System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于门禁卡芯片的信息管理方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>珠海全球时代科技有限公司专利>正文

用于门禁卡芯片的信息管理方法及系统技术方案

技术编号:44246628 阅读:12 留言:0更新日期:2025-02-11 13:44
本发明专利技术提出了用于门禁卡芯片的信息管理方法及系统,方法包括:提供匿名标识,初始化认证过程,奠定隐私保护和数据链的基础;完成门禁卡与设备的互信认证,并为后续行为记录和追溯提供认证挑战数据;基于认证完成后生成的结果和挑战数据,生成完整的加密行为记录并建立链式哈希结构;将加密行为记录与链式哈希值存储至本地或同步至服务器,确保行为记录的可靠性和可追溯性;利用完整的行为链数据,检测异常行为并支持追溯验证。本发明专利技术通过在门禁卡芯片中集成动态身份生成、加密行为链存储及双向认证机制,显著提升门禁系统的隐私保护能力、安全性和追溯效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于信息管理,尤其涉及用于门禁卡芯片的信息管理方法及系统


技术介绍

1、随着物联网技术的发展,门禁卡系统已成为现代社会中重要的身份认证和安全管理工具,被广泛应用于企业、学校、社区及高安全场所(如数据中心、实验室等)。传统门禁卡系统主要依赖刷卡设备与后台服务器对用户身份进行验证,核心技术包括固定密钥认证、用户信息存储与访问日志记录。然而,现有技术在实际应用中存在以下不足:

2、用户隐私保护不足:

3、传统门禁卡系统通常以用户唯一身份标识(如卡号或用户名)为基础,通过单向验证完成用户身份认证。这种方式虽然实现了访问控制,但由于用户身份信息在认证过程中直接暴露,存在隐私泄露的风险。例如,当攻击者通过网络窃取认证信息或复制卡片时,便可以轻易获取用户的身份,并进行非法访问。此外,门禁卡与后台服务器之间的数据传输通常未经过严格的加密保护,进一步增加了用户信息被篡改或拦截的可能性。

4、认证安全性不足:

5、现有门禁系统普遍采用单向认证,即用户身份向门禁设备验证,而门禁设备的身份未被反向验证。这种机制使得伪造的门禁设备或中间人攻击成为可能,导致门禁系统的安全性降低。此外,静态密钥机制(如固定加密密钥)容易被破解或泄露,使得攻击者能够通过复制认证数据绕过系统安全性。例如,重放攻击是门禁系统常见的安全漏洞,攻击者通过重放合法用户的认证请求即可获得访问权限。

6、行为记录缺乏完整性与追溯能力:

7、门禁系统记录用户访问日志,作为事后追溯的依据。然而,这些记录通常以普通文本或非加密的形式存储在设备或后台数据库中,容易被篡改或伪造。此外,访问日志的分散存储使得信息追溯成本高且可信度不足,一旦发生异常事件(如未授权访问或卡片丢失),很难还原真实的行为轨迹。

8、数据传输的冗余性与安全隐患:

9、当前门禁系统通常在认证过程中传输大量冗余信息,例如用户完整身份数据或设备配置数据。这种传输模式不仅增加了带宽需求和认证时间,还使得敏感信息暴露的可能性更大。在对隐私保护要求较高的场景中(如医院、金融机构),这种冗余传输已成为主要问题之一。

10、综上所述,现有门禁卡系统在隐私保护、安全认证、行为追溯和数据传输方面均存在不足。针对此类问题,亟需一种能够有效保护用户隐私、提升认证安全性、实现行为记录完整追溯并优化数据传输效率的新型门禁卡信息管理方法及系统。


技术实现思路

1、本专利技术的目的设计用于门禁卡芯片的信息管理方法及系统,通过在门禁卡芯片中集成动态身份生成、加密行为链存储及双向认证机制,本专利技术能够显著提升门禁系统的隐私保护能力、安全性和追溯效率。

2、为了达到上述目的,在本专利技术第一方面提供了用于门禁卡芯片的信息管理方法,所述方法包括:

3、s1、门禁卡芯片接收到用户身份密钥和时间戳,使用sha-256哈希函数生成动态身份标识,并使用芯片内的硬件伪随机数生成器生成认证随机数,将动态身份标识结合认证随机数组成初始认证请求,当初始认证请求发送前门禁卡芯片通过对称密钥算法进行加密得到加密认证请求,若加密认证请求验证通过,则跳转s2;

4、s2、门禁设备接收到门禁卡发送的加密初始认证请求后,使用共享的设备密钥对加密初始认证请求进行解密,解析出认证请求数据,即初始认证请求,门禁设备生成第二个随机数,向门禁卡芯片发起认证挑战,并生成门禁设备的认证响应值,门禁设备将计算得到的认证响应值和生成的第二随机数组合后,通过共享的设备密钥加密生成响应消息,并将响应消息发送至门禁卡芯片,门禁卡接收到响应消息后,使用共享的设备密钥解密,获取设备生成的认证响应值和设备的第二随机数进行双向认证,若门禁设备将计算得到的认证响应值与门禁卡计算得到的认证响应值一样,则双向认证验证通过,输出认证结果,若否,输出认证结果;

5、s3、门禁设备根据认证生成的结果和挑战数据,生成完整的加密行为记录并建立链式哈希结构,并将链式哈希结构存储在本地,构建本地链式存储结构,其中,所述加密行为记录中包括行为特征标记,所述链式哈希结构包括认证模块和链式哈希值,同时根据行为的特征判断是否需要同步至服务器:所述本地链式存储结构以行为链数据结构进行存储,实现不可篡改的时间链;

6、若为正常行为且双向认证成功则存储在设备本地;若为异常行为或双向认证失败则记录加密后上传至服务器进行集中审计和备份;

7、s4、门禁设备将正常行为且双向认证成功的认证模块和链式哈希值存储为本地链式结构,将异常行为或双向认证失败的认证模块和链式哈希值通过非对称加密算法加密后发送至服务器,同时定期对门禁设备和服务器执行链式验证保证本地链和云端链的一致性;

8、s5、门禁设备接收认证模块和链式哈希,并解密行为记录以提取认证和构建行为特征向量,同时通过链式验证验证当前行为链是否保持完整,若链式验证失败,设备标记当前链条为异常,并同步异常数据至云端审计,对于通过链式验证的行为记录,门禁设备利用自适应异常检测模型计算异常评分输出异常评分,若异常评分大于预设阈值,则当前行为被判定为异常,设备记录异常并触发进一步追溯流程,当检测到异常行为后,设备通过行为链回溯分析异常记录的上下文,上下文的特征向量与行为特征向量的距离超出预设阈值,则当前异常行为被认为是链式关联异常,设备记录完整链条片段并上传至服务器进行集中审计。

9、进一步地,所述使用sha-256哈希函数生成动态身份标识,表示为:

10、其中,表示用户身份密钥,128位,用于唯一标识用户;表示当前认证时间戳,精确到毫秒,用于动态身份的唯一性;表示场景权重参数,在普通门禁场景下取值1,高安全门禁场景下取值2或更高,用于调节动态身份的复杂性;表示sha-256哈希函数,用于生成不可逆的固定长度动态标识;表示按位异或操作,用于增强输入数据的随机性;所述对称密钥算法为aes-128。

11、进一步地,所述第二随机数采用芯片内的硬件伪随机数生成器生成,并在生成过程中,引入动态调整参数,根据设备的安全等级动态调节随机数生成的复杂性,表示为:

12、其中,表示设备生成的第二随机数,范围在[1,(2^{64}-1)],用于双向认证;表示设备内部的私有密钥,确保随机数与设备绑定;表示当前设备时间戳,用于确保随机数生成的时间唯一性;表示动态调整参数,与设备的安全等级相关;所述门禁设备的认证响应值,表示为:

13、其中,表示设备的认证响应值;表示安全哈希函数,用于生成固定长度的响应值;表示设备的安全强化项,其值可以根据实时网络安全评估动态调整;所述门禁卡的认证响应值,表示为:

14、其中,表示门禁卡计算的响应值,用于验证设备身份;表示门禁卡的安全强化项,与设备侧的对应,用于确保双向认证中的数据一致性和抗攻击性。

15、进一步地,所述完整的加密行为记录,表示为:

16、其中,表示行为记录;表示行为特征标记,用于标识行为的独特性;所本文档来自技高网...

【技术保护点】

1.用于门禁卡芯片的信息管理方法,其特征在于,所述方法包括:

2.根据权利要求1所述的用于门禁卡芯片的信息管理方法,其特征在于,所述使用SHA-256哈希函数生成动态身份标识,表示为:其中,表示用户身份密钥,128位,用于唯一标识用户;表示当前认证时间戳,精确到毫秒,用于动态身份的唯一性;表示场景权重参数,在普通门禁场景下取值1,高安全门禁场景下取值2或更高,用于调节动态身份的复杂性;表示SHA-256哈希函数,用于生成不可逆的固定长度动态标识;表示按位异或操作,用于增强输入数据的随机性;

3.根据权利要求2所述的用于门禁卡芯片的信息管理方法,其特征在于,所述第二随机数采用芯片内的硬件伪随机数生成器生成,并在生成过程中,引入动态调整参数,根据设备的安全等级动态调节随机数生成的复杂性,表示为:其中,表示设备生成的第二随机数,范围在[1,(2^{64}-1)],用于双向认证;表示设备内部的私有密钥,确保随机数与设备绑定;

4.根据权利要求3所述的用于门禁卡芯片的信息管理方法,其特征在于,所述完整的加密行为记录,表示为:

5.根据权利要求4所述的用于门禁卡芯片的信息管理方法,其特征在于,所述S3还包括,当设备每次生成新的后,将其与本地存储的进行验证,确保行为链的完整性和安全性,表示为:

6.根据权利要求5所述的用于门禁卡芯片的信息管理方法,其特征在于,所述门禁设备将正常行为且双向认证成功的认证模块和链式哈希值存储为本地链式结构,包括:

7.根据权利要求1所述的用于门禁卡芯片的信息管理方法,其特征在于,所述S4,还包括,门禁设备在本地链中建立双重索引,包括时间索引和哈希索引;

8.根据权利要求6所述的用于门禁卡芯片的信息管理方法,其特征在于,所述行为特征向量表示为

9.根据权利要求8所述的用于门禁卡芯片的信息管理方法,其特征在于,所述当检测到异常行为后,设备通过行为链回溯分析异常记录的上下文,上下文的特征向量与行为特征向量的距离超出预设阈值,则当前异常行为被认为是链式关联异常,设备记录完整链条片段并上传至服务器进行集中审计,包括:

10.用于门禁卡芯片的信息管理系统,其特征在于,所述系统包括:

...

【技术特征摘要】

1.用于门禁卡芯片的信息管理方法,其特征在于,所述方法包括:

2.根据权利要求1所述的用于门禁卡芯片的信息管理方法,其特征在于,所述使用sha-256哈希函数生成动态身份标识,表示为:其中,表示用户身份密钥,128位,用于唯一标识用户;表示当前认证时间戳,精确到毫秒,用于动态身份的唯一性;表示场景权重参数,在普通门禁场景下取值1,高安全门禁场景下取值2或更高,用于调节动态身份的复杂性;表示sha-256哈希函数,用于生成不可逆的固定长度动态标识;表示按位异或操作,用于增强输入数据的随机性;

3.根据权利要求2所述的用于门禁卡芯片的信息管理方法,其特征在于,所述第二随机数采用芯片内的硬件伪随机数生成器生成,并在生成过程中,引入动态调整参数,根据设备的安全等级动态调节随机数生成的复杂性,表示为:其中,表示设备生成的第二随机数,范围在[1,(2^{64}-1)],用于双向认证;表示设备内部的私有密钥,确保随机数与设备绑定;

4.根据权利要求3所述的用于门禁卡芯片的信息管理方法,其特征在于,所述完整的加密行为记录,表示为...

【专利技术属性】
技术研发人员:欧阳巍叶新文马基铭张炯富李名杨张涛李军林邝泽文林洁浩孟大双王博杨子健卢群
申请(专利权)人:珠海全球时代科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有