电子门禁系统及智能IC卡标准与产品
电子门禁系统及智能IC卡标准与产品
产品概述
电子门禁系统能够对重要区域人员进出的进行管理管理,是实现物理和环境访问控制的有效手段,目前常见的是以人员拥有非接触式智能IC卡(以下统称智能IC卡)为鉴别实现的。
智能IC卡与电子门禁系统基于对称密码体制实现相互鉴别,密码应用涉及应用系统和密钥管理及发卡系统。
应用系统中由安全模块提供安全保护,其中涉及两种安全模块:门禁卡内的安全模块和门禁读卡器/后台管理系统内的安全模块。
门禁卡内的安全模块用于证明IC卡的身份合法性鉴别,提供计算鉴别码功能。
注:【智能IC卡】本文所称的智能IC卡均为基于国密算法实现的智能CPU卡。智能CPU卡的组成结构为:微处理器单元(CPU)、存储单元(随机存储器RAM、只读存储器ROM、带电可擦除可编程只读存储器EEPROM)、卡与读卡器通信的I/O接口、加密协处理器(基于国密的安全芯片)、随机数发生器等。其中CPU负责整体的加解密操作和访问控制与传输等操作,加密协处理器即安全芯片负责对输入的数据使用国密算法进行加密或解密操作(本文中涉及的安全模块均使用国密SM4对称算法),ROM中固化COS片上操作系统,EEPROM中存放个人信息和发行单位有关信息。
门禁读卡器/后台管理系统内的安全模块用于在鉴别IC卡身份时为读卡器或后台管理系统提供密码服务。
在电子门禁密码应用系统中,根据安全模块的位置分为两种应用方式:安全模块在门禁读卡器中的应用方式和安全模块在后台管理系统中的应用方式。
方式一:安全模块在读卡器中的应用方式。如图二所示:
安全模块在读卡器中,门禁读卡器直接对门禁卡做身份鉴别,根据鉴别结果直接控制执行机构做出反应,随后将身份鉴别信息传输至后台管理系统做备份处理。在智能IC卡应用中智能卡与读卡器之间的鉴别机制分为内部鉴别和外部鉴别。关于鉴别机制的典型工作流程基于对称密码的“挑战—响应”机制(使用APDU应用层数据传输协议)。具体如下:
外部鉴别:
外部鉴别指智能IC卡对读卡器的鉴别。
首先读卡器发送读取随机数的指令;智能IC卡产生随机数(Ra)后发送给读卡器;读卡器使用对称密钥(Keyc)加密随机数得到密文(Ra′)后发送给智能IC卡;智能IC卡用预先共享的密钥(Keyc)解密密文与原随机数比较并进行判定。
内部鉴别:
内部鉴别指读卡器对智能IC卡的鉴别。
首先读卡器产生随机数(Ra)以内部鉴别的形式发送给智能IC卡;智能IC卡使用预先共享的对称密钥(Keyc)加密随机数得到密文(Ra′)发送给读卡器;读卡器用对应的对称密钥解密密文得到随机数进行对比判定。
方式一中具体身份鉴别过程如图3所示:
门禁读卡器使用安全模块的SM4算法对安全模块内预存的系统根密钥(Keyr)进行分散,得到当前门禁卡对应的卡片密钥,然后使用安全模块的SM4算法和该卡片密钥对门禁卡进行身份鉴别。门禁读卡器上传门禁卡身份鉴别的结果给后台管理系统,后台管理系统进行实时或非实时门禁权限及审计管理。
方式二:安全模块在后台管理系统中的应用方式。如图4所示:
采用方式二的电子门禁系统中,由后台管理系统对卡片进行身份鉴别,并根据鉴别结果控制门禁功能的执行,这种方式适用于门禁读卡器实时在线操作的情况,具体的身份鉴别过程为:读卡器读取门禁卡,卡片将其唯一标识(UID)和特定发行信息(Ci)发送给读卡器;读卡器将随机数(Ra)发给门禁卡,门禁卡使用一卡一密的对称密钥(Keyc)将其加密后把密文(Ra′)发送给读卡器;读卡器将得到的参数(Ra ,Ra′, UID, Ci)统一发送给后台管理系统;后台收到后利用系统根密钥(Keyr)分散得到一卡一密对称密钥(Keyc),然后解密密文或加密随机数对比验证智能IC卡的身份;而后根据IC卡的唯一标识查找黑名单,根据结果判断是否操作执行机构开门,同时后台管理系统利用安全模块生成下一个随机数发送给读卡器以供下一个人员持智能IC卡鉴别身份。
电子门禁系统及智能IC卡标准与产品相关推荐
- ic卡信息保存在服务器,智能IC卡网络数据安全保密系统
<智能IC卡网络数据安全保密系统>由会员分享,可在线阅读,更多相关<智能IC卡网络数据安全保密系统(3页珍藏版)>请在人人文库网上搜索. 1.一. 系统组成智能IC卡是一种内部 ...
- 智能IC卡国密标准GMT0041-2015
智能IC卡是实现密码运算和密钥管理 功能的含 CPU(中央处理 器)的集成电路卡,包括应 用于金融等行业领域的智能IC卡.相关标准包括: (1)GM/T0041-2015 智能IC卡密码检测规范(密码 ...
- 智能IC卡称重系统流程及技术要求
1.司机至开卡处凭行车本或身份证领取智能IC卡:发卡主要有两种模式: 自助发卡:系统内已有车辆信息,司机可通过身份证扫描,自助领取IC卡,对于装车量等信息,由司机手动通过触摸屏录入,录入完毕,点击&q ...
- 在web浏览器中如何使用智能IC卡来登录系统
在web浏览器中如何使用智能IC卡来登录系统呢? 在BS架构软件中,使用刷智能IC卡来登录系统,而不是输入用户名和密码,这样不仅快而且方便,让使用者有更好的体验.要实现这种功能,其实并不难.按照以下步 ...
- 商用密码产品认证-智能IC卡
商用密码产品认证-智能IC卡 产品概述 相关标准规范 应用要点 产品概述 智能IC卡是将一个或多个集成电路芯片嵌装于塑料基片上制成的卡片,卡内的集成电路具有数据存储.运算和判断功能,并能与外部进行数据 ...
- 移动支付之智能IC卡与Android手机进行NFC通信
本文来自http://blog.csdn.net/hellogv/ ,引用必须注明出处! 目前常见的智能IC卡运行着JavaCard虚拟机,智能IC卡上可以运行由精简后的Java语言编写 ...
- 基于51单片机智能IC卡电表控制系统
资料编号:201 功能介绍: 采用51单片机作为主控CPU,使用按键进行模拟冲卡(模拟缴费冲卡),通过按键来控制当前是否使用电力,并且LCD1602实时显示当前电力可用量剩余多少,当电力余额不足时,发 ...
- 基于51单片机智能IC卡水表控制系统(仿真+源程序+全套资料)
资料编号:200 功能介绍: 采用51单片机作为主控CPU,使用按键进行模拟冲卡(模拟缴费冲卡),通过按键来控制当前是否使用自来水,并且LCD1602实时显示当前自来水可用量剩余多少,当自来水余额不足 ...
- 常用智能IC卡芯片类型
今天的半导体技术使通过减少结构在相同大小的硅片上封装越来越多的功能成为可能.这就在不增加芯片面积的同时扩大了芯片卡的存储容量和处理能力. 一般IC卡所使用的主要芯片分为通用芯片和专用芯片两大类.所谓通 ...
最新文章
- 追求知识而非光环——图灵奖得主的反内卷人生
- 图片的宽铺满全屏 微信小程序_2020冬至快乐图片!,图片祝福贺卡,朋友圈冬至早安问候语动态图片微信小程序...
- 500张思维导图记38000单词_思维导图记单词,环环相扣难遗忘——2020奇速英语夏令营第三天...
- python自动化输入不了中文_appium+python自动化61-中文输入乱码问题解决
- Mysql 格式化日期格式
- SpringBoot + Mybatis/JPA
- 看了500个人的面经:我发现混的好的程序员,都在用这个数据库!
- 实现一个高效C++委托类(多分派)
- 64. 整合异步脚本
- word自动图文集,制表位实现公式对齐,域代码,mathtype自动公式右编号
- 《给中国学生的第四封信:大学四年应是这样度过》
- 340页11万字智慧政务大数据资源平台大数据底座数据治理建设方案
- processon画类图和时序图
- wlacm一笔画问题(图的遍历) 题解
- ci mysql操作_MySQL基础篇/第3篇:MySQL基本操作语句.md · icanci/MySQL-Review - Gitee.com...
- 【牛客网】星际密码(斐波那契数列)
- 投:分众传媒相关文章
- 初学MATLAB总结
- 【ireport工具制作报表使用流程】
- Python 开发 黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)
热门文章
- hive 报错 FAILED: SemanticException Cannot find class ‘com.hadoop.mapred.DeprecatedLzoTextInputFormat’
- Python操作excel常用模块汇总
- jquery ajax加载页面进度条,基于jQuery实现模拟页面加载进度条
- 湖南大学数字电路与逻辑设计实验(含CPU设计)
- HJ6 质数因子_牛客网_华为机试题
- 人均劳动生产率的计算方法_劳动生产率是怎么计算的
- python钻石继承
- HTML5 面试题整理
- 【教学类-09-03】20221120《游戏棋10*10数字如何直接导入Word》(大班主题《动物花花衣》)
- 成功解决将图片字节流转成图片