[发明专利]一种基于PSAM安全控制的门禁系统及其安全门禁方法

说明书

技术领域

本发明涉及门禁系统安全技术领域，特别是基于PSAM安全控制的门禁系统及其安全门禁方法。

背景技术

安全性是门禁系统的首要考虑问题，目前门禁系统的安全隐患主要包括以下几个方面：

1）门禁卡被复制。传统的门禁系统中，门禁卡只用于存储信息，卡片的识别认证过程都是明文读出，再与门禁系统服务器进行比对。这种卡片容易被复制。主流的MF1卡已于2007年破解，也带来了复制的可能性。

2）读卡器数据泄露。门禁读卡器内可能存储卡片的认证数据或门禁信息，若读卡器被盗，也可以复制卡片。

3）通信线路的数据被窃听。通过窃听通信数据，获取卡片的秘密信息，从而实现卡片的复制。

现有技术中，为了解决以上问题，主要的解决方案包括：

1）采用USB Key作为识别标志，数据通信安全性得到了提高。但是USB Key必须电气接触，使用不方便。

2）基于金融规范的IC卡在门禁系统中的应用方法，提出采用接触式IC卡，卡片规范是银行系统专有，不适合推广使用。

3）基于IPA安全认证的门禁系统，采用非对称密钥机制实现卡片的安全管理，安全性得到了极大的提高。但是门禁系统服务器端需要支持同样的非对称算法，实现复杂。密钥存储于计算机上，面临网络威胁，也有卡片复制的风险。

发明内容

为了克服上述现有技术中存在的不足，本发明的目的是提供一种基于PSAM安全控制的门禁系统及其安全门禁方法。它通过动态双向认证的方式保证门禁系统的安全性，具有使用方便、适宜推广应用的特点。

为了达到上述发明目的，本发明的技术方案以如下方式实现：

一种基于PSAM安全控制的门禁系统，其结构特点是，它包括门禁读卡器、门禁卡和门禁控制设备。所述门禁读卡器内置操作系统，门禁读卡器由射频读卡器单元和PSAM安全管理单元组成。所述操作系统控制射频读卡器单元实现门禁读卡器与门禁卡的数据通讯，操作系统还控制PSAM安全管理单元实现对门禁读卡器的动态认证安全管理。

在上述门禁系统中，所述门禁控制设备包括加密机。

如上所述的基于PSAM安全控制的门禁系统的安全门禁方法，它使用包括门禁读卡器、门禁卡和门禁控制设备。所述门禁读卡器内置主密钥KEY1和分散根密钥KEY2；所述门禁卡内置与门禁读卡器相同的主密钥KEY1作为内部认证密钥，门禁卡还内置外部认证密钥KEY3和唯一识别码UID，它包括如下步骤：

门禁读卡器对门禁卡执行内部认证：门禁读卡器的操作系统产生随机数RNG1，由射频读卡器单元将随机数RNG1发送给门禁卡。门禁卡利用内置的主密钥KEY1对收到的数据通过算法AUTHALG对其进行加密得到认证数据MACDAT1，并将认证数据MACDAT1返回给门禁读卡器。操作系统控制PSAM安全管理单元对认证数据MACDAT1通过算法AUTHALG对其进行解密，若解密所得数据与随机数RNG1一致，则认证通过。

门禁读卡器对门禁卡执行外部认证：门禁读卡器读取门禁卡的唯一识别码UID和动态数据RNG2；门禁读卡器的操作系统控制PSAM安全管理单元利用唯一识别码UID对分散根密钥KEY2使用算法DIVERALG进行密钥分散得到外部认证KEY3，并利用分散后的外部认证KEY3对动态数据RNG2通过算法AUTHALG进行加密得到认证数据MACDAT2，并将认证数据MACDAT2发送给门禁卡。门禁卡利用外部认证KEY3通过算法AUTHALG对认证数据MACDAT2进行解密，若解密所得数据与动态数据RNG2相同，则认证通过。

步骤和步骤的双向认证都通过后，所述门禁读卡器具有访问门禁卡数据文件的权限，并由门禁读卡器将门禁卡数据传递给门禁控制设备。

在上述的安全门禁方法中，所述门禁读卡器里的分散根密钥KEY2由加密机写入，所述门禁卡内置的外部认证密钥KEY3也由加密机使用密钥分散机制生成写入。

在上述的安全门禁方法中，所述算法AUTHALG和算法DIVERALG采用DES数据加密方法或者三重数据加密方法3DES，或者采用其他对称密码算法，AUTHALG和算法DIVERALG采用相同或者不同的算法。

在上述的安全门禁方法中，所述密钥分散机制利用唯一识别码UID作为分散数据，或者利用其他数据作为分散数据。

在上述的安全门禁方法中，所述双向认证通过后，门禁卡的数据文件被允许读出，读出采用加密方式传输或者明文方式传输。