一种对基于校园卡门禁系统的下位机进行联合加密的方法

摘要

本发明公开了一种对基于校园卡门禁系统的下位机进行联合加密的方法。它利用校园卡门禁系统的上位机，对下位机进行加密，外人即使将下位机电路板和程序破解，也无法使下位机正常工作的一种联合加密的方法；其步骤为：a.门禁系统下位机第一次加电工作；上位机还未发送加密信息，下位机检测用于存储人员信息和人员刷卡开门记录的FLASH中是否有加密信息，若没有，则对FLASH全面格式化，使其信息全部丢失，下位机无法正常工作；b.上位机加电后将允许开门的人员名单下发到下位机的FLASH中，其中下发的信息中含有联合加密信息，并且此信息在每次下发开门人员名单时都要下发；c.在下位机检测到FLASH中的加密信息如果正确，则正常工作，否则仍保持无法正常工作状态。

主权项

1.一种对基于校园卡门禁系统的下位机进行联合加密的方法，其特征是，它利用校园卡门禁系统的上位机，对门禁系统的下位机进行加密，使外人即使将下位机的电路板和程序完全破解，也无法使下位机正常工作的一种联合加密的方法；下位机首先与上位机联合确定加密的方式，其加密点个数是动态的还是静态的，每个加密点地址的确定方式，是固定的或是根据此下位机所控制的门牌号通过函数算得的；再确定每个加密点的加密层数和每层的加密算法；将上述几点确定好后，编写程序，下载到基于校园卡门禁系统的下位机的CPU中，使其上电工作，其具体步骤为：a门禁系统下位机第一次加电，开始工作；此时上位机还未发送加密信息，下位机CPU运行程序的第一步，检测用于存储人员信息和人员刷卡开门记录的FLASH中是否有加密信息，如果没有，则对FLASH进行全面格式化，使其各种信息全部丢失，此时下位机无法正常工作；b上位机加电后将允许开门的人员名单下发到下位机的FLASH中，其中下发的信息中含有联合加密信息，并且此信息在每次下发开门人员名单时都要下发；下发的加密信息包括：b1.加密点个数，在FLASH中设置根据设计的加密格式确定1-50个加密点，各加密点个数为静态或动态的；其中，静态加密点个数指加密点个数为确定的，每个加密点的位置为固定值；其中，动态加密点个数指加密点个数不确定，每一个加密点的位置由上一个加密点来确定，其中第一个加密点位置为确定的或通过下位机由门牌号来动态确定；b2.加密点的加密层数，在每个加密点上，根据需要进行1-3层加密；所述步骤b1中，加密点个数为动态时，其第一个加密点位置为固定值，事先与上位机在设计程序设定好；或者，第一个加密点位置也为动态的，通过下位机利用门牌号来通过函数公式算得；其其中A为门牌号的千位，B为门牌号的百位，C为门牌号的十位，D为门牌号的个位；如果门牌号含有字母，则对应的位按数值5来计算，如果门牌号超过4位，则只取后四位，如果门牌号不足四位，则缺失的高位用数值5来代替；所述步骤b2中，加密层数是由开门人员名单数来确定的，采用人员数除以3取便变得到加密层数，如果余数为0，则加密层数为3，并且每层加密都是根据此门禁系统的下位机所控制的房间号和人员信息来进行加密的，这样不同的下位机的加密信息是不同的；其中，第一层加密信息是下位机所控制的房间号的个位上的数与0相间的16个比特的数列；第二层加密信息是第一个开门人员开门起始时间的年份的后两位数重复排列所组成的16个比特的数列；第三层加密信息是第一层的16个比特数列与第二层的16个比特的数列每一对应位一次相加所得的16个比特的数列，所得数均用16进制表示；c在下位机检测到FLASH中的加密信息如果正确，则下位机正常工作，否则仍保持无法正常工作状态。