CN100555339C - 基于金融规范的ic卡在门禁系统中的应用方法 - Google Patents
基于金融规范的ic卡在门禁系统中的应用方法 Download PDFInfo
- Publication number
- CN100555339C CN100555339C CNB2006100986251A CN200610098625A CN100555339C CN 100555339 C CN100555339 C CN 100555339C CN B2006100986251 A CNB2006100986251 A CN B2006100986251A CN 200610098625 A CN200610098625 A CN 200610098625A CN 100555339 C CN100555339 C CN 100555339C
- Authority
- CN
- China
- Prior art keywords
- card
- control system
- gate control
- authentication
- finance norms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012795 verification Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000005764 inhibitory process Effects 0.000 abstract description 13
- 230000006854 communication Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000033228 biological regulation Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种基于金融规范的IC卡在门禁系统中的应用方法,涉及门禁系统安全技术领域。本发明结合金融规范,提出了将IC卡应用于门禁系统,替代原门禁系统专用门禁卡的技术方案,用基于金融规范的IC卡替代门禁卡,可以减少门禁系统发卡的环节,避免使用者携带专用门禁卡的不便,另外,从安全角度而言,支持动态数据认证的门禁系统,其安全级别相对于传统的门禁系统也有了大幅度的提升。
Description
技术领域
本发明涉及门禁系统安全技术领域,具体的说是一种基于金融规范的IC卡在门禁系统中的应用方法。
背景技术
传统的门禁系统大多采用非接触式存储卡,在卡片中存放服务器生成的门禁认证信息,在门禁处理时,与服务器端认证信息列表比对。这样的系统需要发放专门的门禁卡,而卡片在不同门禁系统之间无法通用,并且携带专门的门禁卡也给使用者带来不便;另外,门禁系统的安全机制简单,通讯线路容易被监听且通讯过程容易被伪装,且门禁卡也容易被复制,安全级别不高。
金融规范是银行为了方便交易和提高交易的安全性而制定的金融交易标准,现行的国际金融规范主要是EMV标准,EMV标准是由国际三大银行卡组织--Europay(欧陆卡)、MasterCard(万事达卡)和Visa(维萨卡)共同发起制定的银行卡从磁条卡向IC(集成电路)卡转移的技术标准,该标准的采用将大大提高银行卡交易的安全性,减少欺诈行为。随着EMV标准的进一步推广,世界各国依据EMV标准结合本国国情制定出相应的金融规范。我国基于EMV标准扩展的金融规范为中国人民银行金融集成电路(IC)卡规范,即PBOC规范,其它各国也基于EMV标准分别制定了各自的金融规范。
金融规范中规定持卡人信息为包括银行卡号、持卡人姓名或持卡人证件号等的记录。
CA(Certification Authority)中心,又称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理数字证书。数字证书(又称公钥证书)中包含有证书实体的身份信息、公钥数据、发证机构名称等,发证机构验证证书实体为合法注册实体后,就对上述信息进行数字签名,形成数字证书。在公钥证书体系中,如果某用户需要已向CA中心注册的用户的公钥,可直接向该用户索取数字证书,而后用CA中心公钥验证数字证书。
发明内容
本发明的一种基于金融规范的IC卡在门禁系统中的应用方法,是针对传统门禁系统存在的上述不足之处,结合金融规范,提出了将IC卡应用于门禁系统。用IC卡替代门禁卡,可以减少门禁系统发卡的环节,避免使用者携带专用门禁卡的不便;另外,从安全角度而言,本发明所述的方法支持动态数据认证,并且通讯线路可防止监听和伪装,相对传统门禁系统安全性有了大幅度的提升。本发明的一种基于金融规范的IC卡在门禁系统中的应用方法,其采用的技术方案如下:
一种基于金融规范的IC卡在门禁系统中的应用方法,包括以下步骤:
1)门禁系统控制器通过读卡器获得基于金融规范的IC卡的认证信息,并将所述认证信息发送给门禁系统服务器;其中,所述认证信息包括持卡人信息、所述基于金融规范的IC卡利用其私钥对所述门禁系统控制器发送的随机数的签名、用于认证的发卡行公钥证书和卡片公钥证书;
2)所述门禁系统服务器对所述基于金融规范的IC卡的合法性进行动态数据验证,所述动态数据验证的具体步骤如下:
2.1所述门禁系统服务器接收所述门禁系统控制器发送过来的持卡人信息;
2.2所述门禁系统服务器验证所述持卡人信息是否存在于门禁系统存储器的持卡人信息列表中;
2.3如果对应持卡人信息存在,则所述门禁系统控制器向所述基于金融规范的IC卡请求动态数据认证,生成随机数并将所述随机数以标准的内部认证命令发送给所述基于金融规范的IC卡;
2.4所述基于金融规范的IC卡使用卡内私钥签名所述随机数,并将所述随机数的签名返回所述门禁系统控制器;
2.5所述门禁系统控制器将所述随机数的签名发送所述门禁系统服务器验证,其中具体包括以下步骤:
2.51所述门禁系统服务器利用所述门禁系统存储器中的CA中心公钥验证认证信息中的发卡行公钥证书,确认发卡行公钥有效;
2.52利用所述发卡行公钥验证所述认证信息中的卡片公钥证书,确认卡片公钥有效,利用所述卡片公钥验证所述随机数的签名;
2.53将验证结果返回所述门禁系统控制器;
3)所述门禁系统控制器根据验证结果控制门锁开关。
所述验证结果是以密文的形式返回所述门禁系统控制器。
我们提出的将基于金融规范的IC卡应用于门禁系统,替代传统门禁系统专用门禁卡的技术方案,用基于EMV标准的IC卡替代门禁卡,既可以减少门禁系统发卡的环节,避免使用者携带专用门禁卡的不便,另外,从安全角度而言,本发明所述的方法支持动态数据认证,并且通讯线路可防止监听和伪装,相对传统门禁系统安全性有了大幅度的提升。
附图说明
图1是本发明的门禁系统结构图;
图2是本发明的一种基于金融规范的IC卡在门禁系统中的应用方法的简单认证流程图;
图3是本发明的一种基于金融规范的IC卡在门禁系统中的应用方法的动态认证流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
如图1所示,本发明所述的门禁系统由控制器、门锁、服务器、存储器和读卡器组成。
控制器用于控制门锁开关,并通过读卡器与卡片进行信息交互——通过读卡器向基于金融规范的IC卡发送选择应用、读取用户文件记录和内部认证等命令,并接收基于金融规范的IC卡返回的命令结果信息;与服务器建立连接,将上述命令结果信息发送给服务器,并接收服务器返回的认证结果信息。
服务器能够利用存储器中的数据来验证控制器发送的认证信息并将认证结果返回控制器。
存储器中存储CA中心公钥证书和持卡人信息列表,持卡人信息列表包含合法的持卡人信息。
读卡器用于基于金融规范的IC卡与控制器之间的信息交互,可以是接触式或非接触式读卡器。
基于金融规范的IC卡内存有发卡行公钥证书、卡片公钥证书和卡片私钥,并能够响应控制器发送的命令。
实施例1:
通过对比IC卡内持卡人信息与存储器持卡人信息列表中的相应信息,实现身份识别的方式。
处理流程如附图2所示:
A、将基于金融规范的IC卡连接读卡器,从而建立控制器与基于金融规范的IC卡之间的通讯;
B、由控制器向基于金融规范的IC卡发送选择应用命令来选择应用目录,如果发生错误,拒绝持卡人进入;
C、如果发送命令成功,则基于金融规范的IC卡向控制器返回应用相关信息;
D、根据上述应用相关信息,控制器向基于金融规范的IC卡发送读记录命令来读取用户文件记录,如果发生错误,拒绝持卡人进入;
E、如果发送命令成功,则基于金融规范的IC卡向控制器返回用户文件记录相关信息;
F、控制器从用户文件记录中读取持卡人信息,并将持卡人信息发送给服务器,如果没有读取到相关信息,拒绝持卡人进入;
G、服务器从存储器的持卡人信息列表中寻找对应持卡人信息,并将结果加密后返回控制器;
对应持卡人信息不存在,拒绝持卡人进入;
对应持卡人信息存在,准许持卡人进入。
实施例2:
通过对比IC卡内持卡人信息与存储器持卡人信息列表中的相应信息并结合动态数据认证,实现身份识别的方式。
处理流程如附图3所示:
A、将基于金融规范的IC卡连接读卡器,从而建立控制器与基于金融规范的IC卡之间的通讯;
B、控制器通过读卡器向基于金融规范的IC卡发送选择应用命令来选择应用目录,如果发生错误,拒绝持卡人进入;
C、如果发送命令成功,则基于金融规范的IC卡向控制器返回应用相关信息;
D、根据上述应用相关信息,控制器向基于金融规范的IC卡发送读记录命令来读取用户文件记录,如果发生错误,拒绝持卡人进入;
E、如果发送命令成功,则基于金融规范的IC卡向控制器返回用户文件记录相关信息;
F、控制器从用户文件记录中读取持卡人信息,并将持卡人信息发送给服务器,如果没有读取到相关信息,拒绝持卡人进入;
G、服务器从存储器的持卡人信息列表中寻找对应持卡人信息,并将结果加密后返回控制器,如对应持卡人信息不存在,拒绝持卡人进入;
H、如果对应持卡人信息存在,则控制器向基于金融规范的IC卡请求动态数据认证,生成随机数并将随机数以标准的内部认证命令发送给基于金融规范的IC卡;
I、基于金融规范的IC卡使用卡内私钥签名随机数,并将签名结果返回控制器;
J、控制器将签名发送服务器验证签名:
服务器利用存储器中的CA中心公钥验证步骤E中的用户文件记录即认证信息中的发卡行公钥证书,确认发卡行公钥有效;利用发卡行公钥验证步骤E中读取的用户文件记录即认证信息中的卡片公钥证书,确认卡片公钥有效;利用卡片公钥验证签名。
验证结果加密后返回控制器:
验证失败,拒绝持卡人进入;
验证成功,准许持卡人进入。
上述两个实施例的具体步骤中,选择应用时出现的错误包括持卡人使用的卡片不是符合金融规范的IC卡或卡片与读卡器接触不良等;读记录时出现的错误包括卡片与读卡器接触不良等。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换,都应包含在本发明的保护范围内。
Claims (2)
1、一种基于金融规范的IC卡在门禁系统中的应用方法,其特征在于,包括以下步骤:
1)门禁系统控制器通过读卡器获得基于金融规范的IC卡的认证信息,并将所述认证信息发送给门禁系统服务器;其中,所述认证信息包括持卡人信息、所述基于金融规范的IC卡利用其私钥对所述门禁系统控制器发送的随机数的签名、用于认证的发卡行公钥证书和卡片公钥证书;
2)所述门禁系统服务器对所述基于金融规范的IC卡的合法性进行动态数据验证,所述动态数据验证的具体步骤如下:
2.1所述门禁系统服务器接收所述门禁系统控制器发送过来的持卡人信息;
2.2所述门禁系统服务器验证所述持卡人信息是否存在于门禁系统存储器的持卡人信息列表中;
2.3如果对应所述持卡人信息存在,则所述门禁系统控制器向所述基于金融规范的IC卡请求动态数据认证,生成随机数并将所述随机数以标准的内部认证命令发送给所述基于金融规范的IC卡;
2.4所述基于金融规范的IC卡使用卡内私钥签名所述随机数,并将所述随机数的签名返回所述门禁系统控制器;
2.5所述门禁系统控制器将所述随机数的签名发送所述门禁系统服务器验证,其中具体包括以下步骤:
2.51所述门禁系统服务器利用所述门禁系统存储器中的CA中心公钥验证认证信息中的发卡行公钥证书,确认发卡行公钥有效;
2.52利用所述发卡行公钥验证所述认证信息中的卡片公钥证书,确认卡片公钥有效,利用所述卡片公钥验证所述随机数的签名;
2.53将验证结果返回所述门禁系统控制器;
3)所述门禁系统控制器根据验证结果控制门锁开关。
2、根据权利要求1所述的一种基于金融规范的IC卡在门禁系统中的应用方法,其特征在于,所述验证结果是以密文的形式返回所述门禁系统控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100986251A CN100555339C (zh) | 2006-07-10 | 2006-07-10 | 基于金融规范的ic卡在门禁系统中的应用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100986251A CN100555339C (zh) | 2006-07-10 | 2006-07-10 | 基于金融规范的ic卡在门禁系统中的应用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1885351A CN1885351A (zh) | 2006-12-27 |
| CN100555339C true CN100555339C (zh) | 2009-10-28 |
Family
ID=37583489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100986251A Expired - Fee Related CN100555339C (zh) | 2006-07-10 | 2006-07-10 | 基于金融规范的ic卡在门禁系统中的应用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100555339C (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110316B (zh) * | 2009-12-29 | 2013-01-23 | 中国移动通信集团公司 | 一种一卡通服务实现方法及系统 |
| CN102393979A (zh) * | 2011-11-30 | 2012-03-28 | 苏州市建筑设计研究院有限责任公司 | 一种门禁系统 |
| CN103714596B (zh) * | 2012-09-28 | 2016-06-08 | 华平信息技术股份有限公司 | 一种利用磁铁引力实现解锁的系统及方法 |
| KR20180019179A (ko) * | 2015-06-26 | 2018-02-23 | 미쓰비시 덴키 빌딩 테크노 서비스 가부시키 가이샤 | 인증 시스템 |
| CN105184334A (zh) * | 2015-07-17 | 2015-12-23 | 四川精工伟达智能技术股份有限公司 | 多行业智能卡应用系统及方法 |
| CN105574722A (zh) * | 2015-12-11 | 2016-05-11 | 福建新大陆支付技术有限公司 | 基于授权ic卡的支付终端远程联机授权方法 |
| CN108049720B (zh) * | 2017-12-08 | 2019-08-30 | 中国银行股份有限公司 | 一种门禁系统 |
| CN109617703B (zh) * | 2019-01-31 | 2022-07-05 | 北京深思数盾科技股份有限公司 | 密钥管理方法和装置、电子设备及存储介质 |
| CN109685960A (zh) * | 2019-02-28 | 2019-04-26 | 北京中金国信科技有限公司 | 一种开锁方法、装置及设备 |
| CN112712623A (zh) * | 2020-12-29 | 2021-04-27 | 北京深思数盾科技股份有限公司 | 门禁系统及其处理方法以及终端子系统 |
-
2006
- 2006-07-10 CN CNB2006100986251A patent/CN100555339C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1885351A (zh) | 2006-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100555339C (zh) | 基于金融规范的ic卡在门禁系统中的应用方法 | |
| US7357309B2 (en) | EMV transactions in mobile terminals | |
| US20040144840A1 (en) | Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains | |
| CN102483779B (zh) | 从id-令牌中读取属性的方法及其计算机系统 | |
| CN102201143B (zh) | 一种基于短信平台即时交互的银行卡交易系统及方法 | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| US20070011100A1 (en) | Preventing identity theft | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
| CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN103886449A (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
| CN101770665A (zh) | 一种基于ic卡身份证的一卡通系统 | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的系统 | |
| CN111476574A (zh) | 一种新型安全性ic卡和认证系统及方法 | |
| CN113781689A (zh) | 一种基于区块链的门禁系统 | |
| CN106327183A (zh) | 一种用于现场事务处理的数据交换系统及数据交换方法 | |
| CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN101097626A (zh) | 带有电子标签的汇票的监管系统和方法 | |
| CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN100409245C (zh) | 一种银行卡在计算机上作pki应用的实现方法 | |
| CN1838187B (zh) | 银行卡用于身份认证的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091028 |