本申请涉及一种数据读写方法、业务系统的登录方法、装置和计算机设备,可以适用于各种业务系统,如企业管理系统、ERP系统、生产制造管理系统、供应链系统、财务系统、校园一卡通系统、门禁刷卡系统、停车收费系统、公交车刷卡系统等。该方法包括:将从射频识别卡中读取的卡片标识与用户信息建立绑定关系;将建立绑定关系的卡片标识、用户信息以及授权码的有效信息,存储于业务系统对应的数据库,以使在基于射频识别卡进行登录时,验证射频识别卡中的卡片标识是否绑定用户信息,以及射频识别卡中的授权码是否有效;对数据库信息和授权码进行加密,得到登录授权信息;将登录授权信息写入所述射频识别卡。采用本方法能够提高刷卡登录中的安全性。的安全性。的安全性。
【技术实现步骤摘要】
数据读写方法、业务系统的登录方法、装置和计算机设备
[0001]本申请涉及射频识别
,特别是涉及一种数据读写方法、业务系统的登录方法、装置和计算机设备。
技术介绍
[0002]随着射频识别(Radio Frequency Identification,RFID)技术的发展,其原理为阅读器与标签之间进行非接触式的数据通信,达到识别目标的目的。RFID的应用非常广泛,典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理、RFID电子标签技术。RFID电子标签技术是一种非接触式的自动识别技术,在很多行业和领域得到广泛使用,因此很多业务系统也利用RFID的这些特性来实现刷卡登录。在刷卡登录的传统技术中,直接利用RFID智能卡ID的唯一性,将其登记到系统中,作为身份识别的标识进行身份认证,读卡时,系统读取到卡ID,并校验该ID是否有效,有效则允许登录。由于智能卡不存储信息,属于单向数据校验,攻击者只需往业务系统的数据库中插入一条绑定记录即可,故而传统的刷卡登录中存在安全性弱的问题。
技术实现思路
[0003]基于此,有必要针对上述技术问题,提供一种数据读写和业务系统的登录方法、装置和计算机设备。
[0004]本申请提供了一种数据读写方法。所述方法包括:
[0005]将从射频识别卡中读取的卡片标识与用户信息建立绑定关系;
[0006]将建立绑定关系的所述卡片标识、所述用户信息以及授权码的有效信息,存储于业务系统对应的数据库,以使在基于所述射频识别卡进行登录时,验证所述射频识别卡中的卡片标识是否绑定用户信息,以及所述射频识别卡中的授权码是否有效;
[0007]对数据库信息和所述授权码进行加密,得到登录授权信息;
[0008]将所述登录授权信息写入所述射频识别卡。
[0009]在其中一个实施例中,所述方法还包括:
[0010]进入所述业务系统的系统界面;
[0011]启动定时器,并基于所述定时器的定时时间轮询调用射频读卡器;
[0012]当所述射频识别卡处于所述射频读卡器的读写范围时,通过所述射频读卡器读取所述射频识别卡中的卡片标识。
[0013]在其中一个实施例中,所述将从射频识别卡中读取的卡片标识与用户信息建立绑定关系包括:
[0014]从所述业务系统中的候选用户中选择有效的目标用户;
[0015]当从射频识别卡中读取到卡片标识时,将所述卡片标识与所述目标用户的用户信息建立绑定关系。
[0016]在其中一个实施例中,所述方法还包括:
[0017]在建立所述绑定关系之后,生成加密密钥;
[0018]所述对数据库信息和所述授权码进行加密,得到登录授权信息包括:
[0019]在所述业务系统中选择已登记并可信的授权码;
[0020]基于所述加密密钥对数据库信息和所述授权码进行加密,得到登录授权信息。
[0021]在其中一个实施例中,所述将所述登录授权信息写入所述射频识别卡包括:
[0022]基于所述登录授权信息的信息长度,计算所述登录授权信息所需的扇区数;
[0023]在所述射频识别卡中设置扇区号;
[0024]将所述信息长度和所述扇区数作为摘要信息,并依据所述扇区号将所述摘要信息写入所述射频识别卡的起始扇区;
[0025]根据所述扇区数确定目标扇区号,并依据所述目标扇区号将所述登录授权信息写入至相应的其它扇区。
[0026]本申请还提供了一种数据读写装置。所述装置包括:
[0027]建立模块,用于将从射频识别卡中读取的卡片标识与用户信息建立绑定关系;
[0028]存储模块,用于将建立绑定关系的所述卡片标识、所述用户信息以及授权码的有效信息,存储于业务系统对应的数据库,以使在基于所述射频识别卡进行登录时,验证所述射频识别卡中的卡片标识是否绑定用户信息,以及所述射频识别卡中的授权码是否有效;
[0029]加密模块,用于对数据库信息和所述授权码进行加密,得到登录授权信息;
[0030]写入模块,用于将所述登录授权信息写入所述射频识别卡。
[0031]在其中一个实施例中,所述建立模块还用于进入所述业务系统的系统界面;启动定时器,并基于所述定时器的定时时间轮询调用射频读卡器;当所述射频识别卡处于所述射频读卡器的读写范围时,通过所述射频读卡器读取所述射频识别卡中的卡片标识。
[0032]在其中一个实施例中,所述建立模块还用于从所述业务系统中的候选用户中选择有效的目标用户;当从射频识别卡中读取到卡片标识时,将所述卡片标识与所述目标用户的用户信息建立绑定关系。
[0033]在其中一个实施例中,所述存储模块还用于在建立所述绑定关系之后,生成加密密钥;所述加密模块还用于在所述业务系统中选择已登记并可信的授权码;基于所述加密密钥对数据库信息和所述授权码进行加密,得到登录授权信息。
[0034]在其中一个实施例中,所述写入模块还用于基于所述登录授权信息的信息长度,计算所述登录授权信息所需的扇区数;在所述射频识别卡中设置扇区号;将所述信息长度和所述扇区数作为摘要信息,并依据所述扇区号将所述摘要信息写入所述射频识别卡的起始扇区;根据所述扇区数确定目标扇区号,并依据所述目标扇区号将所述登录授权信息写入至相应的其它扇区。
[0035]本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述数据读写方法的步骤。
[0036]本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述数据读写方法的步骤。
[0037]本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述数据读写方法的步骤。
[0038]上述数据读写方法、装置和计算机设备,通过从射频识别卡中读取的卡片标识与用户信息建立绑定关系,并且将卡片标识、用户信息以及授权码的有效信息存储于业务系统对应的数据库、对数据库信息和授权码进行加密,得到登录授权信息,将登录授权信息对应写入相应的扇区,同时不依赖单向数据进行验证,增加了伪造的复杂度,增强了刷卡登录中存在安全性。另外射频识别卡中存储了摘要信息,在读卡时可通过摘要信息快速准确的寻找读取到存储有登录授权信息的扇区,提升了信息读取速度,从而更加快速的登录系统。
[0039]本申请提供了一种业务系统的登录方法。所述方法包括:
[0040]从射频识别卡中读取登录授权信息,并对所述登录授权信息进行解密,得到数据库信息和授权码;
[0041]基于所述数据库信息验证所述授权码是否于业务系统对应的数据库中保存且有效;
[0042]若所述授权码在所述数据库中保存且有效,则验证射频识别卡的卡片标识是否与用户信息建立绑定关系;
[0043]若所述卡片标识与所述用户信息建立了本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据读写方法,其特征在于,所述方法包括:将从射频识别卡中读取的卡片标识与用户信息建立绑定关系;将建立绑定关系的所述卡片标识、所述用户信息以及授权码的有效信息,存储于业务系统对应的数据库,以使在基于所述射频识别卡进行登录时,验证所述射频识别卡中的卡片标识是否绑定用户信息,以及所述射频识别卡中的授权码是否有效;对数据库信息和所述授权码进行加密,得到登录授权信息;将所述登录授权信息写入所述射频识别卡。2.根据权利要求1所述的方法,其特征在于,所述将从射频识别卡中读取的卡片标识与用户信息建立绑定关系包括:从所述业务系统中的候选用户中选择有效的目标用户;当从射频识别卡中读取到卡片标识时,将所述卡片标识与所述目标用户的用户信息建立绑定关系。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在建立所述绑定关系之后,生成加密密钥;所述对数据库信息和所述授权码进行加密,得到登录授权信息包括:在所述业务系统中选择已登记并可信的授权码;基于所述加密密钥对数据库信息和所述授权码进行加密,得到登录授权信息。4.根据权利要求1至3任一项所述的方法,其特征在于,所述将所述登录授权信息写入所述射频识别卡包括:基于所述登录授权信息的信息长度,计算所述登录授权信息所需的扇区数;在所述射频识别卡中设置扇区号;将所述信息长度和所述扇区数作为摘要信息,并依据所述扇区号将所述摘要信息写入所述射频识别卡的起始扇区;根据所述扇区数确定目标扇区号,并依据所述目标扇区号将所述登录授权信息写入至相应的其它扇区。5.一种业务系统的登录方法,其特征在于,所述方法包括:从射频识别卡中读取登录授权信息,并对所述登录授权信息进行解密,得到数据库信息和授权码;基于所述数据库信息验证所述授权码是否于业务系统对应的数据库中保存且有效;若所述授权码在所述数据库中保存且有效,则验证射频识别卡的卡片标识是否与用户信息建立绑定关系;若所述卡片标识与所述用户信息建立了绑定关系,则登录所述业务系统。6.根据权利要求5所述的方法,其特征在于,所述登录授权信息是依据加密密钥对所述数据库信息和所述授权码进行加密所得;所述对登录授权信息进行解密,得到数据库信息和授权码包括:调用所述业务系统的登录接...
【专利技术属性】
技术研发人员:王建彪,邢明珠,王怀帅,崔轶,付豆,
申请(专利权)人:金蝶软件中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。