CN111815821B - 一种应用于智能门锁的ic卡安全算法 - Google Patents

一种应用于智能门锁的ic卡安全算法 Download PDF

Info

Publication number
CN111815821B
CN111815821B CN202010700160.2A CN202010700160A CN111815821B CN 111815821 B CN111815821 B CN 111815821B CN 202010700160 A CN202010700160 A CN 202010700160A CN 111815821 B CN111815821 B CN 111815821B
Authority
CN
China
Prior art keywords
card
door lock
data
key
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010700160.2A
Other languages
English (en)
Other versions
CN111815821A (zh
Inventor
李翔
吴晓明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen M&w Smart Card Co ltd
Original Assignee
Shenzhen M&w Smart Card Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen M&w Smart Card Co ltd filed Critical Shenzhen M&w Smart Card Co ltd
Priority to CN202010700160.2A priority Critical patent/CN111815821B/zh
Publication of CN111815821A publication Critical patent/CN111815821A/zh
Application granted granted Critical
Publication of CN111815821B publication Critical patent/CN111815821B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开一种应用于智能门锁的IC卡安全算法,包括:发卡流程和解锁流程,发卡流程包括以下步骤:步骤A1:产生随机数,并将随机数写入IC卡的A文件;步骤A2:通过随机数产生密钥因子;步骤A3:通过密钥因子和IC卡的UID产生密钥数据;步骤A4:通过IC卡的卡号和密钥数据产生密文数据;步骤A5:将密文数据写入IC卡的B文件中;解锁流程包括以下步骤:步骤B1:门锁读取IC卡的UID、A文件信息和B文件信息;步骤B2:门锁获得IC卡的卡号;步骤B3:门锁将IC卡的卡号和系统内卡号对比,确定是否开锁。本发明可以极大的提升了安全性能和保密性,并且在使用上更加便利,可以支持无安全计算能力的门锁系统。

Description

一种应用于智能门锁的IC卡安全算法
技术领域
本发明涉及智能门锁技术领域,尤其涉及一种应用于智能门锁的IC卡安全算法。
背景技术
智能门锁区别于传统的机械门锁,在电子门锁的基础上,增加指纹、密码、IC卡和网络连接等功能,增加安全性的同时最大限度增加便利性。门锁可以通过蓝牙模块、WIFI模块与手机APP进行通信,实现对门锁的管理,并通过手机屏幕进行内容呈现和安全管理。现有门锁的使用,根据人群的不同,提供不同类型的使用方式。除指纹、密码方式外,其中IC卡开锁无疑是一种类似传统门锁的开锁体验,为年长和年幼的人群提供便利,也可以避免出现指纹门锁效果不好情况,同时满足不愿意使用密码的人群,使用IC卡为使用智能门锁提供了良好的开锁体验。
IC卡应用于智能门锁,管理的便利性,及使用的易用性,是使用门锁不可或缺的场景需求,将会在智能门锁中长期存在,而IC卡的安全性不容忽视,安全性不高的门锁,容易给不法分子提供了破解门锁的渠道,造成财产的损失。
当前应用于智能门锁的IC卡普遍使用M1卡,只具有简单的安全功能,而此类型卡片已被证明是可以被破解并复制。M1卡以固定的卡规范格式,也就是分为16扇区,每扇区4个固定16字节长度的数据块。其中每扇区的最后一个数据块为密码块。
M1卡的密码特性为:6字节长度A密码和6字节长度的B密码,可以无验证次数限制,不会锁定卡片,此特性为暴力破解提供了基础。用户可以无限制次数的对卡片进行密码验证,只需要尝试足够多次,即可找到正确的密码。破解复制M1卡也是可以找到信息及资料,存在极大的安全风险。
因此,现有技术存在缺陷,需要改进。
发明内容
本发明的目的是克服现有技术的不足,提供一种应用于智能门锁的IC卡安全算法。
本发明的技术方案如下:本发明提供一种应用于智能门锁的IC卡安全算法,包括:发卡流程和解锁流程,所述发卡流程包括以下步骤:
步骤A1:产生随机数,并将所述随机数写入IC卡的A文件;
步骤A2:通过所述随机数产生密钥因子;
步骤A3:通过所述密钥因子和所述IC卡的UID产生密钥数据;
步骤A4:通过所述IC卡的卡号和密钥数据产生密文数据;
步骤A5:将所述密文数据写入所述IC卡的B文件中;
所述解锁流程包括以下步骤:
步骤B1:门锁读取所述IC卡的UID、A文件信息和B文件信息;
步骤B2:所述门锁获得所述IC卡的卡号;
步骤B3:所述门锁将所述IC卡的卡号和系统内卡号对比,确定是否开锁。
进一步地,所述随机数的数据量为8字节,所述密钥因子的数据量为4字节,所述UID的数据量为4字节,所述密钥数据的数据量为8字节。
进一步地,所述步骤A2中,通过将所述随机数第一至四字节的数据和第五至第八字节的数据异或后得到所述密钥因子。
进一步地,所述密钥数据由所述密钥因子和所述UID组成。
进一步地,所述发卡流程中,所述IC卡的卡号、密钥因子的写入权限均只为一次,不可重复写入。
进一步地,所述步骤A4中,所述IC卡的卡号通过所述密钥数据进行解密算法,从而得到所述密文数据。
进一步地,当所述门锁支持安全DES算法时,所述步骤B2中,所述门锁通过对所述密文数据进行处理,从而得到所述卡号。
进一步地,当所述门锁支持安全DES算法时,所述步骤B2中,所述门锁通过对所述密文数据进行加密算法,从而得到所述卡号。
进一步地,当所述门锁不支持安全DES算法时,所述发卡流程还包括在所述步骤A3之后的步骤A31:将所述密钥数据写入到所述IC卡内,作为内部密钥使用;所述解锁流程还包括在所述步骤B1之后且在所述步骤B2之前的步骤B11:所述门锁将B文件的数据发送给所述IC卡,所述IC卡通过内部的计算,得到所述卡号并发送给所述门锁。
进一步地,所述步骤B11中,所述IC卡通过内部密钥对所述B文件的数据进行加密算法,从而得到所述卡号并发送给所述门锁。
采用上述方案,通过使用IC卡中的芯片唯一的ID数据与随机数据组成安全密钥,使用128位的密钥,不仅在速度上不低于M1卡片,在安全性能上也能够远远超过M1卡的安全规格。本方案中采用IC卡,可以根据应用场景,规划不同的卡片结构,使用更加方便,相较于固定M1卡的卡片结构,极大的提升了安全性能和保密性,使得未参与规划建立卡片结构信息的人员,无法知道卡片的设计模式,以及卡片的文件构成和文件ID,更加无法知道存储信息的格式和位置。本方案中每个指令的执行时间都在3ms内,卡片的识读时间比较短,整体流程可以在15ms内完成,可以实现快速的开锁操作。在面对不支持安全DES算法的门锁时,可以利用所述IC卡本身的计算能力,通过卡片内置的安全计算方法,进行数据的计算,对门锁的控制系统不额外增加算法成本,使用更加方便并且可以保证安全性能。
附图说明
图1为本发明的发卡流程的流程图。
图2为本发明的解锁流程的流程图。
具体实施方式
以下结合附图和具体实施例,对本发明进行详细说明。
请结合参阅图1和图2,本发明提供一种应用于智能门锁的IC卡安全算法,包括:发卡流程和解锁流程,所述发卡流程包括以下步骤:步骤A1:产生随机数,并将所述随机数写入IC卡的A文件;步骤A2:通过所述随机数产生密钥因子;步骤A3:通过所述密钥因子和所述IC卡的UID产生密钥数据;步骤A4:通过所述IC卡的卡号和密钥数据产生密文数据;步骤A5:将所述密文数据写入所述IC卡的B文件中;所述解锁流程包括以下步骤:步骤B1:门锁读取所述IC卡的UID、A文件信息和B文件信息;步骤B2:所述门锁获得所述IC卡的卡号;步骤B3:所述门锁将所述IC卡的卡号和系统内卡号对比,确定是否开锁。
具体地,在本发明中,提供两个实施例用于分别说明在门锁支持安全DES算法和不支持安全DES算法这两种情况时的IC卡安全算法。
作为本发明的第一实施例,本实施例中,所述门锁支持安全DES算法,所述IC卡的安全算法的发卡流程中,包括:步骤A1:在开始发卡时,产生8字节的随机数,并将所述随机数写入IC卡的A文件中。步骤A2:将所述随机数中的第一至四字节的数据与第五至八字节的数据进行异或,从而得到4字节的密钥因子;步骤A3:将所述密钥因子和4字节的所述IC卡的UID组合得到8字节的密钥数据;步骤A4:将8字节的所述IC卡的卡号通过所述密钥数据进行解密算法,得到密文数据;步骤A5:将所述密文数据写入所述IC卡的B文件中。
所述解锁流程包括:步骤B1:将所述IC卡贴近门锁,所述门锁读取IC卡上的UID、A文件的数据和B文件的数据。步骤B2:所述门锁通过A文件的数据和UID得到所述密钥数据,所述门锁通过所述密钥数据对所述B文件的数据进行解密算法,得到所述IC卡的卡号。步骤B3:所述门锁将得到的IC卡的卡号与系统内的数据进行对比,如果在白名单内则开启开锁操作,否则提示错误并退出开锁。
本方案中通过使用IC卡中的芯片唯一的ID数据与随机数据组成安全密钥,使用128位的密钥,不仅在速度上不低于M1卡片,在安全性能上也能够远远超过M1卡的安全规格。本方案中采用IC卡,可以根据应用场景,规划不同的卡片结构,使用更加方便,相较于固定M1卡的卡片结构,极大的提升了安全性能和保密性,使得未参与规划建立卡片结构信息的人员,无法知道卡片的设计模式,以及卡片的文件构成和文件ID,更加无法知道存储信息的格式和位置。本方案中每个指令的执行时间都在3ms内,卡片的识读时间比较短,整体流程可以在15ms内完成,可以实现快速的开锁操作。
作为本发明的第二实施例,本实施例中,所述门锁不支持安全DES算法,所述发卡流程包括:步骤A1:在开始发卡时,产生8字节的随机数,并将所述随机数写入IC卡的A文件中。步骤A2:将所述随机数中的第一至四字节的数据与第五至八字节的数据进行异或,从而得到4字节的密钥因子;步骤A3:将所述密钥因子和4字节的所述IC卡的UID组合得到8字节的密钥数据;步骤A31:将所述密钥数据写入所述IC卡内作为内部密钥使用。步骤A4:将8字节的所述IC卡的卡号通过所述密钥数据进行解密算法,得到密文数据;步骤A5:将所述密文数据写入IC卡的B文件中。值得注意的是,本实施例中的所述步骤A31,也可在步骤A4或A5后进行,只需要在步骤A3生成所述密钥数据以后完成即可,不影响本方案的工作。
所述解锁流程包括:步骤B1:将所述IC卡贴近门锁,所述门锁读取IC卡上的UID、A文件的数据和B文件的数据。步骤B11:所述门锁将B文件的数据发送给所述IC卡,所述IC卡根据所述内部密钥,通过所述内部密钥对接收的B文件的数据进行加密算法,得到所述IC卡的卡号并发送给所述门锁。步骤B2:所述门锁得到所述IC卡的卡号。步骤B3:所述门锁将得到的IC卡的卡号与系统内的数据进行对比,如果在白名单内则开启开锁操作,否则提示错误并退出开锁。
在本实施例中,在面对不支持安全DES算法的门锁时,可以利用所述IC卡本身的计算能力,通过卡片内置的安全计算方法,进行数据的计算,对门锁的控制系统不额外增加算法成本,使用更加方便并且可以保证安全性能。
值得注意的是,在本发明中,为了保证安全性能,在所述IC卡发卡时,所述IC卡的卡号和内部密钥的写入权限的次数均只有一次,不可以重复写入。
本方案中,每张IC卡需要产生不同的随机数密钥因子,也通过每张卡片自有芯片序号信息,得到每张卡片唯一的保密密钥数据,通过该保密密钥,对卡号信息进行安全加密,保证数据的安全性。后续通过安全保密密钥数据对卡号信息进行处理,得到卡号数据,并与门锁内卡号数据进行白名单匹配,确保用卡安全
综上所述,本方案中,通过使用IC卡中的芯片唯一的ID数据与随机数据组成安全密钥,使用128位的密钥,不仅在速度上不低于M1卡片,在安全性能上也能够远远超过M1卡的安全规格。本方案中采用IC卡,可以根据应用场景,规划不同的卡片结构,使用更加方便,相较于固定M1卡的卡片结构,极大的提升了安全性能和保密性,使得未参与规划建立卡片结构信息的人员,无法知道卡片的设计模式,以及卡片的文件构成和文件ID,更加无法知道存储信息的格式和位置。本方案中每个指令的执行时间都在3ms内,卡片的识读时间比较短,整体流程可以在15ms内完成,可以实现快速的开锁操作。在面对不支持安全DES算法的门锁时,可以利用所述IC卡本身的计算能力,通过卡片内置的安全计算方法,进行数据的计算,对门锁的控制系统不额外增加算法成本,使用更加方便并且可以保证安全性能。
以上仅为本发明的较佳实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种应用于智能门锁的IC卡安全算法,其特征在于,包括:发卡流程和解锁流程,所述发卡流程包括以下步骤:
步骤A1:产生随机数,并将所述随机数写入IC卡的A文件;
步骤A2:通过所述随机数产生密钥因子;
步骤A3:通过所述密钥因子和所述IC卡的UID产生密钥数据;
步骤A4:通过所述IC卡的卡号和密钥数据产生密文数据;
步骤A5:将所述密文数据写入所述IC卡的B文件中;
所述解锁流程包括以下步骤:
步骤B1:门锁读取所述IC卡的UID、A文件信息和B文件信息;
步骤B2:所述门锁获得所述IC卡的卡号;
步骤B3:所述门锁将所述IC卡的卡号和系统内卡号对比,确定是否开锁;
所述密钥数据由所述密钥因子和所述UID组成;
所述步骤A4中,所述IC卡的卡号通过所述密钥数据进行解密算法,从而得到所述密文数据;
当所述门锁支持安全DES算法时,所述步骤B2中,所述门锁通过对所述密文数据进行加密算法,从而得到所述卡号;
当所述门锁不支持安全DES算法时,所述发卡流程还包括在所述步骤A3之后的步骤A31:将所述密钥数据写入到所述IC卡内,作为内部密钥使用,所述解锁流程还包括在所述步骤B1之后且在所述步骤B2之前的步骤B11:所述门锁将B文件的数据发送给所述IC卡,所述IC卡通过内部的计算,得到所述卡号并发送给所述门锁。
2.根据权利要求1所述的应用于智能门锁的IC卡安全算法,其特征在于,所述随机数的数据量为8字节,所述密钥因子的数据量为4字节,所述UID的数据量为4字节,所述密钥数据的数据量为8字节。
3.根据权利要求2所述的应用于智能门锁的IC卡安全算法,其特征在于,所述步骤A2中,通过将所述随机数第一至四字节的数据和第五至第八字节的数据异或后得到所述密钥因子。
4.根据权利要求1所述的应用于智能门锁的IC卡安全算法,其特征在于,所述发卡流程中,所述IC卡的卡号、密钥因子的写入权限均只为一次,不可重复写入。
5.根据权利要求1至4任一项所述的应用于智能门锁的IC卡安全算法,其特征在于,所述步骤B11中,所述IC卡通过内部密钥对所述B文件的数据进行加密算法,从而得到所述卡号并发送给所述门锁。
CN202010700160.2A 2020-07-20 2020-07-20 一种应用于智能门锁的ic卡安全算法 Active CN111815821B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010700160.2A CN111815821B (zh) 2020-07-20 2020-07-20 一种应用于智能门锁的ic卡安全算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010700160.2A CN111815821B (zh) 2020-07-20 2020-07-20 一种应用于智能门锁的ic卡安全算法

Publications (2)

Publication Number Publication Date
CN111815821A CN111815821A (zh) 2020-10-23
CN111815821B true CN111815821B (zh) 2021-06-29

Family

ID=72864973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010700160.2A Active CN111815821B (zh) 2020-07-20 2020-07-20 一种应用于智能门锁的ic卡安全算法

Country Status (1)

Country Link
CN (1) CN111815821B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114639198B (zh) * 2022-02-17 2023-07-25 山东华特智慧科技有限公司 一种用于售水的基于nfc的m1卡读写充值方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010015692A1 (en) * 2000-02-23 2001-08-23 Yozan Inc. Lock with an authenticated open and set function, and IC card for the same
CN102129730A (zh) * 2010-01-14 2011-07-20 上海峥创电子有限公司 非接触cpu卡门禁读卡器
CN202331609U (zh) * 2011-11-23 2012-07-11 浙江瓯立电器有限公司 可在线升级卡段的门禁刷卡器
CN103971426A (zh) * 2013-01-31 2014-08-06 北京同方微电子有限公司 一种基于psam安全控制的门禁系统及其安全门禁方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010015692A1 (en) * 2000-02-23 2001-08-23 Yozan Inc. Lock with an authenticated open and set function, and IC card for the same
CN102129730A (zh) * 2010-01-14 2011-07-20 上海峥创电子有限公司 非接触cpu卡门禁读卡器
CN202331609U (zh) * 2011-11-23 2012-07-11 浙江瓯立电器有限公司 可在线升级卡段的门禁刷卡器
CN103971426A (zh) * 2013-01-31 2014-08-06 北京同方微电子有限公司 一种基于psam安全控制的门禁系统及其安全门禁方法

Also Published As

Publication number Publication date
CN111815821A (zh) 2020-10-23

Similar Documents

Publication Publication Date Title
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
JP4562464B2 (ja) 情報処理装置
US8918633B2 (en) Information processing device, information processing system, and program
US8572392B2 (en) Access authentication method, information processing unit, and computer product
CN111768522B (zh) 一种基于ctid的智能门锁开锁方法及系统
CN106067205B (zh) 一种门禁鉴权方法和装置
CN106575342A (zh) 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置
JP5354001B2 (ja) 情報処理装置、情報処理システム及びプログラム
CN106850638B (zh) 一种车载设备访问控制方法及系统
CN103971426A (zh) 一种基于psam安全控制的门禁系统及其安全门禁方法
CN113282944B (zh) 智能锁开启方法、装置、电子设备及存储介质
CN106789024A (zh) 一种远程解锁方法、装置和系统
CN201590091U (zh) 基于口令认证的加密型存储卡读写装置
CN106650372A (zh) 管理员权限的开通方法及装置
JP2003143131A (ja) 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム
CN111815821B (zh) 一种应用于智能门锁的ic卡安全算法
CN111768523B (zh) 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质
CN108418677B (zh) 密钥备份、恢复方法及装置
CN101883357A (zh) 一种终端与智能卡之间的相互认证方法、装置及系统
JPH10200522A (ja) Icカード利用暗号化方法およびシステムおよびicカード
CN101795194B (zh) 一种智能卡多数字证书保护方法
CN107967432B (zh) 一种安全存储装置、系统及方法
JP2006268513A (ja) 端末装置のログオン管理装置
CN110659522B (zh) 存储介质安全认证方法、装置、计算机设备和存储介质
CN111953688A (zh) 一种基于云计算的数据获取系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant