CN101599188B - 一种基于ipa安全认证的门禁系统 - Google Patents
一种基于ipa安全认证的门禁系统 Download PDFInfo
- Publication number
- CN101599188B CN101599188B CN200910041050A CN200910041050A CN101599188B CN 101599188 B CN101599188 B CN 101599188B CN 200910041050 A CN200910041050 A CN 200910041050A CN 200910041050 A CN200910041050 A CN 200910041050A CN 101599188 B CN101599188 B CN 101599188B
- Authority
- CN
- China
- Prior art keywords
- card
- module
- card reader
- data
- ipa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种基于IPA安全认证的门禁系统,当射频卡靠近读卡器时,单片机通过射频接口模块以随机密文方式访问卡内数据,按照管理计算机发来的基于IPA的组合公钥对数据进行加密并发送,管理计算机对接收的数据采用对应的组合私钥进行解密并存储。优点在于:由于采用了随机密文方式读取射频卡信息、椭圆函数加密算法对门禁信息加密和基于IPA产生公钥私钥对,提高了数据安全传输,实现从射频卡、门禁读写器和数据传输网络三方面消除当前门禁系统中存在的安全隐患;采用了基于IPA的安全认证系统产生和管理密钥,可以方便地产生大量公钥私钥对,解决了一对密钥重复使用多次导致安全性降低的问题。
Description
技术领域
本发明涉及一种门禁系统,尤其涉及一种基于IPA(Identity-based Public-keyAuthentication基于标识的组合认证公钥体系)安全认证的门禁系统。
背景技术
门禁管理系统的应用已十分广泛,其安全隐患,现已日益引起关注。对于安全性要求较高的部门,问题一旦出现后果将十分严重。
现有的门禁系统主要存在如下问题:
(1)门禁卡被复制(即克隆):现有的门禁机大多采用如MF1、T5557和HITAG-2等。Karsten Nohl等人于2007年已给出了MF1卡的破解方法,使得MF1卡的克隆成为可能。而T5557和HITAG-2是采用明文直接传送,安全性更低。
(2)读卡器被盗后数据被窃:读卡器中的单片机及存储器中通常包含有IC卡的信息和门禁信息,若被盗窃极易从中盗取信息并克隆门禁卡。
(3)通信线路的数据被窃听:通常的门禁系统未引入数据加密措施,如不法分子对通信线进行监听,也易于得到保密信息。
综上所述,现有的门禁系统无法满足高安全的性能要求。对于一些较为敏感的部门,如银行、公检法、政府部门等,迫切需要一种具有高安全性的门禁管理系统。
在已提出的解决方案中,如发明200820052105.1“一种联网安全门禁装置”和200710306143.5“门禁管理系统”,仅仅验证卡内数据和开门密码,未采取其他安全保障措施。又如发明“一种联网安全门禁装置”,仅仅验证“合法卡和正确的开门密码”,未采取其他安全保障措施。
另一种解决方案,如发明200710037493.6“门禁系统的数字认证控制方法以及应用该方法的门禁系统”是采用USB Key作为识别标志,数据通信安全性得以提高。但由于USB Key必须电气接触,实际使用并不方便。发明200610098625.1“基于金融规范的IC卡在门禁系统中的应用方法”采用接触式IC卡,其规范为银行系统所专有,数据格式保密,不仅使用不便且难以在银行以外系统中应用。
发明内容
本发明目的在于提供一种基于IPA安全认证的门禁系统,实现从射频卡、门禁读写器和数据传输网络三方面消除当前门禁系统中存在的安全隐患,提高门禁的安全系数。
本发明的目的可以通过以下方案实现:一种基于IPA安全认证的门禁系统,包括:射频卡、读卡器和管理计算机;其特征在于,所述的读卡器包括:射频接口模块,用于读卡器与射频卡的通信连接;单片机模块,用于根据公钥对门禁信息加密成密文;通信模块,用于读卡器与管理计算机的通信连接;所述的单片机模块通过接口模块对射频卡进行读取和写入信息,通过通信模块接入通信网络对管理计算机请求公钥和发出密文信息。
当射频卡靠近读卡器时,单片机通过射频接口模块以随机密文方式访问卡内数据,按照管理计算机发来的基于IPA的组合公钥对数据进行加密并发送,管理计算机对接收的数据采用对应的组合私钥进行解密并存储。
所述的读卡器还包括键盘显示模块,用于对读卡器进行调试设定或手动输入门禁密码;所述的键盘显示模块的键盘信号端连接单片机模块的键盘信号端。
所述的读卡器还包括存储模块,用于缓存加密计算和存储门禁数据;所述的存储模块的数据信号端连接单片机模块的数据信号端。
所述的单片机通过射频接口模块访问射频卡数据的过程采用随机密文方式。
所述的管理计算机根据IPA产生组合公钥、私钥对;所述的公钥用于发送到相应请求的读卡器,读卡器根据所述公钥对门禁信息加密成密文发送到管理计算机;所述的私钥用于对所述密文进行解密得到相应的门禁信息明文。
所述的加密过程和解密过程都采用了椭圆函数加密算法。
所述的门禁系统包括一个以上的读卡器,所述的每个读卡器通过发送独立的公钥请求到管理计算机,得到对应并唯一的公钥对门禁信息进行加密;管理计算机采用对应并唯一的私钥对相应读卡器密文进行解密。
所述的射频卡采用AT88SC6416CRF协议认证卡或射频CPU卡。
所述的通信网络是RS-485或ICP/IP网络。
本发明相对现有技术优点在于:由于采用了随机密文方式读取射频卡信息、椭圆函数加密算法对门禁信息加密和基于IPA产生公钥私钥对,提高了数据安全传输,实现从射频卡、门禁读写器和数据传输网络三方面消除当前门禁系统中存在的安全隐患。此外,当网络中有多个门禁读写器和多台管理计算机时,由于采用了基于IPA的安全认证系统产生和管理密钥,可以方便地产生大量公钥私钥对,解决了一对密钥重复使用多次导致安全性降低的问题。
附图说明
图1是本发明的原理框图;
图2是本发明的单片机模块电路示意图;
图3是本发明的射频接口模块电路示意图;
图4是本发明的存储模块电路示意图;
图5是本发明的键盘显示模块电路示意图;
图6是本发明的通信模块电路示意图。
具体实施方式
如图1所示为本发明的原理组成框图,主要包括了射频卡1、读卡器和管理计算机8,其中读卡器包括射频接口模块2、存储模块3、键盘显示模块4、通信模块5、单片机模块6。单片机模块6通过射频接口模块2与射频卡1进行数据读写,通过通信模块5接入通信网络7连接到管理计算机8;键盘显示模块4连接单片机模块6的键盘信号端;存储模块3连接单片机模块6的数据信号端。
射频卡1通过射频接口模块2实现与单片机模块6的认证和数据访问;当射频卡1通过单片机模块6的认证后,单片机模块6将相关的门禁数据写入存储模块3;当读卡器需要与管理计算机8通信时,单片机模块6首先通过通信网络7向管理计算机发8出自身的ID号和提出密钥申请,管理计算机8于公钥私钥矩阵对中组合产生一个公钥私钥对,并将其中的公钥发送给对应的单片机模块6,单片机模块6按照所接收的公钥对通信数据加密然后发送给管理计算机8,管理计算机8采用对应私钥对发来的数据进行解密从而得到明文数据;键盘显示模块4与单片机模块6相连,用于对门禁读写器进行设置并按照需要显示门禁数据。
门禁系统可以设置一个以上的读卡器,每个读卡器可以通过发送独立的公钥请求到管理计算机8,得到对应并唯一的公钥对门禁信息进行加密;管理计算机8采用对应并唯一的私钥对相应读卡器密文进行解密。
当通信网络7或管理计算机8不能接收数据时,各个读卡器可独立工作。单片机模块6通过射频接口模块2得到的射频卡1的信息和门禁信息将被保存在存储模块3,待通信功能恢复时再由单片机模块6将保存在存储模块3中的数据通过通信模块5和通信网络7发送给管理计算机8。
上述射频卡采用AT88SC6416CRF协议认证卡或射频CPU卡。通信网络可以是RS-485或ICP/IP网络。管理计算机8为安装了安全门禁管理系统的通用计算机,可以实现密钥管理和数据的加密解密,即分发公钥私钥矩阵对、向门禁读写器发送公钥,接收门禁读写器的加密数据并按私钥解密;此外,管理计算机8还具有门禁管理的各项功能。
图2至图6为读卡器具体一个实施例电路原理图,其中如图2所示的单片机模块主要由IC1、IC2和IC3组成,IC1采用型号为LPC2214的ARM嵌入式单片机,IC2采用型号为SP708S的芯片用于电源监视,IC3采用型号为AT88SC0104C的芯片用于对IC1的安全加密,使得即使得到读卡器也不能实施盗版、程序跟踪等攻击。单片机模块可以实现对各模块控制,并定时搜索射频接口模块感应区内是否有射频卡靠近,如有搜索到有射频卡,则对卡进行认证并在通过认证之后以密文方式访问射频卡,然后将门禁数据以密文方式存储于存储模块。
如图3所示的射频接口模块主要由IC8组成,为满足ISO14443的接口要求,IC8采用型号RC531的芯片。
如图4所示的存储模块主要由IC6、IC7组成,IC6采用型号为IS61LV51216-10T的SRAM芯片,用于加密计算缓存;IC7采用型号为AM29LV160M的FLASH存储器,用于对门禁信息的掉电保存。
如图5所示的键盘显示模块主要由IC5、液晶显示屏和按键K1~K15组成;中IC5采用型号为74LVC245A的芯片,在液晶显示屏上根据要求可以显示时间及其它相关信息。键盘显示模块的一个功能是用于设置和调试门禁系统,另一个功能是根据需要手工输入密码。
如图6所示的通信模块主要由IC10、IC11、S1和IC12等组成,IC10采用型号为MAX487的芯片用于RS-485通信;IC11采用型号为RTLS019AS的芯片用于TCP/IP通信;S1采用型号为SW-DIP8的拨指开关;IC12采用型号为74LVC245A的芯片作为输入接口。
具体工作过程中,当射频卡靠近读卡器时,单片机通过射频接口模块以随机密文方式访问卡内数据,按照管理计算机发来的基于IPA的组合公钥以椭圆函数加密算法对数据进行加密并发送,管理计算机对接收的数据采用对应的组合私钥以椭圆函数解密算法进行解密并存储。上述椭圆函数加密算法是一种基于离散对数难题提出的非对称公钥密码体系,现已得到广泛应用,具有安全性高和处理速度快等优势;由于射频卡内置有随机数发生器,而椭圆函数加密算法中引用了该随机数,所以即便是传送相同的数据,其通信数据也是不同的;由此,排除了通过鉴听通信数据攻击的可能性,使得门禁系统具有了较高的安全性。
当需要将数据传送至管理计算机时,管理计算机根据门禁读写器发出的ID号从公钥私钥矩阵中组合产生一个公钥私钥对,并将该公钥发送至门禁读写器,门禁读写器中的安全型单片机模块由此公钥按照椭圆函数算法对拟发送的数据进行加密并发送,管理计算机对于接收到的数据按私钥解密得到明文。由于公钥只能用于加密而不能用于解密,所以即使截获了公钥也不能破解出明文,而用于解密的私钥始终没有在通信线路上出现,因而排除了通过线路监听进行攻击的可能性。
本发明的实施方式不限于此,根据本发明的上述内容,按照本领域的普通技术知识和惯用手段,在不脱离本发明上述基本技术思想前提下,本发明还可以做出其它多种形式的等效修改、替换或变更,均可实现本发明目的。
Claims (7)
1.一种基于IPA安全认证的门禁系统,包括:射频卡、读卡器和管理计算机;其特征在于,所述的读卡器包括:射频接口模块,用于读卡器与射频卡的通信连接;单片机模块,用于根据公钥对门禁信息加密成密文;通信模块,用于读卡器与管理计算机的通信连接;所述的单片机模块通过接口模块对射频卡进行读取和写入信息,通过通信模块接入通信网络对管理计算机请求公钥和发出密文信息;
当射频卡靠近读卡器时,单片机模块通过射频接口模块以随机密文方式访问卡内数据,当读卡器需要与管理计算机通信时,单片机模块首先通过通信网络向管理计算机发出自身的ID号和提出密钥申请,管理计算机根据门禁读卡器发出的ID号从公钥私钥矩阵中组合产生一个公钥私钥对,并将其中的公钥发给对应的单片机模块,单片机模块按照所接收的公钥对通信数据加密然后发给管理计算机,管理计算机采用对应私钥对发来的数据进行解密从而得到明文数据。
2.根据权利要求1所述的一种基于IPA安全认证的门禁系统,其特征在于,所述的读卡器还包括键盘显示模块,用于对读卡器进行调试设定或手动输入门禁密码;所述的键盘显示模块的键盘信号端连接单片机模块的键盘信号端。
3.根据权利要求1所述的一种基于IPA安全认证的门禁系统,其特征在于,所述的读卡器还包括存储模块,用于缓存加密计算和存储门禁数据;所述的存储模块的数据信号端连接单片机模块的数据信号端。
4.根据权利要求1所述的一种基于IPA安全认证的门禁系统,其特征在于,所述的加密过程和解密过程都采用了椭圆函数加密算法。
5.根据权利要求1所述的一种基于IPA安全认证的门禁系统,其特征在于,所述读卡器的数量设置在一个以上,所述的每个读卡器通过发送独立的公钥请求到管理计算机,得到对应并唯一的公钥对门禁信息进行加密;管理计算机采用对应并唯一的私钥对相应读卡器密文进行解密。
6.根据权利要求1所述的一种基于IPA安全认证的门禁系统,其特征在于,所述的射频卡采用AT88SC6416CRF协议认证卡或射频CPU卡。
7.根据权利要求1所述的一种基于IPA安全认证的门禁系统,其特征在于,所述的通信网络是RS-485或TCP/IP网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910041050A CN101599188B (zh) | 2009-07-10 | 2009-07-10 | 一种基于ipa安全认证的门禁系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910041050A CN101599188B (zh) | 2009-07-10 | 2009-07-10 | 一种基于ipa安全认证的门禁系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101599188A CN101599188A (zh) | 2009-12-09 |
| CN101599188B true CN101599188B (zh) | 2012-10-03 |
Family
ID=41420621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910041050A Active CN101599188B (zh) | 2009-07-10 | 2009-07-10 | 一种基于ipa安全认证的门禁系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101599188B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102129730A (zh) * | 2010-01-14 | 2011-07-20 | 上海峥创电子有限公司 | 非接触cpu卡门禁读卡器 |
| CN102307192B (zh) * | 2011-08-22 | 2013-03-27 | 广东电网公司电力科学研究院 | 一种门禁系统中的数据传输方法 |
| CN103136819A (zh) * | 2011-12-01 | 2013-06-05 | 联想(北京)有限公司 | 基于移动终端的门禁系统解锁方法及移动终端 |
| CN102710421A (zh) * | 2012-06-14 | 2012-10-03 | 深圳市中联创新自控系统有限公司 | 一种匹配式通讯方法 |
| CN104732614B (zh) * | 2013-12-18 | 2017-10-27 | 同方锐安科技有限公司 | 一种对韦根协议信号加密的门禁系统及其加解密方法 |
| CN103986582A (zh) * | 2014-05-28 | 2014-08-13 | 中国广核集团有限公司 | 一种基于动态加密技术的数据加密传输方法、装置及系统 |
| CN109147109A (zh) * | 2015-03-10 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 锁具、移动终端、锁具控制方法及锁具控制系统 |
| FR3075439B1 (fr) * | 2017-12-19 | 2022-12-16 | Electricite De France | Agregateur de dispositifs d'identification |
| CN108877003A (zh) * | 2018-06-25 | 2018-11-23 | 深圳市嘉泊智慧城市运营管理有限公司 | 智能的车库门禁系统 |
| CN110969033B (zh) * | 2018-09-29 | 2023-04-18 | 上海晶统电子科技有限公司 | 一种射频卡的加密方法 |
| CN110210246B (zh) * | 2019-05-31 | 2022-01-07 | 创新先进技术有限公司 | 一种基于安全计算的个人数据服务方法和系统 |
| US11120160B2 (en) | 2019-05-31 | 2021-09-14 | Advanced New Technologies Co., Ltd. | Distributed personal data storage and encrypted personal data service based on secure computation |
| CN111511044B (zh) * | 2020-04-16 | 2023-05-05 | 蓓安科仪(北京)技术有限公司 | 基于5g网络实现远程医疗的数据通信方法 |
| CN115497199A (zh) * | 2022-08-23 | 2022-12-20 | 海南电网有限责任公司三亚供电局 | 一种变电站nfc无源锁具安全管控方法 |
| CN116720537B (zh) * | 2023-08-10 | 2023-10-10 | 天津环球磁卡科技有限公司 | 一种公交卡数据的读取方法及读取系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020054334A1 (en) * | 2000-08-25 | 2002-05-09 | Harrison Keith Alexander | Document transmission Techniques I |
| CN1905438A (zh) * | 2006-08-15 | 2007-01-31 | 华为技术有限公司 | 一种基于标识的组合密钥管理方法和系统 |
| US20070061873A1 (en) * | 2005-09-09 | 2007-03-15 | Microsoft Corporation | Securely roaming digital identities |
| CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
| CN201145918Y (zh) * | 2008-01-16 | 2008-11-05 | 湖南工业职业技术学院 | 一种联网安全门禁装置 |
| CN101441722A (zh) * | 2007-11-23 | 2009-05-27 | 中国银联股份有限公司 | 一种非接触式ic卡读写系统及非接触式ic卡读写器 |
-
2009
- 2009-07-10 CN CN200910041050A patent/CN101599188B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020054334A1 (en) * | 2000-08-25 | 2002-05-09 | Harrison Keith Alexander | Document transmission Techniques I |
| US20070061873A1 (en) * | 2005-09-09 | 2007-03-15 | Microsoft Corporation | Securely roaming digital identities |
| CN1905438A (zh) * | 2006-08-15 | 2007-01-31 | 华为技术有限公司 | 一种基于标识的组合密钥管理方法和系统 |
| CN101441722A (zh) * | 2007-11-23 | 2009-05-27 | 中国银联股份有限公司 | 一种非接触式ic卡读写系统及非接触式ic卡读写器 |
| CN201145918Y (zh) * | 2008-01-16 | 2008-11-05 | 湖南工业职业技术学院 | 一种联网安全门禁装置 |
| CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101599188A (zh) | 2009-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101599188B (zh) | 一种基于ipa安全认证的门禁系统 | |
| CN100559393C (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
| CN102196425B (zh) | 基于量子密钥分配网络的移动加密系统及其通信方法 | |
| CN104167029B (zh) | 一种智能锁具及其操作方法 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN107508679B (zh) | 一种智能终端主控芯片与加密芯片的绑定及认证方法 | |
| CN104299300B (zh) | 基于nfc的安全智能锁系统的开锁和关锁方法 | |
| CN109361508B (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| US8566579B2 (en) | Obfuscated authentication systems, devices, and methods | |
| CN103795541B (zh) | 一种230m无线专网信道用电信息采集系统的安全通信方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN103444123A (zh) | 共享密钥建立和分布 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN109889669A (zh) | 一种基于安全加密算法的手机开锁方法及系统 | |
| CN108848107A (zh) | 一种安全传输网络信息的方法 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN110224816A (zh) | 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备 | |
| CN101739540B (zh) | 一种标签读写器、射频标签的数据通信方法、系统 | |
| CN101931623A (zh) | 一种适用于受控制端能力有限的远程控制的安全通信方法 | |
| CN103324971B (zh) | 一种智能卡系统及其动态密钥更新认证方法 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN112020037A (zh) | 一种适用于轨道交通的国产通信加密方法 | |
| CN111740941A (zh) | 一种工业场景实时数据文件加密传输方法 | |
| CN100566239C (zh) | 多级智能密钥装置的密钥传递方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |