一種對韋根協(xié)議信號加密的門禁裝置制造方法
【專利摘要】一種對韋根協(xié)議信號加密的門禁裝置��,屬于門禁【技術(shù)領(lǐng)域】。本實用新型包括門禁讀卡器和門禁控制器�����。其結(jié)構(gòu)特點是�����,所述門禁讀卡器包括讀卡器CPU���、加密模塊�、讀卡器端密鑰和時鐘芯片���。讀卡器CPU通過數(shù)據(jù)總線分別與時鐘芯片和加密模塊相連接�,讀卡器端密鑰存儲在讀卡器CPU的數(shù)據(jù)存儲區(qū)���。所述門禁控制器包括控制器CPU��、解密模塊和控制器端密鑰���,解密模塊與控制器CPU通過數(shù)據(jù)總線相連接,控制器端密鑰存儲在控制器CPU的數(shù)據(jù)存儲區(qū)��。同現(xiàn)有技術(shù)相比,本實用新型不僅能保障數(shù)據(jù)傳輸期間的保密性�,而且能有效地防止竊聽和偽造數(shù)據(jù)等攻擊手段,從根本上保證數(shù)據(jù)的合法性及安全性��。
【專利說明】一種對韋根協(xié)議信號加密的門禁裝置
【技術(shù)領(lǐng)域】
[0001]本實用新型屬于門禁【技術(shù)領(lǐng)域】���,特別是對韋根協(xié)議傳輸?shù)臄?shù)據(jù)信號進行加密的門禁裝置����。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中��,公知的門禁系統(tǒng)包括門禁讀卡器和門禁控制器���,門禁讀卡器和門禁控制器間通信的數(shù)據(jù)信號是采用韋根協(xié)議進行編碼的,這是一種單向傳輸數(shù)據(jù)的通信協(xié)議��,如圖1所示����。門禁讀卡器通過數(shù)據(jù)線與門禁控制器相連,數(shù)據(jù)傳輸方式只是單向的由門禁讀卡器發(fā)送到門禁控制器�����。將門禁卡放到門禁讀卡器上去刷卡,當(dāng)門禁讀卡器驗證卡片合法后�����,就把該卡片的卡號使用韋根協(xié)議進行編碼���,發(fā)送給門禁控制器進行權(quán)限判斷���。但是,韋根協(xié)議傳輸?shù)臄?shù)據(jù)是明文的����,而且門禁讀卡器與門禁控制器的通訊線路很容易會被改裝而接入非法設(shè)備,從而被攻擊者的設(shè)備竊聽到傳輸?shù)暮戏ㄌ枖?shù)據(jù)���,甚至被非法設(shè)備直接把竊聽到的合法卡號數(shù)據(jù)發(fā)送至門禁控制器����,達到非法開門的目的��。通常���,采用韋根協(xié)議的門禁系統(tǒng)不能區(qū)分門禁讀卡器發(fā)送給門禁控制器的卡號數(shù)據(jù)是否是合法的���、未被篡改過的�����,這給門禁系統(tǒng)帶來了安全隱患�,容易造成非法者入侵����。
【發(fā)明內(nèi)容】
[0003]針對上述現(xiàn)有技術(shù)中存在的不足,本實用新型的目的是提供一種對韋根協(xié)議信號加密的門禁裝置�。它不僅能保障數(shù)據(jù)傳輸期間的保密性,而且能有效地防止竊聽和偽造數(shù)據(jù)等攻擊手段��,從根本上保證數(shù)據(jù)的合法性及安全性�����。
[0004]為了達到上 述發(fā)明目的���,本實用新型的技術(shù)方案以如下方式實現(xiàn):
[0005]一種對韋根協(xié)議信號加密的門禁裝置,它包括門禁讀卡器和門禁控制器�����。其結(jié)構(gòu)特點是,所述門禁讀卡器包括讀卡器CPU��、加密模塊��、讀卡器端密鑰和時鐘芯片����。讀卡器CPU通過數(shù)據(jù)總線分別與時鐘芯片和加密模塊相連接,讀卡器端密鑰存儲在讀卡器CPU的數(shù)據(jù)存儲區(qū)�����。所述門禁控制器包括控制器CPU�����、解密模塊和控制器端密鑰��,解密模塊與控制器CPU通過數(shù)據(jù)總線相連接���,控制器端密鑰存儲在控制器CPU的數(shù)據(jù)存儲區(qū)��。
[0006]本實用新型由于采用了上述結(jié)構(gòu)��,可以在門禁裝置采用韋根協(xié)議傳輸?shù)倪^程中���,對傳輸?shù)臄?shù)據(jù)進行動態(tài)加密���,保證從門禁讀卡器傳輸至門禁控制器的卡號數(shù)據(jù)是安全、有效的����。同時,本實用新型能有效地防止竊聽和偽造數(shù)據(jù)等攻擊手段�����,從根本上保證門禁系統(tǒng)傳輸數(shù)據(jù)的安全性����。
[0007]下面結(jié)合附圖和【具體實施方式】對本實用新型作進一步說明。
【專利附圖】
【附圖說明】
[0008]圖1是現(xiàn)有技術(shù)中門禁裝置的結(jié)構(gòu)示意圖����;
[0009]圖2是本實用新型結(jié)構(gòu)示意圖;
[0010]圖3是實施例中本實用新型的工作流程圖�����?��!揪唧w實施方式】
[0011]參看圖2��,本實用新型對韋根協(xié)議信號加密的門禁裝置包括門禁讀卡器和門禁控制器�����。門禁讀卡器包括讀卡器CPU1�、加密模塊11�����、讀卡器端密鑰12和時鐘芯片13����,讀卡器CPUl通過數(shù)據(jù)總線分別與時鐘芯片13和加密模塊11相連接,讀卡器端密鑰12存儲在讀卡器CPUl的數(shù)據(jù)存儲區(qū)��。門禁控制器包括控制器CPU2�、解密模塊21和控制器端密鑰22,解密模塊21與控制器CPU2通過數(shù)據(jù)總線相連接�����,控制器端密鑰22存儲在控制器CPU2的數(shù)據(jù)存儲區(qū)。
[0012]參看圖3��,本實用新型對韋根協(xié)議信號加密的門禁裝置的加解密方法步驟為:
[0013]1)在初始化階段��,將時鐘芯片13的時間初值與門禁控制器的系統(tǒng)時間進行同步��,保證時鐘芯片13與門禁控制器的時間誤差小于100ms��。同樣在初始化階段��,把讀卡器端密鑰12和控制器端密鑰22設(shè)置為相同的值����,存儲在各自的數(shù)據(jù)存儲區(qū)當(dāng)中。
[0014]加密模塊11和解密模塊21選用相同的對稱算法運算模塊�,例如使用支持國密SMl算法是一個最優(yōu)的選擇。加密模塊11和解密模塊21與各自CPU的通訊方式可以使用串口協(xié)議��。由于要加密的卡號數(shù)據(jù)長度一般是4字節(jié)��,而對稱加解密算法進行一次運算的最小長度一般是8字節(jié)或者16字節(jié)��,所以可以對要加密的卡號數(shù)據(jù)用填充字節(jié)進行填充�����,以達到可以進行一次對稱加解密運算的長度,填充字節(jié)的取值可以任意����,但要保證在加密模塊11和解密模塊21上使用相同的值����。
[0015]2)門禁讀卡器獲得卡片的卡號。
[0016]3)門禁讀卡器從時鐘芯片13獲取當(dāng)前日期和時間����,時間的值精確到秒.[0017]4)用加密模塊11對此日期和時間值進行加密,得到臨時的會話密鑰一�。
[0018]5)門禁讀卡器使用得到的臨時會話密鑰一對填充之后的卡號數(shù)據(jù)進行加密,從而得到密文卡號��。
[0019]6)門禁讀卡器通過韋根協(xié)議通訊線路把密文卡號傳輸給門禁控制器���。
[0020]7)門禁控制器收到密文數(shù)據(jù)之后����,用用讀卡器端密鑰12對日期和時間進行加密���,得到臨時會話秘鑰二�。
[0021]8)此時距離門禁讀卡器進行時間采樣已經(jīng)過去了一段時間,但這一段耗時可以控制在I秒以內(nèi)����,也就是說,門禁控制器采樣的時間值有可能跟門禁讀卡器的時間值相同�,也可能慢I秒。于是�,在實施的時候就需要糾偏,門禁控制器可以對這兩種可能的時間值都進行一次解密運算���,兩個解密結(jié)果里�,填充字節(jié)是之前設(shè)定的值則認為是合法的結(jié)果�����,這樣就可以準確的解密獲得卡號數(shù)據(jù)的明文�����。
[0022]使用本實用新型系統(tǒng)傳輸信號的過程中��,采用的數(shù)據(jù)是密文的���,而且每次加密的密鑰是通過時間進行分散的動態(tài)密鑰�,具有永不重復(fù)性,所以本實用新型可以從根本上解決門禁系統(tǒng)里竊聽���、偽造等手段造成的安全威脅����。
【權(quán)利要求】
1.一種對韋根協(xié)議信號加密的門禁裝置�����,它包括門禁讀卡器和門禁控制器����,其特征在于��,所述門禁讀卡器包括讀卡器CPU (I)����、加密模塊(11)、讀卡器端密鑰(12)和時鐘芯片(13)���,讀卡器CPU (I)通過數(shù)據(jù)總線分別與時鐘芯片(13)和加密模塊(11)相連接����,讀卡器端密鑰(12)存儲在讀卡器CPU (I)的數(shù)據(jù)存儲區(qū);所述門禁控制器包括控制器CPU (2)��、解密模塊(21)和控制器端密鑰(22)�,解密模塊(21)與控制器CPU (2)通過數(shù)據(jù)總線相連接,控制器端密鑰(22)存儲在控制器CPU (2)的數(shù)據(jù)存儲區(qū)�����。
【文檔編號】G07C9/00GK203659084SQ201320836252
【公開日】2014年6月18日 申請日期:2013年12月18日 優(yōu)先權(quán)日:2013年12月18日
【發(fā)明者】霍建燁, 梁穗詠, 李偉, 吳正志 申請人:同方銳安科技有限公司