一种M1卡的加密方法及其加密系统与流程

本发明涉及门锁安全系统，更具体地说是指一种m1卡的加密方法及其加密系统。

背景技术：

我们的目的是在不更改常规m1卡读卡电路设计和pcb硬件及相关参数的前提下，设计一种安全可靠并且成本低廉的卡片加密系统。

未加密的智能锁，刷卡开门都是直接读取卡片的id号来进行验证，卡片的id号不需要密钥就可以随意读取，容易被复制，安全性极低。为了防止卡片被非法复制，我们设计了“一卡一密”的加密系统。

加密系统是依具mifares50卡本身具有数据存储能力进行实现的。mifares50卡内部容量有1k字节，把1k字节的容量化分为16个扇区(sector0-sector15)，每个扇区包括4个数据块(block0-block3)，我们也将16个扇区的64个块按绝对地址编号为0至63每个数据块包含16个字节(byte0-byte15)，64*16＝1024。读写数据块时，需要先验证扇区密码，每个扇区的块3，属于控制块，用来存储该扇区对应的密码和控制字。每个扇区出厂时的默认密码都是ffffffffffff，密码a(keya)是只写的，无法读取，如果用户的数据块指定了验证密码a却忘记了密码a，也就意味着这个数据块作废了，但本扇区其他数据块和其他扇区的数据块不会受影响。

技术实现要素：

本发明的目的在于克服现有技术的缺陷，提供一种m1卡的加密方法及其加密系统。

为实现上述目的，本发明采用以下技术方案：

一种m1卡的加密方法，包括以下步骤：

步骤1、加密系统对m1卡进行初始化处理，生成初始密码验证keya及初始随机数列；

步骤2、读取m1卡的id号，如成功读取id号，则进入步骤3；

步骤3、与加密系统中mcu内部卡片库的数据进行匹配，匹配成功，确认是已添加的卡片；

步骤4、利用id号生成指定密码并验证keya，验证通过进入步骤5；

步骤5、读取卡片内部的随机数列；

步骤6、验证随机数列，验证成功，则进入步骤7；

步骤7、更新卡片内的随机数列；数列更新成功，则卡片验证成功，并关闭天线。

其进一步技术方案为：所述步骤1的初始化处理包括以下步骤：

步骤1.1、加密系统读取m1卡的id号，成功读取后，进入步骤1.2；

步骤1.2、与加密系统中mcu内部卡片库的数据进行匹配，以确认该卡为未添加卡片；

步骤1.3、确定为未添加的卡片，利用默认密码验证keya，验证通过则进入步骤1.4，验证不通过，重新对卡片进行读取id号，则进入步骤1.5；

步骤1.4、利用m1卡的id号经过运算生成初始密码并修改keya；

步骤1.5、对keya修改成功后，使用生成的初始密码验证修改后的keya；

步骤1.6、验证通过后，产生的初始随机数列写入卡片内；

步骤1.7、数列写入成功后，卡片添加成功，卡片id、初始随机数列保存至eeprom；关闭天线。

其进一步技术方案为：步骤1.4所述的密码利用m1卡出厂时拥有的4至10字节卡片id，通过将卡片id进行组合运算、crc运算得到6字节keya。

其进一步技术方案为：步骤5中随机数列根据id号及当前时间运算生成。

其进一步技术方案为：所述步骤1.6中初始随机数列根据id号及当前时间运算生成。

其进一步技术方案为：所述步骤2中如读取id号不成功，则关闭天线；

或，

所述步骤3中m1与加密系统中mcu内部卡片库的数据匹配不存在，进入卡片验证失败步骤，并关闭天线；

或，

所述步骤4中，利用id号生成指定密码并验证keya，生成或验证失败，进入卡片验证失败步骤，并关闭天线；

或，

所述步骤5中，读取卡片内部的随机数列，读取失败，进入卡片验证失败步骤，并关闭天线；

或，

所述步骤6中，验证随机数列，验证失败，进入卡片验证失败步骤，并关闭天线。

其进一步技术方案为：所述步骤7中更新卡片内的随机数列，更新成功，则写失败标志置“0”；更新失败，则写失败标志置“1”。

其进一步技术方案为：所述步骤1.1中，加密系统读取m1卡的id号，读取失败，则关闭天线；

或，

所述步骤1.2中，与加密系统中mcu内部卡片库的数据进行匹配，卡片已存在，进入卡片添加失败步骤，则关闭天线；

或，

所述步骤1.4中，利用m1卡的id号经过运算生成初始密码并修改keya，生成或修改失败，进入卡片添加失败步骤，则关闭天线；

或，

所述步骤1.5中，使用生成的初始密码验证修改后的keya，验证失败，进入卡片添加失败步骤，则关闭天线；

或，

所述步骤1.6中，产生的初始随机数列写入卡片内，写入失败，进入卡片添加失败步骤，则关闭天线。

一种m1卡的加密系统，包括：

初始化模块，用于对m1卡初始化处理并生成密码验证keya及随机数列；

卡片库，用于对卡片匹配；

生成与验证模块，用于利用id号生成指定密码并验证keya；

读取模块，用于读取卡片内部的随机数列；

验证随机数列模块，用于验证随机数列模块；

更新模块，用于更新卡片内的随机数列；

所述m1卡的加密系统实现上述的m1卡的加密方法。

本发明与现有技术相比的有益效果是：本发明通过卡片的id号及当前时间通过加密函数运算生成，并在卡片扇区内写入四字节随机数序列，同时随机数序列也保存在加密系统中，在开锁时，同时验证卡片id、对应扇区密码和扇区内存储的随机数列，三者同时比对校验相互匹配后才能开锁，使得卡片的id号不容易进行复制，一个卡片对应一个密码，安全性、可靠性高。

下面结合附图和具体实施例对本发明作进一步描述。

附图说明

图1为本发明一种m1卡的加密方法的方框图；

图2为本发明一种m1卡的加密方法的初始处理的方框图。

具体实施方式

为了更充分理解本发明的技术内容，下面结合具体实施例对本发明的技术方案进一步介绍和说明，但不局限于此。

如图1至图2本发明实施例的图纸。

一种m1卡的加密方法，包括以下步骤：

步骤1、加密系统对m1卡进行初始化处理，生成初始密码验证keya及初始随机数列；

步骤2、读取m1卡的id号，如成功读取id号，则进入步骤3；

步骤3、与加密系统中mcu内部卡片库的数据进行匹配，匹配成功，确认是已添加的卡片；确认已经添加到卡片库中，才可以进行下一步的数据交互。

步骤4、利用id号生成指定密码并验证keya，验证通过进入步骤5；

步骤5、读取卡片内部的随机数列，读写失败并标志为“0”则进入步骤6；读写成功并标志为“1”，则进入步骤7；

步骤6、验证随机数列，验证成功，则进入步骤7；

步骤7、更新卡片内的随机数列；数列更新成功，则卡片验证成功，关闭天线。

其中，步骤2中，如读取id号不成功，则关闭天线，整个过程结束。

步骤3中，m1与加密系统中mcu内部卡片库的数据匹配不存在，进入卡片验证失败步骤，并关闭天线，整个过程结束；

步骤5中，利用id号生成指定密码并验证keya，生成或验证失败，进入卡片验证失败步骤，并关闭天线，整个过程结束；

步骤5中，读取卡片内部的随机数列，读取失败，进入卡片验证失败步骤，并关闭天线，整个过程结束；

优选的，步骤5中，随机数列根据id号及当前时间运算生成，以使随机数列具有唯一性，增加密码的安全性。

步骤6中，验证随机数列，验证失败，进入卡片验证失败步骤，并关闭天线，整个过程结束。

步骤7中更新卡片内的随机数列，更新成功，则写失败标志置“0”，不作为显示项；更新失败，则写失败标志置“1”，可作为显示项。

其中，步骤1的初始化处理包括以下步骤：

步骤1.1、加密系统读取m1卡的id号，成功读取后，进入步骤1.2；

步骤1.2、与加密系统中mcu内部卡片库的数据进行匹配，以确认该卡为未添加卡片；

步骤1.3、确定为未添加的卡片，利用默认密码验证keya，验证通过则进入步骤1.4，验证不通过，重新对卡片进行读取id号，则进入步骤1.5；

步骤1.4、利用m1卡的id号经过运算生成初始密码并修改keya；

步骤1.5、对keya修改成功后，使用生成的初始密码验证修改后的keya；

步骤1.6、验证通过后，产生的初始随机数列写入卡片内；

步骤1.7、数列写入成功后，卡片添加成功，卡片id、初始随机数列保存至eeprom；关闭天线

步骤1.4所述的密码利用m1卡出厂时拥有的4至10字节卡片id，通过将卡片id进行组合运算、crc运算得到6字节keya

步骤1.6中初始随机数列根据id号及当前时间运算生成，提高安全性。

优选的，初始随机数列为4字节数列，因为容量有限，但是初始随机数列为四节，安全性也达到要求。

其中，步骤1.1中，加密系统读取m1卡的id号，读取失败，则关闭天线，不进行初始化。

在步骤1.2中，与加密系统中mcu内部卡片库的数据进行匹配，卡片已存在，进入卡片添加失败步骤，则关闭天线初始化失败。

步骤1.4中，利用m1卡的id号经过运算生成初始密码并修改keya，生成或修改失败，进入卡片添加失败步骤，则关闭天线，初始化失败。

步骤1.5中，使用生成的初始密码验证修改后的keya，验证失败，进入卡片添加失败步骤，则关闭天线，初始化失败。

步骤1.6中，产生的初始随机数列写入卡片内，写入失败，进入卡片添加失败步骤，则关闭天线，初始化失败。

一种m1卡的加密系统，包括：

初始化模块，用于对m1卡初始化处理并生成密码验证keya及随机数列；

卡片库，用于对卡片匹配；

生成与验证模块，用于利用id号生成指定密码并验证keya；

读取模块，用于读取卡片内部的随机数列；

验证随机数列模块，用于验证随机数列模块；

更新模块，用于更新卡片内的随机数列；

其中，m1卡的加密系统实现上述的m1卡的加密方法。

本发明加密方式采用动态随机数加密(随机数列根据id号及当前时间运算生成)，增加安全性。在卡片录入智能锁时，将卡片扇区的默认密码修改为指定密码(或初始密码或)，该密码是使用卡片的id号及当前时间通过加密函数运算生成，并在卡片扇区内写入四字节随机数序列(或初始随机数列)，同时将这个随机数序列记录在门锁加密系统内。

每次刷卡验证时，验证成功后都会更新一次随机数序列。卡片验证时，需要同时验证卡片id、对应扇区密码和扇区内存储的随机数列，三者同时比对校验ok时，才认为此卡片是被当前智能锁录入的卡片，任何一点出错都会验证不成功，从而无法开锁。扇区密码是根据卡片id生成的，所以每张卡的扇区密码都是“唯一”的，也就是“一卡一密”，提高系统的安全性和可靠性。每个扇区都有keya和keyb，我们当前设计为只验证keya，keya只可修改，无法读取。

综上所述，本发明通过卡片的id号及当前时间通过加密函数运算生成，并在卡片扇区内写入四字节随机数序列，同时随机数序列也保存在加密系统中，在开锁时，同时验证卡片id、对应扇区密码和扇区内存储的随机数列，三者同时比对校验相互匹配后才能开锁，使得卡片的id号不容易进行复制，一个卡片对应一个密码，安全性、可靠性高。

上述仅以实施例来进一步说明本发明的技术内容，以便于读者更容易理解，但不代表本发明的实施方式仅限于此，任何依本发明所做的技术延伸或再创造，均受本发明的保护。本发明的保护范围以权利要求书为准。