專利名稱:一種對基于校園卡門禁系統(tǒng)的下位機進行聯(lián)合加密的方法
技術領域:
本發(fā)明涉及一種在門禁安防系統(tǒng)領域聯(lián)合加密的方法����,尤其涉及利用上位機對基于校園卡 門禁系統(tǒng)的下位機進行聯(lián)合加密的方法���。
背景技術:
隨著電子技術的發(fā)展��,電子芯片中程序的破解技術也有了很大的提髙���,這樣,對于芯片中 所寫的程序的知識產(chǎn)權產(chǎn)生了很大的威脅���。目前在門禁系統(tǒng)中�,系統(tǒng)下位機(門禁控制器) —般在電路上采用雙層PCB板和以80C51內(nèi)核芯片為主的架構(gòu)。在電路設計方面���,雙層電路 板極容易被別人仿制����,在下為機程序方面��,CPU中的程序也很容易被別人破解��,得到程序的 HEX文件��。這樣一來��,本來靠自己的智慧和技術設計的電路和程序就被別人竊取了��,所設計 的產(chǎn)品也很容易被別人仿造��,極大的危害了原創(chuàng)者的知識產(chǎn)權和設計積極性��。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決目前門禁系統(tǒng)電路及其程序易被竊取���,造成產(chǎn)品被他人仿冒的 問題,提供一種具有方法簡單����,保密性強���,不易被破解等優(yōu)點的一種對基于校園卡門禁系統(tǒng) 的下位機進行聯(lián)合加密的方法。為實現(xiàn)上述目的����,本發(fā)明采用如下技術方案一種對基于校園卡門禁系統(tǒng)的下位機進行聯(lián)合加密的方法,它利用校園卡門禁系統(tǒng)的上 位機�����,對門禁系統(tǒng)的下位機進行加密�,使外人即使將下位機的電路板和程序完全破解,也無 法使下位機正常工作的一種聯(lián)合加密的方法其具體步驟為a門禁系統(tǒng)下位機第一次加電�����,開始工作���;此時上位機還未發(fā)送加密信息�����,下位機CPU 運行程序的第一步��,檢測用于存儲人員信息和人員刷卡開門記錄的FLASH中是否有加密信息���, 如果沒有����,則對FLASH進行全面格式化���,使其各種信息全部丟失�,此時下位機無法正常工作����;b上位機加電后將允許開門的人員名單下發(fā)到下位機的FLASH中,其中下發(fā)的信息中含 有聯(lián)合加密信息���,并且此信息在每次下發(fā)開門人員名單時都要下發(fā)�;c在下位機檢測到FLASH中的加密信息如果正確�,則下位機正常工作��,否則仍保持無法 正常工作狀態(tài)�����。所述步驟b中,下發(fā)的加密信息包括bl.加密點個數(shù)��,在FLASH中設置根據(jù)設計的加密格式確定1一50個加密點��,各加密點 個數(shù)為靜態(tài)或動態(tài)的���;其中�����,靜態(tài)加密點個數(shù)指加密點個數(shù)為確定的��,每個加密點的位置為固定值�����;其中�����,動態(tài)加密點個數(shù)指加密點個數(shù)不確定���,每一個加密點的位置由上一個加密點來確 定,其中第一個加密點位置為確定的或通過下位機由門牌號來動態(tài)確定�����;b2.加密點的加密層數(shù),在每個加密點上���,根據(jù)需要進行l(wèi)-3層加密���。所述步驟bl中,加密點個數(shù)為動態(tài)時���,其第一個加密點位置為固定值�����,事先與上位機在 設計程序設定好����;或者�����,第一個加密點位置也為動態(tài)的�����,通過下位機利用門牌號來通過函數(shù)公式算得�����;其 爿6 3��,其中A為門牌號的千位����,B為門牌號的百位,C為門牌號的十位�,D密碼地址-8 5 C 5 D 1為門牌號的個位;如果門牌號含有字母���,則對應的位按數(shù)值5來計算���,如果門牌號超過4位, 則只取后四位��,如果門牌號不足四位���,則缺失的高位用數(shù)值5來代替�。所述步驟b2中,加密層數(shù)是由開門人員名單數(shù)來確定的����,采用人員數(shù)除以3取余變得到 加密層數(shù),如果余數(shù)為0��,則加密層數(shù)為3�����,并且每層加密都是根據(jù)此門禁系統(tǒng)的下位機所控制的房間號和人員信息來進行加密的�,這樣不同的下位機的加密信息是不同的;
其中�����,第一層加密信息是下位機所控制的房間號的個位上的數(shù)與0相間的16個比特的數(shù)
列���;
第二層加密信息是第一個開門人員開門起始時間的年份的后兩位數(shù)重復排列所組成的16 個比特的數(shù)列�;
第三層加密信息是第一層的16個比特數(shù)列與第二層的16個比特的數(shù)列每一對應位一次 相加所得的16個比特的數(shù)列�,所得數(shù)均用16進制表示。
本發(fā)明利用校園卡門禁系統(tǒng)的上位機(主控電腦)�����,對下位機進行加密,使外人即使將下 位機的電路板和程序完全破解��,也無法使下位機正常工作的一種聯(lián)合加密的方法�����。
本發(fā)明的有益效果是通過上位機�����,在使用過程中對基于校園卡的門禁系統(tǒng)的下位機進 行加密�����,并利用下位機所必需的存儲開門人員名單和刷卡人員信息的FLASH的特性��,對其進 行聯(lián)合加密���,達到了防止對下位機進行破解仿制的效果,使其即使破解下位機的電路板和CPU 程序也無法正常工作��。因為上位機結(jié)構(gòu)復雜�����,并且可以配備保密級別很高的加密卡來使用, 所以防破解能力很強�,而且此加密過程是在這個系統(tǒng)運行時動態(tài)實施的,以及加密特征也是 動態(tài)的�����,不是固定的����,同樣提高了下位機的防破解能力。并且此方法在上位機將開門人員數(shù) 據(jù)及加密信息下發(fā)之后�����,下位機可以獨立于上位機單獨工作��,減小了下位機對上位機的依賴 性�。最終達到了簡單并有效的保護自主知識產(chǎn)權的目的。
圖1為本發(fā)明下位機加密部分程序的流程圖�。
具體實施例方式
圖l中,下位機首先與上位機聯(lián)合確定加密的方式�,其加密點個數(shù),是動態(tài)的還是靜態(tài) 的����,每個加密點(包括第一個加密點)地址的確定方式���,是固定的或是根據(jù)此下位機所控制 的門牌號通過函數(shù)算得的。再確定每個加密點的加密層數(shù)和每層的加密算法���。將上述幾點確 定好后����,編寫程序�,下載到基于校園卡門禁系統(tǒng)的下位機的CPU中�,使其上電工作。具體工 作過程為
一種對基于校園卡門禁系統(tǒng)的下位機進行聯(lián)合加密的方法��,它利用校園卡門禁系統(tǒng)的上 位機�����,對門禁系統(tǒng)的下位機進行加密���,使外人即使將下位機的電路板和程序完全破解���,也無 法使下位機正常工作的一種聯(lián)合加密的方法其具體步驟為
3門禁系統(tǒng)下位機第一次加電,開始工作����;此時上位機還未發(fā)送加密信息�����,下位機CPU 運行程序的第一步�,檢測用于存儲人員信息和人員刷卡開門記錄的FLASH中是否有加密信息���, 如果沒有����,則對FLASH進行全面格式化�,使其各種信息全部丟失,此時下位機無法正常工作��;
b上位機加電后將允許開門的人員名單下發(fā)到下位機的FLASH中��,其中下發(fā)的信息中含 有聯(lián)合加密信息�����,并且此信息在每次下發(fā)開門人員名單時都要下發(fā)��;
c在下位機檢測到FLASH中的加密信息如果正確�,則下位機正常工作���,否則仍保持無法 正常工作狀態(tài)。
所述步驟b中�����,下發(fā)的加密信息包括
bl.加密點個數(shù)���,在FLASH中設置根據(jù)設計的加密格式確定1一50個加密點���,各加密點 個數(shù)為靜態(tài)或動態(tài)的�;
其中,靜態(tài)加密點個數(shù)指加密點個數(shù)為確定的��,每個加密點的位置為固定值��;
其中�,動態(tài)加密點個數(shù)指加密點個數(shù)不確定,每一個加密點的位置由上一個加密點來確 定��,其中第一個加密點位置為確定的或通過下位機由門牌號來動態(tài)確定�����;
b2.加密點的加密層數(shù),在每個加密點上���,根據(jù)需要進行1-3層加密�����。
所述步驟bl中�,加密點個數(shù)為動態(tài)時�����,其第一個加密點位置為固定值�����,事先與上位機在 設計程序設定好�����;
或者�,第一個加密點位置也為動態(tài)的,通過下位機利用門牌號來通過函數(shù)公式算得����;其密碼地址-
爿 6 3 8 5 C 5 £> 1
��,其中A為門牌號的千位�,B為門牌號的百位���,C為門牌號的十位�,D
為門牌號的個位���;如果門牌號含有字母�,則對應的位按數(shù)值5來計算�,如果門牌號超過4位, 則只取后四位����,如果門牌號不足四位�,則缺失的高位用數(shù)值5來代替。
所述步驟b2中�����,加密層數(shù)是由開門人員名單數(shù)來確定的��,采用人員數(shù)除以3取余變得到 加密層數(shù)�,如果余數(shù)為0�,則加密層數(shù)為3,并且每層加密都是根據(jù)此門禁系統(tǒng)的下位機所控 制的房間號和人員信息來進行加密的����,這樣不同的下位機的加密信息是不同的;
其中��,第一層加密信息是下位機所控制的房間號的個位上的數(shù)與0相間的16個比特的數(shù)
列���;
第二層加密信息是第一個開門人員開門起始時間的年份的后兩位數(shù)重復排列所組成的16 個比特的數(shù)列�����;
第三層加密信息是第一層的16個比特數(shù)列與第二層的16個比特的數(shù)列每一對應位一次 相加所得的16個比特的數(shù)列��,所得數(shù)均用16進制表示���。 實施例1:
首先確定設置3個加密點,每個加密點位置由上一個加密點提供���,第一個加密點位置為 地址1����,下發(fā)開門人員數(shù)為4,則每個加密點進行一層加密�����。此下位機所控制的門牌號為1356, 加密點是6和0相間的16個比特的數(shù)列�����。這些都確定好后����,由上位機在工作時按此規(guī)定發(fā)送 加密信息,使下位機能檢測到加密信息后正常工作���。
實例2:
首先確定這是一個加密點��,此加密點的位置為動態(tài)的���。此下位機所控制的門的門牌號為
1234,則第一個加密點-
1 6 8 2 3 4 1
,所得結(jié)果為地址98���。下發(fā)的開門人數(shù)為9,則每個加密點
進行三層加密���。下發(fā)開卡第一個人員的開門起始時間年份為2008年�,在此加密點的加密數(shù)是 4和8相間的16個比特的數(shù)。這些都確定好后�����,由上位機在工作時按此規(guī)定發(fā)送加密信息�����, 使下位機能檢測到加密信息后正常工作���。
權利要求
1. 一種對基于校園卡門禁系統(tǒng)的下位機進行聯(lián)合加密的方法����,其特征是��,它利用校園卡門禁系統(tǒng)的上位機�����,對門禁系統(tǒng)的下位機進行加密���,使外人即使將下位機的電路板和程序完全破解���,也無法使下位機正常工作的一種聯(lián)合加密的方法��;其具體步驟為a門禁系統(tǒng)下位機第一次加電�����,開始工作��;此時上位機還未發(fā)送加密信息���,下位機CPU運行程序的第一步,檢測用于存儲人員信息和人員刷卡開門記錄的FLASH中是否有加密信息�����,如果沒有�����,則對FLASH進行全面格式化����,使其各種信息全部丟失,此時下位機無法正常工作���;b上位機加電后將允許開門的人員名單下發(fā)到下位機的FLASH中�����,其中下發(fā)的信息中含有聯(lián)合加密信息��,并且此信息在每次下發(fā)開門人員名單時都要下發(fā)��;c在下位機檢測到FLASH中的加密信息如果正確���,則下位機正常工作,否則仍保持無法正常工作狀態(tài)��。
2. 如權利要求1所述的一種對基于校園卡門禁系統(tǒng)的下位機進行聯(lián)合加密的方法��,其特 征是����,所述步驟b中,下發(fā)的加密信息包括bl.加密點個數(shù)����,在FLASH中設置根據(jù)設計的加密格式確定1一50個加密點,各加密點 個數(shù)為靜態(tài)或動態(tài)的�;其中����,靜態(tài)加密點個數(shù)指加密點個數(shù)為確定的���,每個加密點的位置為固定值�����;其中�,動態(tài)加密點個數(shù)指加密點個數(shù)不確定�����,每一個加密點的位置由上一個加密點來確 定���,其中第一個加密點位置為確定的或通過下位機由門牌號來動態(tài)確定���;b2.加密點的加密層數(shù),在每個加密點上���,根據(jù)需要進行l(wèi)-3層加密���。
3. 如權利要求2所述的一種對基于校園卡門禁系統(tǒng)的下位機進行聯(lián)合加密的方法��,其特 征是�,所述步驟bl中��,加密點個數(shù)為動態(tài)時�����,其第一個加密點位置為固定值�,事先與上位機 在設計程序設定好�����;或者���,第一個加密點位置也為動態(tài)的����,通過下位機利用門牌號來通過函數(shù)公式算得���;其 爿 6,其中A為門牌號的千位�,B為門牌號的百位�,C為門牌號的十位����,D密碼地址-8 5 C| 5 D 1為門牌號的個位�����;如果門牌號含有字母���,則對應的位按數(shù)值5來計算�����,如果門牌號超過4位, 則只取后四位�,如果門牌號不足四位���,則缺失的高位用數(shù)值5來代替����。
4.如權利要求2所述的一種對基于校園卡門禁系統(tǒng)的下位機進行聯(lián)合加密的方法�����,其特 征是,所述步驟b2中�,加密層數(shù)是由開門人員名單數(shù)來確定的,采用人員數(shù)除以3取余變得 到加密層數(shù)�����,如果余數(shù)為0����,則加密層數(shù)為3,并且每層加密都是根據(jù)此門禁系統(tǒng)的下位機所 控制的房間號和人員信息來進行加密的����,這樣不同的下位機的加密信息是不同的;其中���,第一層加密信息是下位機所控制的房間號的個位上的數(shù)與0相間的16個比特的數(shù)列��;第二層加密信息是第一個開門人員開門起始時間的年份的后兩位數(shù)重復排列所組成的16 個比特的數(shù)列��;第三層加密信息是第一層的16個比特數(shù)列與第二層的16個比特的數(shù)列每一對應位一次 相加所得的16個比特的數(shù)列����,所得數(shù)均用16進制表示�����。
全文摘要
本發(fā)明公開了一種對基于校園卡門禁系統(tǒng)的下位機進行聯(lián)合加密的方法。它利用校園卡門禁系統(tǒng)的上位機����,對下位機進行加密,外人即使將下位機電路板和程序破解����,也無法使下位機正常工作的一種聯(lián)合加密的方法;其步驟為a門禁系統(tǒng)下位機第一次加電工作����;上位機還未發(fā)送加密信息,下位機檢測用于存儲人員信息和人員刷卡開門記錄的FLASH中是否有加密信息����,若沒有,則對FLASH全面格式化����,使其信息全部丟失,下位機無法正常工作�;b上位機加電后將允許開門的人員名單下發(fā)到下位機的FLASH中,其中下發(fā)的信息中含有聯(lián)合加密信息����,并且此信息在每次下發(fā)開門人員名單時都要下發(fā);c在下位機檢測到FLASH中的加密信息如果正確�����,則正常工作���,否則仍保持無法正常工作狀態(tài)��。
文檔編號G07C9/00GK101286244SQ20081001592
公開日2008年10月15日 申請日期2008年4月29日 優(yōu)先權日2008年4月29日
發(fā)明者棟 張, 華 楊, 姍 樊, 王洪君 申請人:山東大學