关于门禁的核对ID的数学层面的一点设想,主要是加强保密性
我设想了一套流程。可能有扯淡,如果说不对的地方请纠正首先锁方和匙方各存一个256位密码。
数据交互流程如下--1。匙方发送引导码
2。锁方发送一组256位密码+一组随机数。采用通用加密性比较强的加密算法融合。
3。匙方再解出随机数并采用第2种加密算法。发回锁方。
4。锁方用第3加密规则(采用自定义,比如位移,颠倒等方法自创)加密第2组随机产生的随机数。
5。匙方解出随机数,并以第一规则加密发回锁方,并后缀上若干自己操作指令数据
6。锁方解密后核对正确性,如正确执行操作,否则重复第2步骤 目前成熟的方案是使用 滚动码
ID的不好弄
IC的很多都是上CPU卡了.加密级别高的,都是要求这样.银行等等地方 跟你说说现在银行卡电子钱包的流程。
1、初始化交易IC卡,IC卡返回4字节随机数,卡号,交易序号,算法标识等信息
2、把这些信息交由PSAM卡,利用卡上密钥进行MAC1计算,利用的des算法。
3、下达扣费指令,并发送MAC1
4、IC卡利用自身密钥计算MAC1,验证是否正确,正确就扣费,计算并返回TAC和MAC2
5、取8字节随机数
6、PSAM卡验证MAC2,正确就利用随机数和TAC进行运算,算出D1,下达外部认证指令
7、ic卡利用自身密钥运算,进行认证D1,通过则交易成功
页:
[1]