專利名稱:非接觸cpu卡門禁讀卡器的制作方法
非接觸CPU卡門禁讀卡器本發明涉及一種讀卡裝置,具體地說,是一種非接觸CPU卡門禁讀卡器。 [背景技術]2009年初,德國和美國的研究人員成功地破解了 NXP的Mifarel芯片的安全算法, Mifarel芯片主要用于門禁系統訪問控制卡,以及一些小額支付卡,應用范圍已覆蓋全球, 研究人員宣布MIFARE系列產品的安全性存在薄弱環節,通過研究讀寫器和卡之間的通信 數據,找到這種Mifarel卡的加密算法和認證通信的協議,并有兩種方法可以得到MIFARE class邏輯加密卡的分區密碼,通過這種方法,破壞者可以使用非常廉價的設備在40ms內 就可以輕易獲得一張Ml卡的密碼,這給Ml卡帶來了致命的打擊。同Mifarel卡相比,非接觸CPU卡是一種真正意義上的“智能卡”,CPU卡內集成電 路中包括中央處理器(CPU)、只讀存儲器(ROM)、隨機存取存儲器(RAM)、電可擦除可編程只 讀存儲器(EEPROM)等主要部分,猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫 機作業,可多功能開發等優點,CPU卡采用強大而穩定的安全控制器,增強了卡片的安全性, 而非接觸傳輸接口又能滿足快速交易的要求(如公交的快速通過),CPU卡采用了多種芯片 級防攻擊手段,基本上不可偽造,CPU卡所特有的內外部認證機制以及以金融IC卡規范為 代表的專用認證機制,能夠完全保證交易的合法性;在認證和交易過程中,CPU密鑰是不在 線路上以明文出現的,它每次的送出都是經過隨機數加密的,而且因為有隨機數的參加,確 保每次傳輸的內容不同,保證了交易的安全性,在認證和交易過程中所使用的密鑰都是在 安全的發卡環境中產生并密文安裝到SAM卡和用戶卡中,整個過程密鑰不外露。由于非接觸式CPU卡具有以上顯著的優點,特別適用應用于電子錢包、電子存折、 公路自動收費系統、公共汽車自動售票系統、社會保障系統、IC卡加油系統、安全門禁等領 域,非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型,在Ml卡被破解的形勢 下,采用非接觸CPU卡取代Ml卡是解決Ml卡危機的最終解決方案。然而,目前市場上門禁讀卡器主要采用兩種方式,但都存在著嚴重缺陷一、采用 ID卡或者Mifare one卡的卡號作為門禁用戶卡的卡號,這種方式由于根本沒有進行加密 認證或者專用的密鑰,其安全性非常低,卡號可以被簡單的讀取并被復制到另一張卡;二、 采用Mifarel卡認證后讀寫在卡中預先寫入的卡號方式,然而2009年年初,德國和美國的 研究人員成功地破解了的Mifare 1芯片的安全算法,通過研究讀寫器和卡之間的通信數 據,找到Mifare one卡的加密算法和認證通信的協議,并有兩種方法可以得到MIFARE one 邏輯加密卡的分區密碼。本發明的目的在于提供了一種安全性能高的非接觸CPU卡門禁讀卡裝置,以解決 現在門禁系統的最重要的身份識別功能中的安全漏洞問題。本發明采用非接觸CPU卡作為門禁用戶卡,讀卡器內置PSAM卡,應用PSAM卡和CPU卡的安全認證讀寫機制,極大的提高傳統門禁讀卡器的安全級別,CPU卡門禁讀卡器采 用PSAM卡與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統,充分使用了 CPU卡安全 特性,包括CPU卡和PSAM卡的密鑰系統,密鑰注入PSAM卡后,外部無法讀取,將PSAM卡插 入讀卡設備內,通過PSAM卡和CPU卡進行雙向驗證,驗證報文是由隨即數參與計算的,同一 張卡在一臺設備上刷卡,每次都不相同,徹底杜絕“偽卡”的出現。非接觸CPU卡門禁讀卡器,由射頻部分、485通信部分、安全模塊部分、維根輸出和 外部控制部分、電源部分、外部連接部分、微控制器部分組成,射頻部分、安全模塊部分、外 部接口部分、485通信部分與微控制器相互通信,微控制器信號通過維根輸出和外部控制部 分實現信號的輸出和控制,電源部分用來提供電能。本發明所采用的技術方案如下一、本讀卡器采用了非接觸CPU卡作為門禁用戶卡,CPU卡內集成電路中包括中央 處理器(CPU)、程序存儲器(ROM)、隨機存取存儲器(RAM)、數據存儲器(EEPROM)以及卡片操 作系統(COS)等主要部分,猶如一臺超小型電腦,具有信息量大、防偽安全性高、可脫機作 業,可多功能開發等優點,CPU卡采用強大而穩定的安全控制器,增強了卡片的安全性,而非 接觸傳輸接口又能滿足快速方便的要求,CPU卡采用了多種芯片級防攻擊手段,不可偽造; CPU卡所特有的內外部認證機制以及以金融IC卡規范為代表的專用認證機制,能夠完全保 證交易的合法性;在認證和交易過程中,CPU密鑰是不在線路上以明文出現的,它每次的送 出都是經過隨機數加密的,而且因為有隨機數的參加,確保每次傳輸的內容不同,保證了交 易的安全性,在認證和交易過程中所使用的密鑰都是在安全的發卡環境中產生并密文安裝 到PSAM卡和用戶卡中,整個過程密鑰不外露,CPU卡的應用防火墻功能可以保障同一張卡 中不同應用的安全獨立性,對安全性要求較高的金融行業都以CPU卡作為下一代銀行卡的 標準,采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了系統的安全 性。二、本讀卡器采用了 13. 56Mhz的無線射頻技術,RFlD是射頻識別技術(Radio Frequency denti-fieation)的英文縮寫,又稱電子標簽,是一項利用射頻信號通過空間耦 合(交變磁場或電磁場)實現無接觸信息傳遞并通過所傳遞的信息達到識別目的的技術, 射頻識別技術具有很多突出的優點第一,安全性高.適合于高安全性的終端,數據安全方 面除電子標簽的密碼保護外,數據部分可用一些算法實現安全管理,讀寫器與標簽之間存 在相互認證的過程,可實現安全通信和存儲,讀寫器具有不直接對最終用戶開放的物理接 口,可保證其自身的安全性;第二,可同時識別多個電子標簽;第三,無機械磨損,壽命長, 并可工作于各種油漬、灰塵污染等惡劣的環境;第四,非接觸操作,完成識別工作時無需人 工干預,應用便利。讀卡芯片采用復旦微電子公司的FM1702型讀卡芯片,該讀卡IC完全集成了在 13. 56MHz下所有類型的被動非接觸式通信方式和協議,FM1702支持IS014443A所有的層, 內部的發送器部分不需要增加有源電路就能夠直接驅動近操作距離的天線(可達100mm) 接收器部分提供一個堅固而有效的解調和解碼電路,用于IS014443兼容的應答器信號;數 字部分處理IS014443A幀和錯誤檢測(奇偶&CRC),方便地串行接口(SPI 串行通信接口) 可直接連接到任何微處理器,FM1702可方便的用于各種基于IS0/IEC 14443A標準并且要 求低成本、小尺寸、高性能以及單電源的非接觸式通信的應用場合。
三、本讀卡器支持IS07816協議,讀取符合7816標準的PSAM卡,PSAM卡即終 端安全控制模塊,符合《中國金融集成電路(IC卡)PSAM卡規范》,包括普通PSAM卡和 高速PSAM卡,PSAM符合以下標準及規范識別卡,帶觸點的集成電路卡標準《IS0/IEC 7816-1/2/3/4》、《中國人民銀行PSAM卡規范》。所述的PSAM具有以下主要特征支持一卡多應用,各應用之間相互獨立(多應用、防火墻功能);支持多種文件類型包括二進制文件,定長記錄文件,變長記錄文件,循環文件,錢 包文件;在通訊過程中支持多種安全保護機制(信息的機密性和完整性保護);支持多種安全訪問方式和權限(認證功能和口令保護);支持中國人民銀行認可的Single DES, Triple DES算法;支持多級密鑰分散機制,產生《中國金融集成電路(IC)卡規范》中定義的MACl和 校驗MAC2 ;支持多級密鑰分散機制,用分散后的密鑰作為臨時密鑰對數據進行加密、解密、 MAC等運算,以完成終端與卡片之間的合法性認證等功能;支持多種通訊協議接觸界面支持T = 0 (字符傳送)和T = 1 (塊傳送)通訊協 議。接觸界面符合PPS協議,支持多種速率選擇;支持多種容量選擇可選擇I、8K字節EEPROM空間。四、本讀卡器采用接觸式PSAM卡和非接觸CPU卡進行雙向安全認證方式,在非接 觸CPU卡中存放一個密鑰,讀卡器中(即讀卡器內的PSAM卡)中存放有和CPU卡相同的密 鑰。CPU卡外部認證步驟1、CPU卡產生一個8字節隨機數送給外部程序,CPU卡臨時保存隨機數在卡內;2、外部程序把8字節隨機數送給讀卡器,讀卡器用密鑰計算隨機數,得到8字節隨 機數密文;3、外部程序把8字節隨機數密文送給CPU卡;4、CPU卡在卡片內部解密8字節隨機數得到隨機數明文;5、CPU卡在卡片內部把解密后的隨機數和步驟1中臨時存放的隨機數比對,若相 等,則外部認證成功,所以外部認證是CPU卡認證讀卡器。讀卡器內部認證步驟如下1、讀卡器產生一個8字節隨機數送給外部程序,讀卡器臨時保存隨機數在讀卡器 中;2、外部程序把8字節隨機數送給CPU卡,CPU用內部認證密鑰計算隨機數,得到8 字節隨機數密文;3、外部程序把8字節隨機數密文送給讀卡器;4、讀卡器解密8字節隨機數得到隨機數明文;5、讀卡器在內部把解密后的隨機數和步驟1中臨時存放的隨機數比對,若相等, 則內部認證成功,所以內部認證是讀卡器認證CPU卡,這樣讀卡器和CPU卡從而達到了雙向認證,確保讀卡器和CPU卡的真實可靠性,讀卡器和CPU卡任何一方如果是偽造,認證結果 都會失敗。五、本讀卡器傳輸方式上支持兩種方式維根接口和485接口,讀卡器把非接觸 CPU卡內存儲的用戶編號讀取后,通過維根或者485接口傳輸到門禁控制器,Wiegand (維 根)協議是由摩托羅拉公司制定的一種通訊協議,它適用于涉及門禁控制系統的讀卡器 和卡片的許多特性;其協議并沒有定義通訊的波特率、也沒有定義數據長度維根格式主要 定義是數據傳輸方式Data 0和Data 1兩根數據線分別傳輸0和1,有很多格式,標準的 沈-bit應該是最常用的格式;此外,還有34-bit、66-bit等格式,格式的含義如下當給出 這一串數字0283M56,用戶并不知道這串數字的含義,但是安防行業并不愿意把這些格式 公開,而安防公司也常常變化這些格式來保證產品的保密性。而標準沈-bit格式是一個開放式的格式,這就意味著任何人都可以購買某一特 定格式的卡,并且這些特定格式的種類是公開可選的,26-Bit格式就是一個廣泛使用的工 業標準,并且對所有的用戶開放,幾乎所有的門禁控制系統都接受標準的沈-Bit格式。RS-485通信接口,最高傳輸速率為10Mbps,通常RS-485都要和計算機的RS-232 通信,所以實際速率最高一般為115200bps,又因為速率太高會導致RS-485的傳輸距離減 小,所以通常都在9600bps左右,RS-485接口的最大傳輸距離標準值為1200米(9600bps 時),實際上可達3000米,RS-485接口在總線上是允許連接多達1 個收發器、即RS-485 具有多機通信能力,用戶可以利用單一的RS-485接口方便地建立起設備網絡,因此RS-485 接口具有良好的抗干擾性,長距離和多站能力,和控制器連接只需要4根線,電源(12VDC兩 根線)和通信(RS-485的A,B兩根線),比維根接口要少兩根控制線,因此使用特別方便。通信接口方面讀卡器只支持一種(維根接口和RS-485接口),因此客戶對讀卡器 的選擇性會更高,適合不同的接口平臺。本發明在門禁讀卡器內使用安全控制模塊(PSAM卡或者SAM模塊),把非接觸CPU 卡作為門禁用戶卡,對用戶卡進行讀卡訪問,讀取用戶卡內預先寫入的用戶編號信息,由于 采用CPU卡技術,可真正意義上實現用戶卡的一卡一密,利用內部認證和外部認證,實現讀 卡器和用戶卡任何一方都不能被偽造,讀卡器、PSAM卡、用戶卡任何一方遺失或被盜撬,都 不會造成安全信息的泄漏,所以本發明解決了門禁系統的高安全性漏洞,有效防止不法分 子利用非法手段進行攻擊和破壞,保證國家和各企事業單位的利益不受損失。
圖1為本發明的結構框圖;圖2為一實施例射頻部分電路原理圖;圖3為一實施例485通信部分電路原理圖;圖4為一實施例安全模塊部分電路原理圖;圖5_a為一實施例維根輸出部分電路原理圖;圖5_b為一實施例外部控制部分電路原理圖;圖6為一實施例電源部分電路原理圖;圖7為一實施例外部連接部分電路原理圖;圖8為一實施例微控制器部分電路理圖原;
圖9為本發明工作原理/流程圖。 [具體實施方式
]下面結合實施例對本發明進一步進行描述;見圖1,非接觸CPU卡門禁讀卡器,由射頻部分、485通信部分、安全模塊部分、維根 輸出和外部控制部分、電源部分、外部連接部分、微控制器部分組成,射頻部分、安全模塊部 分、外部接口部分、485通信部分與微控制器相互通信,微控制器信號通過維根輸出和外部 控制部分實現信號的輸出和控制,電源部分用來提供電能。見圖2,射頻部分,由耦合元件及電路組成,包括射頻讀卡芯片U4,直流偏置電阻 R12、R13、R21、R24、I^9 31,電容 C16 C26、C29 C32,電感 L2、L3,優選地 U4 采用復旦 微電子公司的FM1702sl型讀卡芯片,射頻部分主要用來完成讀卡器與卡片通信相互訪問 的功能,其發射電波及內部處理器運行所需能量均來自讀卡器產生的13. 56MHZ電磁波,用 戶卡片接收到閱讀器發出的電磁波信號后,將部分電磁能量轉化為供自己工作的能量。見圖3,485通信部分由三極管Q1,二極管D3、D4,單片機U2,直流偏置電阻R2 R7,電容C8串并聯組成,支持兩種通信接口,分別為485接口和維根接口,485接口具有使用 方便,傳輸距離遠,可靠性高等特點,方便與控制器相互通信,簡化客戶端布線;優選地三極 管型號為S8050,二極管型號為P6KE6. 8,單片機型號為MAX485。見圖4,安全模塊部分,由直流偏置電阻R14 R16、貼片式安全模塊U5和PSAM卡 Sl等組成,安全模塊部分包括兩種安全模塊,一種是PSAM,符合iso-7816封裝標準,可以方 便插入讀卡器中,另一種是貼片式安全模塊,采用sop-8封裝,具有尺寸小,使用方便,可以 焊接在PCB板子上,灌封膠對板子進行灌封,達到安全,抗潮濕,抗攻擊等特點,兩種安全模 塊只能選用一種。圖5-a為維根輸出部分,圖5-b為外部控制部分,兩部分分別包含有微控制器與外 部傳輸的維根接口和外部控制接口,維根接口部分采用開關式電路,由三極管Q5、Q6,直流 偏置電阻R18、R19、R25、I^6構成;R25于Q5的基極連接,Q5的集電極連接有偏置電阻R18, Q5的發射極為公共信號端,方便與控制器的維根接口連接,R26于Q6的基極連接,Q6的集 電極連接有偏置電阻R19,Q5、Q6的集電極端均加有+5V電壓,Q5、Q6的基極端分別與微處 理器Ul的引腳P8、P29連接;外部控制部分,包括二極管D7 D10、D-B1、D-Rl,電容C4,直 流偏置電阻Rl7、R20、R22、R23、R27、R28、R32、R33,三極管Q2 Q4等,D7、D8的負極分別 連接微控制器Ui的引腳P13和外部連接部分中cm的引腳3,接口主要是受控制器的控制, 采用硬件控制方式,實時響應,控制方便;優選地三極管型號為S8550。見圖6,電源部分,包括二極管D5、D6,電感Li,電容CIO、ClU C13、C14,耦合電 容C9、C12、C15,芯片U3,電源芯片包含兩部分,一部分是外部電源輸入,轉換到5V,此部 分采用開關式電源芯片LM2596,支持外部輸入高電壓,上限值為40VDC,效率高達80%以 上,長時間工作不發熱,另一部分是給微控制器供電,微控制器是3. 3V供電,采用LD0, 1117-3. 3V,1117具有低壓差,大電流,輸出穩定等特點。見圖7,外部接口部分,由接口 CN1、偏置電阻R8 Rll構成,CNl的引腳6接電源 部分D5的正極,外部接口部分主要有3個部分電源、通信、控制,電源是外部輸入電源,通 常為12VDC,通信部部分是維根接口和485接口,但是只能選用一種,控制部分是LED控制和蜂鳴器控制,控制器可以通過兩個低電平來分別控制LED燈和蜂鳴器。見圖8,微控制器部分,采用最新ARM V7內核,采用高效的哈弗結構三級流水線, 達到1. 25DMIPS/MHZ,由于對卡片的認證過程比較多,使用高效的微控制器可以使整個認證 過程時間更短,以達到一個更快速的認證。見圖9,本發明讀卡器的工作原理/流程如下1)讀卡器上電后,微控制器對相應的部分進行初始化,主要是程序相關的數據結 構賦值,通信端口初始化,射頻端口部分初始化和安全模塊端口初始化;2)初始化完成之后,開始尋找系統卡,通過對系統卡訪問,得到相關配置信息,如 系統卡類型,用戶類型,維根類型設置,尋卡時間配置,用戶卡相關目錄設置,如果系統卡屬 于配置卡,那么這些信息將要配置到讀卡器的存儲器當中,以便讀卡器使用到最新配置的 信息,如果系統卡屬于消權卡,那么根據用戶類型來消去相關的配置信息,這樣讀卡器也就 恢復到出廠原始狀態;3)操作系統卡完成之后,讀卡器會再次從存儲器中調用配置的信息,如果沒有 系統卡,讀卡器也會再次從存儲器中調用配置的信息,這樣讀卡器就使用到最新配置的信 息;4)讀卡器所有的配置和系統卡操作完成之后,軟件系統中便產生一個系統尋卡時 鐘,這個時間是330ms,時鐘產生后,便開始尋找用戶卡,微控制器調用自動尋卡函數,如果 函數調用返回0K,那么說明卡片已經尋卡成功,并且完成了防沖突,選卡,復位應答操作,這 時讀卡器會對卡片和安全模塊進行相關認證,讀卡器根據配置的用戶目錄信息進行選擇用 戶卡的目錄,目錄選擇成功后,便開始了第一次認證內部認證,由于安全模塊和用戶卡都 各存在一條相對應的密鑰,先從用戶卡取8個隨機數,用安全模塊計算產生一個鑒別數據, 再用用戶卡根據這8個隨機數也產生一個鑒別數據,然后判斷兩個鑒別數據是否相同,如 果相同那么一次內部認證也就完成了,緊接著開始了第二次認證外部認證;5)再次從用戶卡中取8個隨機數,用安全模塊對這次取的隨機數計算產生一個 鑒別數據,鑒別數據產生后,就可以用這個鑒別數據送給用戶卡做外部認證,外部認證通過 后,用戶文件的訪問權限也就滿足了,讀卡器讀取到用戶卡的數據后,根據配置的維根發送 方式對數據進行從讀卡器到控制器的發送,整個操作過程中如果有失敗或者不成功的過 程,那么讀卡器便結束了此次尋卡/認證過程。優選地,如果自動尋卡函數返回NG,則說明沒有卡片,或者尋卡沒有成功,那么讀 卡器便完成了此次尋卡,等待下一次的系統尋卡時鐘的產生。本發明通過在門禁讀卡器內使用安全控制模塊(PSAM卡或者SAM模塊),把非接觸 CPU卡作為門禁用戶卡,對用戶卡進行讀卡訪問,讀取用戶卡內預先寫入的用戶編號信息, 由于采用CPU卡技術,可真正意義上實現用戶卡的一卡一密,利用內部認證和外部認證,實 現讀卡器和用戶卡任何一方都不能被偽造,讀卡器、PSAM卡、用戶卡任何一方遺失或被盜 撬,都不會造成安全信息的泄漏,本發明解決了門禁系統的高安全性漏洞,可以有效防止不 法分子利用非法手段進行攻擊和破壞,保證國家和各企事業單位的利益不受損失。
權利要求
1.非接觸CPU卡門禁讀卡器,其特征在于,由射頻部分、485通信部分、安全模塊部分、 維根輸出和外部控制部分、電源部分、外部連接部分、微控制器部分組成,射頻部分、安全模 塊部分、外部接口部分、485通信部分與微控制器相互通信,微控制器信號通過維根輸出和 外部控制部分實現信號的輸出和控制,電源部分用來提供電能。
2.根據權利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于,所述的射頻部分,采 用13. 56Mhz的無線射頻技術,由耦合元件及電路組成,包括射頻讀卡芯片U4,直流偏置電 阻 R12、R13、R21、R24、R29 31,電容 C16 C26、C29 C32,電感 L2、L3,優選地 U4 采用 復旦微電子公司的FM1702型讀卡芯片,射頻部分主要用來完成讀卡器與卡片通信相互訪 問的功能,其發射電波及內部處理器運行所需能量均來自讀卡器產生的13. 56MHZ電磁波, 用戶卡片接收到閱讀器發出的電磁波信號后,將部分電磁能量轉化為供自己工作的能量。
3.根據權利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于,所述的485通信部 分,由三極管Q1,二極管D3、D4,單片機U2,直流偏置電阻R2 R7,電容C8串并聯組成,支持 兩種通信接口,分別為485接口和維根接口,三極管型號為S8050,二極管型號為P6KE6. 8, 單片機型號為MAX485。
4.根據權利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于,所述的安全模塊部 分,由直流偏置電阻R14 R16、貼片式安全模塊UU5和PSAM卡Si,安全模塊部分包括兩種 安全模塊,一種是PSAM,符合iso-7816封裝標準,可以方便插入讀卡器中,另一種是貼片式 安全模塊,采用sop-8封裝,焊接在PCB板子上,灌封膠對板子進行灌封,兩種安全模塊只能 選用一種。
5.根據權利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于,所述的維根輸出和 外部控制部分,兩部分分別包含有微控制器與外部傳輸的維根接口和外部控制接口,維根 接口部分采用開關式電路,由三極管Q5、Q6,直流偏置電阻R18、R19、R25、R26構成;R25于 Q5的基極連接,Q5的集電極連接有偏置電阻R18,Q5的發射極為公共信號端,與控制器的維 根接口連接,R26于Q6的基極連接,Q6的集電極連接有偏置電阻R19,Q5、Q6的集電極端均 加有+5V電壓,Q5、Q6的基極端分別與微處理器Ul的引腳P8、P29連接;外部控制部分,包 括二極管 D7 D10、D-Bl、D-Rl,電容 C4,直流偏置電阻 Rl7、R20、R22、R23、R27、R28、R32、 R33,三極管Q2 Q4等,D7、D8的負極分別連接微控制器Ul的引腳P13和外部連接部分中 CNl的引腳3,接口主要是受控制器的控制,采用硬件控制方式,三極管型號為S8550。
6.根據權利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于,所述的電源部分,包 括二極管D5、D6,電感Li,電容CIO、ClU C13、C14,耦合電容C9、C12、C15,芯片U3,電源芯 片包含兩部分,一部分是外部電源輸入,轉換到5V,此部分采用開關式電源芯片LM2596,支 持外部輸入高電壓,上限值為40VDC,效率高達80%以上,長時間工作不發熱,另一部分是 給微控制器供電,微控制器是3. 3V供電。
7.根據權利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于,所述的外部接口部 分,由接口 CNl、偏置電阻R8 Rll構成,CNl的引腳6接電源部分D5的正極,外部接口部 分主要有3個部分電源、通信、控制,電源是外部輸入電源,通常為12VDC,通信部部分是維 根接口和485接口,但是只能選用一種,控制部分是LED控制和蜂鳴器控制,控制器通過兩 個低電平來分別控制LED燈和蜂鳴器。
8.根據權利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于,所述的微控制器部分,采用最新ARM V7內核,采用高效的哈弗結構三級流水線,達到1. 25DMIPS/MHZ,由于對 卡片的認證過程比較多,使用高效的微控制器可以使整個認證過程時間更短,以達到一個 更快速的認證。
9.根據權利要求1所述的非接觸CPU卡門禁讀卡器,其特征在于,其工作原理/步驟 為讀卡器上電后,微控制器對相應的部分進行初始化,主要是程序相關的數據結構賦值, 通信端口初始化,射頻端口部分初始化和安全模塊端口初始化;初始化完成之后,開始尋找 系統卡,通過對系統卡訪問,得到相關配置信息,如果系統卡屬于配置卡,那么這些信息將 要配置到讀卡器的存儲器當中,以便讀卡器使用到最新配置的信息,如果系統卡屬于銷權 卡,那么根據用戶類型來銷去相關的配置信息,這樣讀卡器也就恢復到出廠原始狀態;操作 系統卡完成之后,讀卡器會再次從存儲器中調用配置的信息,如果沒有系統卡,讀卡器也會 再次從存儲器中調用配置的信息,這樣讀卡器就使用到最新配置的信息;讀卡器所有的配 置和系統卡操作完成之后,軟件系統中便產生一個系統尋卡時鐘,這個時間是330ms,時鐘 產生后,便開始尋找用戶卡,微控制器調用自動尋卡函數,如果函數調用返回0K,那么說明 卡片已經尋卡成功,并且完成了防沖突,選卡,復位應答操作,這時讀卡器會對卡片和安全 模塊進行相關認證,讀卡器根據配置的用戶目錄信息進行選擇用戶卡的目錄,目錄選擇成 功后,便開始了第一次認證內部認證,由于安全模塊和用戶卡都各存在一條相對應的密 鑰,先從用戶卡取8個隨機數,用安全模塊計算產生一個鑒別數據,再用用戶卡根據這8個 隨機數計算產生一個鑒別數據,然后判斷兩個鑒別數據是否相同,如果相同那么一次內部 認證也就完成了,緊接著開始了第二次認證外部認證;再次從用戶卡中取8個隨機數,用 安全模塊對這次取的隨機數計算產生一個鑒別數據,鑒別數據產生后,就可以用這個鑒別 數據送給用戶卡做外部認證,外部認證通過后,用戶文件的訪問權限也就滿足了,讀卡器讀 取到用戶卡的數據后,根據配置的維根發送方式對數據進行從讀卡器到控制器的發送,整 個操作過程中如果有失敗或者不成功的過程,那么讀卡器便結束了此次尋卡/認證過程, 如果自動尋卡函數返回NG,則說明沒有卡片,或者尋卡沒有成功,那么讀卡器便完成了此次 尋卡,等待下一次的系統尋卡時鐘的產生。
全文摘要
本發明公開了一種非接觸CPU卡門禁讀卡器,由射頻部分、485通信部分、安全模塊部分、維根輸出和外部控制部分、電源部分、外部連接部分、微控制器部分等部分組成,讀卡器內置PSAM卡,應用PSAM卡和CPU卡的安全認證讀寫機制,CPU卡門禁讀卡器采用PSAM卡與CPU卡的安全認證,建立了完整、嚴密的密鑰管理系統,充分使用了CPU卡安全特性,包括CPU卡和PSAM卡的密鑰系統,密鑰注入PSAM卡后,外部無法讀取,將PSAM卡插入讀卡設備內,通過PSAM卡和CPU卡進行雙向驗證,驗證報文是由隨即數參與計算的,同一張卡在一臺設備上刷卡,每次都不相同,徹底杜絕“偽卡”的出現。
文檔編號G06K7/00GK102129730SQ20101002280
公開日2011年7月20日 申請日期2010年1月14日 優先權日2010年1月14日
發明者朱衛青 申請人:上海崢創電子有限公司