[发明专利]采用商用密码的IC卡门禁终端及其操作方法

说明书

技术领域

本发明属于IC卡门禁终端，具体涉及一种采用商用SM7/SM1密码模块(SAM)的IC卡门禁终端及其操作方法。

背景技术

当今社会，IC卡门禁终端已经被广泛使用，成为门户安全管理的重要技术手段。国内外使用量最大的是MiFare逻辑卡，或称M1卡门禁终端。随着2008年10月M1卡破解技术细节在国际会议上公布，使在用的大量的使用M1卡的IC卡门禁系统成为不安全的系统，给国家的各个层面的安全保密性造成巨大的威胁，因此迫切需要提供一种采用具有我国自主知识产权的安全技术的IC卡门禁系统。

根据1999年10月7日国务院发布实施的《商用密码管理条例》第一章第二条规定：本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。

密码技术是保护信息安全的主要手段，它通过对信息进行重新编码，在保证信息的完整性和正确性的同时，也保证信息的机密性，防止信息被篡改、伪造和泄露。加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥，对于加密信息即使知道了算法，没有密钥，也无法解读信息。商用密码的应用领域十分广泛，国家密码管理局已经制定了SM1、SM7等商用密码算法，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如：商用密码可用于企业内部的各类敏感信息的传输加密、存储加密，防止非法第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。

有鉴于此，寻求一种采用商用密码算法模块的IC卡门禁终端成为该领域技术人员的追求目标，是解决M1卡被破解造成威胁的根本途径。

发明内容

本发明的任务是提供一种采用商用密码SM1、SM7算法密码模块的IC卡门禁终端及其操作方法，这种商用密码算法由国家密码管理局制定，国家具有自主知识产权，它具有满足国内重要门禁安全等级要求的安全保密性。使用这种商用密码芯片的IC卡门禁终端，可以用于政府机关、军事、金融、电信等各个行业中的重要位置的门户管理，从根本上解决M1卡被破解造成的安全威胁。

本发明的技术解决方案如下：

一种采用商用密码的IC卡门禁终端，所述IC卡门禁终端设有商用SM7/SM1密码模块；

所述IC卡门禁终端包括天线、射频接口、MCU、具有商用密码算法的密码模块、门禁执行机构、连接后台监控系统的数据接口；

所述MCU分别连接射频接口、密码模块、门禁执行机构以及数据接口并交互数据，所述射频接口连接天线；

所述射频接口负责MCU和IC卡之间射频通信；

所述密码模块设有商用密码算法，含有国家密码管理局指定128位SM7分组密码算法和SM1分组加密算法。

所述天线是射频天线，通过射频信号感应方式与IC卡进行通信。

所述MCU在程序的控制下完成身份识别、权限管理、数据通信、门禁执行机构控制功能。

所述密码模块为SIM卡座结构形式。

所述门禁执行机构包括门锁控制机构、联动控制结构、声光告警机构、防拆保护机构。

所述IC卡门禁终端通过数据接口向后台监控系统报告各种事件和告警信息，接收遥控、遥信、遥设指令。

一种采用商用密码的IC卡门禁终端的操作方法，包括如下步骤：

(1)用户在门禁终端感应天线上刷卡；

(2)门禁终端在MCU和SM7/SM1密码模块的配合控制下和IC卡进行SA认证，认证过程在SM7算法加密、使用SM1算法产生的密钥保护下进行；若不通过则向后台监控系统报告非法开门事件，同时以声光形式发出非法开门警报；若认证通过则继续后续处理；

(3)门禁终端在MCU和SM7/SM1密码模块的配合控制下和IC卡进行SB认证，认证过程在SM7算法加密、使用SM1算法产生的密钥保护下进行；若不通过则向后台监控系统报告非法开门事件，同时以声光形式发出非法开门警报；若认证通过则继续后续处理；

(4)门禁终端在MCU和SM7/SM1密码模块的配合控制下，在SM7算法加密、使用SM1算法产生的密钥保护下，进行用户发行信息认证，若不通过则向后台监控系统报告非法开门事件，同时以声光形式发出非法开门警报；若认证通过则继续后续处理；

(5)控制开门；

(6)向后台监控系统报告合法开门事件。

本发明由于采用了以上技术方案，使之与现有技术相比，本发明具有以下优点：