CN107958523A - 一种高安全性门禁系统及控制方法 - Google Patents
一种高安全性门禁系统及控制方法 Download PDFInfo
- Publication number
- CN107958523A CN107958523A CN201711464171.XA CN201711464171A CN107958523A CN 107958523 A CN107958523 A CN 107958523A CN 201711464171 A CN201711464171 A CN 201711464171A CN 107958523 A CN107958523 A CN 107958523A
- Authority
- CN
- China
- Prior art keywords
- card
- identity information
- user identity
- access control
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种高安全性门禁系统及控制方法,包括:卡片信息管理模块,连接读卡器,根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息,写入卡片中并加密,所述用户标识信息包括用户信息以及使用信息;至少一个控制器,连接读卡器,分析读卡器每次获取的卡片的所述用户标识信息,在所述用户标识信息正确的卡片中更新所述用户标识信息,并存储更新后的所述用户标识信息。本发明对现有门禁系统的硬件结构改动较小,达到了高安全的效果,可以用于追求安全又需要控制成本的用户;无需进行软件升级,避免全面升级带来的高额成本;有效防止卡片复制、门禁系统硬件非法拆卸。
Description
技术领域
本发明涉及门禁系统领域,具体地,涉及一种防撬防复制的高安全性门禁系统及控制方法。
背景技术
传统的门禁系统通常包含四大部分组成,分别为:PC软件系统,主控制系统,读卡器,卡片组成。目前最常用的身份载体(卡片)有ID卡,M1卡(俗称IC卡),CPU卡和国密卡等。ID卡由于仅包含一个SN号信息,已经很少使用,CPU卡和国密卡安全性上符合高安全门禁标准,但是目前的成本约5-10倍于M1卡,部分使用者无法接受。
M1卡为我国最常见的智能卡,由于M1卡为逻辑加密结构,加密方式已被大学实验室公开破解,并且国内市面上充斥大量的非法破解工具(俗称IC卡复制器)。甚至于配钥匙的小商人都配置了IC卡复制器,广泛存在于目前的社区(小区)中使用,轻易的破解和复制业主使用的IC卡。读卡器必须装置于用户可以接触的表面(用于读卡),并且由于读卡射频会被金属屏蔽,目前通用材料均为塑料等,无法做到防撬和防破坏。此外,国内常用的门禁系统均为WG26/34接口,读卡器使用简单的电平信号变化来传递卡片的序列号或者用户信息。很容易被破解或者替换(轻易拆下读卡器换成其他读卡器)。常见的门禁系统,上层软件(电脑端门禁管理软件)和门禁控制器之间进行通信是均为松散的,不安全的,可以通过拦截,分析通信数据轻易破解,进而通过模仿数据进行控制门的开启。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种高安全性门禁系统及控制方法。
根据本发明提供的一种高安全性门禁系统,包括:
卡片信息管理模块:连接读卡器,根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息,写入卡片中并加密,所述用户标识信息包括用户信息以及使用信息;
至少一个控制器:连接读卡器,分析读卡器每次获取的卡片的所述用户标识信息,在所述用户标识信息正确的卡片中更新所述用户标识信息,并存储更新后的所述用户标识信息。
较佳的,所述控制器还包括对所述用户标识信息错误的卡片进行锁死、失效并写报警记录。
较佳的,所述控制器将更新后的所述用户标识信息,以及被锁死、失效的卡片同步至其他控制器。
较佳的,所述读卡器实时向所述控制器传输心跳信息,所述控制器实时向门禁系统传输心跳信息。
根据本发明提供的一种高安全性门禁控制方法,包括:
卡片制作步骤:根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息,写入卡片中并加密,所述用户标识信息包括用户信息以及使用信息;
卡片读取步骤:通过控制器分析读卡器每次获取的卡片的所述用户标识信息,在所述用户标识信息正确的卡片中更新所述用户标识信息,并存储更新后的所述用户标识信息。
较佳的,所述卡片读取步骤还包括对所述用户标识信息错误的卡片进行锁死、失效并写报警记录。
较佳的,所述卡片读取步骤将更新后的所述用户标识信息,以及被锁死、失效的卡片同步至其他控制器。
较佳的,所述读卡器实时向所述控制器传输心跳信息,所述控制器实时向门禁系统传输心跳信息。
与现有技术相比,本发明具有如下的有益效果:
1、对现有门禁系统的硬件结构改动较小,达到了高安全的效果,可以用于追求安全又需要控制成本的用户;
2、无需进行软件升级,避免全面升级带来的高额成本;
3、有效防止卡片复制、门禁系统硬件非法拆卸。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明防止卡片复制的原理图;
图2为本发明防止读卡器非法拆卸的原理图;
图3为本发明防止控制器非法拆卸的原理图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明提供的一种高安全性门禁系统,包括:卡片信息管理模块以及至少一个控制器。
卡片信息管理模块:连接读卡器,根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息,写入卡片中并加密,用户标识信息包括用户信息以及使用信息。
每个M1卡均有全球唯一的SN序列号,每个用户信息在门禁管理系统端均为独立的信息并被赋予一个唯一的ID标识,卡片SN和用户信息唯一ID通过加密算法生产新的用户标识信息USERINFO和用户密码,通过卡片制作软件写入卡片中,该信息加密存储了用户的信息(包括用户信息和使用信息);用户密码为分散形式,与卡片SN和用户ID关联。用户密码泄露后,由于需要免密的独立性,避免其他用户密码同样泄露。
至少一个控制器:连接读卡器,分析读卡器每次获取的卡片的用户标识信息,在用户标识信息正确的卡片中更新用户标识信息,并存储更新后的用户标识信息。对用户标识信息错误的卡片进行锁死、失效并写报警记录。
卡片存储了用户的核心数据:用户信息和用户使用信息;用户信息写入后使用过程中不变化,但是用户使用信息每次使用后均由控制器再加加密计算后更新到卡片中。这样便可保证每次使用后的保持变化。假定使用前用户卡片被复制使用或者破解,导致用户卡片泄密,复制者或者盗用者拥有同样的卡片信息,但由于使用后未被加密更新;复制卡或者盗用卡使用时,控制器可分析出改卡片为复制卡片或者该卡片已经被复制。则主控制系统暂停改卡片的使用权限(包括正真的所有者也受限制,只有到管理系统重置后方可在此使用);
对于同一个系统内存在多个控制器的情况,门禁管理系统通过软件分发用户的使用信息到其他控制器,保证卡片上的使用信息在各个系统内是同步的,任意一个控制器上获取到非法复制的卡片,立刻在整个系统内锁死、失效并软件上进行报警提示。
常用的读卡器多采用WG传输方式,并未采用同步处理,遇到非法拆卸可以主动发送报警信息。但遇到整个读卡器拆卸无法预警,本系统在读卡器和控制器中增加了加密心跳同步信息,当遇到读卡器整体被拆卸时,心跳同步信息丢失,主控制器进行报警。由于采用加密方式传输,传统的读卡器并接替换后,无法传递心跳同步信息,同样可以区分发出报警信息给门禁软件系统。
同理,控制器和门禁管理系统采用相同的方式进行防拆和替换报警。
基于上述高安全性门禁控制系统,本发明还提供一种高安全性门禁控制方法,包括:
卡片制作步骤:根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息,写入卡片中并加密,用户标识信息包括用户信息以及使用信息;
卡片读取步骤:通过控制器分析读卡器每次获取的卡片的用户标识信息,在用户标识信息正确的卡片中更新用户标识信息,并存储更新后的用户标识信息,对用户标识信息错误的卡片进行锁死、失效并写报警记录。将更新后的用户标识信息,以及被锁死、失效的卡片同步至其他控制器。
防止拆卸替换步骤:读卡器实时向控制器传输心跳信息,控制器实时向门禁系统传输心跳信息。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (8)
1.一种高安全性门禁系统,其特征在于,包括:
卡片信息管理模块:连接读卡器,根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息,写入卡片中并加密,所述用户标识信息包括用户信息以及使用信息;
至少一个控制器:连接读卡器,分析读卡器每次获取的卡片的所述用户标识信息,在所述用户标识信息正确的卡片中更新所述用户标识信息,并存储更新后的所述用户标识信息。
2.根据权利要求1所述的高安全性门禁系统,其特征在于,所述控制器还包括对所述用户标识信息错误的卡片进行锁死、失效并写报警记录。
3.根据权利要求2所述的高安全性门禁系统,其特征在于,所述控制器将更新后的所述用户标识信息,以及被锁死、失效的卡片同步至其他控制器。
4.根据权利要求1所述的高安全性门禁系统,其特征在于,所述读卡器实时向所述控制器传输心跳信息,所述控制器实时向门禁系统传输心跳信息。
5.一种高安全性门禁控制方法,其特征在于,包括:
卡片制作步骤:根据读卡器获取的卡片的ID标识以及SN序列号生成用户标识信息,写入卡片中并加密,所述用户标识信息包括用户信息以及使用信息;
卡片读取步骤:通过控制器分析读卡器每次获取的卡片的所述用户标识信息,在所述用户标识信息正确的卡片中更新所述用户标识信息,并存储更新后的所述用户标识信息。
6.根据权利要求5所述的高安全性门禁控制方法,其特征在于,所述卡片读取步骤还包括对所述用户标识信息错误的卡片进行锁死、失效并写报警记录。
7.根据权利要求6所述的高安全性门禁控制方法,其特征在于,所述卡片读取步骤将更新后的所述用户标识信息,以及被锁死、失效的卡片同步至其他控制器。
8.根据权利要求5所述的高安全性门禁控制方法,其特征在于,所述读卡器实时向所述控制器传输心跳信息,所述控制器实时向门禁系统传输心跳信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711464171.XA CN107958523A (zh) | 2017-12-28 | 2017-12-28 | 一种高安全性门禁系统及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711464171.XA CN107958523A (zh) | 2017-12-28 | 2017-12-28 | 一种高安全性门禁系统及控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107958523A true CN107958523A (zh) | 2018-04-24 |
Family
ID=61957239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711464171.XA Pending CN107958523A (zh) | 2017-12-28 | 2017-12-28 | 一种高安全性门禁系统及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107958523A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110084947A (zh) * | 2019-05-24 | 2019-08-02 | 中国联合网络通信集团有限公司 | 门禁信息更新方法、装置 |
| CN111582421A (zh) * | 2019-02-19 | 2020-08-25 | 杭州海康威视数字技术股份有限公司 | 一种智能卡防复制方法及系统 |
| CN114648828A (zh) * | 2020-12-21 | 2022-06-21 | 京东方科技集团股份有限公司 | 一种门禁管理方法、系统、电子设备及非瞬态可存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201965672U (zh) * | 2010-09-21 | 2011-09-07 | 深圳市丰泰瑞达实业有限公司 | 一种校园安全管理系统 |
| CN102651079A (zh) * | 2012-04-01 | 2012-08-29 | 广州日滨科技发展有限公司 | 短时占用存储空间的ic卡管理方法和系统 |
| CN104318278A (zh) * | 2014-10-11 | 2015-01-28 | 广州日滨科技发展有限公司 | Ic卡写入方法和系统、ic卡读取方法和系统 |
| CN106096475A (zh) * | 2016-06-03 | 2016-11-09 | 广州日滨科技发展有限公司 | 读卡处理方法和装置 |
| CN106778207A (zh) * | 2016-11-25 | 2017-05-31 | 广州日滨科技发展有限公司 | 克隆卡的识别方法和装置 |
| CN106898062A (zh) * | 2015-12-21 | 2017-06-27 | 广州科升信息科技有限公司 | 一种防复制的m1卡门锁控制及其方法 |
-
2017
- 2017-12-28 CN CN201711464171.XA patent/CN107958523A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201965672U (zh) * | 2010-09-21 | 2011-09-07 | 深圳市丰泰瑞达实业有限公司 | 一种校园安全管理系统 |
| CN102651079A (zh) * | 2012-04-01 | 2012-08-29 | 广州日滨科技发展有限公司 | 短时占用存储空间的ic卡管理方法和系统 |
| CN104318278A (zh) * | 2014-10-11 | 2015-01-28 | 广州日滨科技发展有限公司 | Ic卡写入方法和系统、ic卡读取方法和系统 |
| CN106898062A (zh) * | 2015-12-21 | 2017-06-27 | 广州科升信息科技有限公司 | 一种防复制的m1卡门锁控制及其方法 |
| CN106096475A (zh) * | 2016-06-03 | 2016-11-09 | 广州日滨科技发展有限公司 | 读卡处理方法和装置 |
| CN106778207A (zh) * | 2016-11-25 | 2017-05-31 | 广州日滨科技发展有限公司 | 克隆卡的识别方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111582421A (zh) * | 2019-02-19 | 2020-08-25 | 杭州海康威视数字技术股份有限公司 | 一种智能卡防复制方法及系统 |
| CN110084947A (zh) * | 2019-05-24 | 2019-08-02 | 中国联合网络通信集团有限公司 | 门禁信息更新方法、装置 |
| CN110084947B (zh) * | 2019-05-24 | 2021-11-26 | 中国联合网络通信集团有限公司 | 门禁信息更新方法、装置 |
| CN114648828A (zh) * | 2020-12-21 | 2022-06-21 | 京东方科技集团股份有限公司 | 一种门禁管理方法、系统、电子设备及非瞬态可存储介质 |
| CN114648828B (zh) * | 2020-12-21 | 2023-11-21 | 京东方科技集团股份有限公司 | 一种门禁管理方法、系统、电子设备及非瞬态可存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105827576B (zh) | 基于动态密码锁的开锁方法和系统 | |
| CN104468179B (zh) | 由控制器装置执行的方法及控制器装置 | |
| CN101052970B (zh) | 访问控制系统 | |
| CN109790727A (zh) | 挂锁装置、包括挂锁装置的系统及其操作方法 | |
| CN103646455B (zh) | 一种智能锁装置及其使用方法、电子钥匙的配制方法 | |
| CN108475447A (zh) | 用于控制对物理空间的访问的系统和方法 | |
| CN104851159B (zh) | 一种网络型门禁控制系统 | |
| US20060101047A1 (en) | Method and system for fortifying software | |
| CN101798889B (zh) | 电子密码开锁方法和电子密码锁装置 | |
| AU2008274951A1 (en) | Identity authentication and secured access systems, components, and methods | |
| CN107958523A (zh) | 一种高安全性门禁系统及控制方法 | |
| CN103580872A (zh) | 一种用于密钥生成与管理的系统及方法 | |
| CN105518687A (zh) | 安全数据存储装置 | |
| CN106022169A (zh) | 一种基于zynq小型密码机的加密保护方法及实现该方法的装置 | |
| CN201378327Y (zh) | 一种基于rfid的文件管理系统 | |
| CN109035499A (zh) | 一种基于动态密码的电子密码锁认证方法 | |
| CN107743131A (zh) | 一种基于多种不同类型输入组合序列的身份认证方法及装置 | |
| CN109982308A (zh) | 一种通过nfc通讯进行门锁固件升级的方法及其系统 | |
| CN110163995A (zh) | 遥控电子锁系统及其加解密方法 | |
| CN110322600A (zh) | 电子锁的控制方法和电子锁 | |
| CN107492175A (zh) | 可见光安全门锁、系统及开锁方法 | |
| CN109831300A (zh) | 一种密钥销毁方法及装置 | |
| CN110298947A (zh) | 一种开锁方法及电子锁 | |
| CN103839305A (zh) | 一种门禁系统及门禁系统权限管理的方法 | |
| CN106355105B (zh) | 银联社保卡个人信息加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180424 |