CN109872426B - Ic卡加密和认证方法及系统 - Google Patents
Ic卡加密和认证方法及系统 Download PDFInfo
- Publication number
- CN109872426B CN109872426B CN201910121067.3A CN201910121067A CN109872426B CN 109872426 B CN109872426 B CN 109872426B CN 201910121067 A CN201910121067 A CN 201910121067A CN 109872426 B CN109872426 B CN 109872426B
- Authority
- CN
- China
- Prior art keywords
- card
- registration
- ciphertext
- verification
- sector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012795 verification Methods 0.000 claims abstract description 52
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种IC卡加密和认证方法及系统,该方法包括:在加密IC卡时,刷卡装置读取IC卡的卡号并生成注册密文,将注册密文写入所述IC卡的与随机生成的注册扇区号对应的扇区中,将卡号和注册扇区号关联存储到本地存储器中;在认证IC卡时,刷卡装置读取IC卡的卡号,当查询到卡号已进行注册后,发送带有验证密文的认证请求至IC卡;所述IC卡根据注册扇区号查询到自身对应扇区的注册密文,并与验证密文校验一致时,反馈验证成功指令至所述刷卡装置;刷卡装置根据验证成功指令控制门禁装置开锁放行。本发明在IC卡注册和认证过程中加入了密文验证,有效防止了门禁IC卡被复制盗用的情况的发生,从而有效提高了门禁管理的可靠性和安全性。
Description
技术领域
本发明涉及信息安全管理技术领域,尤其是涉及IC卡加密和认证方法及系统。
背景技术
传统的门禁系统在验证门禁IC卡时仅仅是读取IC卡的卡号进行验证,卡号验证成功即实现刷卡开锁,不法分子利用空卡复制卡号便能制作出复制的门禁卡,其他非登记人员使用复制的门禁卡也能实现刷卡通行,因此造成门禁的管理存在较大的安全漏洞,门禁系统的管理可靠性和安全性较低。
发明内容
本发明实施例提供了一种IC卡加密和认证方法及系统,以解决现有的门禁IC卡能够轻易被复制盗用导致出现安全管理漏洞的技术问题,从而优化门禁IC卡的加密和认证方法,进而提高门禁管理的安全性。
为了解决上述技术问题,本发明实施例提供了一种IC卡加密方法,由刷卡装置执行,至少包括如下步骤:
读取IC卡的卡号,并根据所述卡号生成注册密文;
随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;
将所述卡号和所述注册扇区号关联存储到本地存储器中。
作为优选方案,所述注册密文为根据所述卡号进行MD5计算得到。
作为优选方案,所述IC卡为非接触式IC卡。
为了解决相同的技术问题,本发明还提供了一种IC卡认证方法,包括:
刷卡装置读取IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;
所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置;
当所述刷卡装置接收到所述验证成功指令后,控制门禁装置开锁放行。
作为优选方案,所述验证密文为根据所述IC卡的卡号进行MD5计算得到。
进一步地,所述的IC卡认证方法还包括:
所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文不一致时,反馈验证失败指令至所述刷卡装置。
作为优选方案,所述IC卡为非接触式IC卡。
为了解决相同的技术问题,本发明还提供了一种IC卡加密和认证系统,包括刷卡装置、IC卡和门禁装置;其中,
所述刷卡装置,用于在对IC卡进行加密时,读取所述IC卡的卡号,并根据所述卡号生成注册密文;随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;将所述卡号和所述注册扇区号关联存储到本地存储器中;以及,用于在对IC卡进行认证时,读取所述IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡,当接收到所述IC卡反馈的验证成功指令后,控制所述门禁装置开锁放行;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;
所述IC卡,用于根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置。
作为优选方案,所述注册密文和所述验证密文均为根据所述IC卡的卡号进行MD5计算得到;所述IC卡为非接触式IC卡。
本发明通过在IC卡注册时写入密文,并在刷卡认证过程中对IC卡进行密文验证,有效防止了现有的门禁IC卡能够轻易被复制盗用的情况的发生,从而有效提高了门禁管理的可靠性和安全性。
附图说明
图1是本发明实施例一提供的IC卡加密方法的流程示意图;
图2是本发明实施例一提供的IC卡认证方法的流程示意图;
图3是本发明实施例一提供的刷卡装置结构示意图;
图4是本发明实施例一提供的IC卡扇区结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,本发明实施例提供了一种IC卡加密方法,由刷卡装置执行,至少包括如下步骤:
步骤S210、读取IC卡的卡号,并根据所述卡号生成注册密文;
在本发明实施例中,需要说明的是,用户需要先通过门禁系统中的刷卡装置为IC卡进行注册。在IC卡的加密过程中,即在门禁IC卡注册时,刷卡装置中的MCU首先通过射频芯片读取到IC卡的卡号,然后由卡号经过加密运算后得到注册密文。
步骤S220、随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;
在本发明实施例中,需要说明的是,刷卡装置随机生成注册密码需要存放的扇区号,并根据生成的扇区号把所述注册密文写入到所述IC卡的对应扇区中。
请参见图4,可以理解的是,所述IC卡共有16个扇区,每个扇区有4个块,其中第1扇区的0块是卡序列号,是只读的,不能写;密文存放在每个扇区的块3。
步骤S230、将所述卡号和所述注册扇区号关联存储到本地存储器中。
在本发明实施例中,需要说明的是,刷卡装置的MCU需要将IC卡的注册信息关联起来存储到本地的存储器中,其中注册信息包括卡号和注册扇区号。
请参见图3,所述刷卡装置主要由主控芯片、存储器和射频芯片组成。
在本发明实施例中,作为优选方案,所述注册密文为根据所述卡号进行MD5计算得到。
在本发明实施例中,作为优选方案,所述IC卡为非接触式IC卡。
可以理解的是,IC卡是将一个微电子芯片嵌入符合ISO7816标准的卡基中,做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式,也可以是非接触式;需要说明的是,作为优选方案,本发明实施例中的IC卡为非接触式IC卡。
需要说明的是,传统门禁IC卡读卡系统,仅仅实现了验证IC卡号,当刷卡时验证到IC卡的卡号为已注册,即实现开锁,不法分子利用空卡复制卡号或利用模拟卡很容易便能实现刷卡开锁功能。通过本发明提供的IC卡加密和认证方法,在验证刷卡时,系统不仅仅是校验卡号,而是在卡号的基础上增加了校验IC卡扇区密码的功能,从而有效防止了复制模拟的IC卡的使用现象的发生。
本发明通过在IC卡注册时写入密文,并在刷卡认证过程中对IC卡进行密文验证,有效防止了现有的门禁IC卡能够轻易被复制盗用的情况的发生,从而有效提高门禁管理的可靠性和安全性。
在本发明实施例中,需要说明的是,用户需要先通过门禁系统中的刷卡装置为IC卡进行注册。在IC卡的加密过程中,即在门禁IC卡注册时,刷卡装置中的MCU首先通过射频芯片读取到IC卡的卡号,然后由卡号经过加密运算后得到注册密文,优选地,所述加密运算可以是MD5计算;然后MCU产生随机数(1~16),然后MCU根据产生的随机数将注册密文写入IC卡对应扇区的块3,同时MCU存储卡号与随机密码扇区编号,至此完成IC卡的加密过程。可以理解的是,门禁系统中包括对讲门口机主控MCU芯片以及射频芯片RC522。在IC卡刷卡接触射频卡芯片时,借助射频芯片与主控MCU芯片通讯实现IC卡的加密和认证过程。
请参见图2,为了解决相同的技术问题,本发明还提供了一种IC卡认证方法,包括:
步骤S310、刷卡装置读取IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;
在本发明实施例中,需要说明的是,在IC卡的认证过程中,即响应用户刷卡时,门禁刷卡装置的MCU首先通过射频芯片读取到IC卡的卡号,同时由卡号经MD5计算得到验证密文,然后判断该卡号是否已经注册,当在本地存储器中没有查询到该卡号,即说明未经注册,反馈刷卡失败的提醒;当查询到该卡号已注册时,通过关联的注册信息查询到该IC卡的注册密码存放扇区号,然后MCU通过射频芯片将所述验证密文发送给IC卡,并请求验证对应扇区的注册密文。
步骤S320、所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置;
在本发明实施例中,当IC卡接收到验证的请求时,IC卡芯片内部比较刷卡装置发送来的验证密文和自身对应扇区的注册密文是否一致,若一致则返回验证成功,若失败则反馈验证失败。
步骤S330、当所述刷卡装置接收到所述验证成功指令后,控制门禁装置开锁放行。
在本发明实施例中,需要说明的是,当刷卡装置接收到IC卡返回的验证成功指令时,即控制门禁装置开锁放行,否则提示非法卡。
在本发明实施例中,作为优选方案,所述验证密文为根据所述IC卡的卡号进行MD5计算得到。
在本发明实施例中,进一步地,所述的IC卡认证方法还包括:
所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文不一致时,反馈验证失败指令至所述刷卡装置。
在本发明实施例中,作为优选方案,所述IC卡为非接触式IC卡。
为了解决相同的技术问题,本发明还提供了一种IC卡加密和认证系统,包括刷卡装置、IC卡和门禁装置;其中,
所述刷卡装置,用于在对IC卡进行加密时,读取所述IC卡的卡号,并根据所述卡号生成注册密文;随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;将所述卡号和所述注册扇区号关联存储到本地存储器中;以及,用于在对IC卡进行认证时,读取所述IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡,当接收到所述IC卡反馈的验证成功指令后,控制所述门禁装置开锁放行;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;
所述IC卡,用于根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置。
在本发明实施例中,作为优选方案,所述注册密文和所述验证密文均为根据所述IC卡的卡号进行MD5计算得到;所述IC卡为非接触式IC卡。
综上,本发明实施例提供的IC卡加密和认证方法及系统,通过在IC卡注册时写入密文,并在刷卡认证过程中对IC卡进行密文验证,有效防止了现有的门禁IC卡能够轻易被复制盗用的情况的发生,从而有效提高门禁管理的可靠性和安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (7)
1.一种IC卡加密和认证方法,由刷卡装置执行,其特征在于,至少包括如下步骤:
读取IC卡的卡号,并根据所述卡号生成注册密文;
随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;
将所述卡号和所述注册扇区号关联存储到本地存储器中;
刷卡装置读取IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;
所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置;
当所述刷卡装置接收到所述验证成功指令后,控制门禁装置开锁放行。
2.根据权利要求1所述的IC卡加密和认证方法,其特征在于,所述注册密文为根据所述卡号进行MD5计算得到。
3.根据权利要求1所述的IC卡加密和认证方法,其特征在于,所述IC卡为非接触式IC卡。
4.根据权利要求1所述的IC卡加密和认证方法,其特征在于,所述验证密文为根据所述IC卡的卡号进行MD5计算得到。
5.根据权利要求1所述的IC卡加密和认证方法,其特征在于,还包括:
所述IC卡根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文不一致时,反馈验证失败指令至所述刷卡装置。
6.一种IC卡加密和认证系统,其特征在于,包括刷卡装置、IC卡和门禁装置;其中,
所述刷卡装置,用于在对IC卡进行加密时,读取所述IC卡的卡号,并根据所述卡号生成注册密文;随机生成注册扇区号,并将所述注册密文写入所述IC卡的与所述注册扇区号对应的扇区中;将所述卡号和所述注册扇区号关联存储到本地存储器中;以及,用于在对IC卡进行认证时,读取所述IC卡的卡号,当查询到本地存储器中存储有与所述IC卡的卡号相关联的注册扇区号时,发送认证请求至所述IC卡,当接收到所述IC卡反馈的验证成功指令后,控制所述门禁装置开锁放行;其中,所述认证请求包括所述注册扇区号,以及根据所述IC卡的卡号生成的验证密文;
所述IC卡,用于根据所述注册扇区号查询到自身的对应扇区的注册密文,当判断所述验证密文与所述注册密文一致时,反馈验证成功指令至所述刷卡装置。
7.根据权利要求6所述的IC卡加密和认证系统,其特征在于,所述注册密文和所述验证密文均为根据所述IC卡的卡号进行MD5计算得到;所述IC卡为非接触式IC卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910121067.3A CN109872426B (zh) | 2019-02-18 | 2019-02-18 | Ic卡加密和认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910121067.3A CN109872426B (zh) | 2019-02-18 | 2019-02-18 | Ic卡加密和认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109872426A CN109872426A (zh) | 2019-06-11 |
| CN109872426B true CN109872426B (zh) | 2021-12-10 |
Family
ID=66918807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910121067.3A Active CN109872426B (zh) | 2019-02-18 | 2019-02-18 | Ic卡加密和认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109872426B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111144520B (zh) * | 2019-12-10 | 2023-09-29 | 惠州拓邦电气技术有限公司 | 一种ic卡读写方法、装置、存储介质及智能锁 |
| CN113034743A (zh) * | 2021-03-03 | 2021-06-25 | 台铃科技(江苏)股份有限公司 | 一种具有nfc智能解锁功能的电动自行车 |
| CN113065367B (zh) * | 2021-03-29 | 2022-08-26 | 新疆爱华盈通信息技术有限公司 | Ic卡读取方法、装置、电子设备及存储介质 |
| CN113517978A (zh) * | 2021-07-16 | 2021-10-19 | 安徽伊普诺康生物技术股份有限公司 | 一种体外诊断设备试剂卡的安全防护与重用方法 |
| CN116071852A (zh) * | 2022-12-29 | 2023-05-05 | 广东名门锁业有限公司 | 智能门锁及卡片注册方法 |
| CN116341603B (zh) * | 2023-05-23 | 2024-05-07 | 深圳市亲邻科技有限公司 | 一种数据存储装置、ic卡和数据存储方法 |
| CN118797683B (zh) * | 2024-06-17 | 2025-04-25 | 北京鲸鲨软件科技有限公司 | 一种基于安全存储的扇区加密方法、解密方法和装置 |
| CN118354308B (zh) * | 2024-06-18 | 2024-08-27 | 辽宁共盈科技有限公司 | 弱电井安全环控加密管理系统以及方法 |
| CN120217342A (zh) * | 2024-12-10 | 2025-06-27 | 深圳市卡的智能科技有限公司 | Rfid智能卡复制验证和初始化方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001313636A (ja) * | 2000-04-28 | 2001-11-09 | Sony Corp | 認証システム、認証方法、認証装置及びその方法 |
| CN102801730B (zh) * | 2012-08-16 | 2015-01-28 | 厦门市美亚柏科信息股份有限公司 | 一种用于通讯及便携设备的信息防护方法及装置 |
| CN103116922B (zh) * | 2013-01-15 | 2015-05-20 | 杭州易和网络有限公司 | 一种无线门锁联网管理系统及其管理方法 |
| CN108280504A (zh) * | 2017-01-06 | 2018-07-13 | 广州市西迈信息科技有限公司 | 门禁系统ic卡的防复制加密方法 |
-
2019
- 2019-02-18 CN CN201910121067.3A patent/CN109872426B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109872426A (zh) | 2019-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109872426B (zh) | Ic卡加密和认证方法及系统 | |
| US10467832B2 (en) | Configurable digital badge holder | |
| CN101226657B (zh) | 结算终端和ic卡 | |
| US20080120726A1 (en) | External storage device | |
| CN105554035A (zh) | 一种电子锁系统及其控制方法 | |
| CN105959277A (zh) | 一种基于nfc终端锁定/解锁电脑屏幕的方法 | |
| CN112241633B (zh) | 一种非接触式智能卡的双向认证实现方法及系统 | |
| JP3913363B2 (ja) | 記録媒体の受け渡し方法、発行システム及びその構成部品 | |
| CN105608775A (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
| CN104680054A (zh) | 一种rfid数据处理方法 | |
| EP1450235A2 (en) | Memory device | |
| US20160078235A1 (en) | Device and management module | |
| JP5283432B2 (ja) | 認証装置、移動端末、電気鍵システムおよび認証制御方法 | |
| CN110084947A (zh) | 门禁信息更新方法、装置 | |
| CN104598947B (zh) | 一种电子标签数据处理方法 | |
| CN110992533B (zh) | Rfid卡验证方法、装置、设备及存储介质 | |
| CN103824029B (zh) | 智能卡数据处理方法和装置 | |
| CN107346383B (zh) | 一种授权方法及系统 | |
| JP2015203909A (ja) | 接触式icカード活性化システム及び方法 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| US20050047599A1 (en) | Electronic key information system | |
| JP4919046B2 (ja) | 管理システム及びデータ管理方法 | |
| CN104636652A (zh) | 一种基于射频识别的信息处理方法 | |
| CN106357606A (zh) | 鉴权方法、鉴权装置和终端 | |
| CN117692906A (zh) | 基于蓝牙设备指纹认证技术的私桩即插即充方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 510730 Room 601 of No.6 Workshop, No.9 Lanyu Fourth Street, Guangzhou Economic and Technological Development Zone, Guangdong Province Patentee after: Guangzhou visual sound intelligent technology Co.,Ltd. Address before: 510000 Room 601, plant 6, No. 9, Lanyu 4th Street, Guangzhou Economic and Technological Development Zone, Guangdong Province Patentee before: GUANGZHOU VIDEO-STAR ELECTRONICS Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510730 Room 601 of No.6 Workshop, No.9 Lanyu Fourth Street, Guangzhou Economic and Technological Development Zone, Guangdong Province Patentee after: GUANGZHOU VIDEO-STAR ELECTRONICS Co.,Ltd. Address before: 510730 Room 601 of No.6 Workshop, No.9 Lanyu Fourth Street, Guangzhou Economic and Technological Development Zone, Guangdong Province Patentee before: Guangzhou visual sound intelligent technology Co.,Ltd. |