CN108280504A - 门禁系统ic卡的防复制加密方法 - Google Patents
门禁系统ic卡的防复制加密方法 Download PDFInfo
- Publication number
- CN108280504A CN108280504A CN201710010066.2A CN201710010066A CN108280504A CN 108280504 A CN108280504 A CN 108280504A CN 201710010066 A CN201710010066 A CN 201710010066A CN 108280504 A CN108280504 A CN 108280504A
- Authority
- CN
- China
- Prior art keywords
- card
- code
- lock device
- locked
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
一种门禁系统IC卡的防复制加密方法,包括以下步骤:A.通过终端软件对待发放IC卡内十六个扇区进行加密,其中加密的方式为动态码加密方式;B.后台服务器将对应加密的IC卡的解密验证锁码发送至锁设备;C.终端软件对每一张IC卡设置锁码,锁设备设置与每张IC卡锁码对应的数字码,IC卡锁码与锁设备的数字码通过终端软件发送至后台服务器储存;D.锁设备的数字码与IC卡的锁码进行识别验证,验证通过后IC卡锁码与锁设备对应的数字码同步滚动递增,锁设备开锁。通过对门禁系统中使用的IC卡进行全扇区动态密码加密,同时提供滚动码匹配的漏洞防御机制,就算卡片被复制,依然可以识别出来,并做出相应的防御,防止被复制,提高门禁系统的可靠性。
Description
技术领域
本发明涉及门禁设备安全管理领域,尤指一种门禁系统的防复制加密方法。
背景技术
目前的门禁系统中,IC卡的使用大部分无进行扇区加密,或者只是简单的加密某个扇区,导致这种类型的IC卡很容易被复制,造成安全隐患或财产损失。但由于成本和历史原因,目前大部分的门禁系统都使用IC卡开门,这种方式对统一管理的门禁(特别是整个区域进行统一管理)造成很大的漏洞:访客很容易就可以复制一张门禁卡给其他人用,门禁管理登记就形同虚设,可靠性低。
发明内容
为解决上述问题,本发明提供一种门禁系统的防复制加密方法,对门禁系统中使用的IC卡进行全扇区动态密码加密,同时提供滚动码匹配的漏洞防御机制,就算卡片被复制,依然可以识别出来,并做出相应的防御,防止被复制,提高门禁系统的可靠性。
为实现上述目的,本发明采用的技术方案是:一种门禁系统IC卡的防复制加密方法,包括以下步骤:
A.发卡机发放IC卡前通过终端软件与后台服务器进行加密请求连接,后台服务器获取请求后,调取待发放IC卡的信息发送给发卡机,通过终端软件对待发放IC卡内十六个扇区进行加密,其中加密的方式为动态码加密方式,并将加密信息发送至后台服务器进行储存;
B.后台服务器将对应加密的IC卡的解密验证锁码发送至锁设备;
C.终端软件对每一张IC卡设置锁码,锁设备设置与每张IC卡锁码对应的数字码,IC卡锁码与锁设备的数字码通过终端软件发送至后台服务器储存;
D. IC卡通过近场感应与锁设备通讯,锁设备的数字码与IC卡的锁码进行识别验证,验证通过后IC卡锁码与锁设备对应的数字码同步滚动递增,锁设备开锁。
本发明的有益效果在于:本发明通过在发卡前对IC卡进行全扇区的动态加密,同时通过设置IC卡与锁设备识别时对应锁码与数字码同步滚动递增,可有效防止IC卡被复制使用,大大提高了门禁系统的安全性。。
具体实施方式
下面通过具体的实施例,对本发明作进一步的说明。
本发明提供一种门禁系统IC卡的防复制加密方法,包括以下步骤:
A.发卡机发放IC卡前通过终端软件与后台服务器进行加密请求连接,后台服务器获取请求后,调取待发放IC卡的信息发送给发卡机,通过终端软件对待发放IC卡内十六个扇区进行加密,其中加密的方式为动态码加密方式,并将加密信息发送至后台服务器进行储存;IC卡扇区加密方法如下:将IC卡每一扇区中每一字节与IC卡物理号任意一字节相关进行加密运算,且每一扇区中前一字节加密运算后的密码参与到后一字节的运算;上一扇区加密运算得出的扇区密码参与到下一扇区任意字节的加密运算中,且每个扇区参与加密运算的直接加入无意义的中文字符进行运算。
具体示例如下:第一扇区的密码采用IC卡物理号的其中一个字节与某些特殊的字节进行运算得出,该特殊字节采用职猎人2011剧情,"主人公小杰从小在","鲸鱼岛长大与米特";第二扇区的密码采用IC卡物理号的某字节与第一扇区的密码进行运算得出;第三扇区密码也是与IC物理号和上一扇区密码相关,依次类推,完成16个扇区密码的计算。
B.后台服务器将对应加密的IC卡的解密验证锁码发送至锁设备,锁设备通过解密验证码对加密的IC卡进行验证通过后,即可开锁;
C.终端软件对每一张IC卡设置锁码,锁设备设置与每张IC卡锁码对应的数字码,IC卡锁码与锁设备的数字码通过终端软件发送至后台服务器储存;
D. IC卡通过近场感应与锁设备通讯,锁设备的数字码与IC卡的锁码进行识别验证,验证通过后IC卡锁码与锁设备对应的数字码同步滚动递增,锁设备开锁,万一步骤A、B的加密方式被破解导致IC卡被复制的话,步骤C、D防御机制就会生效,具体如下:在用户每次刷卡的时候,将相同的IC卡和锁设备里面对应的数字码同步递增,前提是先判断IC卡里面的锁码和锁设备里面对应该数字码的数字码是否一致,如果一致则同步递增一次数字码并通过验证,如果不一致则,锁设备不开锁,将该IC卡列入黑名单,并在该IC卡写入特殊标识,通过终端软件将对应的IC卡信息上传至后台服务器,方便管理员识别。
也就是说,如果同时存在多张一模一样的IC卡刷卡时,由于每次刷卡门锁和IC卡都会变更一次相同的同步码,如果使用另外一张来刷卡,那么同步码就会不一样,从而触发防御机制。
以上实施方式仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (5)
1.一种门禁系统IC卡的防复制加密方法,其特征在于,包括以下步骤:
A.发卡机发放IC卡前通过终端软件与后台服务器进行加密请求连接,后台服务器获取请求后,调取待发放IC卡的信息发送给发卡机,通过终端软件对待发放IC卡内十六个扇区进行加密,其中加密的方式为动态码加密方式,并将加密信息发送至后台服务器进行储存;
B.后台服务器将对应加密的IC卡的解密验证锁码发送至锁设备;
C.终端软件对每一张IC卡设置锁码,锁设备设置与每张IC卡锁码对应的数字码,IC卡锁码与锁设备的数字码通过终端软件发送至后台服务器储存;
D. IC卡通过近场感应与锁设备通讯,锁设备的数字码与IC卡的锁码进行识别验证,验证通过后IC卡锁码与锁设备对应的数字码同步滚动递增,锁设备开锁。
2.根据权利要求1所述的门禁系统IC卡的防复制加密方法,其特征在于,步骤A中,IC卡扇区加密方法如下:将IC卡每一扇区中每一字节与IC卡物理号任意一字节相关进行加密运算,且每一扇区中前一字节加密运算后的密码参与到后一字节的运算。
3.根据权利要求2所述的门禁系统IC卡的防复制加密方法,其特征在于,上一扇区加密运算得出的扇区密码参与到下一扇区任意字节的加密运算中。
4.根据权利要求2或3所述的门禁系统IC卡的防复制加密方法,其特征在于,每个扇区参与加密运算的直接加入无意义的中文字符进行运算。
5.根据权利要求1所述的门禁系统IC卡的防复制加密方法,其特征在于,步骤D中,锁设备的数字码与IC卡的锁码验证识别不对应时,锁设备不开锁,并通过终端软件将对应的IC卡信息上传至后台服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710010066.2A CN108280504A (zh) | 2017-01-06 | 2017-01-06 | 门禁系统ic卡的防复制加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710010066.2A CN108280504A (zh) | 2017-01-06 | 2017-01-06 | 门禁系统ic卡的防复制加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108280504A true CN108280504A (zh) | 2018-07-13 |
Family
ID=62800940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710010066.2A Pending CN108280504A (zh) | 2017-01-06 | 2017-01-06 | 门禁系统ic卡的防复制加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108280504A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109872426A (zh) * | 2019-02-18 | 2019-06-11 | 广州视声智能科技有限公司 | Ic卡加密和认证方法及系统 |
| CN112019567A (zh) * | 2020-10-14 | 2020-12-01 | 深圳瀚飞科技开发有限公司 | 一种组网通信设备重复排斥性加密系统及其通信方法 |
| CN112311807A (zh) * | 2020-11-09 | 2021-02-02 | 珠海格力电器股份有限公司 | 智能卡防复用的方法、装置、设备和存储介质 |
| CN112723072A (zh) * | 2020-12-28 | 2021-04-30 | 上海贝思特电气有限公司 | 一种电梯控制方法、装置、电子设备和存储介质 |
| CN112801653A (zh) * | 2020-12-31 | 2021-05-14 | 湖南强智科技发展有限公司 | 卡防盗刷方法及装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009084881A2 (en) * | 2007-12-28 | 2009-07-09 | Slimdisc Corp. | Card and input and output apparatus for the card |
| CN103138932A (zh) * | 2011-12-05 | 2013-06-05 | 中兴通讯股份有限公司 | 一种Mifare卡扇区密钥的配置方法及系统 |
| CN203941564U (zh) * | 2014-06-04 | 2014-11-12 | 深圳市安泰讯达科技有限公司 | 一种ic卡嵌入式门禁 |
| CN106022181A (zh) * | 2016-05-30 | 2016-10-12 | 陕西科技大学 | 一种防止ic卡盗刷的系统及方法 |
| CN106027568A (zh) * | 2016-07-14 | 2016-10-12 | 国家电网公司 | 一种电力户号卡的安全加密及通讯方法 |
-
2017
- 2017-01-06 CN CN201710010066.2A patent/CN108280504A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009084881A2 (en) * | 2007-12-28 | 2009-07-09 | Slimdisc Corp. | Card and input and output apparatus for the card |
| CN103138932A (zh) * | 2011-12-05 | 2013-06-05 | 中兴通讯股份有限公司 | 一种Mifare卡扇区密钥的配置方法及系统 |
| CN203941564U (zh) * | 2014-06-04 | 2014-11-12 | 深圳市安泰讯达科技有限公司 | 一种ic卡嵌入式门禁 |
| CN106022181A (zh) * | 2016-05-30 | 2016-10-12 | 陕西科技大学 | 一种防止ic卡盗刷的系统及方法 |
| CN106027568A (zh) * | 2016-07-14 | 2016-10-12 | 国家电网公司 | 一种电力户号卡的安全加密及通讯方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109872426A (zh) * | 2019-02-18 | 2019-06-11 | 广州视声智能科技有限公司 | Ic卡加密和认证方法及系统 |
| CN112019567A (zh) * | 2020-10-14 | 2020-12-01 | 深圳瀚飞科技开发有限公司 | 一种组网通信设备重复排斥性加密系统及其通信方法 |
| CN112311807A (zh) * | 2020-11-09 | 2021-02-02 | 珠海格力电器股份有限公司 | 智能卡防复用的方法、装置、设备和存储介质 |
| CN112723072A (zh) * | 2020-12-28 | 2021-04-30 | 上海贝思特电气有限公司 | 一种电梯控制方法、装置、电子设备和存储介质 |
| CN112801653A (zh) * | 2020-12-31 | 2021-05-14 | 湖南强智科技发展有限公司 | 卡防盗刷方法及装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108280504A (zh) | 门禁系统ic卡的防复制加密方法 | |
| US6073237A (en) | Tamper resistant method and apparatus | |
| Campisi | Security and privacy in biometrics: towards a holistic approach | |
| CN101945114B (zh) | 基于fuzzy vault和数字证书的身份认证方法 | |
| EP2513834B1 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method | |
| CN110287739B (zh) | 基于硬件私钥存储技术的数据安全管理方法及系统 | |
| CN108600213B (zh) | 复合型身份认证方法及应用该方法的复合型身份认证系统 | |
| CN104933793A (zh) | 一种基于数字签名的二维码电子钥匙实现方法 | |
| CN107690791A (zh) | 用于使电子通信中的认证安全的方法 | |
| CN103326864A (zh) | 一种电子标签防伪认证方法 | |
| CN107733636A (zh) | 认证方法以及认证系统 | |
| Mavrovouniotis et al. | Hardware security modules | |
| CN109981290A (zh) | 一种智能医疗环境下基于无证书签密的通信系统及方法 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| Gao | Biometric authentication in smart grid | |
| Bathen et al. | Selfis: Self-sovereign biometric ids | |
| CN101877636A (zh) | 方程式密码加密方法 | |
| US20100125734A1 (en) | Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same | |
| CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN105243305B (zh) | 基于生物识别特征的访问控制方法及系统 | |
| CN106022037A (zh) | 一种金融终端认证方法与装置 | |
| CN111200617A (zh) | 一种网络实名认证方法和系统 | |
| Maleki et al. | New clone-detection approach for RFID-based supply chains | |
| CN110349301A (zh) | 门禁开启方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180713 |
|
| RJ01 | Rejection of invention patent application after publication |