背景技术
传统的门禁系统大多采用非接触式存储卡,在卡片中存放服务器生成的门禁认证信息,在门禁处理时,与服务器端认证信息列表比对。这样的系统需要发放专门的门禁卡,而卡片在不同门禁系统之间无法通用,并且携带专门的门禁卡也给使用者带来不便;另外,门禁系统的安全机制简单,通讯线路容易被监听且通讯过程容易被伪装,且门禁卡也容易被复制,安全级别不高。
金融规范是银行为了方便交易和提高交易的安全性而制定的金融交易标准,现行的国际金融规范主要是EMV标准,EMV标准是由国际三大银行卡组织--Europay(欧陆卡)、MasterCard(万事达卡)和Visa(维萨卡)共同发起制定的银行卡从磁条卡向IC(集成电路)卡转移的技术标准,该标准的采用将大大提高银行卡交易的安全性,减少欺诈行为。随着EMV标准的进一步推广,世界各国依据EMV标准结合本国国情制定出相应的金融规范。我国基于EMV标准扩展的金融规范为中国人民银行金融集成电路(IC)卡规范,即PBOC规范,其它各国也基于EMV标准分别制定了各自的金融规范。
金融规范中规定持卡人信息为包括银行卡号、持卡人姓名或持卡人证件号等的记录。
CA(Certification Authority)中心,又称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理数字证书。数字证书(又称公钥证书)中包含有证书实体的身份信息、公钥数据、发证机构名称等,发证机构验证证书实体为合法注册实体后,就对上述信息进行数字签名,形成数字证书。在公钥证书体系中,如果某用户需要已向CA中心注册的用户的公钥,可直接向该用户索取数字证书,而后用CA中心公钥验证数字证书。
发明内容
本发明的一种基于金融规范的IC卡在门禁系统中的应用方法,是针对传统门禁系统存在的上述不足之处,结合金融规范,提出了将IC卡应用于门禁系统。用IC卡替代门禁卡,可以减少门禁系统发卡的环节,避免使用者携带专用门禁卡的不便;另外,从安全角度而言,本发明所述的方法支持动态数据认证,并且通讯线路可防止监听和伪装,相对传统门禁系统安全性有了大幅度的提升。本发明的一种基于金融规范的IC卡在门禁系统中的应用方法,其采用的技术方案如下:
一种基于金融规范的IC卡在门禁系统中的应用方法,包括以下步骤:
1)门禁系统控制器通过读卡器获得基于金融规范的IC卡的认证信息,并将所述认证信息发送给门禁系统服务器;其中,所述认证信息包括持卡人信息、所述基于金融规范的IC卡利用其私钥对所述门禁系统控制器发送的随机数的签名、用于认证的发卡行公钥证书和卡片公钥证书;
2)所述门禁系统服务器对所述基于金融规范的IC卡的合法性进行动态数据验证,所述动态数据验证的具体步骤如下:
2.1所述门禁系统服务器接收所述门禁系统控制器发送过来的持卡人信息;
2.2所述门禁系统服务器验证所述持卡人信息是否存在于门禁系统存储器的持卡人信息列表中;
2.3如果对应持卡人信息存在,则所述门禁系统控制器向所述基于金融规范的IC卡请求动态数据认证,生成随机数并将所述随机数以标准的内部认证命令发送给所述基于金融规范的IC卡;
2.4所述基于金融规范的IC卡使用卡内私钥签名所述随机数,并将所述随机数的签名返回所述门禁系统控制器;
2.5所述门禁系统控制器将所述随机数的签名发送所述门禁系统服务器验证,其中具体包括以下步骤:
2.51所述门禁系统服务器利用所述门禁系统存储器中的CA中心公钥验证认证信息中的发卡行公钥证书,确认发卡行公钥有效;
2.52利用所述发卡行公钥验证所述认证信息中的卡片公钥证书,确认卡片公钥有效,利用所述卡片公钥验证所述随机数的签名;
2.53将验证结果返回所述门禁系统控制器;
3)所述门禁系统控制器根据验证结果控制门锁开关。
所述验证结果是以密文的形式返回所述门禁系统控制器。
我们提出的将基于金融规范的IC卡应用于门禁系统,替代传统门禁系统专用门禁卡的技术方案,用基于EMV标准的IC卡替代门禁卡,既可以减少门禁系统发卡的环节,避免使用者携带专用门禁卡的不便,另外,从安全角度而言,本发明所述的方法支持动态数据认证,并且通讯线路可防止监听和伪装,相对传统门禁系统安全性有了大幅度的提升。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
如图1所示,本发明所述的门禁系统由控制器、门锁、服务器、存储器和读卡器组成。
控制器用于控制门锁开关,并通过读卡器与卡片进行信息交互——通过读卡器向基于金融规范的IC卡发送选择应用、读取用户文件记录和内部认证等命令,并接收基于金融规范的IC卡返回的命令结果信息;与服务器建立连接,将上述命令结果信息发送给服务器,并接收服务器返回的认证结果信息。
服务器能够利用存储器中的数据来验证控制器发送的认证信息并将认证结果返回控制器。
存储器中存储CA中心公钥证书和持卡人信息列表,持卡人信息列表包含合法的持卡人信息。
读卡器用于基于金融规范的IC卡与控制器之间的信息交互,可以是接触式或非接触式读卡器。
基于金融规范的IC卡内存有发卡行公钥证书、卡片公钥证书和卡片私钥,并能够响应控制器发送的命令。
实施例1:
通过对比IC卡内持卡人信息与存储器持卡人信息列表中的相应信息,实现身份识别的方式。
处理流程如附图2所示:
A、将基于金融规范的IC卡连接读卡器,从而建立控制器与基于金融规范的IC卡之间的通讯;
B、由控制器向基于金融规范的IC卡发送选择应用命令来选择应用目录,如果发生错误,拒绝持卡人进入;
C、如果发送命令成功,则基于金融规范的IC卡向控制器返回应用相关信息;
D、根据上述应用相关信息,控制器向基于金融规范的IC卡发送读记录命令来读取用户文件记录,如果发生错误,拒绝持卡人进入;
E、如果发送命令成功,则基于金融规范的IC卡向控制器返回用户文件记录相关信息;
F、控制器从用户文件记录中读取持卡人信息,并将持卡人信息发送给服务器,如果没有读取到相关信息,拒绝持卡人进入;
G、服务器从存储器的持卡人信息列表中寻找对应持卡人信息,并将结果加密后返回控制器;
对应持卡人信息不存在,拒绝持卡人进入;
对应持卡人信息存在,准许持卡人进入。
实施例2:
通过对比IC卡内持卡人信息与存储器持卡人信息列表中的相应信息并结合动态数据认证,实现身份识别的方式。
处理流程如附图3所示:
A、将基于金融规范的IC卡连接读卡器,从而建立控制器与基于金融规范的IC卡之间的通讯;
B、控制器通过读卡器向基于金融规范的IC卡发送选择应用命令来选择应用目录,如果发生错误,拒绝持卡人进入;
C、如果发送命令成功,则基于金融规范的IC卡向控制器返回应用相关信息;
D、根据上述应用相关信息,控制器向基于金融规范的IC卡发送读记录命令来读取用户文件记录,如果发生错误,拒绝持卡人进入;
E、如果发送命令成功,则基于金融规范的IC卡向控制器返回用户文件记录相关信息;
F、控制器从用户文件记录中读取持卡人信息,并将持卡人信息发送给服务器,如果没有读取到相关信息,拒绝持卡人进入;
G、服务器从存储器的持卡人信息列表中寻找对应持卡人信息,并将结果加密后返回控制器,如对应持卡人信息不存在,拒绝持卡人进入;
H、如果对应持卡人信息存在,则控制器向基于金融规范的IC卡请求动态数据认证,生成随机数并将随机数以标准的内部认证命令发送给基于金融规范的IC卡;
I、基于金融规范的IC卡使用卡内私钥签名随机数,并将签名结果返回控制器;
J、控制器将签名发送服务器验证签名:
服务器利用存储器中的CA中心公钥验证步骤E中的用户文件记录即认证信息中的发卡行公钥证书,确认发卡行公钥有效;利用发卡行公钥验证步骤E中读取的用户文件记录即认证信息中的卡片公钥证书,确认卡片公钥有效;利用卡片公钥验证签名。
验证结果加密后返回控制器:
验证失败,拒绝持卡人进入;
验证成功,准许持卡人进入。
上述两个实施例的具体步骤中,选择应用时出现的错误包括持卡人使用的卡片不是符合金融规范的IC卡或卡片与读卡器接触不良等;读记录时出现的错误包括卡片与读卡器接触不良等。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换,都应包含在本发明的保护范围内。