【技术实现步骤摘要】
本专利技术涉及通信领域,特别是涉及一种鉴权的方法、终端、门禁卡及SAM(SecurityAccessmodule,安全存取模块)卡。
技术介绍
目前的门禁卡主要都是采用ID卡(IdentificationCard,身份识别卡)、M1卡,随着ID卡的可复制性,M1卡算法的被破解,这些门禁卡可以低成本的进行复制、篡改,门禁卡的安全性已经大大降低,智能卡内的集成电路中带有微处理器CPU(CentralProcessingUnit,中央处理单元)、存储单元(包括RAM(Random-AccessMemory,随机存取存储器)、程序存储器ROM(Read-OnlyMemory,只读存储器)(Flash(闪存))、用户数据存储器EEPROM(ElectricallyErasableProgrammableRead-OnlyMemory,电可擦可编程只读存储器)以及芯片操作系统COS(ChinaOperatingSystem,中国自主操作系统)。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。智能卡内部具有CPU芯片,在具有数据判断能力的同时,也具备了数据分析处理能力,因此智能卡可以随时区分合法和非法读写设备,并且由于有了CPU芯片,具备数据运算能力,还可以对数据进行加密解密处理,因此具有非常高的安全性。CPU卡是在将EEPROM芯片封装在卡片上的同时,将微处理器芯 ...
【技术保护点】
一种鉴权的方法,应用于门禁系统,包括:终端从门禁卡获取第一消息鉴别码MAC值,从安全存取模块SAM卡获取第二MAC值;比较所述第一MAC值和所述第二MAC值,将比较结果上传给门禁系统。
【技术特征摘要】
1.一种鉴权的方法,应用于门禁系统,包括:
终端从门禁卡获取第一消息鉴别码MAC值,从安全存取模块SAM卡获
取第二MAC值;
比较所述第一MAC值和所述第二MAC值,将比较结果上传给门禁系
统。
2.如权利要求1所述的方法,其特征在于:还包括:
所述终端从所述门禁卡获取第一随机数,将所述第一随机数传输给所述
SAM卡,指示所述SAM卡根据所述第一随机数产生会话密钥。
3.如权利要求1所述的方法,其特征在于:所述终端从门禁卡获取第一
MAC值之前,还包括:
所述终端指示所述SAM卡根据第二随机数生成第三MAC值;
从所述SAM卡获取所述第三MAC值,将所述述第三MAC值发送给所
述门禁卡,指示所述门禁卡鉴别所述第三MAC值,接收到所述门禁卡的鉴
别通过消息后才从所述门禁卡获取第一MAC值。
4.如权利要求3所述的方法,其特征在于:所述终端从门禁卡获取第一
MAC值之前,还包括:
所述终端从所述SAM卡获取所述第二随机数,将所述第二随机数发送
给所述门禁卡,指示所述门禁卡根据所述第二随机数生成MAC值对所述第
三MAC值进行鉴别。
5.如权利要求4所述的方法,其特征在于:所述终端接收到所述门禁卡
的鉴别通过消息后,还包括:
所述终端从所述门禁卡获取电子身份标识,将所述电子身份标识发给所
述SAM卡,指示所述SAM卡对所述电子身份标识进行解密;
接收所述SAM卡解密后的电子身份标识。
6.如权利要求5所述的方法,其特征在于:所述终端从所述门禁卡获取
加密的电子身份标识之后,还包括:
指示所述SAM卡根据所述第二随机数和/或所述电子身份标识生成所述
第二MAC值。
7.一种终端,应用于门禁系统,其特征在于,包括:
获取模块,用于从门禁卡获取第一消息鉴别码MAC值,从安全存取模
块SAM卡获取第二MAC值;
处理模块,用于比较所述第一MAC值和所述第二MAC值,将比较结
果上传给门禁系统。
8.如权利要求7所述的终端,其特征在于:
所述获取模块,从所述门禁卡获取第一随机数,将所述第一随机数传输
给所述SAM卡,指示所述SAM卡根据所述第一随机数产生会话密钥。
9.如权利要求7所述的终端,其特征在于:
所述获取模块,从门禁卡获取第一MAC值之前还用于:指示所述SAM
卡根据第二随机数生成第三MAC值;从所述SAM卡获取所述第三MAC值,
将所述述第三MAC值发送给所述门禁卡,指示所述门禁卡鉴别所述第三
MAC值,接收到所述门禁卡的鉴别通过消息后才从所述门禁卡获取第一
MAC值。
10.如权利要求9所述的终端,其特征在于:
所述获取模块,从门禁卡获取第一MAC值之前还用于,从所述SAM卡
获取所述第二随机数,将所述第二随机数发送给所述门禁卡,指示所述门禁
卡根据所述第二随机数生成MAC值对所述第三MAC值进行鉴别。
11.如权利要求10所述的终端,其特征在于:
所述获取模块,接收到所述门禁卡的鉴别通过消息后还用于,从所述门
禁卡获取电子身份标识,将所述电子身份标识发给所述SAM卡,指示所述
SAM卡对所述电子身份标识进行解密;接收所述SAM卡解密后的电子身份
\t标识。
12.如权利要求11所述的终端,其特征在于:
所述获取模块,从所述门禁卡获取加密的电子身份标识之后还包括:指
示所述SAM卡根据所述第二随机数和/或所述电子身份标识生成所述第二
MAC值。
13.一种鉴权的方法,应用于门禁系统,包括,
门禁卡生成会话密钥和第一消息鉴别码MAC值;
利用所述会话密钥对用户身份信息进行加密,得到电子身份标识;
将所述电子身份...
【专利技术属性】
技术研发人员:徐桂,周清,焦华清,
申请(专利权)人:大唐微电子技术有限公司,大唐半导体设计有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。