一種對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng)及其加解密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于門禁技術(shù)領(lǐng)域,特別是對(duì)韋根協(xié)議傳輸?shù)臄?shù)據(jù)信號(hào)進(jìn)行加密的門禁系統(tǒng)及其加解密方法。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,公知的門禁系統(tǒng)包括門禁讀卡器和門禁控制器,門禁讀卡器和門禁控制器間通信的數(shù)據(jù)信號(hào)是采用韋根協(xié)議進(jìn)行編碼的,這是一種單向傳輸數(shù)據(jù)的通信協(xié)議,如圖1所示。門禁讀卡器通過(guò)數(shù)據(jù)線與門禁控制器相連,數(shù)據(jù)傳輸方式只是單向的由門禁讀卡器發(fā)送到門禁控制器。將門禁卡放到門禁讀卡器上去刷卡,當(dāng)門禁讀卡器驗(yàn)證卡片合法后,就把該卡片的卡號(hào)使用韋根協(xié)議進(jìn)行編碼,發(fā)送給門禁控制器進(jìn)行權(quán)限判斷。但是,韋根協(xié)議傳輸?shù)臄?shù)據(jù)是明文的,而且門禁讀卡器與門禁控制器的通訊線路很容易會(huì)被改裝而接入非法設(shè)備,從而被攻擊者的設(shè)備竊聽到傳輸?shù)暮戏ㄌ?hào)數(shù)據(jù),甚至被非法設(shè)備直接把竊聽到的合法卡號(hào)數(shù)據(jù)發(fā)送至門禁控制器,達(dá)到非法開門的目的。通常,采用韋根協(xié)議的門禁系統(tǒng)不能區(qū)分門禁讀卡器發(fā)送給門禁控制器的卡號(hào)數(shù)據(jù)是否是合法的、未被篡改過(guò)的,這給門禁系統(tǒng)帶來(lái)了安全隱患,容易造成非法者入侵。
【發(fā)明內(nèi)容】
[0003]針對(duì)上述現(xiàn)有技術(shù)中存在的不足,本發(fā)明的目的是提供一種對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng)及其加解密方法。它不僅能保障數(shù)據(jù)傳輸期間的保密性,而且能有效地防止竊聽和偽造數(shù)據(jù)等攻擊手段,從根本上保證數(shù)據(jù)的合法性及安全性。
[0004]為了達(dá)到上述發(fā)明目的,本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn):
一種對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng),它包括門禁讀卡器和門禁控制器。其結(jié)構(gòu)特點(diǎn)是,所述門禁讀卡器包括讀卡器CPU、加密模塊、讀卡器端密鑰和時(shí)鐘芯片。讀卡器CPU通過(guò)數(shù)據(jù)總線分別與時(shí)鐘芯片和加密模塊相連接,讀卡器端密鑰存儲(chǔ)在讀卡器CPU的數(shù)據(jù)存儲(chǔ)區(qū)。所述門禁控制器包括控制器CPU、解密模塊和控制器端密鑰,解密模塊與控制器CPU通過(guò)數(shù)據(jù)總線相連接,控制器端密鑰存儲(chǔ)在控制器CPU的數(shù)據(jù)存儲(chǔ)區(qū)。
[0005]如上所述對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng)的加解密方法,它使用包括門禁讀卡器和門禁控制器,門禁讀卡器包括讀卡器CPU、加密模塊、讀卡器端密鑰和時(shí)鐘芯片,門禁控制器包括控制器CPU、解密模塊和控制器端密鑰。其方法步驟為:
I)在初始化階段,將時(shí)鐘芯片的時(shí)間初值與門禁控制器的系統(tǒng)時(shí)間進(jìn)行同步,把讀卡器端密鑰和控制器端密鑰設(shè)置為相同的值,存儲(chǔ)在各自的數(shù)據(jù)存儲(chǔ)區(qū)當(dāng)中。
[0006]2)門禁讀卡器獲得卡片的卡號(hào)。
[0007]3)門禁讀卡器從時(shí)鐘芯片上獲得當(dāng)前日期和時(shí)間。
[0008]4)門禁讀卡器用讀卡器端密鑰對(duì)日期和時(shí)間進(jìn)行加密,得到臨時(shí)會(huì)話秘鑰一。
[0009]5)門禁讀卡器用臨時(shí)會(huì)話秘鑰一對(duì)卡號(hào)進(jìn)行加密,得到密文卡號(hào)。6)門禁讀卡器通過(guò)韋根協(xié)議通訊線路把密文卡號(hào)發(fā)送到門禁控制器。7)門禁控制器用控制器端密鑰對(duì)日期和時(shí)間進(jìn)行校正后加密,得到臨時(shí)會(huì)話秘鑰二。
[0010]8)門禁控制器用臨時(shí)會(huì)話秘鑰二對(duì)密文卡號(hào)進(jìn)行解密,得到明文卡號(hào)。
[0011]在上述加解密方法中,所述將時(shí)鐘芯片的時(shí)間初值與門禁控制器的系統(tǒng)時(shí)間進(jìn)行同步是指使時(shí)鐘芯片與門禁控制器的時(shí)間誤差小于100ms。
[0012]本發(fā)明由于采用了上述結(jié)構(gòu)和方法,可以在門禁系統(tǒng)采用韋根協(xié)議傳輸?shù)倪^(guò)程中,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行動(dòng)態(tài)加密,保證從門禁讀卡器傳輸至門禁控制器的卡號(hào)數(shù)據(jù)是安全、有效的。同時(shí),本發(fā)明能有效地防止竊聽和偽造數(shù)據(jù)等攻擊手段,從根本上保證門禁系統(tǒng)傳輸數(shù)據(jù)的安全性。
[0013]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
【附圖說(shuō)明】
[0014]圖1是現(xiàn)有技術(shù)中門禁系統(tǒng)的結(jié)構(gòu)示意圖;
圖2是本發(fā)明結(jié)構(gòu)示意圖;
圖3是本發(fā)明的工作流程圖。
【具體實(shí)施方式】
[0015]參看圖2,本發(fā)明對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng)包括門禁讀卡器和門禁控制器。門禁讀卡器包括讀卡器CPU1、加密模塊11、讀卡器端密鑰12和時(shí)鐘芯片13,讀卡器CPUl通過(guò)數(shù)據(jù)總線分別與時(shí)鐘芯片13和加密模塊11相連接,讀卡器端密鑰12存儲(chǔ)在讀卡器CPUl的數(shù)據(jù)存儲(chǔ)區(qū)。門禁控制器包括控制器CPU2、解密模塊21和控制器端密鑰22,解密模塊21與控制器CPU2通過(guò)數(shù)據(jù)總線相連接,控制器端密鑰22存儲(chǔ)在控制器CPU2的數(shù)據(jù)存儲(chǔ)區(qū)。
[0016]參看圖3,本發(fā)明對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng)的加解密方法步驟為:
I)在初始化階段,將時(shí)鐘芯片13的時(shí)間初值與門禁控制器的系統(tǒng)時(shí)間進(jìn)行同步,保證時(shí)鐘芯片13與門禁控制器的時(shí)間誤差小于100ms。同樣在初始化階段,把讀卡器端密鑰12和控制器端密鑰22設(shè)置為相同的值,存儲(chǔ)在各自的數(shù)據(jù)存儲(chǔ)區(qū)當(dāng)中。
[0017]加密模塊11和解密模塊21選用相同的對(duì)稱算法運(yùn)算模塊,例如使用支持國(guó)密SMl算法是一個(gè)最優(yōu)的選擇。加密模塊11和解密模塊21與各自CPU的通訊方式可以使用串口協(xié)議。由于要加密的卡號(hào)數(shù)據(jù)長(zhǎng)度一般是4字節(jié),而對(duì)稱加解密算法進(jìn)行一次運(yùn)算的最小長(zhǎng)度一般是8字節(jié)或者16字節(jié),所以可以對(duì)要加密的卡號(hào)數(shù)據(jù)用填充字節(jié)進(jìn)行填充,以達(dá)到可以進(jìn)行一次對(duì)稱加解密運(yùn)算的長(zhǎng)度,填充字節(jié)的取值可以任意,但要保證在加密模塊11和解密模塊21上使用相同的值。
[0018]2)門禁讀卡器獲得卡片的卡號(hào)。
[0019]3)門禁讀卡器從時(shí)鐘芯片13獲取當(dāng)前日期和時(shí)間,時(shí)間的值精確到秒.4)用加密模塊11對(duì)此日期和時(shí)間值進(jìn)行加密,得到臨時(shí)的會(huì)話密鑰一。
[0020]5)門禁讀卡器使用得到的臨時(shí)會(huì)話密鑰一對(duì)填充之后的卡號(hào)數(shù)據(jù)進(jìn)行加密,從而得到密文卡號(hào)。
[0021]6)門禁讀卡器通過(guò)韋根協(xié)議通訊線路把密文卡號(hào)傳輸給門禁控制器。
[0022]7)門禁控制器收到密文數(shù)據(jù)之后,用用讀卡器端密鑰12對(duì)日期和時(shí)間進(jìn)行加密,得到臨時(shí)會(huì)話秘鑰二。
[0023]8)此時(shí)距離門禁讀卡器進(jìn)行時(shí)間采樣已經(jīng)過(guò)去了一段時(shí)間,但這一段耗時(shí)可以控制在I秒以內(nèi),也就是說(shuō),門禁控制器采樣的時(shí)間值有可能跟門禁讀卡器的時(shí)間值相同,也可能慢I秒。于是,在實(shí)施的時(shí)候就需要糾偏,門禁控制器可以對(duì)這兩種可能的時(shí)間值都進(jìn)行一次解密運(yùn)算,兩個(gè)解密結(jié)果里,填充字節(jié)是之前設(shè)定的值則認(rèn)為是合法的結(jié)果,這樣就可以準(zhǔn)確的解密獲得卡號(hào)數(shù)據(jù)的明文。
[0024]使用本發(fā)明系統(tǒng)傳輸信號(hào)的過(guò)程中,采用的數(shù)據(jù)是密文的,而且每次加密的密鑰是通過(guò)時(shí)間進(jìn)行分散的動(dòng)態(tài)密鑰,具有永不重復(fù)性,所以本發(fā)明可以從根本上解決門禁系統(tǒng)里竊聽、偽造等手段造成的安全威脅。
【主權(quán)項(xiàng)】
1.一種對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng),它包括門禁讀卡器和門禁控制器,其特征在于,所述門禁讀卡器包括讀卡器CPU (I)、加密模塊(11)、讀卡器端密鑰(12)和時(shí)鐘芯片(13),讀卡器CPU (I)通過(guò)數(shù)據(jù)總線分別與時(shí)鐘芯片(13)和加密模塊(11)相連接,讀卡器端密鑰(12)存儲(chǔ)在讀卡器CPU (I)的數(shù)據(jù)存儲(chǔ)區(qū);所述門禁控制器包括控制器CPU (2)、解密模塊(21)和控制器端密鑰(22),解密模塊(21)與控制器CPU (2)通過(guò)數(shù)據(jù)總線相連接,控制器端密鑰(22)存儲(chǔ)在控制器CPU (2)的數(shù)據(jù)存儲(chǔ)區(qū)。
2.如權(quán)利要求1所述的對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng)的加解密方法,它使用包括門禁讀卡器和門禁控制器,門禁讀卡器包括讀卡器CPU (I)、加密模塊(11)、讀卡器端密鑰(12)和時(shí)鐘芯片(13),門禁控制器包括控制器CPU(2)、解密模塊(21)和控制器端密鑰(22),其方法步驟為: 1)在初始化階段,將時(shí)鐘芯片(13)的時(shí)間初值與門禁控制器的系統(tǒng)時(shí)間進(jìn)行同步,把讀卡器端密鑰(12)和控制器端密鑰(22)設(shè)置為相同的值,存儲(chǔ)在各自的數(shù)據(jù)存儲(chǔ)區(qū)當(dāng)中; 2)門禁讀卡器獲得卡片的卡號(hào); 3)門禁讀卡器從時(shí)鐘芯片(13)上獲得當(dāng)前日期和時(shí)間; 4)門禁讀卡器用讀卡器端密鑰(12)對(duì)日期和時(shí)間進(jìn)行加密,得到臨時(shí)會(huì)話秘鑰一; 5)門禁讀卡器用臨時(shí)會(huì)話秘鑰一對(duì)卡號(hào)進(jìn)行加密,得到密文卡號(hào); 6)門禁讀卡器通過(guò)韋根協(xié)議通訊線路把密文卡號(hào)發(fā)送到門禁控制器; 7)門禁控制器用控制器端密鑰(22)對(duì)日期和時(shí)間進(jìn)行校正后加密,得到臨時(shí)會(huì)話秘鑰-* ; 8)門禁控制器用臨時(shí)會(huì)話秘鑰二對(duì)密文卡號(hào)進(jìn)行解密,得到明文卡號(hào)。
3.根據(jù)權(quán)利要求2所述的對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng)的加解密方法,其特征在于,所述將時(shí)鐘芯片(13)的時(shí)間初值與門禁控制器的系統(tǒng)時(shí)間進(jìn)行同步是指使時(shí)鐘芯片(13)與門禁控制器的時(shí)間誤差小于100ms。
【專利摘要】一種對(duì)韋根協(xié)議信號(hào)加密的門禁系統(tǒng)及其加解密方法,屬于門禁技術(shù)領(lǐng)域。本發(fā)明門禁系統(tǒng)包括門禁讀卡器和門禁控制器。其結(jié)構(gòu)特點(diǎn)是,所述門禁讀卡器包括讀卡器CPU、加密模塊、讀卡器端密鑰和時(shí)鐘芯片。讀卡器CPU通過(guò)數(shù)據(jù)總線分別與時(shí)鐘芯片和加密模塊相連接,讀卡器端密鑰存儲(chǔ)在讀卡器CPU的數(shù)據(jù)存儲(chǔ)區(qū)。所述門禁控制器包括控制器CPU、解密模塊和控制器端密鑰,解密模塊與控制器CPU通過(guò)數(shù)據(jù)總線相連接,控制器端密鑰存儲(chǔ)在控制器CPU的數(shù)據(jù)存儲(chǔ)區(qū)。同現(xiàn)有技術(shù)相比,本發(fā)明不僅能保障數(shù)據(jù)傳輸期間的保密性,而且能有效地防止竊聽和偽造數(shù)據(jù)等攻擊手段,從根本上保證數(shù)據(jù)的合法性及安全性。
【IPC分類】G07C9-00
【公開號(hào)】CN104732614
【申請(qǐng)?zhí)枴緾N201310696120
【發(fā)明人】霍建燁, 梁穗詠, 李偉, 吳正志
【申請(qǐng)人】同方銳安科技有限公司
【公開日】2015年6月24日
【申請(qǐng)日】2013年12月18日