一種基于nfc技術(shù)的高安全門禁系統(tǒng)的制作方法
【專利摘要】本實(shí)用新型涉及一種基于NFC技術(shù)的高安全門禁系統(tǒng),包括后臺(tái)管理系統(tǒng)、門禁控制器、門禁讀卡器和門禁卡,后臺(tái)管理系統(tǒng)包括計(jì)算機(jī)和SM1加密模塊;SM1加密模塊通過(guò)SATADevice接口與計(jì)算機(jī)主機(jī)接口連接,通過(guò)SATAHost接口與硬盤接口連接;門禁控制器包括SM1加密模塊,后臺(tái)管理系統(tǒng)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)設(shè)備與門禁控制器通信連接;門禁控制器通過(guò)RS485接口設(shè)備與門禁讀卡器通信;門禁讀卡器和門禁卡之間通過(guò)無(wú)線電非接觸連接;系統(tǒng)采用高強(qiáng)度安全芯片的CPU智能卡技術(shù)進(jìn)行身份鑒別和數(shù)據(jù)加密通信,采用NFC技術(shù),使系統(tǒng)具有極強(qiáng)的兼容性和高安全性,有效防止傳輸環(huán)節(jié)泄密,同時(shí)能夠?qū)崿F(xiàn)非接觸卡門禁到SM2卡的平滑升級(jí)。
【專利說(shuō)明】—種基于NFC技術(shù)的高安全門禁系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及安防設(shè)備【技術(shù)領(lǐng)域】,尤其涉及一種基于NFC技術(shù)的高安全門禁系統(tǒng)。
【背景技術(shù)】
[0002]門禁系統(tǒng)是安防產(chǎn)業(yè)的重要組成部分,而且越來(lái)越居于“核心”地位,根據(jù)調(diào)查統(tǒng)計(jì),國(guó)內(nèi)門禁系統(tǒng)產(chǎn)品市場(chǎng)規(guī)模以平均每年20%-30%的增長(zhǎng)率快速增長(zhǎng)。目前,我國(guó)大多數(shù)門禁系統(tǒng)采用MIFARE卡技術(shù),早在2007年RSA安全大會(huì)上,IOActive公司展示了一款RFID克隆器,可以通過(guò)復(fù)制信用卡來(lái)竊取密碼;荷蘭政府在2008年3月公告,采用MIFARE算法的芯片已可被相對(duì)輕松地破解和大量偽造;同年,安全專家破解了一張英國(guó)發(fā)行的、利用RFID來(lái)存儲(chǔ)個(gè)人信息的新型生物科技護(hù)照。
[0003]國(guó)內(nèi)外眾多芯片廠家提出了升級(jí)芯片,但由于價(jià)格、技術(shù)普及等因素沒(méi)有被大部分市場(chǎng)接受,有部分廠家采用通用加密算法方案,也已不能滿足日益提高的安全需求。如何解決這個(gè)問(wèn)題就成為了本【技術(shù)領(lǐng)域】的技術(shù)人員所要研究和解決的課題。
【發(fā)明內(nèi)容】
[0004]本實(shí)用新型的目的就是針對(duì)現(xiàn)有設(shè)計(jì)存在的不足,提供一種采用NFC技術(shù)的高安全門禁系統(tǒng),結(jié)合國(guó)家密碼局審批的SMl加密算法,系統(tǒng)硬件采用高強(qiáng)度安全芯片;低功耗設(shè)計(jì),開(kāi)放性、兼容性好,以求有效的提高了門禁系統(tǒng)的安全性能。
[0005]本實(shí)用新型是通過(guò)這樣的技術(shù)方案實(shí)現(xiàn)的:一種基于NFC技術(shù)的高安全門禁系統(tǒng),包括后臺(tái)管理系統(tǒng)、門禁控制器、門禁讀卡器和門禁卡,其特征在于,后臺(tái)管理系統(tǒng)包括計(jì)算機(jī)和SMl加密模塊;SM1加密模塊包括SATA Device接口、SATA Host接口、USB接口和SMl卡座;
[0006]SMl加密模塊通過(guò)SATA Device接口與計(jì)算機(jī)主機(jī)接口連接,SMl加密模塊通過(guò)SATA Host接口與硬盤接口連接;門禁控制器包括SMl加密模塊,后臺(tái)管理系統(tǒng)的計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)設(shè)備與門禁控制器通信連接;門禁控制器通過(guò)RS485接口設(shè)備與門禁讀卡器通信連接;門禁讀卡器和門禁卡之間通過(guò)無(wú)線電非接觸連接。
[0007]本實(shí)用新型的有益效果是:I)系統(tǒng)采用經(jīng)國(guó)密局審批算法和硬件高強(qiáng)度安全芯片的CPU智能卡技術(shù)進(jìn)行身份鑒別和數(shù)據(jù)加密通信,以及簽名生成等安全功能,提供了安全、穩(wěn)定的門禁管理系統(tǒng)解決方案,產(chǎn)品具有同類產(chǎn)品中最高的安全防護(hù)水平。2)系統(tǒng)采用 NFC 技術(shù),讀卡設(shè)備兼容 ISO 14443A/B, ISO 18092、MiFare、Felica 等 13.56Mhz 標(biāo)準(zhǔn)非接觸卡,使系統(tǒng)具有極強(qiáng)的兼容性和高安全性,有效防止傳輸環(huán)節(jié)泄密,同時(shí)能夠?qū)崿F(xiàn)非接觸卡門禁到SM2卡(包括手機(jī)刷卡)的平滑升級(jí)。3)系統(tǒng)采用可重用性設(shè)計(jì)、開(kāi)放性好,可靈活與考勤系統(tǒng)等其他系統(tǒng)無(wú)縫對(duì)接,拓展到一卡通等業(yè)務(wù)系統(tǒng)平臺(tái),實(shí)現(xiàn)多應(yīng)用場(chǎng)景、多行業(yè)應(yīng)用,自主研發(fā)的標(biāo)準(zhǔn)密鑰管理工具支持SMl密鑰生成、密鑰注入等密碼服務(wù),提供安全可靠的證書(shū)管理功能,系統(tǒng)采用低功耗設(shè)計(jì),功耗低于國(guó)內(nèi)外同類產(chǎn)品。【專利附圖】
【附圖說(shuō)明】
[0008]圖1、基于NFC技術(shù)的高安全門禁系統(tǒng)原理框圖;
[0009]圖2、基于NFC技術(shù)的高安全門禁系統(tǒng)中密碼應(yīng)用結(jié)構(gòu)圖;
【具體實(shí)施方式】
[0010]為了更清楚的理解本實(shí)用新型,結(jié)合附圖和實(shí)施例詳細(xì)描述本實(shí)用新型:
[0011]如圖1至圖2所示,基于NFC技術(shù)的高安全門禁系統(tǒng),包括后臺(tái)管理系統(tǒng)、門禁控制器、門禁讀卡器和門禁卡,后臺(tái)管理系統(tǒng)包括計(jì)算機(jī)和SMl加密模塊;SM1加密模塊包括SATA Device 接口、SATA Host 接口、USB 接口和 SMl 卡座;
[0012]SMl加密模塊通過(guò)SATA Device接口與計(jì)算機(jī)主機(jī)接口連接,SMl加密模塊通過(guò)SATA Host接口與硬盤接口連接;
[0013]門禁控制器包括SMl加密模塊,
[0014]后臺(tái)管理系統(tǒng)的計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)設(shè)備與門禁控制器通信連接;
[0015]門禁控制器通過(guò)RS485接口設(shè)備與門禁讀卡器通信連接;
[0016]門禁卡內(nèi)采用經(jīng)國(guó)家密碼局審批的加解密芯片,內(nèi)置密碼算法模塊,工作頻率13.56MHz ;門禁讀卡器采用NXP公司的射頻芯片,工作頻率13.56MHz,與門禁卡采用加密通信;門禁控制器內(nèi)置密碼算法模塊,采用遵循TCP/IP協(xié)議的RJ45接口與后臺(tái)PC機(jī)通訊;密鑰管理及發(fā)卡系統(tǒng)支持多級(jí)密鑰管理,通過(guò)密碼算法保證密鑰存儲(chǔ)、傳輸過(guò)程的安全性;后臺(tái)管理系統(tǒng)利用網(wǎng)絡(luò)通信、數(shù)據(jù)庫(kù)技術(shù),完成刷卡信息統(tǒng)計(jì)、生成報(bào)表、查詢作業(yè)狀態(tài)等管理功能。
[0017]在應(yīng)用系統(tǒng)中,門禁卡、門禁卡讀卡器和后臺(tái)管理系統(tǒng)通過(guò)各設(shè)備內(nèi)的密碼模塊對(duì)系統(tǒng)提供密碼安全保護(hù)。用戶在讀卡器上完成刷卡后,控制設(shè)備接收到讀卡器的讀卡信息,識(shí)別其有效性,并確定是否觸發(fā)控制電鎖的繼電器,以及進(jìn)行其他刷卡事件處理,最終控制器將這些事件存貯起來(lái),并將事件記錄傳送給上位管理主機(jī),做長(zhǎng)期保存、查詢、統(tǒng)計(jì)??刂圃O(shè)備在設(shè)置完成后,可脫機(jī)獨(dú)立運(yùn)行,對(duì)各種前端設(shè)備進(jìn)行控制,管理主機(jī)或通信故障都不會(huì)影響它的運(yùn)行。管理人員可實(shí)時(shí)查看各通道口的通行情況,前端設(shè)備的運(yùn)行情況,并可以控制本管制區(qū)域通道口的開(kāi)關(guān)及改變通行方式,并形成歷史數(shù)據(jù)和報(bào)表。
[0018]I)管理員在管理軟件中設(shè)置通道、人員等基本信息。
[0019]2)管理員給每個(gè)人發(fā)卡,并授權(quán)每個(gè)人在哪些門道哪些時(shí)段可以進(jìn)出。
[0020]3)進(jìn)門時(shí),持卡人用非接觸卡在門禁機(jī)讀卡區(qū)前晃動(dòng)一下,門禁機(jī)確認(rèn)身份后,打開(kāi)電鎖開(kāi)門,人員進(jìn)入后,門關(guān)閉。
[0021 ] 4)出門時(shí),持卡人刷卡(雙向)或按出門按鈕,門打開(kāi),人員出去后,門關(guān)閉。
[0022]系統(tǒng)原理:
[0023]該系統(tǒng)中門禁卡采用由國(guó)家密碼管理局指定的SMl算法的CPU卡,卡內(nèi)存放發(fā)行信息和卡片密鑰,并具有符合相關(guān)標(biāo)準(zhǔn)的片上操作系統(tǒng)(cos);門禁卡與非接讀卡器之間采用SMl算法進(jìn)行身份鑒別和數(shù)據(jù)加密通訊;在發(fā)卡系統(tǒng)中和讀寫(xiě)器中的安全模塊同樣采用SMl算法。
[0024]根據(jù)上述說(shuō)明,結(jié)合本領(lǐng)域技術(shù)可實(shí)現(xiàn)本實(shí)用新型的方案。
【權(quán)利要求】
1.一種基于NFC技術(shù)的高安全門禁系統(tǒng),包括后臺(tái)管理系統(tǒng)、門禁控制器、門禁讀卡器和門禁卡,其特征在于,后臺(tái)管理系統(tǒng)包括計(jì)算機(jī)和SMl加密模塊;SM1加密模塊包括SATADevice 接口、SATA Host 接口、USB 接口和 SMl 卡座;SMl 加密模塊通過(guò) SATA Device 接口與計(jì)算機(jī)主機(jī)接口連接,SMl加密模塊通過(guò)SATA Host接口與硬盤接口連接;門禁控制器包括SMl加密模塊,后臺(tái)管理系統(tǒng)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)設(shè)備與門禁控制器通信連接;門禁控制器通過(guò)RS485接口設(shè)備與門禁讀卡器通信連接;門禁讀卡器和門禁卡之間通過(guò)無(wú)線電非接觸連接。
【文檔編號(hào)】G07C9/00GK203386254SQ201320144414
【公開(kāi)日】2014年1月8日 申請(qǐng)日期:2013年3月27日 優(yōu)先權(quán)日:2013年3月27日
【發(fā)明者】李一良, 呂前進(jìn), 高友, 胡雙喜, 王家良, 于博聰, 王盼 申請(qǐng)人:天津光電安辰信息技術(shù)有限公司