專利名稱:采用商用密碼的ic卡門禁終端的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于IC卡門禁終端,具體涉及一種采用商用SM7/SM1密碼模塊(SAM) 的IC卡門禁終端。
背景技術(shù):
當(dāng)今社會(huì),IC卡門禁終端已經(jīng)被廣泛使用,成為門戶安全管理的重要技術(shù)手段。國(guó) 內(nèi)外使用量最大的是MiFare邏輯卡,或稱Ml卡門禁終端。隨著2008年10月Ml卡破解技 術(shù)細(xì)節(jié)在國(guó)際會(huì)議上公布,使在用的大量的使用Ml卡的IC卡門禁系統(tǒng)成為不安全的系統(tǒng), 給國(guó)家的各個(gè)層面的安全保密性造成巨大的威脅,因此迫切需要提供一種采用具有我國(guó)自 主知識(shí)產(chǎn)權(quán)的安全技術(shù)的IC卡門禁系統(tǒng)。根據(jù)1999年10月7日國(guó)務(wù)院發(fā)布實(shí)施的《商用密碼管理?xiàng)l例》第一章第二條規(guī) 定本條例所稱商用密碼,是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所 使用的密碼技術(shù)和密碼產(chǎn)品。密碼技術(shù)是保護(hù)信息安全的主要手段,它通過(guò)對(duì)信息進(jìn)行重新編碼,在保證信息 的完整性和正確性的同時(shí),也保證信息的機(jī)密性,防止信息被篡改、偽造和泄露。加密是使 信息在非授權(quán)的情況下不可解讀的過(guò)程。加密依據(jù)是一種密碼算法和至少應(yīng)有一種密鑰, 對(duì)于加密信息即使知道了算法,沒(méi)有密鑰,也無(wú)法解讀信息。商用密碼的應(yīng)用領(lǐng)域十分廣 泛,國(guó)家密碼管理局已經(jīng)制定了 SMI、SM7等商用密碼算法,主要用于對(duì)不涉及國(guó)家秘密內(nèi) 容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如商用密碼 可用于企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲(chǔ)加密,防止非法第三方獲取信息內(nèi)容; 也可用于各種安全認(rèn)證、網(wǎng)上銀行、數(shù)字簽名等。有鑒于此,尋求一種采用商用密碼算法模塊的IC卡門禁終端成為該領(lǐng)域技術(shù)人 員的追求目標(biāo),是解決Ml卡被破解造成威脅的根本途徑。
實(shí)用新型內(nèi)容本實(shí)用新型的任務(wù)是提供一種采用商用密碼SMI、SM7算法密碼模塊的IC卡門禁 終端,這種商用密碼算法由國(guó)家密碼管理局制定,國(guó)家具有自主知識(shí)產(chǎn)權(quán),它具有滿足國(guó)內(nèi) 重要門禁安全等級(jí)要求的安全保密性。使用這種商用密碼芯片的IC卡門禁終端,可以用于 政府機(jī)關(guān)、軍事、金融、電信等各個(gè)行業(yè)中的重要位置的門戶管理,從根本上解決Ml卡被破 解造成的安全威脅。本實(shí)用新型的技術(shù)解決方案如下一種采用商用密碼的IC卡門禁終端,所述IC卡門禁終端設(shè)有商用SM7/SM1密碼 模塊;所述IC卡門禁終端包括天線、射頻接口、MCU、具有商用密碼算法的密碼模塊、門 禁執(zhí)行機(jī)構(gòu)、連接后臺(tái)監(jiān)控系統(tǒng)的數(shù)據(jù)接口 ;所述MCU分別連接射頻接口、商用SM7/SM1密碼模塊、門禁執(zhí)行機(jī)構(gòu)以及數(shù)據(jù)接口并交互數(shù)據(jù),所述射頻接口連接天線;所述射頻接口負(fù)責(zé)MCU和IC卡之間射頻通信;所述商用SM7/SM1密碼模塊為SIM卡座結(jié)構(gòu)形式。所述天線是射頻天線,通過(guò)射頻信號(hào)感應(yīng)方式與IC卡進(jìn)行通信。所述門禁執(zhí)行機(jī)構(gòu)包括門鎖控制機(jī)構(gòu)、聯(lián)動(dòng)控制結(jié)構(gòu)、聲光告警機(jī)構(gòu)、防拆保護(hù)機(jī) 構(gòu)。本實(shí)用新型由于采用了以上技術(shù)方案,使之與現(xiàn)有技術(shù)相比,本實(shí)用新型具有以 下優(yōu)點(diǎn)1、本門禁終端內(nèi)部包含國(guó)家密碼管理局指定128位SM7分組密碼算法和SMl分組 加密算法的密碼模塊,具有商密安全等級(jí),具有三重認(rèn)證安全機(jī)制,徹底解除了 Ml卡被破 解帶來(lái)的安全威脅,可以有效保證重要門禁的安全。2、本門禁終端的商用密碼模塊采用SIM卡座結(jié)構(gòu)方式,實(shí)現(xiàn)了密碼模塊和門禁終 端分離存放和運(yùn)輸,便于對(duì)密碼模塊進(jìn)行管理,有利于商用密碼安全。3、本門禁終端具有獨(dú)立密碼處理和門禁管理功能,可以不依賴于后臺(tái)監(jiān)控系統(tǒng)完 成全部門禁功能和密碼處理功能,提高了門禁終端的可用性,保證了多門禁終端的大系統(tǒng) 沒(méi)有全局性故障的瓶頸,具有很高的可靠性。4、本門禁終端具有事件記錄和告警報(bào)告存儲(chǔ)功能,當(dāng)與后臺(tái)監(jiān)控系統(tǒng)通信中斷 時(shí),在獨(dú)立完成全部門禁控制和密碼處理功能的同時(shí),自動(dòng)存儲(chǔ)所有事件記錄和告警報(bào)告; 當(dāng)與后臺(tái)監(jiān)控系統(tǒng)通信恢復(fù)時(shí),自動(dòng)上報(bào)通信中斷期間的時(shí)間記錄和告警報(bào)告。5、本門禁終端具有消防聯(lián)動(dòng)功能,自動(dòng)接收消防系統(tǒng)的告警信號(hào),根據(jù)消防告警 信號(hào)自動(dòng)打開門鎖,進(jìn)入逃生狀態(tài)。6、本門禁終端具有照明、攝像、紅外防盜聯(lián)動(dòng)功能,當(dāng)被紅外防盜信號(hào)觸發(fā)時(shí),自 動(dòng)打開照明,開啟攝像機(jī),記錄圖像信息。7、本門禁終端具有防反傳功能,可以有效防止單邊刷卡造成的各種安全漏洞。8、本門禁終端具有防跟蹤功能,可以控制兩扇門進(jìn)行互鎖,形成安全隔離空間,對(duì) 重要門戶提高安全防護(hù)等級(jí)。9、本門禁終端具有防脅迫功能,在被威脅開門時(shí),可以不被察覺(jué)的方式發(fā)出警報(bào) 信號(hào),通知預(yù)定的安保點(diǎn)。本門禁終端具備商用密碼安全認(rèn)證機(jī)制,具有多種安全保護(hù)功能,因此適合在安 全等級(jí)要求高的重要門禁場(chǎng)合,如黨政機(jī)關(guān)、軍事單位、電信系統(tǒng)、金融證券系統(tǒng)、大型企事 業(yè)單位、各類單位的財(cái)務(wù)、檔案、信息機(jī)房等關(guān)鍵部門使用。
圖1是本實(shí)用新型的一種采用商用SM7/SM1密碼模塊的IC卡門禁終端的連接框 圖。圖2是本實(shí)用新型中密碼模塊內(nèi)的安裝卡座結(jié)構(gòu)示意圖。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型作詳細(xì)說(shuō)明。[0029]如圖1所示,本實(shí)用新型提供一種采用商用SM7/SM1密碼模塊(SAM)的IC卡門禁 終端,IC卡門禁終端包括天線、射頻接口、MCU、具有商用密碼算法的密碼模塊、門禁執(zhí)行機(jī) 構(gòu)、連接后臺(tái)監(jiān)控系統(tǒng)的數(shù)據(jù)接口。具有商用SM7算法芯片的IC卡可以控制其開門。所述具有商用SM7算法芯片的IC卡是一種非接觸式邏輯IC卡,內(nèi)置國(guó)家密碼管 理局指定的128位SM7分組密碼算法芯片,卡內(nèi)存放發(fā)行信息及采用國(guó)家密碼管理局制定 的SMl分組加密算法進(jìn)行密鑰分散產(chǎn)生的卡片密鑰,實(shí)現(xiàn)一卡一密。MCU分別連接射頻接口、密碼模塊、門禁執(zhí)行機(jī)構(gòu)以及數(shù)據(jù)接口并交互數(shù)據(jù),射頻 接口連接天線。射頻接口負(fù)責(zé)MCU和IC卡之間射頻通信。天線是射頻天線,通過(guò)射頻信號(hào) 感應(yīng)方式與具有商用SM7算法芯片的IC卡進(jìn)行通信。密碼模塊包含商用密碼算法,含有國(guó)家密碼管理局指定128位SM7分組密碼算法 和SMl分組加密算法,完成安全密碼運(yùn)算,鑒別門禁卡的合法性,存放系統(tǒng)根密鑰。密碼模 塊是門禁終端中安全控管的核心。密碼模塊采用SIM卡座結(jié)構(gòu)形式,使商用密碼安全存取 模塊便于和門禁終端分離存放和運(yùn)輸,有利于保護(hù)商用密碼安全。MCU在程序的控制下完成身份識(shí)別、權(quán)限管理、數(shù)據(jù)通信、門禁執(zhí)行機(jī)構(gòu)控制等功 能。門禁執(zhí)行機(jī)構(gòu)包括門鎖控制機(jī)構(gòu)、聯(lián)動(dòng)控制結(jié)構(gòu)、聲光告警機(jī)構(gòu)、防拆保護(hù)機(jī)構(gòu)等,它們 在MCU的控制下實(shí)現(xiàn)門禁終端的各項(xiàng)功能。連接后臺(tái)監(jiān)控系統(tǒng)是門禁終端和后臺(tái)監(jiān)控系統(tǒng)的數(shù)據(jù)通信鏈路,通過(guò)這條數(shù)據(jù)通 信鏈路,IC卡門禁終端向后臺(tái)監(jiān)控系統(tǒng)報(bào)告各種事件和告警信息,接收遙控、遙信、遙設(shè)指 令。本實(shí)用新型的實(shí)施方式如下參看圖1,本實(shí)用新型是一種采用商用SM7/SM1密碼模塊(SAM)的IC卡門禁終端, MCU是它的核心部件,采用32位的單片機(jī)系統(tǒng),具有512K Falsh/64KRAM,內(nèi)置多種多路通 信接口,裝載上海集成通信設(shè)備有限公司開發(fā)的門禁終端程序,在這些程序的控制下,管理 門禁終端的各個(gè)部件。MCU中的存儲(chǔ)器存儲(chǔ)著運(yùn)行程序和最近的一批門禁事件和告警信息。具有商用密碼算法的密碼模塊是門禁終端中安全管控的核心。它含有國(guó)家密碼管 理局指定128位SM7分組密碼算法和SMl分組加密算法,存放著系統(tǒng)根密鑰。在MCU的管 理下,它負(fù)責(zé)完成SMl分散密鑰認(rèn)證和SM7算法認(rèn)證,支持MCU在SM7密碼加密保護(hù)下完成 發(fā)行信息認(rèn)證,支持MCU在SM7密碼加密保護(hù)下和IC卡進(jìn)行數(shù)據(jù)通信。具有商用密碼算法的密碼模塊采用SIM卡座結(jié)構(gòu)形式,可以方便地安裝和拆卸, 使商用密碼安全存取模塊便于和門禁終端分離存放和運(yùn)輸,有利于保護(hù)商用密碼安全。門禁終端配備兩副感應(yīng)天線,可以安裝在門里和門外,實(shí)現(xiàn)雙向刷卡控制門戶功 能。門禁執(zhí)行機(jī)構(gòu)是門禁終端各種控制功能的實(shí)施部件,在MCU程序的控制下,根據(jù) 預(yù)定的條件,通過(guò)MCU的輸入、輸出接口驅(qū)動(dòng)各種輸入輸出部件完成各種門禁功能,包括液 晶屏幕數(shù)據(jù)顯示功能、LED燈狀態(tài)顯示功能、鍵盤密碼/防脅迫信號(hào)輸入功能、蜂鳴器告警 功能、消防聯(lián)動(dòng)功能、防反傳功能、防跟蹤功能等等。MCU連接后臺(tái)監(jiān)控系統(tǒng)的通信接口,完成門禁事件和告警信息上報(bào)功能,接收后臺(tái) 監(jiān)控系統(tǒng)的遙控、遙信、遙設(shè)指令。本門禁終端具有使用多種通信協(xié)議和不同的后臺(tái)監(jiān)控系 統(tǒng)連接的能力,因而具有廣泛的適應(yīng)性。[0042]具有商用密碼芯片的IC卡是本門禁終端必備的配合設(shè)備。它是一種非接觸式邏 輯IC卡,內(nèi)置國(guó)家密碼管理局指定的128位SM7分組密碼算法,卡內(nèi)存放發(fā)行信息及采用 國(guó)家密碼管理局制定的SMl分組加密算法進(jìn)行密鑰分散產(chǎn)生的卡片密鑰,實(shí)現(xiàn)了一卡一 密。它的內(nèi)部具有專用的密鑰扇區(qū)和用戶可以使用的數(shù)據(jù)扇區(qū)。它和門禁終端內(nèi)的SM7/ SMl密碼模塊配合工作,實(shí)現(xiàn)SMl分散密鑰認(rèn)證、SM7算法認(rèn)證、SM7加密保護(hù)下的用戶發(fā)行 信息認(rèn)證,實(shí)現(xiàn)SM7加密保護(hù)下的數(shù)據(jù)傳輸。參看圖2,圖中顯示了采用商用SM7/SM1密碼模塊(SAM)的IC卡門禁終端的SM7/ SMl密碼模塊安裝方式。這種SIM卡座安裝在門禁終端的電路板上,商用SM7/SM1密碼模 塊(SAM)以插入的方式裝入SIM卡座內(nèi)。這是在移動(dòng)電話上使用的結(jié)構(gòu)形式,首次用于門 禁終端,實(shí)現(xiàn)了商用密碼SAM和門禁終端可以方便地分離保存和運(yùn)輸,有利于商用密碼的 安全和控制。本實(shí)用新型的采用商用SM7/SM1密碼模塊(SAM)的IC卡門禁終端的刷卡開門流 程如下(1)用戶在門禁終端感應(yīng)天線上刷卡。(2)門禁終端在MCU和SM7/SM1密碼模塊的配合控制下和IC卡進(jìn)行SA認(rèn)證,認(rèn)證 過(guò)程在SM7算法加密、使用SMl算法產(chǎn)生的密鑰保護(hù)下進(jìn)行。若不通過(guò)則向后臺(tái)監(jiān)控系統(tǒng) 報(bào)告非法開門事件,同時(shí)以聲光形式發(fā)出非法開門警報(bào);若認(rèn)證通過(guò)則繼續(xù)后續(xù)處理。(3)門禁終端在MCU和SM7/SM1密碼模塊的配合控制下和IC卡進(jìn)行SB認(rèn)證,認(rèn)證 過(guò)程在SM7算法加密、使用SMl算法產(chǎn)生的密鑰保護(hù)下進(jìn)行。若不通過(guò)則向后臺(tái)監(jiān)控系統(tǒng) 報(bào)告非法開門事件,同時(shí)以聲光形式發(fā)出非法開門警報(bào);若認(rèn)證通過(guò)則繼續(xù)后續(xù)處理。(4)門禁終端在MCU和SM7/SM1密碼模塊的配合控制下,在SM7算法加密、使用SMl 算法產(chǎn)生的密鑰保護(hù)下,進(jìn)行用戶發(fā)行信息認(rèn)證,若不通過(guò)則向后臺(tái)監(jiān)控系統(tǒng)報(bào)告非法開 門事件,同時(shí)以聲光形式發(fā)出非法開門警報(bào);若認(rèn)證通過(guò)則繼續(xù)后續(xù)處理。(5)控制開門。(6)向后臺(tái)監(jiān)控系統(tǒng)報(bào)告合法開門事件。綜上所述,本實(shí)用新型的采用商用SM7/SM1密碼模塊的IC卡門禁終端所具有的功 能和優(yōu)點(diǎn)為有效保證重要門禁的安全;商用密碼模塊采用SIM卡座結(jié)構(gòu)方式,有利于商用 密碼安全;門禁終端具有獨(dú)立密碼處理和門禁管理功能,提高了門禁終端的可用性;門禁 終端具有事件記錄和告警報(bào)告存儲(chǔ)功能;門禁終端具有消防聯(lián)動(dòng)功能,自動(dòng)接收消防系統(tǒng) 的告警信號(hào);門禁終端具有照明、攝像、紅外防盜聯(lián)動(dòng)功能;門禁終端具有防反傳功能,可 以有效防止單邊刷卡造成的各種安全漏洞;門禁終端具有防跟蹤功能,可以控制兩扇門進(jìn) 行互鎖;門禁終端具有防脅迫功能。本實(shí)用新型的門禁終端具備商用密碼安全認(rèn)證機(jī)制,具 有多種安全保護(hù)功能,適合在安全等級(jí)要求高的重要門禁場(chǎng)合使用。當(dāng)然,本技術(shù)領(lǐng)域內(nèi)的一般技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,上述實(shí)施例僅是用來(lái)說(shuō)明本實(shí) 用新型,而并非用作對(duì)本實(shí)用新型的限定,只要在本實(shí)用新型的實(shí)質(zhì)精神范圍內(nèi),對(duì)上述實(shí) 施例的變化、變型等都將落在本實(shí)用新型權(quán)利要求的范圍內(nèi)。
權(quán)利要求一種采用商用密碼的IC卡門禁終端,其特征在于所述IC卡門禁終端設(shè)有商用SM7/SM1密碼模塊;所述IC卡門禁終端包括天線、射頻接口、MCU、具有商用密碼算法的密碼模塊、門禁執(zhí)行機(jī)構(gòu)、連接后臺(tái)監(jiān)控系統(tǒng)的數(shù)據(jù)接口;所述MCU分別連接射頻接口、商用SM7/SM1密碼模塊、門禁執(zhí)行機(jī)構(gòu)以及數(shù)據(jù)接口并交互數(shù)據(jù),所述射頻接口連接天線;所述射頻接口負(fù)責(zé)MCU和IC卡之間射頻通信;所述商用SM7/SM1密碼模塊為SIM卡座結(jié)構(gòu)形式。
2.如權(quán)利要求1所述的采用商用密碼的IC卡門禁終端,其特征在于所述天線是射頻 天線,通過(guò)射頻信號(hào)感應(yīng)方式與IC卡進(jìn)行通信。
3.如權(quán)利要求1所述的采用商用密碼的IC卡門禁終端,其特征在于所述門禁執(zhí)行機(jī) 構(gòu)包括門鎖控制機(jī)構(gòu)、聯(lián)動(dòng)控制結(jié)構(gòu)、聲光告警機(jī)構(gòu)、防拆保護(hù)機(jī)構(gòu)。
專利摘要本實(shí)用新型涉及一種采用商用密碼的IC卡門禁終端,設(shè)有商用SM7/SM1密碼模塊。IC卡門禁終端包括天線、射頻接口、MCU、具有商用密碼算法的密碼模塊、門禁執(zhí)行機(jī)構(gòu)、連接后臺(tái)監(jiān)控系統(tǒng)的數(shù)據(jù)接口。所述MCU分別連接射頻接口、密碼模塊、門禁執(zhí)行機(jī)構(gòu)以及數(shù)據(jù)接口并交互數(shù)據(jù),所述射頻接口連接天線。射頻接口負(fù)責(zé)MCU和IC卡之間射頻通信。密碼模塊設(shè)有商用密碼算法,密碼模塊為SIM卡座結(jié)構(gòu)形式。采用本實(shí)用新型,能有效保證重要門禁的安全;門禁終端具有獨(dú)立密碼處理和門禁管理功能,提高了門禁終端的可用性;門禁終端具有照明、攝像、紅外防盜聯(lián)動(dòng)功能;門禁終端具備商用密碼安全認(rèn)證機(jī)制,具有多種安全保護(hù)功能,適合在安全等級(jí)要求高的重要門禁場(chǎng)合使用。
文檔編號(hào)G07C9/00GK201725372SQ20102019937
公開日2011年1月26日 申請(qǐng)日期2010年5月20日 優(yōu)先權(quán)日2010年5月20日
發(fā)明者付根利, 吉延彤, 周偉鋒, 周宙, 張康明, 顧未良 申請(qǐng)人:上海集成通信設(shè)備有限公司