一种基于商用密码算法的门禁数据加密方法及系统与流程

本发明涉及加密，具体而言，涉及一种基于商用密码算法的门禁数据加密方法及系统。

背景技术：

1、随着物联网与智慧城市的建设项目的快速发展以及技术的快速更新迭代，门禁系统的应用也越来越广泛，在办公安全管控、居民财产保护等各方面，发挥着无可替代的重要作用。传统的门禁系统大多采用ic卡门禁系统，其加密算法已经被破解。不法分子只需要拿到一张合法ic卡、一个门禁复制器以及空白ic卡，即可批量复制出能够自由出入门禁系统的ic卡。

2、为了降低门禁系统的安全隐患，目前的ic卡逐渐被替换为安全级别更高的cpu卡。但在实际使用过程中，随着破解技术的升级迭代，cpu卡也面临着被破解的安全风险。如何提高cpu卡的安全能力，消除潜在的安全隐患，提升门禁系统的安全级别，保护用户的财产安全成为急需解决的问题。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种基于商用密码算法的门禁数据加密方法及系统，通过对cpu卡的uid信息进行伪装，可以避免cpu卡的真实uid信息泄露，可以很好地提升cpu卡的安全性能，从而提升门禁系统的安全级别。

2、为了实现上述目的，本发明实施例采用的技术方案如下：

3、第一方面，本发明提供一种基于商用密码算法的门禁数据加密方法，应用于门禁系统，所述门禁系统包括门禁读卡控制设备、cpu门禁卡和门锁；其中，所述基于商用密码算法的门禁数据加密方法，包括如下步骤：在用户使用cpu门禁卡对所述门禁读卡控制设备进行刷卡操作时，所述门禁读卡控制设备向所述cpu门禁卡发送读卡请求指令；响应于所述读卡请求指令，所述cpu门禁卡从第一存储模块中获取真实uid信息以及预设信息伪装算法，并按照所述预设信息伪装算法对所述真实uid信息进行处理以得到伪装uid信息，以及向所述门禁读卡控制设备发送所述伪装uid信息；其中，所述伪装uid信息的格式与所述真实uid信息的格式一致，且所述伪装uid信息的内容与所述真实uid信息的内容不同；在接收到所述伪装uid信息时，所述门禁读卡控制设备从第二存储模块中获取所述预设信息伪装算法，并按照所述预设信息伪装算法对所述伪装uid信息进行解算处理以得到所述真实uid信息；所述门禁读卡控制设备根据合法cpu门禁卡名单和所述真实uid信息判断所述cpu门禁卡是否合法；在所述cpu门禁卡合法的情况下，所述门禁读卡控制设备将第一随机数发送至所述cpu门禁卡；所述cpu门禁卡利用预设商用密码算法、预设第一密钥对所述第一随机数进行加密，以得到加密验证信息，以及将所述加密验证信息发送至所述门禁读卡控制设备；所述门禁读卡控制设备根据所述真实uid信息以及所述预设商用密码算法对所述加密验证信息进行解密运算，以得到第二随机数；在所述第一随机数与所述第二随机数相同时，所述门禁读卡控制设备允许所述用户通行，并控制所述门锁打开。

4、第二方面，本发明提供一种门禁系统。该系统包括门禁读卡控制设备、cpu门禁卡和门锁。其中，在用户使用cpu门禁卡对所述门禁读卡控制设备进行刷卡操作时，所述门禁读卡控制设备向所述cpu门禁卡发送读卡请求指令；响应于所述读卡请求指令，所述cpu门禁卡从第一存储模块中获取真实uid信息以及预设信息伪装算法，并按照所述预设信息伪装算法对所述真实uid信息进行处理以得到伪装uid信息，以及向所述门禁读卡控制设备发送所述伪装uid信息；其中，所述伪装uid信息的格式与所述真实uid信息的格式一致，且所述伪装uid信息的内容与所述真实uid信息的内容不同；在接收到所述伪装uid信息时，所述门禁读卡控制设备从第二存储模块中获取所述预设信息伪装算法，并按照所述预设信息伪装算法对所述伪装uid信息进行解算处理以得到所述真实uid信息；所述门禁读卡控制设备根据合法cpu门禁卡名单和所述真实uid信息判断所述cpu门禁卡是否合法；在所述cpu门禁卡合法的情况下，所述门禁读卡控制设备将第一随机数发送至所述cpu门禁卡；所述cpu门禁卡利用预设商用密码算法、预设第一密钥对所述第一随机数进行加密，以得到加密验证信息，以及将所述加密验证信息发送至所述门禁读卡控制设备；所述门禁读卡控制设备根据所述真实uid信息以及所述预设商用密码算法对所述加密验证信息进行解密运算，以得到第二随机数；在所述第一随机数与所述第二随机数相同时，所述门禁读卡控制设备允许所述用户通行，并控制所述门锁打开。

5、在可选的实施例中，所述预设信息伪装算法包括伪装函数和改造参考信息；其中，所述按照所述预设信息伪装算法对所述真实uid信息进行处理以得到伪装uid信息，包括如下步骤：所述cpu门禁卡基于所述伪装函数，对所述真实uid信息和所述改造参考信息进行运算，以得到所述伪装uid信息；其中，所述按照所述预设信息伪装算法对所述伪装uid信息进行解算处理以得到所述真实uid信息，包括如下步骤：所述门禁读卡控制设备基于所述伪装函数，对所述伪装uid信息和所述改造参考信息进行解算处理，以得到所述真实uid信息。

6、在可选的实施例中，所述伪装函数包括如下计算公式：fi＝(ti+ri)mod10；其中，fi表示所述伪装uid信息中的第i位数的数值，ti表示所述真实uid信息中的第i位数的数值，ri表示所述改造参考信息中的第i位数的数值，mod表示取模运算。

7、在可选的实施例中，所述方法还包括：在将所述第一随机数发送至所述cpu门禁卡的过程中，所述门禁读卡控制设备还从所述第二存储模块中获取所述改造参考信息对应的更新信息，并向所述cpu门禁卡发送更新指令以及所述更新信息；其中，所述更新指令指示利用所述更新信息对所述改造参考信息进行更新；所述cpu门禁卡接收所述更新信息和所述更新指令，并根据所述更新指令利用所述更新信息更新所述改造参考信息。

8、在可选的实施例中，所述方法还包括：所述门禁读卡控制设备根据当前时间以及当前年月生成所述改造参考信息对应的更新信息，以及将所述更新信息存储至所述第二存储模块。

9、在可选的实施例中，所述方法还包括：在所述cpu门禁卡不合法的情况下，所述门禁读卡控制设备向所述cpu门禁卡发送所述更新指令以及所述更新信息，以及在显示屏上显示读卡失败请再次刷卡的信息；在用户使用cpu门禁卡对所述门禁读卡控制设备进行第二次刷卡操作时，所述门禁读卡控制设备向所述cpu门禁卡发送所述读卡请求指令；所述门禁读卡控制设备接收所述cpu门禁卡根据所述读卡请求指令反馈的第二次uid信息，并判断所述第二次uid信息与所述伪装uid信息是否一致；在所述第二次uid信息与所述伪装uid信息一致时，所述门禁读卡控制设备向控制中心发送cpu卡被非法复制的预警信息。

10、在可选的实施例中，所述门禁读卡控制设备包括门禁控制设备和读卡设备，所述读卡设备与所述门禁控制设备之间有线电连接。

11、在可选的实施例中，所述方法还包括：在所述读卡设备向所述门禁控制设备发送数据时，所述读卡设备的处理器并行运算预设功耗杂乱算法。

12、在可选的实施例中，所述读卡设备的处理器并行运算预设功耗杂乱算法，包括如下步骤：循环多轮执行第一计算公式和第二计算公式，直至完成数据的发送，每一轮执行过程中所述第一计算公式和所述第二计算公式各执行一次；其中，所述第一计算公式包括：rkj＝(xj+m1)mod m2，xj+1＝rkj；其中，j为大于0的整数，xj表示所述第一计算公式在第j次执行时的输入数据，m1表示预设值，rkj表示所述第一计算公式在第j次执行时的输出数据，所述第一计算公式在第1次执行时x1设置为1，m2为所述处理器的最大存储值，mod表示取模运算；所述第二计算公式包括：rk＝(sin(a)+cos(b))^(log(c*d))；其中，rk表示所述第二计算公式的输出数据，a、b、c、d各自均为预设的经验常数。

13、根据上述各个方面提供的实施例，在第一方面提供的基于商用密码算法的门禁数据加密方法中：根据读卡请求指令，cpu门禁卡对真实uid信息进行处理以得到伪装uid信息；门禁读卡控制设备对伪装uid信息进行解算处理以得到真实uid信息；在根据该真实uid信息判断出cpu门禁卡合法的情况下，门禁读卡控制设备将第一随机数发送至cpu门禁卡；cpu门禁卡对第一随机数进行加密以得到加密验证信息；门禁读卡控制设备对加密验证信息进行解密运算，以得到第二随机数；在第一随机数与第二随机数相同时，允许用户通行，并控制门锁打开。在该方法中，通过对cpu卡的uid信息进行伪装，可以很好地提升cpu卡的安全性能，从而提升门禁系统的安全级别。

14、可以看出，cpu门禁卡可以将真实uid信息进行伪装，以不同与真实uid信息但格式一致的伪装uid信息与门禁读卡控制设备进行通信。这样可以避免cpu门禁卡的真实uid信息在通信过程中暴露，避免不法分子破解cpu门禁卡的密钥后大量复制出与合法cpu门禁卡完全一样的cpu门禁卡，从而能够很好地提升cpu卡的安全性能，从而提升门禁系统的安全级别。

15、另外，在本方案中，cpu门禁卡的第一存储模块中的预设信息伪装算法，与门禁读卡控制设备的第二存储模块中的预设信息伪装算法，可以周期性同步更新。如此一来，cpu门禁卡的密钥即使被破解，由于复制出的cpu门禁卡实际拿到的是伪装uid信息，其中没有真实uid信息，随着预设信息伪装算法的更新，复制出的cpu门禁卡也将随之失效，从而能够进一步提升cpu卡的安全性能，从而提升门禁系统的安全级别。

16、为使本发明的上述目的、特征和优点能更明显易懂，下文特举本发明实施例，并配合所附附图，作详细说明如下。