CN1885351A - 基于金融规范的ic卡在门禁系统中的应用方法 - Google Patents
基于金融规范的ic卡在门禁系统中的应用方法 Download PDFInfo
- Publication number
- CN1885351A CN1885351A CN 200610098625 CN200610098625A CN1885351A CN 1885351 A CN1885351 A CN 1885351A CN 200610098625 CN200610098625 CN 200610098625 CN 200610098625 A CN200610098625 A CN 200610098625A CN 1885351 A CN1885351 A CN 1885351A
- Authority
- CN
- China
- Prior art keywords
- card
- control system
- gate control
- public key
- described gate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种基于金融规范的IC卡在门禁系统中的应用方法,涉及门禁系统安全技术领域。本发明结合金融规范,提出了将IC卡应用于门禁系统,替代原门禁系统专用门禁卡的技术方案,用基于金融规范的IC卡替代门禁卡,可以减少门禁系统发卡的环节,避免使用者携带专用门禁卡的不便,另外,从安全角度而言,支持动态数据认证的门禁系统,其安全级别相对于传统的门禁系统也有了大幅度的提升。
Description
技术领域
本发明涉及门禁系统安全技术领域,具体的说是一种基于金融规范的IC卡在门禁系统中的应用方法。
背景技术
传统的门禁系统大多采用非接触式存储卡,在卡片中存放服务器生成的门禁认证信息,在门禁处理时,与服务器端认证信息列表比对。这样的系统需要发放专门的门禁卡,而卡片在不同门禁系统之间无法通用,并且携带专门的门禁卡也给使用者带来不便;另外,门禁系统的安全机制简单,通讯线路容易被监听且通讯过程容易被伪装,且门禁卡也容易被复制,安全级别不高。
金融规范是银行为了方便交易和提高交易的安全性而制定的金融交易标准,现行的国际金融规范主要是EMV标准,EMV标准是由国际三大银行卡组织--Europay(欧陆卡)、MasterCard(万事达卡)和Visa(维萨卡)共同发起制定的银行卡从磁条卡向IC(集成电路)卡转移的技术标准,该标准的采用将大大提高银行卡交易的安全性,减少欺诈行为。随着EMV标准的进一步推广,世界各国依据EMV标准结合本国国情制定出相应的金融规范。我国基于EMV标准扩展的金融规范为中国人民银行金融集成电路(IC)卡规范,即PBOC规范,其它各国也基于EMV标准分别制定了各自的金融规范。
金融规范中规定持卡人信息为包括银行卡号、持卡人姓名或持卡人证件号等的记录。
CA(Certification Authority)中心,又称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理数字证书。数字证书(又称公钥证书)中包含有证书实体的身份信息、公钥数据、发证机构名称等,发证机构验证证书实体为合法注册实体后,就对上述信息进行数字签名,形成数字证书。在公钥证书体系中,如果某用户需要已向CA中心注册的用户的公钥,可直接向该用户索取数字证书,而后用CA中心公钥验证数字证书。
发明内容
本发明的一种基于金融规范的IC卡在门禁系统中的应用方法,是针对传统门禁系统存在的上述不足之处,结合金融规范,提出了将IC卡应用于门禁系统。用IC卡替代门禁卡,可以减少门禁系统发卡的环节,避免使用者携带专用门禁卡的不便;另外,从安全角度而言,本发明所述的方法支持动态数据认证,并且通讯线路可防止监听和伪装,相对传统门禁系统安全性有了大幅度的提升。
本发明的一种基于金融规范的IC卡在门禁系统中的应用方法,其采用的技术方案如下:
一种基于金融规范的IC卡在门禁系统中的应用方法,包括以下步骤:
1)门禁系统控制器通过读卡器获得基于金融规范的IC卡的认证信息,并将认证信息发送给门禁系统服务器;
2)所述门禁系统服务器验证基于金融规范的IC卡的合法性,并将验证结果返回所述门禁系统控制器;
3)所述门禁系统控制器根据验证结果控制门锁开关。
所述认证信息包括持卡人信息。
所述认证信息还包括基于金融规范的IC卡利用其私钥对所述门禁系统控制器发送的随机数的签名、用于认证的发卡行公钥证书和卡片公钥证书。
所述门禁系统服务器验证基于金融规范的IC卡合法性的步骤如下:
1)所述门禁系统服务器接收所述门禁系统控制器发送过来的持卡人信息;
2)所述门禁系统服务器验证所述持卡人信息是否存在于门禁系统存储器的持卡人信息列表中。
所述门禁系统服务器验证基于金融规范的IC卡合法性的步骤还包括:
1)所述门禁系统服务器利用所述门禁系统存储器中的CA中心公钥验证发卡行公钥证书,确认发卡行公钥有效;
2)利用发卡行公钥验证卡片公钥证书,确认卡片公钥有效;
3)利用卡片公钥验证所述签名。
所述验证结果是以密文的形式返回所述门禁系统控制器。
我们提出的将基于金融规范的IC卡应用于门禁系统,替代传统门禁系统专用门禁卡的技术方案,用基于EMV标准的IC卡替代门禁卡,既可以减少门禁系统发卡的环节,避免使用者携带专用门禁卡的不便,另外,从安全角度而言,本发明所述的方法支持动态数据认证,并且通讯线路可防止监听和伪装,相对传统门禁系统安全性有了大幅度的提升。
附图说明
图1是本发明的门禁系统结构图;
图2是本发明的一种基于金融规范的IC卡在门禁系统中的应用方法的简单认证流程图;
图3是本发明的一种基于金融规范的IC卡在门禁系统中的应用方法的动态认证流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
如图1所示,本发明所述的门禁系统由控制器、门锁、服务器、存储器和读卡器组成。
控制器用于控制门锁开关,并通过读卡器与卡片进行信息交互——通过读卡器向基于金融规范的IC卡发送选择应用、读取用户文件记录和内部认证等命令,并接收基于金融规范的IC卡返回的命令结果信息;与服务器建立连接,将上述命令结果信息发送给服务器,并接收服务器返回的认证结果信息。
服务器能够利用存储器中的数据来验证控制器发送的认证信息并将认证结果返回控制器。
存储器中存储CA中心公钥证书和持卡人信息列表,持卡人信息列表包含合法的持卡人信息。
读卡器用于基于金融规范的IC卡与控制器之间的信息交互,可以是接触式或非接触式读卡器。
基于金融规范的IC卡内存有发卡行公钥证书、卡片公钥证书和卡片私钥,并能够响应控制器发送的命令。
实施例1:
通过对比IC卡内持卡人信息与存储器持卡人信息列表中的相应信息,实现身份识别的方式。
处理流程如附图2所示:
A、将基于金融规范的IC卡连接读卡器,从而建立控制器与基于金融规范的IC卡之间的通讯;
B、由控制器向基于金融规范的IC卡发送选择应用命令来选择应用目录,如果发生错误,拒绝持卡人进入;
C、如果发送命令成功,则基于金融规范的IC卡向控制器返回应用相关信息;
D、根据上述应用相关信息,控制器向基于金融规范的IC卡发送读记录命令来读取用户文件记录,如果发生错误,拒绝持卡人进入;
E、如果发送命令成功,则基于金融规范的IC卡向控制器返回用户文件记录相关信息;
F、控制器从用户文件记录中读取持卡人信息,并将持卡人信息发送给服务器,如果没有读取到相关信息,拒绝持卡人进入;
G、服务器从存储器的持卡人信息列表中寻找对应持卡人信息,并将结果加密后返回控制器;
对应持卡人信息不存在,拒绝持卡人进入;
对应持卡人信息存在,准许持卡人进入。
实施例2:
通过对比IC卡内持卡人信息与存储器持卡人信息列表中的相应信息并结合动态数据认证,实现身份识别的方式。
处理流程如附图3所示:
A、将基于金融规范的IC卡连接读卡器,从而建立控制器与基于金融规范的IC卡之间的通讯;
B、控制器通过读卡器向基于金融规范的IC卡发送选择应用命令来选择应用目录,如果发生错误,拒绝持卡人进入;
C、如果发送命令成功,则基于金融规范的IC卡向控制器返回应用相关信息;
D、根据上述应用相关信息,控制器向基于金融规范的IC卡发送读记录命令来读取用户文件记录,如果发生错误,拒绝持卡人进入;
E、如果发送命令成功,则基于金融规范的IC卡向控制器返回用户文件记录相关信息;
F、控制器从用户文件记录中读取持卡人信息,并将持卡人信息发送给服务器,如果没有读取到相关信息,拒绝持卡人进入;
G、服务器从存储器的持卡人信息列表中寻找对应持卡人信息,并将结果加密后返回控制器,如对应持卡人信息不存在,拒绝持卡人进入;
H、如果对应持卡人信息存在,则控制器向基于金融规范的IC卡请求动态数据认证,生成随机数并将随机数以标准的内部认证命令发送给基于金融规范的IC卡;
I、基于金融规范的IC卡使用卡内私钥签名随机数,并将签名结果返回控制器;
J、控制器将签名发送服务器验证签名:
服务器利用存储器中的CA中心公钥验证步骤E中的用户文件记录即认证信息中的发卡行公钥证书,确认发卡行公钥有效;利用发卡行公钥验证步骤E中读取的用户文件记录即认证信息中的卡片公钥证书,确认卡片公钥有效;利用卡片公钥验证签名。
验证结果加密后返回控制器:
验证失败,拒绝持卡人进入;
验证成功,准许持卡人进入。
上述两个实施例的具体步骤中,选择应用时出现的错误包括持卡人使用的卡片不是符合金融规范的IC卡或卡片与读卡器接触不良等;读记录时出现的错误包括卡片与读卡器接触不良等。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换,都应包含在本发明的保护范围内。
Claims (6)
1、一种基于金融规范的IC卡在门禁系统中的应用方法,其特征在于,包括以下步骤:
1)门禁系统控制器通过读卡器获得基于金融规范的IC卡的认证信息,并将认证信息发送给门禁系统服务器;
2)所述门禁系统服务器验证基于金融规范的IC卡的合法性,并将验证结果返回所述门禁系统控制器;
3)所述门禁系统控制器根据验证结果控制门锁开关。
2、根据权利要求1所述的一种基于金融规范的IC卡在门禁系统中的应用方法,其特征在于,所述认证信息包括持卡人信息。
3、根据权利要求2所述的一种基于金融规范的IC卡在门禁系统中的应用方法,其特征在于,所述认证信息还包括基于金融规范的IC卡利用其私钥对所述门禁系统控制器发送的随机数的签名、用于认证的发卡行公钥证书和卡片公钥证书。
4、根据权利要求2所述的一种基于金融规范的IC卡在门禁系统中的应用方法,其特征在于,所述门禁系统服务器验证基于金融规范的IC卡合法性的步骤如下:
1)所述门禁系统服务器接收所述门禁系统控制器发送过来的持卡人信息;
2)所述门禁系统服务器验证所述持卡人信息是否存在于门禁系统存储器的持卡人信息列表中。
5、根据权利要求3所述的一种基于金融规范的IC卡在门禁系统中的应用方法,其特征在于,所述门禁系统服务器验证基于金融规范的IC卡合法性的步骤如下:
1)所述门禁系统服务器接收所述门禁系统控制器发送过来的持卡人信息;
2)所述门禁系统服务器验证所述持卡人信息是否存在于门禁系统存储器的持卡人信息列表中;
3)所述门禁系统服务器利用所述门禁系统存储器中的CA中心公钥验证发卡行公钥证书,确认发卡行公钥有效;
4)利用发卡行公钥验证卡片公钥证书,确认卡片公钥有效;
5)利用卡片公钥验证所述签名。
6、根据权利要求1-5任意一项所述的一种基于金融规范的IC卡在门禁系统中的应用方法,其特征在于,所述验证结果是以密文的形式返回所述门禁系统控制器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100986251A CN100555339C (zh) | 2006-07-10 | 2006-07-10 | 基于金融规范的ic卡在门禁系统中的应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100986251A CN100555339C (zh) | 2006-07-10 | 2006-07-10 | 基于金融规范的ic卡在门禁系统中的应用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1885351A true CN1885351A (zh) | 2006-12-27 |
CN100555339C CN100555339C (zh) | 2009-10-28 |
Family
ID=37583489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100986251A Active CN100555339C (zh) | 2006-07-10 | 2006-07-10 | 基于金融规范的ic卡在门禁系统中的应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100555339C (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102393979A (zh) * | 2011-11-30 | 2012-03-28 | 苏州市建筑设计研究院有限责任公司 | 一种门禁系统 |
CN102110316B (zh) * | 2009-12-29 | 2013-01-23 | 中国移动通信集团公司 | 一种一卡通服务实现方法及系统 |
CN103714596A (zh) * | 2012-09-28 | 2014-04-09 | 华平信息技术股份有限公司 | 一种利用磁铁引力实现解锁的系统及方法 |
CN105184334A (zh) * | 2015-07-17 | 2015-12-23 | 四川精工伟达智能技术股份有限公司 | 多行业智能卡应用系统及方法 |
CN105574722A (zh) * | 2015-12-11 | 2016-05-11 | 福建新大陆支付技术有限公司 | 基于授权ic卡的支付终端远程联机授权方法 |
CN107710674A (zh) * | 2015-06-26 | 2018-02-16 | 三菱电机大楼技术服务株式会社 | 认证系统 |
CN108049720A (zh) * | 2017-12-08 | 2018-05-18 | 中国银行股份有限公司 | 一种门禁系统 |
CN109617703A (zh) * | 2019-01-31 | 2019-04-12 | 北京深思数盾科技股份有限公司 | 密钥管理方法和装置、电子设备及存储介质 |
CN109685960A (zh) * | 2019-02-28 | 2019-04-26 | 北京中金国信科技有限公司 | 一种开锁方法、装置及设备 |
CN112712623A (zh) * | 2020-12-29 | 2021-04-27 | 北京深思数盾科技股份有限公司 | 门禁系统及其处理方法以及终端子系统 |
-
2006
- 2006-07-10 CN CNB2006100986251A patent/CN100555339C/zh active Active
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102110316B (zh) * | 2009-12-29 | 2013-01-23 | 中国移动通信集团公司 | 一种一卡通服务实现方法及系统 |
CN102393979A (zh) * | 2011-11-30 | 2012-03-28 | 苏州市建筑设计研究院有限责任公司 | 一种门禁系统 |
CN103714596A (zh) * | 2012-09-28 | 2014-04-09 | 华平信息技术股份有限公司 | 一种利用磁铁引力实现解锁的系统及方法 |
CN103714596B (zh) * | 2012-09-28 | 2016-06-08 | 华平信息技术股份有限公司 | 一种利用磁铁引力实现解锁的系统及方法 |
CN107710674A (zh) * | 2015-06-26 | 2018-02-16 | 三菱电机大楼技术服务株式会社 | 认证系统 |
CN105184334A (zh) * | 2015-07-17 | 2015-12-23 | 四川精工伟达智能技术股份有限公司 | 多行业智能卡应用系统及方法 |
CN105574722A (zh) * | 2015-12-11 | 2016-05-11 | 福建新大陆支付技术有限公司 | 基于授权ic卡的支付终端远程联机授权方法 |
CN108049720A (zh) * | 2017-12-08 | 2018-05-18 | 中国银行股份有限公司 | 一种门禁系统 |
CN109617703A (zh) * | 2019-01-31 | 2019-04-12 | 北京深思数盾科技股份有限公司 | 密钥管理方法和装置、电子设备及存储介质 |
CN109617703B (zh) * | 2019-01-31 | 2022-07-05 | 北京深思数盾科技股份有限公司 | 密钥管理方法和装置、电子设备及存储介质 |
CN109685960A (zh) * | 2019-02-28 | 2019-04-26 | 北京中金国信科技有限公司 | 一种开锁方法、装置及设备 |
CN112712623A (zh) * | 2020-12-29 | 2021-04-27 | 北京深思数盾科技股份有限公司 | 门禁系统及其处理方法以及终端子系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100555339C (zh) | 2009-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1885351A (zh) | 基于金融规范的ic卡在门禁系统中的应用方法 | |
CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
US8340296B2 (en) | Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains | |
US8689287B2 (en) | Federated credentialing system and method | |
CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
US20100185864A1 (en) | Multi-Dimensional Credentialing Using Veiled Certificates | |
CN109787987A (zh) | 基于区块链的电力物联网终端身份认证方法 | |
CN1631001A (zh) | 利用批量设备的身份凭证创建安全网络的系统和方法 | |
CN101022339A (zh) | 一种结合数字证书和印章的电子签章认证方法 | |
CN103310141B (zh) | 凭证信息安全监管方法及系统 | |
CN103310254B (zh) | 一种安全防伪凭证及其制作方法 | |
CN1900963A (zh) | 网上安全支付系统 | |
CN110969531A (zh) | 借款存证、在线查证方法及其系统 | |
TWI578253B (zh) | 使用行動通訊裝置申請金融憑證之系統及其方法 | |
CN111651745B (zh) | 基于密码设备的应用授权签名方法 | |
CN1630844A (zh) | 用于存储和传送电子证书的方法 | |
CN101882343A (zh) | 一种对自动柜员机进行无卡操作的方法、系统及设备 | |
CN114420277A (zh) | 一种基于改进Raft算法的区块链医院病床管理系统 | |
CN113781689A (zh) | 一种基于区块链的门禁系统 | |
CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
CN1858795A (zh) | 一种基于cpk的电子票据可信认证系统和方法 | |
CN100470570C (zh) | 一种网络软件系统的版权保护方法 | |
CN1152968A (zh) | 鉴别技术 | |
CN1838187B (zh) | 银行卡用于身份认证的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |