專利名稱:非接觸cpu卡門禁讀卡器的制作方法
非接觸CPU卡門禁讀卡器本發(fā)明涉及一種讀卡裝置����,具體地說,是一種非接觸CPU卡門禁讀卡器�����。 [背景技術(shù)]2009年初,德國(guó)和美國(guó)的研究人員成功地破解了 NXP的Mifarel芯片的安全算法�, Mifarel芯片主要用于門禁系統(tǒng)訪問控制卡,以及一些小額支付卡�����,應(yīng)用范圍已覆蓋全球���, 研究人員宣布MIFARE系列產(chǎn)品的安全性存在薄弱環(huán)節(jié)�,通過研究讀寫器和卡之間的通信 數(shù)據(jù)���,找到這種Mifarel卡的加密算法和認(rèn)證通信的協(xié)議���,并有兩種方法可以得到MIFARE class邏輯加密卡的分區(qū)密碼,通過這種方法�����,破壞者可以使用非常廉價(jià)的設(shè)備在40ms內(nèi) 就可以輕易獲得一張Ml卡的密碼�,這給Ml卡帶來了致命的打擊。同Mifarel卡相比�����,非接觸CPU卡是一種真正意義上的“智能卡”����,CPU卡內(nèi)集成電 路中包括中央處理器(CPU)、只讀存儲(chǔ)器(ROM)�����、隨機(jī)存取存儲(chǔ)器(RAM)���、電可擦除可編程只 讀存儲(chǔ)器(EEPROM)等主要部分��,猶如一臺(tái)超小型電腦�����。具有信息量大����、防偽安全性高���、可脫 機(jī)作業(yè)����,可多功能開發(fā)等優(yōu)點(diǎn),CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器�����,增強(qiáng)了卡片的安全性�, 而非接觸傳輸接口又能滿足快速交易的要求(如公交的快速通過),CPU卡采用了多種芯片 級(jí)防攻擊手段�����,基本上不可偽造����,CPU卡所特有的內(nèi)外部認(rèn)證機(jī)制以及以金融IC卡規(guī)范為 代表的專用認(rèn)證機(jī)制,能夠完全保證交易的合法性��;在認(rèn)證和交易過程中�,CPU密鑰是不在 線路上以明文出現(xiàn)的,它每次的送出都是經(jīng)過隨機(jī)數(shù)加密的��,而且因?yàn)橛须S機(jī)數(shù)的參加����,確 保每次傳輸?shù)膬?nèi)容不同,保證了交易的安全性,在認(rèn)證和交易過程中所使用的密鑰都是在 安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中���,整個(gè)過程密鑰不外露��。由于非接觸式CPU卡具有以上顯著的優(yōu)點(diǎn)����,特別適用應(yīng)用于電子錢包��、電子存折����、 公路自動(dòng)收費(fèi)系統(tǒng)����、公共汽車自動(dòng)售票系統(tǒng)、社會(huì)保障系統(tǒng)����、IC卡加油系統(tǒng)�����、安全門禁等領(lǐng) 域,非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型,在Ml卡被破解的形勢(shì) 下����,采用非接觸CPU卡取代Ml卡是解決Ml卡危機(jī)的最終解決方案。然而�����,目前市場(chǎng)上門禁讀卡器主要采用兩種方式��,但都存在著嚴(yán)重缺陷一�、采用 ID卡或者M(jìn)ifare one卡的卡號(hào)作為門禁用戶卡的卡號(hào),這種方式由于根本沒有進(jìn)行加密 認(rèn)證或者專用的密鑰�����,其安全性非常低���,卡號(hào)可以被簡(jiǎn)單的讀取并被復(fù)制到另一張卡���;二、 采用Mifarel卡認(rèn)證后讀寫在卡中預(yù)先寫入的卡號(hào)方式�����,然而2009年年初,德國(guó)和美國(guó)的 研究人員成功地破解了的Mifare 1芯片的安全算法����,通過研究讀寫器和卡之間的通信數(shù) 據(jù),找到Mifare one卡的加密算法和認(rèn)證通信的協(xié)議�����,并有兩種方法可以得到MIFARE one 邏輯加密卡的分區(qū)密碼�����。本發(fā)明的目的在于提供了一種安全性能高的非接觸CPU卡門禁讀卡裝置�����,以解決 現(xiàn)在門禁系統(tǒng)的最重要的身份識(shí)別功能中的安全漏洞問題���。本發(fā)明采用非接觸CPU卡作為門禁用戶卡,讀卡器內(nèi)置PSAM卡���,應(yīng)用PSAM卡和CPU卡的安全認(rèn)證讀寫機(jī)制��,極大的提高傳統(tǒng)門禁讀卡器的安全級(jí)別����,CPU卡門禁讀卡器采 用PSAM卡與CPU卡的安全認(rèn)證,建立了完整�����、嚴(yán)密的密鑰管理系統(tǒng)�����,充分使用了 CPU卡安全 特性�,包括CPU卡和PSAM卡的密鑰系統(tǒng),密鑰注入PSAM卡后�����,外部無(wú)法讀取��,將PSAM卡插 入讀卡設(shè)備內(nèi)����,通過PSAM卡和CPU卡進(jìn)行雙向驗(yàn)證,驗(yàn)證報(bào)文是由隨即數(shù)參與計(jì)算的��,同一 張卡在一臺(tái)設(shè)備上刷卡���,每次都不相同��,徹底杜絕“偽卡”的出現(xiàn)��。非接觸CPU卡門禁讀卡器����,由射頻部分、485通信部分��、安全模塊部分��、維根輸出和 外部控制部分���、電源部分、外部連接部分�、微控制器部分組成,射頻部分���、安全模塊部分��、外 部接口部分�、485通信部分與微控制器相互通信��,微控制器信號(hào)通過維根輸出和外部控制部 分實(shí)現(xiàn)信號(hào)的輸出和控制,電源部分用來提供電能�。本發(fā)明所采用的技術(shù)方案如下一、本讀卡器采用了非接觸CPU卡作為門禁用戶卡��,CPU卡內(nèi)集成電路中包括中央 處理器(CPU)����、程序存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)���、數(shù)據(jù)存儲(chǔ)器(EEPROM)以及卡片操 作系統(tǒng)(COS)等主要部分�,猶如一臺(tái)超小型電腦�����,具有信息量大����、防偽安全性高、可脫機(jī)作 業(yè)����,可多功能開發(fā)等優(yōu)點(diǎn),CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器��,增強(qiáng)了卡片的安全性,而非 接觸傳輸接口又能滿足快速方便的要求����,CPU卡采用了多種芯片級(jí)防攻擊手段,不可偽造��; CPU卡所特有的內(nèi)外部認(rèn)證機(jī)制以及以金融IC卡規(guī)范為代表的專用認(rèn)證機(jī)制����,能夠完全保 證交易的合法性;在認(rèn)證和交易過程中���,CPU密鑰是不在線路上以明文出現(xiàn)的�����,它每次的送 出都是經(jīng)過隨機(jī)數(shù)加密的�,而且因?yàn)橛须S機(jī)數(shù)的參加��,確保每次傳輸?shù)膬?nèi)容不同�,保證了交 易的安全性�����,在認(rèn)證和交易過程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝 到PSAM卡和用戶卡中,整個(gè)過程密鑰不外露��,CPU卡的應(yīng)用防火墻功能可以保障同一張卡 中不同應(yīng)用的安全獨(dú)立性�,對(duì)安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的 標(biāo)準(zhǔn),采用非接觸式CPU卡可以杜絕偽造卡�、偽造終端、偽造交易�����,最終保證了系統(tǒng)的安全 性����。二、本讀卡器采用了 13. 56Mhz的無(wú)線射頻技術(shù)�,RFlD是射頻識(shí)別技術(shù)(Radio Frequency denti-fieation)的英文縮寫,又稱電子標(biāo)簽����,是一項(xiàng)利用射頻信號(hào)通過空間耦 合(交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)無(wú)接觸信息傳遞并通過所傳遞的信息達(dá)到識(shí)別目的的技術(shù), 射頻識(shí)別技術(shù)具有很多突出的優(yōu)點(diǎn)第一���,安全性高.適合于高安全性的終端��,數(shù)據(jù)安全方 面除電子標(biāo)簽的密碼保護(hù)外��,數(shù)據(jù)部分可用一些算法實(shí)現(xiàn)安全管理��,讀寫器與標(biāo)簽之間存 在相互認(rèn)證的過程�,可實(shí)現(xiàn)安全通信和存儲(chǔ),讀寫器具有不直接對(duì)最終用戶開放的物理接 口�����,可保證其自身的安全性����;第二,可同時(shí)識(shí)別多個(gè)電子標(biāo)簽���;第三�����,無(wú)機(jī)械磨損����,壽命長(zhǎng)�����, 并可工作于各種油漬����、灰塵污染等惡劣的環(huán)境;第四���,非接觸操作��,完成識(shí)別工作時(shí)無(wú)需人 工干預(yù)���,應(yīng)用便利。讀卡芯片采用復(fù)旦微電子公司的FM1702型讀卡芯片�,該讀卡IC完全集成了在 13. 56MHz下所有類型的被動(dòng)非接觸式通信方式和協(xié)議,F(xiàn)M1702支持IS014443A所有的層����, 內(nèi)部的發(fā)送器部分不需要增加有源電路就能夠直接驅(qū)動(dòng)近操作距離的天線(可達(dá)100mm) 接收器部分提供一個(gè)堅(jiān)固而有效的解調(diào)和解碼電路,用于IS014443兼容的應(yīng)答器信號(hào)���;數(shù) 字部分處理IS014443A幀和錯(cuò)誤檢測(cè)(奇偶&CRC)�,方便地串行接口(SPI 串行通信接口) 可直接連接到任何微處理器���,F(xiàn)M1702可方便的用于各種基于IS0/IEC 14443A標(biāo)準(zhǔn)并且要 求低成本�、小尺寸、高性能以及單電源的非接觸式通信的應(yīng)用場(chǎng)合�����。
三�����、本讀卡器支持IS07816協(xié)議���,讀取符合7816標(biāo)準(zhǔn)的PSAM卡����,PSAM卡即終 端安全控制模塊�����,符合《中國(guó)金融集成電路(IC卡)PSAM卡規(guī)范》���,包括普通PSAM卡和 高速PSAM卡�,PSAM符合以下標(biāo)準(zhǔn)及規(guī)范識(shí)別卡�,帶觸點(diǎn)的集成電路卡標(biāo)準(zhǔn)《IS0/IEC 7816-1/2/3/4》�����、《中國(guó)人民銀行PSAM卡規(guī)范》。所述的PSAM具有以下主要特征支持一卡多應(yīng)用�,各應(yīng)用之間相互獨(dú)立(多應(yīng)用、防火墻功能)����;支持多種文件類型包括二進(jìn)制文件,定長(zhǎng)記錄文件����,變長(zhǎng)記錄文件,循環(huán)文件��,錢 包文件���;在通訊過程中支持多種安全保護(hù)機(jī)制(信息的機(jī)密性和完整性保護(hù))����;支持多種安全訪問方式和權(quán)限(認(rèn)證功能和口令保護(hù))����;支持中國(guó)人民銀行認(rèn)可的Single DES, Triple DES算法���;支持多級(jí)密鑰分散機(jī)制,產(chǎn)生《中國(guó)金融集成電路(IC)卡規(guī)范》中定義的MACl和 校驗(yàn)MAC2 ���;支持多級(jí)密鑰分散機(jī)制�����,用分散后的密鑰作為臨時(shí)密鑰對(duì)數(shù)據(jù)進(jìn)行加密���、解密、 MAC等運(yùn)算���,以完成終端與卡片之間的合法性認(rèn)證等功能�;支持多種通訊協(xié)議接觸界面支持T = 0 (字符傳送)和T = 1 (塊傳送)通訊協(xié) 議����。接觸界面符合PPS協(xié)議,支持多種速率選擇�����;支持多種容量選擇可選擇I�、8K字節(jié)EEPROM空間���。四、本讀卡器采用接觸式PSAM卡和非接觸CPU卡進(jìn)行雙向安全認(rèn)證方式�,在非接 觸CPU卡中存放一個(gè)密鑰,讀卡器中(即讀卡器內(nèi)的PSAM卡)中存放有和CPU卡相同的密 鑰����。CPU卡外部認(rèn)證步驟1�����、CPU卡產(chǎn)生一個(gè)8字節(jié)隨機(jī)數(shù)送給外部程序���,CPU卡臨時(shí)保存隨機(jī)數(shù)在卡內(nèi)��;2���、外部程序把8字節(jié)隨機(jī)數(shù)送給讀卡器,讀卡器用密鑰計(jì)算隨機(jī)數(shù)����,得到8字節(jié)隨 機(jī)數(shù)密文;3���、外部程序把8字節(jié)隨機(jī)數(shù)密文送給CPU卡����;4、CPU卡在卡片內(nèi)部解密8字節(jié)隨機(jī)數(shù)得到隨機(jī)數(shù)明文��;5�����、CPU卡在卡片內(nèi)部把解密后的隨機(jī)數(shù)和步驟1中臨時(shí)存放的隨機(jī)數(shù)比對(duì)��,若相 等�����,則外部認(rèn)證成功�����,所以外部認(rèn)證是CPU卡認(rèn)證讀卡器����。讀卡器內(nèi)部認(rèn)證步驟如下1、讀卡器產(chǎn)生一個(gè)8字節(jié)隨機(jī)數(shù)送給外部程序�,讀卡器臨時(shí)保存隨機(jī)數(shù)在讀卡器 中��;2��、外部程序把8字節(jié)隨機(jī)數(shù)送給CPU卡�����,CPU用內(nèi)部認(rèn)證密鑰計(jì)算隨機(jī)數(shù)����,得到8 字節(jié)隨機(jī)數(shù)密文�����;3�、外部程序把8字節(jié)隨機(jī)數(shù)密文送給讀卡器�����;4����、讀卡器解密8字節(jié)隨機(jī)數(shù)得到隨機(jī)數(shù)明文;5�����、讀卡器在內(nèi)部把解密后的隨機(jī)數(shù)和步驟1中臨時(shí)存放的隨機(jī)數(shù)比對(duì),若相等�, 則內(nèi)部認(rèn)證成功,所以內(nèi)部認(rèn)證是讀卡器認(rèn)證CPU卡��,這樣讀卡器和CPU卡從而達(dá)到了雙向認(rèn)證�����,確保讀卡器和CPU卡的真實(shí)可靠性�,讀卡器和CPU卡任何一方如果是偽造,認(rèn)證結(jié)果 都會(huì)失敗��。五�����、本讀卡器傳輸方式上支持兩種方式維根接口和485接口��,讀卡器把非接觸 CPU卡內(nèi)存儲(chǔ)的用戶編號(hào)讀取后��,通過維根或者485接口傳輸?shù)介T禁控制器����,Wiegand (維 根)協(xié)議是由摩托羅拉公司制定的一種通訊協(xié)議�,它適用于涉及門禁控制系統(tǒng)的讀卡器 和卡片的許多特性�����;其協(xié)議并沒有定義通訊的波特率����、也沒有定義數(shù)據(jù)長(zhǎng)度維根格式主要 定義是數(shù)據(jù)傳輸方式Data 0和Data 1兩根數(shù)據(jù)線分別傳輸0和1,有很多格式����,標(biāo)準(zhǔn)的 沈-bit應(yīng)該是最常用的格式;此外�,還有34-bit、66-bit等格式�,格式的含義如下當(dāng)給出 這一串?dāng)?shù)字0283M56����,用戶并不知道這串?dāng)?shù)字的含義,但是安防行業(yè)并不愿意把這些格式 公開����,而安防公司也常常變化這些格式來保證產(chǎn)品的保密性。而標(biāo)準(zhǔn)沈-bit格式是一個(gè)開放式的格式,這就意味著任何人都可以購(gòu)買某一特 定格式的卡���,并且這些特定格式的種類是公開可選的�����,26-Bit格式就是一個(gè)廣泛使用的工 業(yè)標(biāo)準(zhǔn)�,并且對(duì)所有的用戶開放��,幾乎所有的門禁控制系統(tǒng)都接受標(biāo)準(zhǔn)的沈-Bit格式����。RS-485通信接口,最高傳輸速率為10Mbps�,通常RS-485都要和計(jì)算機(jī)的RS-232 通信,所以實(shí)際速率最高一般為115200bps���,又因?yàn)樗俾侍邥?huì)導(dǎo)致RS-485的傳輸距離減 小��,所以通常都在9600bps左右��,RS-485接口的最大傳輸距離標(biāo)準(zhǔn)值為1200米(9600bps 時(shí))����,實(shí)際上可達(dá)3000米,RS-485接口在總線上是允許連接多達(dá)1 個(gè)收發(fā)器����、即RS-485 具有多機(jī)通信能力,用戶可以利用單一的RS-485接口方便地建立起設(shè)備網(wǎng)絡(luò)���,因此RS-485 接口具有良好的抗干擾性��,長(zhǎng)距離和多站能力��,和控制器連接只需要4根線�����,電源(12VDC兩 根線)和通信(RS-485的A���,B兩根線),比維根接口要少兩根控制線���,因此使用特別方便。通信接口方面讀卡器只支持一種(維根接口和RS-485接口)�����,因此客戶對(duì)讀卡器 的選擇性會(huì)更高,適合不同的接口平臺(tái)���。本發(fā)明在門禁讀卡器內(nèi)使用安全控制模塊(PSAM卡或者SAM模塊)�,把非接觸CPU 卡作為門禁用戶卡��,對(duì)用戶卡進(jìn)行讀卡訪問��,讀取用戶卡內(nèi)預(yù)先寫入的用戶編號(hào)信息���,由于 采用CPU卡技術(shù)���,可真正意義上實(shí)現(xiàn)用戶卡的一卡一密,利用內(nèi)部認(rèn)證和外部認(rèn)證��,實(shí)現(xiàn)讀 卡器和用戶卡任何一方都不能被偽造����,讀卡器、PSAM卡���、用戶卡任何一方遺失或被盜撬��,都 不會(huì)造成安全信息的泄漏�,所以本發(fā)明解決了門禁系統(tǒng)的高安全性漏洞,有效防止不法分 子利用非法手段進(jìn)行攻擊和破壞����,保證國(guó)家和各企事業(yè)單位的利益不受損失。
圖1為本發(fā)明的結(jié)構(gòu)框圖��;圖2為一實(shí)施例射頻部分電路原理圖�����;圖3為一實(shí)施例485通信部分電路原理圖�;圖4為一實(shí)施例安全模塊部分電路原理圖;圖5_a為一實(shí)施例維根輸出部分電路原理圖����;圖5_b為一實(shí)施例外部控制部分電路原理圖;圖6為一實(shí)施例電源部分電路原理圖���;圖7為一實(shí)施例外部連接部分電路原理圖��;圖8為一實(shí)施例微控制器部分電路理圖原��;
圖9為本發(fā)明工作原理/流程圖���。 [具體實(shí)施方式
]下面結(jié)合實(shí)施例對(duì)本發(fā)明進(jìn)一步進(jìn)行描述;見圖1����,非接觸CPU卡門禁讀卡器,由射頻部分�����、485通信部分����、安全模塊部分、維根 輸出和外部控制部分�����、電源部分�����、外部連接部分�����、微控制器部分組成���,射頻部分�����、安全模塊部 分�����、外部接口部分�����、485通信部分與微控制器相互通信��,微控制器信號(hào)通過維根輸出和外部 控制部分實(shí)現(xiàn)信號(hào)的輸出和控制����,電源部分用來提供電能。見圖2��,射頻部分�,由耦合元件及電路組成,包括射頻讀卡芯片U4���,直流偏置電阻 R12��、R13��、R21��、R24����、I^9 31�,電容 C16 C26、C29 C32�,電感 L2、L3����,優(yōu)選地 U4 采用復(fù)旦 微電子公司的FM1702sl型讀卡芯片,射頻部分主要用來完成讀卡器與卡片通信相互訪問 的功能�,其發(fā)射電波及內(nèi)部處理器運(yùn)行所需能量均來自讀卡器產(chǎn)生的13. 56MHZ電磁波,用 戶卡片接收到閱讀器發(fā)出的電磁波信號(hào)后���,將部分電磁能量轉(zhuǎn)化為供自己工作的能量��。見圖3��,485通信部分由三極管Q1����,二極管D3、D4�,單片機(jī)U2,直流偏置電阻R2 R7���,電容C8串并聯(lián)組成���,支持兩種通信接口,分別為485接口和維根接口����,485接口具有使用 方便,傳輸距離遠(yuǎn)���,可靠性高等特點(diǎn)��,方便與控制器相互通信�����,簡(jiǎn)化客戶端布線��;優(yōu)選地三極 管型號(hào)為S8050���,二極管型號(hào)為P6KE6. 8�,單片機(jī)型號(hào)為MAX485��。見圖4��,安全模塊部分��,由直流偏置電阻R14 R16����、貼片式安全模塊U5和PSAM卡 Sl等組成�����,安全模塊部分包括兩種安全模塊��,一種是PSAM����,符合iso-7816封裝標(biāo)準(zhǔn),可以方 便插入讀卡器中��,另一種是貼片式安全模塊,采用sop-8封裝�,具有尺寸小,使用方便�����,可以 焊接在PCB板子上�����,灌封膠對(duì)板子進(jìn)行灌封����,達(dá)到安全,抗潮濕��,抗攻擊等特點(diǎn)��,兩種安全模 塊只能選用一種����。圖5-a為維根輸出部分,圖5-b為外部控制部分����,兩部分分別包含有微控制器與外 部傳輸?shù)木S根接口和外部控制接口�����,維根接口部分采用開關(guān)式電路�����,由三極管Q5��、Q6�,直流 偏置電阻R18��、R19�����、R25���、I^6構(gòu)成;R25于Q5的基極連接���,Q5的集電極連接有偏置電阻R18�����, Q5的發(fā)射極為公共信號(hào)端�,方便與控制器的維根接口連接,R26于Q6的基極連接�����,Q6的集 電極連接有偏置電阻R19�����,Q5����、Q6的集電極端均加有+5V電壓,Q5��、Q6的基極端分別與微處 理器Ul的引腳P8���、P29連接��;外部控制部分�����,包括二極管D7 D10��、D-B1�、D-Rl,電容C4�,直 流偏置電阻Rl7、R20����、R22、R23����、R27、R28���、R32����、R33����,三極管Q2 Q4等�����,D7、D8的負(fù)極分別 連接微控制器Ui的引腳P13和外部連接部分中cm的引腳3��,接口主要是受控制器的控制����, 采用硬件控制方式,實(shí)時(shí)響應(yīng)��,控制方便���;優(yōu)選地三極管型號(hào)為S8550�����。見圖6���,電源部分,包括二極管D5�����、D6����,電感Li���,電容CIO、ClU C13����、C14,耦合電 容C9����、C12、C15�,芯片U3,電源芯片包含兩部分�,一部分是外部電源輸入,轉(zhuǎn)換到5V���,此部 分采用開關(guān)式電源芯片LM2596���,支持外部輸入高電壓,上限值為40VDC����,效率高達(dá)80%以 上����,長(zhǎng)時(shí)間工作不發(fā)熱�,另一部分是給微控制器供電�,微控制器是3. 3V供電,采用LD0�����, 1117-3. 3V����,1117具有低壓差,大電流�,輸出穩(wěn)定等特點(diǎn)。見圖7��,外部接口部分��,由接口 CN1���、偏置電阻R8 Rll構(gòu)成���,CNl的引腳6接電源 部分D5的正極,外部接口部分主要有3個(gè)部分電源��、通信、控制���,電源是外部輸入電源�����,通 常為12VDC����,通信部部分是維根接口和485接口����,但是只能選用一種,控制部分是LED控制和蜂鳴器控制�,控制器可以通過兩個(gè)低電平來分別控制LED燈和蜂鳴器。見圖8�����,微控制器部分�����,采用最新ARM V7內(nèi)核,采用高效的哈弗結(jié)構(gòu)三級(jí)流水線�����, 達(dá)到1. 25DMIPS/MHZ��,由于對(duì)卡片的認(rèn)證過程比較多��,使用高效的微控制器可以使整個(gè)認(rèn)證 過程時(shí)間更短����,以達(dá)到一個(gè)更快速的認(rèn)證�。見圖9,本發(fā)明讀卡器的工作原理/流程如下1)讀卡器上電后��,微控制器對(duì)相應(yīng)的部分進(jìn)行初始化��,主要是程序相關(guān)的數(shù)據(jù)結(jié) 構(gòu)賦值�,通信端口初始化,射頻端口部分初始化和安全模塊端口初始化����;2)初始化完成之后,開始尋找系統(tǒng)卡���,通過對(duì)系統(tǒng)卡訪問���,得到相關(guān)配置信息����,如 系統(tǒng)卡類型��,用戶類型����,維根類型設(shè)置,尋卡時(shí)間配置����,用戶卡相關(guān)目錄設(shè)置,如果系統(tǒng)卡屬 于配置卡�,那么這些信息將要配置到讀卡器的存儲(chǔ)器當(dāng)中,以便讀卡器使用到最新配置的 信息����,如果系統(tǒng)卡屬于消權(quán)卡,那么根據(jù)用戶類型來消去相關(guān)的配置信息�����,這樣讀卡器也就 恢復(fù)到出廠原始狀態(tài);3)操作系統(tǒng)卡完成之后�����,讀卡器會(huì)再次從存儲(chǔ)器中調(diào)用配置的信息����,如果沒有 系統(tǒng)卡��,讀卡器也會(huì)再次從存儲(chǔ)器中調(diào)用配置的信息�,這樣讀卡器就使用到最新配置的信 息;4)讀卡器所有的配置和系統(tǒng)卡操作完成之后����,軟件系統(tǒng)中便產(chǎn)生一個(gè)系統(tǒng)尋卡時(shí) 鐘,這個(gè)時(shí)間是330ms���,時(shí)鐘產(chǎn)生后��,便開始尋找用戶卡���,微控制器調(diào)用自動(dòng)尋卡函數(shù),如果 函數(shù)調(diào)用返回0K��,那么說明卡片已經(jīng)尋卡成功,并且完成了防沖突�,選卡,復(fù)位應(yīng)答操作�,這 時(shí)讀卡器會(huì)對(duì)卡片和安全模塊進(jìn)行相關(guān)認(rèn)證,讀卡器根據(jù)配置的用戶目錄信息進(jìn)行選擇用 戶卡的目錄����,目錄選擇成功后,便開始了第一次認(rèn)證內(nèi)部認(rèn)證�����,由于安全模塊和用戶卡都 各存在一條相對(duì)應(yīng)的密鑰��,先從用戶卡取8個(gè)隨機(jī)數(shù)����,用安全模塊計(jì)算產(chǎn)生一個(gè)鑒別數(shù)據(jù), 再用用戶卡根據(jù)這8個(gè)隨機(jī)數(shù)也產(chǎn)生一個(gè)鑒別數(shù)據(jù)���,然后判斷兩個(gè)鑒別數(shù)據(jù)是否相同�,如 果相同那么一次內(nèi)部認(rèn)證也就完成了�,緊接著開始了第二次認(rèn)證外部認(rèn)證;5)再次從用戶卡中取8個(gè)隨機(jī)數(shù)�,用安全模塊對(duì)這次取的隨機(jī)數(shù)計(jì)算產(chǎn)生一個(gè) 鑒別數(shù)據(jù)��,鑒別數(shù)據(jù)產(chǎn)生后����,就可以用這個(gè)鑒別數(shù)據(jù)送給用戶卡做外部認(rèn)證�����,外部認(rèn)證通過 后���,用戶文件的訪問權(quán)限也就滿足了,讀卡器讀取到用戶卡的數(shù)據(jù)后��,根據(jù)配置的維根發(fā)送 方式對(duì)數(shù)據(jù)進(jìn)行從讀卡器到控制器的發(fā)送��,整個(gè)操作過程中如果有失敗或者不成功的過 程�����,那么讀卡器便結(jié)束了此次尋卡/認(rèn)證過程��。優(yōu)選地���,如果自動(dòng)尋卡函數(shù)返回NG����,則說明沒有卡片,或者尋卡沒有成功�,那么讀 卡器便完成了此次尋卡,等待下一次的系統(tǒng)尋卡時(shí)鐘的產(chǎn)生����。本發(fā)明通過在門禁讀卡器內(nèi)使用安全控制模塊(PSAM卡或者SAM模塊),把非接觸 CPU卡作為門禁用戶卡�,對(duì)用戶卡進(jìn)行讀卡訪問,讀取用戶卡內(nèi)預(yù)先寫入的用戶編號(hào)信息���, 由于采用CPU卡技術(shù)�����,可真正意義上實(shí)現(xiàn)用戶卡的一卡一密����,利用內(nèi)部認(rèn)證和外部認(rèn)證���,實(shí) 現(xiàn)讀卡器和用戶卡任何一方都不能被偽造�����,讀卡器��、PSAM卡��、用戶卡任何一方遺失或被盜 撬��,都不會(huì)造成安全信息的泄漏���,本發(fā)明解決了門禁系統(tǒng)的高安全性漏洞����,可以有效防止不 法分子利用非法手段進(jìn)行攻擊和破壞��,保證國(guó)家和各企事業(yè)單位的利益不受損失��。
權(quán)利要求
1.非接觸CPU卡門禁讀卡器��,其特征在于��,由射頻部分��、485通信部分�、安全模塊部分����、 維根輸出和外部控制部分�、電源部分��、外部連接部分���、微控制器部分組成��,射頻部分�����、安全模 塊部分�����、外部接口部分����、485通信部分與微控制器相互通信�����,微控制器信號(hào)通過維根輸出和 外部控制部分實(shí)現(xiàn)信號(hào)的輸出和控制,電源部分用來提供電能����。
2.根據(jù)權(quán)利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于����,所述的射頻部分,采 用13. 56Mhz的無(wú)線射頻技術(shù)�����,由耦合元件及電路組成���,包括射頻讀卡芯片U4����,直流偏置電 阻 R12�、R13���、R21����、R24���、R29 31�����,電容 C16 C26���、C29 C32�����,電感 L2��、L3�,優(yōu)選地 U4 采用 復(fù)旦微電子公司的FM1702型讀卡芯片�,射頻部分主要用來完成讀卡器與卡片通信相互訪 問的功能,其發(fā)射電波及內(nèi)部處理器運(yùn)行所需能量均來自讀卡器產(chǎn)生的13. 56MHZ電磁波�, 用戶卡片接收到閱讀器發(fā)出的電磁波信號(hào)后,將部分電磁能量轉(zhuǎn)化為供自己工作的能量���。
3.根據(jù)權(quán)利要求1所述的非接觸CPU卡門禁讀卡器��,其特征在于���,所述的485通信部 分�����,由三極管Q1�,二極管D3�、D4,單片機(jī)U2�����,直流偏置電阻R2 R7�����,電容C8串并聯(lián)組成��,支持 兩種通信接口���,分別為485接口和維根接口����,三極管型號(hào)為S8050����,二極管型號(hào)為P6KE6. 8, 單片機(jī)型號(hào)為MAX485����。
4.根據(jù)權(quán)利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于��,所述的安全模塊部 分�����,由直流偏置電阻R14 R16�、貼片式安全模塊UU5和PSAM卡Si,安全模塊部分包括兩種 安全模塊��,一種是PSAM�,符合iso-7816封裝標(biāo)準(zhǔn),可以方便插入讀卡器中���,另一種是貼片式 安全模塊�����,采用sop-8封裝���,焊接在PCB板子上��,灌封膠對(duì)板子進(jìn)行灌封����,兩種安全模塊只能 選用一種��。
5.根據(jù)權(quán)利要求1所述的非接觸CPU卡門禁讀卡器���,其特征在于��,所述的維根輸出和 外部控制部分���,兩部分分別包含有微控制器與外部傳輸?shù)木S根接口和外部控制接口,維根 接口部分采用開關(guān)式電路����,由三極管Q5、Q6��,直流偏置電阻R18��、R19��、R25、R26構(gòu)成�����;R25于 Q5的基極連接����,Q5的集電極連接有偏置電阻R18��,Q5的發(fā)射極為公共信號(hào)端���,與控制器的維 根接口連接��,R26于Q6的基極連接����,Q6的集電極連接有偏置電阻R19�����,Q5����、Q6的集電極端均 加有+5V電壓�����,Q5��、Q6的基極端分別與微處理器Ul的引腳P8���、P29連接;外部控制部分���,包 括二極管 D7 D10�、D-Bl����、D-Rl,電容 C4���,直流偏置電阻 Rl7��、R20��、R22��、R23���、R27�����、R28��、R32、 R33���,三極管Q2 Q4等��,D7����、D8的負(fù)極分別連接微控制器Ul的引腳P13和外部連接部分中 CNl的引腳3�,接口主要是受控制器的控制,采用硬件控制方式�,三極管型號(hào)為S8550。
6.根據(jù)權(quán)利要求1所述的非接觸CPU卡門禁讀卡器�,其特征在于,所述的電源部分�,包 括二極管D5、D6�,電感Li����,電容CIO���、ClU C13�����、C14�,耦合電容C9�����、C12�、C15,芯片U3�,電源芯 片包含兩部分,一部分是外部電源輸入��,轉(zhuǎn)換到5V��,此部分采用開關(guān)式電源芯片LM2596����,支 持外部輸入高電壓�,上限值為40VDC����,效率高達(dá)80%以上,長(zhǎng)時(shí)間工作不發(fā)熱���,另一部分是 給微控制器供電�,微控制器是3. 3V供電���。
7.根據(jù)權(quán)利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于���,所述的外部接口部 分��,由接口 CNl���、偏置電阻R8 Rll構(gòu)成,CNl的引腳6接電源部分D5的正極�����,外部接口部 分主要有3個(gè)部分電源、通信�����、控制�,電源是外部輸入電源,通常為12VDC���,通信部部分是維 根接口和485接口����,但是只能選用一種����,控制部分是LED控制和蜂鳴器控制,控制器通過兩 個(gè)低電平來分別控制LED燈和蜂鳴器��。
8.根據(jù)權(quán)利要求1所述的非接觸CPU卡門禁讀卡器�����,其特征在于���,所述的微控制器部分���,采用最新ARM V7內(nèi)核����,采用高效的哈弗結(jié)構(gòu)三級(jí)流水線���,達(dá)到1. 25DMIPS/MHZ����,由于對(duì) 卡片的認(rèn)證過程比較多��,使用高效的微控制器可以使整個(gè)認(rèn)證過程時(shí)間更短��,以達(dá)到一個(gè) 更快速的認(rèn)證����。
9.根據(jù)權(quán)利要求1所述的非接觸CPU卡門禁讀卡器�����,其特征在于�,其工作原理/步驟 為讀卡器上電后,微控制器對(duì)相應(yīng)的部分進(jìn)行初始化����,主要是程序相關(guān)的數(shù)據(jù)結(jié)構(gòu)賦值��, 通信端口初始化����,射頻端口部分初始化和安全模塊端口初始化���;初始化完成之后����,開始尋找 系統(tǒng)卡�����,通過對(duì)系統(tǒng)卡訪問����,得到相關(guān)配置信息,如果系統(tǒng)卡屬于配置卡��,那么這些信息將 要配置到讀卡器的存儲(chǔ)器當(dāng)中�,以便讀卡器使用到最新配置的信息,如果系統(tǒng)卡屬于銷權(quán) 卡�����,那么根據(jù)用戶類型來銷去相關(guān)的配置信息,這樣讀卡器也就恢復(fù)到出廠原始狀態(tài)�;操作 系統(tǒng)卡完成之后,讀卡器會(huì)再次從存儲(chǔ)器中調(diào)用配置的信息����,如果沒有系統(tǒng)卡,讀卡器也會(huì) 再次從存儲(chǔ)器中調(diào)用配置的信息��,這樣讀卡器就使用到最新配置的信息�;讀卡器所有的配 置和系統(tǒng)卡操作完成之后,軟件系統(tǒng)中便產(chǎn)生一個(gè)系統(tǒng)尋卡時(shí)鐘�����,這個(gè)時(shí)間是330ms�,時(shí)鐘 產(chǎn)生后,便開始尋找用戶卡�,微控制器調(diào)用自動(dòng)尋卡函數(shù),如果函數(shù)調(diào)用返回0K�,那么說明 卡片已經(jīng)尋卡成功��,并且完成了防沖突�����,選卡,復(fù)位應(yīng)答操作����,這時(shí)讀卡器會(huì)對(duì)卡片和安全 模塊進(jìn)行相關(guān)認(rèn)證,讀卡器根據(jù)配置的用戶目錄信息進(jìn)行選擇用戶卡的目錄�,目錄選擇成 功后,便開始了第一次認(rèn)證內(nèi)部認(rèn)證���,由于安全模塊和用戶卡都各存在一條相對(duì)應(yīng)的密 鑰���,先從用戶卡取8個(gè)隨機(jī)數(shù),用安全模塊計(jì)算產(chǎn)生一個(gè)鑒別數(shù)據(jù)����,再用用戶卡根據(jù)這8個(gè) 隨機(jī)數(shù)計(jì)算產(chǎn)生一個(gè)鑒別數(shù)據(jù),然后判斷兩個(gè)鑒別數(shù)據(jù)是否相同�,如果相同那么一次內(nèi)部 認(rèn)證也就完成了,緊接著開始了第二次認(rèn)證外部認(rèn)證���;再次從用戶卡中取8個(gè)隨機(jī)數(shù)���,用 安全模塊對(duì)這次取的隨機(jī)數(shù)計(jì)算產(chǎn)生一個(gè)鑒別數(shù)據(jù)��,鑒別數(shù)據(jù)產(chǎn)生后��,就可以用這個(gè)鑒別 數(shù)據(jù)送給用戶卡做外部認(rèn)證�,外部認(rèn)證通過后�����,用戶文件的訪問權(quán)限也就滿足了����,讀卡器讀 取到用戶卡的數(shù)據(jù)后,根據(jù)配置的維根發(fā)送方式對(duì)數(shù)據(jù)進(jìn)行從讀卡器到控制器的發(fā)送����,整 個(gè)操作過程中如果有失敗或者不成功的過程,那么讀卡器便結(jié)束了此次尋卡/認(rèn)證過程��, 如果自動(dòng)尋卡函數(shù)返回NG�����,則說明沒有卡片��,或者尋卡沒有成功���,那么讀卡器便完成了此次 尋卡�����,等待下一次的系統(tǒng)尋卡時(shí)鐘的產(chǎn)生�。
全文摘要
本發(fā)明公開了一種非接觸CPU卡門禁讀卡器����,由射頻部分、485通信部分��、安全模塊部分��、維根輸出和外部控制部分�、電源部分、外部連接部分���、微控制器部分等部分組成�,讀卡器內(nèi)置PSAM卡����,應(yīng)用PSAM卡和CPU卡的安全認(rèn)證讀寫機(jī)制,CPU卡門禁讀卡器采用PSAM卡與CPU卡的安全認(rèn)證��,建立了完整、嚴(yán)密的密鑰管理系統(tǒng)�����,充分使用了CPU卡安全特性��,包括CPU卡和PSAM卡的密鑰系統(tǒng)���,密鑰注入PSAM卡后���,外部無(wú)法讀取,將PSAM卡插入讀卡設(shè)備內(nèi)���,通過PSAM卡和CPU卡進(jìn)行雙向驗(yàn)證�����,驗(yàn)證報(bào)文是由隨即數(shù)參與計(jì)算的�,同一張卡在一臺(tái)設(shè)備上刷卡��,每次都不相同����,徹底杜絕“偽卡”的出現(xiàn)�����。
文檔編號(hào)G06K7/00GK102129730SQ20101002280
公開日2011年7月20日 申請(qǐng)日期2010年1月14日 優(yōu)先權(quán)日2010年1月14日
發(fā)明者朱衛(wèi)青 申請(qǐng)人:上海崢創(chuàng)電子有限公司