專利名稱:兼容韋根協(xié)議的雙向傳輸擴展方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種兼容韋根協(xié)議的雙向傳輸擴展方法及系統(tǒng)�����。
背景技術:
韋根(Wiegand)協(xié)議是一種廣泛使用的工業(yè)標準���,它是目前在門禁控制系統(tǒng)中門禁讀頭I與門禁控制器2之間數(shù)據(jù)傳輸使用最廣泛的協(xié)議�。如圖I所示,當門禁讀頭I檢測到刷卡行為���,將卡片信息通過韋根(Wiegand)協(xié)議發(fā)送至門禁控制器2��。門禁控制器根據(jù)接收到的卡片信息判斷是否有開門權限�����,如果有權限則控制門鎖3開門����。韋根(Wiegand)協(xié)議的數(shù)據(jù)傳輸是單向的���,只能由門禁讀頭發(fā)送數(shù)據(jù)至門禁控制器�。韋根(Wiegand)接口由3根線組成����,它們是數(shù)據(jù)0 (D0),數(shù)據(jù)I (Dl)和GND�。DO, Dl在沒有數(shù)據(jù)發(fā)送時都保持+5V高電平。若發(fā)送數(shù)據(jù)“0”��,則DO拉低一段時間后保持+5V高 電平��,Dl 一直保持+5V高電平;若發(fā)送數(shù)據(jù)“1”�����,則Dl拉低一段時間后保持+5V高電平��,DO一直保持+5V高電平�����,如圖2所示是韋根(Wiegand)協(xié)議時序圖的一個例子���。由于韋根(Wiegand)協(xié)議的數(shù)據(jù)傳輸是單向的,只能由門禁讀頭發(fā)送數(shù)據(jù)至門禁控制器�,使使用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)普遍存在容易受到數(shù)據(jù)重放攻擊的安全隱患。攻擊步驟為步驟一��,如圖3所示���,未經(jīng)授權者4連接到門禁讀頭I與門禁控制器2之間的數(shù)據(jù)傳輸線上����,截獲門禁讀頭I向門禁控制器2發(fā)送的合法開門數(shù)據(jù)����;步驟二�����,如圖4所示��,今后未經(jīng)授權者4可以通過在門禁讀頭I與門禁控制器2之間的數(shù)據(jù)傳輸線上重新發(fā)送此次截獲的合法開門數(shù)據(jù)�,使門禁控制器2誤認為門禁讀頭I發(fā)送了合法開門數(shù)據(jù)并控制門鎖3開門���,從而達到非法開門的目的�。
發(fā)明內容
本發(fā)明的目的在于提供一種兼容韋根協(xié)議的雙向傳輸擴展方法及系統(tǒng)�����,門禁控制器與門禁讀頭之間能夠實現(xiàn)雙向數(shù)據(jù)傳輸��,避免使用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)易受數(shù)據(jù)重放攻擊的安全隱患問題����。為解決上述問題,本發(fā)明提供一種兼容韋根協(xié)議的雙向傳輸擴展方法�����,包括門禁讀頭與門禁控制器通過數(shù)據(jù)接口連接,所述數(shù)據(jù)接口由DO��、Dl和GND三根數(shù)據(jù)線組成�,無數(shù)據(jù)傳輸時DO、Dl均保存+5V高電平��,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平����,Dl保持+5V高電平���,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平�,DO保持+5V高電平����;當門禁讀頭未檢測到刷卡行為時,所述門禁讀頭為發(fā)送狀態(tài)����,所述門禁控制器為接收狀態(tài);當門禁讀頭檢測到刷卡行為時�,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài),所述門禁控制器轉為發(fā)送狀態(tài)�;所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)���,所述門禁讀頭轉為發(fā)送狀態(tài);
所述門禁讀頭將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器����,所述門禁控制器將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性,若合法則所述門禁控制器向門鎖發(fā)送開門信號���。進一步的���,在上述方法中,所述建立雙向數(shù)據(jù)通訊的連接信號包括先將DO拉低一段時間后重新保持+5V高電平���,Dl保持+5V高電平�����,表示發(fā)送“0”��;再將Dl拉低一段時間重新保持+5V高電平���,DO保持+5V高電平,表示發(fā)送“I”。進一步的�,在上述方法中,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后�����,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)���。 進一步的�,在上述方法中���,所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后�,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)��。根據(jù)本發(fā)明的另一面��,提供一種兼容韋根協(xié)議的雙向傳輸擴展系統(tǒng)�����,包括門禁讀頭與門禁控制器通過數(shù)據(jù)接口連接���,所述數(shù)據(jù)接口由D0、D1和GND三根數(shù)據(jù)線組成����,無數(shù)據(jù)傳輸時D0��、D1均保存+5V高電平���,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平,Dl保持+5V高電平��,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平����,DO保持+5V高電平,所述門禁讀頭�,用于當未檢測到刷卡行為時處于發(fā)送狀態(tài),當檢測到刷卡行為時���,向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)����,當所述門禁控制器發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)時轉為發(fā)送狀態(tài)���,將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器��;所述門禁控制器���,用于當未檢測到刷卡行為時處于接收狀態(tài)�����,當檢測到刷卡行為且所述門禁讀頭轉為接收狀態(tài)時轉為發(fā)送狀態(tài)�����,向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)��,將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性�,若合法則所述門禁控制器向門鎖發(fā)送開門信號�����。進一步的����,在上述系統(tǒng)中���,所述建立雙向數(shù)據(jù)通訊的連接信號包括先將DO拉低一段時間后重新保持+5V高電平���,Dl保持+5V高電平��,表示發(fā)送“0”�����;再將Dl拉低一段時間重新保持+5V高電平�,DO保持+5V高電平����,表示發(fā)送“I”。進一步的��,在上述系統(tǒng)中�����,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后����,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)。進一步的���,在上述系統(tǒng)中�����,所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后����,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)。本發(fā)明還提供一種兼容韋根協(xié)議的門禁讀頭�����,所述門禁讀頭的數(shù)據(jù)接口由DO�、Dl和GND三根數(shù)據(jù)線組成,無數(shù)據(jù)傳輸時DO�����、Dl均保存+5V高電平�����,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平���,Dl保持+5V高電平,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平����,DO保持+5V高電平�,所述門禁讀頭�,用于當未檢測到刷卡行為時處于發(fā)送狀態(tài),當檢測到刷卡行為時�����,向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)�����,當所述門禁控制器發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)時轉為發(fā)送狀態(tài)���,將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器�。
進一步的��,在上述門禁讀頭中�,所述門禁讀頭還用于同一采用韋根協(xié)議的門禁控制器通訊。本發(fā)明還提供一種兼容韋根協(xié)議的門禁控制器����,所述門禁控制器的數(shù)據(jù)接口由DO、Dl和GND三根數(shù)據(jù)線組成����,�����,無數(shù)據(jù)傳輸時DO�����、Dl均保存+5V高電平�����,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平���,Dl保持+5V高電平,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平��,DO保持+5V高電平����,所述門禁控制器,用于當未檢測到刷卡行為時處于接收狀態(tài)����,當檢測到刷卡行為且所述門禁讀頭轉為接收狀態(tài)時轉為發(fā)送狀態(tài)�,向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)���,將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性,若合法則所述門禁控制器向門鎖發(fā)送開門信號���。進一步的�����,在上述門禁控制器中����,所述門禁控制器還用于同一采用韋根協(xié)議的門禁讀頭通訊���。 與現(xiàn)有技術相比��,本發(fā)明通過門禁讀頭與門禁控制器通過數(shù)據(jù)接口連接�����,所述數(shù)據(jù)接口由D0�、D1和GND三根數(shù)據(jù)線組成���,無數(shù)據(jù)傳輸時D0����、D1均保存+5V高電平,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平�,Dl保持+5V高電平,傳輸“ I ”的方式為將Dl拉低一段時間重新保持+5V高電平��,DO保持+5V高電平��;當門禁讀頭未檢測到刷卡行為時��,所述門禁讀頭為發(fā)送狀態(tài)���,所述門禁控制器為接收狀態(tài)����;當門禁讀頭檢測到刷卡行為時��,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)�,所述門禁控制器轉為發(fā)送狀態(tài);所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)�����,所述門禁讀頭轉為發(fā)送狀態(tài);所述門禁讀頭將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器�,所述門禁控制器將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性,若合法則所述門禁控制器向門鎖發(fā)送開門信號���,門禁控制器與門禁讀頭之間能夠實現(xiàn)雙向數(shù)據(jù)傳輸,避免使用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)易受數(shù)據(jù)重放攻擊的安全隱患問題��。另外�,所述門禁讀頭還用于同一采用韋根協(xié)議的門禁控制器通訊,能夠使所述門禁讀頭后向兼容符合Wiegand協(xié)議數(shù)據(jù)接口的門禁控制器�����,所述門禁控制器還用于同一采用韋根協(xié)議的門禁讀頭通訊��,能夠使所述門禁控制器后向兼容符合Wiegand協(xié)議數(shù)據(jù)接口的門禁讀頭���,實現(xiàn)單向數(shù)據(jù)傳輸���,方便已建設的采用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)逐步改建為使用本發(fā)明的支持雙向傳輸?shù)拈T禁設備。
圖I是現(xiàn)有的采用韋根門禁控制系統(tǒng)結構圖�;圖2是現(xiàn)有的韋根協(xié)議信號時序圖;圖3是對韋根協(xié)議實施重放攻擊步驟一原理圖;圖4是對韋根協(xié)議實施重放攻擊步驟二原理圖��;圖5是本發(fā)明實施例一的兼容韋根協(xié)議的雙向傳輸擴展方法的流程圖���;圖6是本發(fā)明實施例一兼容韋根協(xié)議的雙向傳輸擴展方法的原理圖����;圖7是本發(fā)明實施例一的建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)的信號時序圖8是本發(fā)明實施例二的信號流程圖���。
具體實施例方式為使本發(fā)明的上述目的��、特征和優(yōu)點能夠更加明顯易懂�����,下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明�����。實施例一如圖5和6所示��,本發(fā)明提供一種兼容韋根協(xié)議的雙向傳輸擴展方法�,包括步驟S 1��,門禁讀頭與門禁控制器通過數(shù)據(jù)接口連接,所述數(shù)據(jù)接口由DO�、Dl和GND三根數(shù)據(jù)線組成,無數(shù)據(jù)傳輸時DO�、Dl均保存+5V高電平,傳輸“0”的方式為將DO拉 低一段時間后重新保持+5V高電平���,Dl保持+5V高電平�,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平�,DO保持+5V高電平。具體的����,所述數(shù)據(jù)接口與韋根(Wiegand)協(xié)議一樣由DO��、D1���、GND三根線組成���。步驟S2,當門禁讀頭未檢測到刷卡行為時����,所述門禁讀頭為發(fā)送狀態(tài),所述門禁控制器為接收狀態(tài)。具體的�����,門禁讀頭未檢測到刷卡行為時�����,門禁讀頭與門禁控制器之間沒有數(shù)據(jù)傳輸����,傳輸會話開始時門禁讀頭處于發(fā)送狀態(tài),門禁控制器處于接受狀態(tài)����。步驟S3,當門禁讀頭檢測到刷卡行為時����,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài),所述門禁控制器轉為發(fā)送狀態(tài)��。優(yōu)選的����,步驟S3中�,所述建立雙向數(shù)據(jù)通訊的連接信號包括如圖7所示���,先將DO拉低一段時間后重新保持+5V高電平���,Dl保持+5V高電平,表示發(fā)送“0” �;再將Dl拉低一段時間重新保持+5V高電平,DO保持+5V高電平��,表示發(fā)送“ I ”��,這種“0”和“ I ”的表示方式與韋根(Wiegand)協(xié)議兼容����。較佳的���,步驟S3中����,如圖7所示�����,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)�����,即發(fā)送方向接收方示意發(fā)送完畢��,并轉為接受狀態(tài)���,相應的���,接收方接收到DO與Dl同時拉低一段時間的信號后轉為發(fā)送狀態(tài)。步驟S4��,所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)�,所述門禁讀頭轉為發(fā)送狀態(tài)。具體的����,門禁控制器收到建立雙向數(shù)據(jù)通訊的連接信號后切換為發(fā)送狀態(tài)開始發(fā)送雙方事先商定長度的隨機挑戰(zhàn)碼,門禁讀頭收到隨機挑戰(zhàn)����,證明雙向通訊連接建立成功。優(yōu)選的����,步驟S4中��,所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后�,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)��,即發(fā)送方向接收方示意發(fā)送完畢��,并轉為接受狀態(tài)�,相應的,接收方接收到DO與Dl同時拉低一段時間的信號后轉為發(fā)送狀態(tài)�。步驟S5,所述門禁讀頭將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器�����,所述門禁控制器將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性�,若合法則所述門禁控制器向門鎖發(fā)送開門信號。具體的�����,門禁讀頭轉為發(fā)送狀態(tài)���,將接收到的挑戰(zhàn)碼和卡片信息一起按雙方事先商定好的加解密方式和密鑰加密�����,發(fā)送給門禁控制器�����,門禁控制器將接收到的數(shù)據(jù)按雙方事先商定好的加解密方式和密鑰解密���,根據(jù)解密出的數(shù)據(jù)判斷數(shù)據(jù)合法性并取得卡片信息。如果數(shù)據(jù)合法且此卡片信息有開門權限�,則向門鎖發(fā)送開門信號。若一次會話的最后一條信息是由門禁讀頭發(fā)送到門禁控制器的����,則發(fā)送完畢時不發(fā)送DO與Dl同時拉低一段時間的信號。綜上���,本實施例中門禁控制器與門禁讀頭之間能夠實現(xiàn)雙向數(shù)據(jù)傳輸����,避免使用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)易受數(shù)據(jù)重放攻擊的安全隱患問題����。
實施例二本發(fā)明還提供一種兼容韋根協(xié)議的雙向傳輸擴展系統(tǒng)���,包括門禁讀頭與門禁控制器通過數(shù)據(jù)接口連接,所述數(shù)據(jù)接口由D0���、D1和GND三根數(shù)據(jù)線組成����,無數(shù)據(jù)傳輸時D0����、D1均保存+5V高電平,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平��,Dl保持+5V高電平�,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平,DO保持+5V高電平����。所述門禁讀頭用于當未檢測到刷卡行為時處于發(fā)送狀態(tài),當檢測到刷卡行為時�����,向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)�,當所述門禁控制器發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)時轉為發(fā)送狀態(tài),將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器�����。具體的���,門禁讀頭未檢測到刷卡行為時����,門禁讀頭與門禁控制器之間沒有數(shù)據(jù)傳輸�,傳輸會話開始時門禁讀頭處于發(fā)送狀態(tài),門禁控制器處于接受狀態(tài)���。優(yōu)選的��,所述建立雙向數(shù)據(jù)通訊的連接信號包括先將DO拉低一段時間后重新保持+5V高電平�,Dl保持+5V高電平����,表示發(fā)送“0”;再將Dl拉低一段時間重新保持+5V高電平����,DO保持+5V高電平���,表示發(fā)送“I”。較佳的���,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后���,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)。所述門禁控制器用于當未檢測到刷卡行為時處于接收狀態(tài)��,當檢測到刷卡行為且所述門禁讀頭轉為接收狀態(tài)時轉為發(fā)送狀態(tài)�����,向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)����,將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性,若合法則所述門禁控制器向門鎖發(fā)送開門信號����。具體的,門禁控制器收到建立雙向數(shù)據(jù)通訊的連接信號后切換為發(fā)送狀態(tài)開始發(fā)送雙方事先商定長度的隨機挑戰(zhàn)碼���,門禁讀頭收到隨機挑戰(zhàn)�����,證明雙向通訊連接建立成功��。門禁讀頭轉為發(fā)送狀態(tài)�����,將接收到的挑戰(zhàn)碼和卡片信息一起按雙方事先商定好的加解密方式和密鑰加密�,發(fā)送給門禁控制器���,門禁控制器將接收到的數(shù)據(jù)按雙方事先商定好的加解密方式和密鑰解密���,根據(jù)解密出的數(shù)據(jù)判斷數(shù)據(jù)合法性并取得卡片信息。如果數(shù)據(jù)合法且此卡片信息有開門權限�����,則向門鎖發(fā)送開門信號����。若一次會話的最后一條信息是由門禁讀頭發(fā)送到門禁控制器的,則發(fā)送完畢時不發(fā)送DO與Dl同時拉低一段時間的信號。優(yōu)選的����,所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)���。綜上���,本實施例中門禁控制器與門禁讀頭之間能夠實現(xiàn)雙向數(shù)據(jù)傳輸,避免使用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)易受數(shù)據(jù)重放攻擊的安全隱患問題��。實施例三本發(fā)明還提供一種兼容韋根協(xié)議的門禁讀頭�,所述門禁讀頭的數(shù)據(jù)接口由DO、Dl和GND三根數(shù)據(jù)線組成�,無數(shù)據(jù)傳輸時DO、Dl均保存+5V高電平����,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平,Dl保持+5V高電平�,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平,DO保持+5V高電平��,所述門禁讀頭�,用于當未檢測到刷卡行為時處于發(fā)送狀態(tài)���,當檢測到刷卡行為時,向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)����,當所述門禁控制器發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)時轉為發(fā)送狀態(tài),將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器��。優(yōu)選的�����,所述門禁讀頭還用于同一采用韋根協(xié)議的門禁控制器通訊���,所述門禁讀頭發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài),如果預設時間未從采用韋根協(xié)議的門禁控制器收到數(shù)據(jù)�����,則所述門禁讀頭使用韋根協(xié)議向采用韋根協(xié)議的門禁控制器發(fā)送刷卡信息��。如圖8所示����,當采用本實施例的兼容韋根協(xié)議的門禁讀頭連接到采用韋根(Wiegand)協(xié)議門禁控制器時�,由于門禁讀頭發(fā)送的雙向通訊連接信號中的DO和Dl同時拉低一段時間這一信號不符合Wiegand協(xié)議的時序�����,采用韋根協(xié)議的門禁控制器不會處理��。兼容韋根協(xié)議的門禁讀頭在轉為接受狀態(tài)后的一段時間內無法接受到門禁控制器的信號����, 則轉為按照韋根(Wiegand)協(xié)議重新發(fā)送數(shù)據(jù)的發(fā)送狀態(tài)。具體來說�,當本實施例的門禁讀頭檢測到刷卡行為時,向采用韋根協(xié)議的門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊連接信號并轉為接收狀態(tài)��,采用韋根協(xié)議的門禁控制器認為此信號為非法信號�,丟棄并重新進入等待信號狀態(tài)。本實施例的門禁讀頭在等待一段時間沒有收到數(shù)據(jù)后���,按照韋根(Wiegand)協(xié)議發(fā)送卡片信息��。采用韋根協(xié)議的門禁控制器接收到卡片信息后判斷此卡片信息受否有開門權限�,如果有開門權限則向門鎖發(fā)送開門信號���。綜上��,本實施例能夠使所述門禁讀頭后向兼容符合Wiegand協(xié)議數(shù)據(jù)接口的門禁控制器��,�����,實現(xiàn)單向數(shù)據(jù)傳輸���,方便已建設的采用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)逐步改建為使用本發(fā)明的支持雙向傳輸?shù)拈T禁設備實施例四本發(fā)明還提供一種兼容韋根協(xié)議的門禁控制器���,所述門禁控制器的數(shù)據(jù)接口由DO,Dl和GND三根數(shù)據(jù)線組成�����,無數(shù)據(jù)傳輸時D0��、D1均保存+5V高電平�,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平,Dl保持+5V高電平�����,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平�,DO保持+5V高電平�,所述門禁控制器�,用于當未檢測到刷卡行為時處于接收狀態(tài),當檢測到刷卡行為且所述門禁讀頭轉為接收狀態(tài)時轉為發(fā)送狀態(tài)��,向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)�,將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性,若合法則所述門禁控制器向門鎖發(fā)送開門信號��。優(yōu)選的�����,所述門禁控制器還用于同一采用韋根協(xié)議的門禁讀頭通訊�,,當所述門禁控制器從采用韋根協(xié)議的門禁讀頭接收到的數(shù)據(jù)不符合建立雙向數(shù)據(jù)通訊的連接信號的數(shù)據(jù)����,則按照所述門禁控制器韋根協(xié)議分析來自采用韋根協(xié)議的門禁讀頭數(shù)據(jù)。當采用韋根(Wiegand)協(xié)議的門禁讀頭連接采用本實施例的兼容韋根協(xié)議的門禁控制器時�����,采用韋根協(xié)議的門禁讀頭不會向門禁控制器發(fā)送上述建立雙向數(shù)據(jù)通訊連接的信號����,兼容韋根協(xié)議的門禁控制器按照韋根(Wiegand)協(xié)議接收數(shù)據(jù)�,并可根據(jù)設置決定是否處理韋根(Wiegand)協(xié)議的數(shù)據(jù)���。具體的�,當采用韋根協(xié)議的門禁讀頭檢測到刷卡行為時�,使用韋根(Wiegand)協(xié)議向門禁控制器發(fā)送卡片信息。兼容韋根協(xié)議的門禁控制器接收到卡片信息后根據(jù)是否認可韋根(Wiegand)協(xié)議的安全設置決定丟棄信息還是使用信息�。如果丟棄信息則重新等待接收信息。如果使用信息則判斷此卡片信息受否有開門權限��,如果有開門權限則向門鎖發(fā)開門信號����。綜上,本實施例能夠使所述門禁控制器后向兼容符合Wiegand協(xié)議數(shù)據(jù)接口的門禁讀頭����,實現(xiàn)單向數(shù)據(jù)傳輸���,方便已建設的采用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)逐步改建為使用本發(fā)明的支持雙向傳輸?shù)拈T禁設備�����。本發(fā)明通過門禁讀頭與門禁控制器通過數(shù)據(jù)接口連接��,所述數(shù)據(jù)接口由DO�����、Dl和GND三根數(shù)據(jù)線組成�,無數(shù)據(jù)傳輸時D0、D1均保存+5V高電平����,傳輸“O”的方式為將DO拉低一段時間后重新保持+5V高電平,Dl保持+5V高電平����,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平,DO保持+5V高電平�����;當門禁讀頭未檢測到刷卡行為時��,所述門禁讀頭為發(fā)送狀態(tài)�����,所述門禁控制器為接收狀態(tài);當門禁讀頭檢測到刷卡行為時���,所述門禁讀頭向 所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)���,所述門禁控制器轉為發(fā)送狀態(tài);所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)�,所述門禁讀頭轉為發(fā)送狀態(tài);所述門禁讀頭將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器���,所述門禁控制器將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性����,若合法則所述門禁控制器向門鎖發(fā)送開門信號���,門禁控制器與門禁讀頭之間能夠實現(xiàn)雙向數(shù)據(jù)傳輸��,避免使用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)易受數(shù)據(jù)重放攻擊的安全隱患問題�。另外���,所述門禁讀頭還用于同一采用韋根協(xié)議的門禁控制器通訊,能夠使所述門禁讀頭后向兼容符合Wiegand協(xié)議數(shù)據(jù)接口的門禁控制器�,所述門禁控制器還用于同一采用韋根協(xié)議的門禁讀頭通訊,能夠使所述門禁控制器后向兼容符合Wiegand協(xié)議數(shù)據(jù)接口的門禁讀頭,實現(xiàn)單向數(shù)據(jù)傳輸����,方便已建設的采用韋根(Wiegand)協(xié)議的門禁控制系統(tǒng)逐步改建為使用本發(fā)明的支持雙向傳輸?shù)拈T禁設備。本說明書中各個實施例采用遞進的方式描述����,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似部分互相參見即可��。對于實施例公開的系統(tǒng)而言����,由于與實施例公開的方法相對應,所以描述的比較簡單��,相關之處參見方法部分說明即可���。專業(yè)人員還可以進一步意識到�,結合本文中所公開的實施例描述的各示例的單元及算法步驟����,能夠以電子硬件、計算機軟件或者二者的結合來實現(xiàn)���,為了清楚地說明硬件和軟件的可互換性��,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟����。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術方案的特定應用和設計約束條件�。專業(yè)技術人員可以對每個特定的應用來使用不同方法來實現(xiàn)所描述的功能,但是這種實現(xiàn)不應認為超出本發(fā)明的范圍��。顯然����,本領域的技術人員可以對發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內�,則本發(fā)明也意圖包括這些改動和變型在內�����。
權利要求
1.一種兼容韋根協(xié)議的雙向傳輸擴展方法��,其特征在于��,包括 門禁讀頭與門禁控制器通過數(shù)據(jù)接口連接�����,所述數(shù)據(jù)接口由DO�、Dl和GND三根數(shù)據(jù)線組成,無數(shù)據(jù)傳輸時D0���、D1均保存+5V高電平�,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平���,Dl保持+5V高電平��,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平����,DO保持+5V高電平�����; 當門禁讀頭未檢測到刷卡行為時�,所述門禁讀頭為發(fā)送狀態(tài),所述門禁控制器為接收狀態(tài)���; 當門禁讀頭檢測到刷卡行為時����,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài),所述門禁控制器轉為發(fā)送狀態(tài)��; 所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)�,所述門禁讀頭轉為發(fā)送狀態(tài); 所述門禁讀頭將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器��,所述門禁控制器將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后��,判斷所述解密數(shù)據(jù)的合法性����,若合法,則所述門禁控制器向門鎖發(fā)送開門信號�����。
2.如權利要求I的兼容韋根協(xié)議的雙向傳輸擴展方法�,其特征在于,所述建立雙向數(shù)據(jù)通訊的連接信號過程中�����,對所述數(shù)據(jù)接口的操作包括 先將DO拉低一段時間后重新保持+5V高電平,Dl保持+5V高電平��,表示發(fā)送“0” ����; 再將Dl拉低一段時間重新保持+5V高電平��,DO保持+5V高電平��,表示發(fā)送“I”�。
3.如權利要求I的兼容韋根協(xié)議的雙向傳輸擴展方法,其特征在于����,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)�����。
4.如權利要求I的兼容韋根協(xié)議的雙向傳輸擴展方法����,其特征在于,所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后�����,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)。
5.一種兼容韋根協(xié)議的雙向傳輸擴展系統(tǒng)��,其特征在于��,包括連接門禁讀頭與門禁控制器的數(shù)據(jù)接口�����,所述數(shù)據(jù)接口由D0���、D1和GND三根數(shù)據(jù)線組成���,無數(shù)據(jù)傳輸時D0、D1均保存+5V高電平��,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平��,Dl保持+5V高電平�����,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平,DO保持+5V高電平��,其中��, 所述門禁讀頭�,用于當未檢測到刷卡行為時處于發(fā)送狀態(tài),當檢測到刷卡行為時���,向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)���,當所述門禁控制器發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)時轉為發(fā)送狀態(tài)�,將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器; 所述門禁控制器���,用于當未檢測到刷卡行為時處于接收狀態(tài)��,當檢測到刷卡行為且所述門禁讀頭轉為接收狀態(tài)時轉為發(fā)送狀態(tài)�,向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)�,將接收到的所述加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性,若合法則所述門禁控制器向門鎖發(fā)送開門信號�����。
6.如權利要求5所述的兼容韋根協(xié)議的雙向傳輸擴展系統(tǒng),其特征在于�����,所述建立雙向數(shù)據(jù)通訊的連接信號包括 先將DO拉低一段時間后重新保持+5V高電平��,Dl保持+5V高電平�����,表示發(fā)送“0”;再將Dl拉低一段時間重新保持+5V高電平����,DO保持+5V高電平,表示發(fā)送“I”���。
7.如權利要求5所述的兼容韋根協(xié)議的雙向傳輸擴展系統(tǒng)��,其特征在于��,所述門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后�����,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)����。
8.如權利要求5所述的兼容韋根協(xié)議的雙向傳輸擴展系統(tǒng),其特征在于��,所述門禁控制器向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后��,通過將DO與Dl同時拉低一段時間后重新保持+5V高電平轉為接收狀態(tài)���。
9.一種兼容韋根協(xié)議的門禁讀頭�����,其特征在于���,所述門禁讀頭的數(shù)據(jù)接口由DO����、Dl和GND三根數(shù)據(jù)線組成,無數(shù)據(jù)傳輸時DO����、Dl均保存+5V高電平,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平��,Dl保持+5V高電平,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平�,DO保持+5V高電平,所述門禁讀頭���,用于當未檢測到刷卡行為時處于發(fā)送狀態(tài)�,當檢測到刷卡行為時���,向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)�,當所述門禁控制器發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)時轉為發(fā)送狀態(tài)�����,將讀到的刷卡信息和所述隨機挑戰(zhàn)碼按預設的加密方式生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器��。
10.如權利要求9所述兼容韋根協(xié)議的門禁讀頭�,其特征在于,所述門禁讀頭還用于同一采用韋根協(xié)議的門禁控制器通訊�,所述門禁讀頭發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài),如果預設時間未從采用韋根協(xié)議的門禁控制器收到數(shù)據(jù)�����,則所述門禁讀頭使用韋根協(xié)議向采用韋根協(xié)議的門禁控制器發(fā)送刷卡信息����。
11.一種兼容韋根協(xié)議的門禁控制器�,其特征在于���,所述門禁控制器的數(shù)據(jù)接口由D0��、Dl和GND三根數(shù)據(jù)線組成���,無數(shù)據(jù)傳輸時D0、D1均保存+5V高電平�����,傳輸“0”的方式為將DO拉低一段時間后重新保持+5V高電平����,Dl保持+5V高電平,傳輸“I”的方式為將Dl拉低一段時間重新保持+5V高電平���,DO保持+5V高電平,所述門禁控制器�,用于當未檢測到刷卡行為時處于接收狀態(tài),當檢測到刷卡行為且所述門禁讀頭轉為接收狀態(tài)時轉為發(fā)送狀態(tài)����,向所述門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)����,將接收到的加密數(shù)據(jù)按預設解密方式生成解密數(shù)據(jù)后判斷所述解密數(shù)據(jù)的合法性���,若合法則所述門禁控制器向門鎖發(fā)送開門信號���。
12.如權利要求11所述的門禁控制器,其特征在于���,所述門禁控制器還用于同一采用韋根協(xié)議的門禁讀頭通訊�����,當所述門禁控制器從采用韋根協(xié)議的門禁讀頭接收到的數(shù)據(jù)不符合建立雙向數(shù)據(jù)通訊的連接信號的數(shù)據(jù)�,則按照所述門禁控制器韋根協(xié)議分析來自采用韋根協(xié)議的門禁讀頭數(shù)據(jù)�����。
全文摘要
本發(fā)明涉及一種兼容韋根協(xié)議的雙向傳輸擴展方法及系統(tǒng)����,所述方法包括當門禁讀頭未檢測到刷卡行為時���,門禁讀頭為發(fā)送狀態(tài),門禁控制器為接收狀態(tài)���;當門禁讀頭檢測到刷卡行為時��,門禁讀頭向所述門禁控制器發(fā)送建立雙向數(shù)據(jù)通訊的連接信號后轉為接收狀態(tài)��,門禁控制器轉為發(fā)送狀態(tài)����;門禁控制器向門禁讀頭發(fā)送隨機挑戰(zhàn)碼后轉為接收狀態(tài)���,門禁讀頭轉為發(fā)送狀態(tài)��;門禁讀頭將讀到的刷卡信息和所述隨機挑戰(zhàn)碼生成加密數(shù)據(jù)后發(fā)送至所述門禁控制器�����,門禁控制器將接收到的所述加密數(shù)據(jù)解密后判斷解密數(shù)據(jù)的合法性��。本發(fā)明門禁控制器與門禁讀頭之間能夠實現(xiàn)雙向數(shù)據(jù)傳輸,避免使用韋根協(xié)議的門禁控制系統(tǒng)易受數(shù)據(jù)重放攻擊的安全隱患問題��,并能兼容韋根協(xié)議。
文檔編號G07C9/00GK102831679SQ20121029542
公開日2012年12月19日 申請日期2012年8月17日 優(yōu)先權日2012年8月17日
發(fā)明者劉俊, 顧嘯, 陳磊, 仇佳亮 申請人:上海華申智能卡應用系統(tǒng)有限公司