专利名称:兼容韦根协议的双向传输扩展方法及系统的制作方法
技术领域:
本发明涉及一种兼容韦根协议的双向传输扩展方法及系统。
背景技术:
韦根(Wiegand)协议是一种广泛使用的工业标准,它是目前在门禁控制系统中门禁读头I与门禁控制器2之间数据传输使用最广泛的协议。如图I所示,当门禁读头I检测到刷卡行为,将卡片信息通过韦根(Wiegand)协议发送至门禁控制器2。门禁控制器根据接收到的卡片信息判断是否有开门权限,如果有权限则控制门锁3开门。韦根(Wiegand)协议的数据传输是单向的,只能由门禁读头发送数据至门禁控制器。韦根(Wiegand)接口由3根线组成,它们是数据0 (D0),数据I (Dl)和GND。DO, Dl在没有数据发送时都保持+5V高电平。若发送数据“0”,则DO拉低一段时间后保持+5V高 电平,Dl 一直保持+5V高电平;若发送数据“1”,则Dl拉低一段时间后保持+5V高电平,DO一直保持+5V高电平,如图2所示是韦根(Wiegand)协议时序图的一个例子。由于韦根(Wiegand)协议的数据传输是单向的,只能由门禁读头发送数据至门禁控制器,使使用韦根(Wiegand)协议的门禁控制系统普遍存在容易受到数据重放攻击的安全隐患。攻击步骤为步骤一,如图3所示,未经授权者4连接到门禁读头I与门禁控制器2之间的数据传输线上,截获门禁读头I向门禁控制器2发送的合法开门数据;步骤二,如图4所示,今后未经授权者4可以通过在门禁读头I与门禁控制器2之间的数据传输线上重新发送此次截获的合法开门数据,使门禁控制器2误认为门禁读头I发送了合法开门数据并控制门锁3开门,从而达到非法开门的目的。
发明内容
本发明的目的在于提供一种兼容韦根协议的双向传输扩展方法及系统,门禁控制器与门禁读头之间能够实现双向数据传输,避免使用韦根(Wiegand)协议的门禁控制系统易受数据重放攻击的安全隐患问题。为解决上述问题,本发明提供一种兼容韦根协议的双向传输扩展方法,包括门禁读头与门禁控制器通过数据接口连接,所述数据接口由DO、Dl和GND三根数据线组成,无数据传输时DO、Dl均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平;当门禁读头未检测到刷卡行为时,所述门禁读头为发送状态,所述门禁控制器为接收状态;当门禁读头检测到刷卡行为时,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,所述门禁控制器转为发送状态;所述门禁控制器向所述门禁读头发送随机挑战码后转为接收状态,所述门禁读头转为发送状态;
所述门禁读头将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器,所述门禁控制器将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号。进一步的,在上述方法中,所述建立双向数据通讯的连接信号包括先将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,表示发送“0”;再将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,表示发送“I”。进一步的,在上述方法中,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。 进一步的,在上述方法中,所述门禁控制器向所述门禁读头发送随机挑战码后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。根据本发明的另一面,提供一种兼容韦根协议的双向传输扩展系统,包括门禁读头与门禁控制器通过数据接口连接,所述数据接口由D0、D1和GND三根数据线组成,无数据传输时D0、D1均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,所述门禁读头,用于当未检测到刷卡行为时处于发送状态,当检测到刷卡行为时,向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,当所述门禁控制器发送随机挑战码后转为接收状态时转为发送状态,将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器;所述门禁控制器,用于当未检测到刷卡行为时处于接收状态,当检测到刷卡行为且所述门禁读头转为接收状态时转为发送状态,向所述门禁读头发送随机挑战码后转为接收状态,将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号。进一步的,在上述系统中,所述建立双向数据通讯的连接信号包括先将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,表示发送“0”;再将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,表示发送“I”。进一步的,在上述系统中,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。进一步的,在上述系统中,所述门禁控制器向所述门禁读头发送随机挑战码后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。本发明还提供一种兼容韦根协议的门禁读头,所述门禁读头的数据接口由DO、Dl和GND三根数据线组成,无数据传输时DO、Dl均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,所述门禁读头,用于当未检测到刷卡行为时处于发送状态,当检测到刷卡行为时,向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,当所述门禁控制器发送随机挑战码后转为接收状态时转为发送状态,将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器。
进一步的,在上述门禁读头中,所述门禁读头还用于同一采用韦根协议的门禁控制器通讯。本发明还提供一种兼容韦根协议的门禁控制器,所述门禁控制器的数据接口由DO、Dl和GND三根数据线组成,,无数据传输时DO、Dl均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,所述门禁控制器,用于当未检测到刷卡行为时处于接收状态,当检测到刷卡行为且所述门禁读头转为接收状态时转为发送状态,向所述门禁读头发送随机挑战码后转为接收状态,将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号。进一步的,在上述门禁控制器中,所述门禁控制器还用于同一采用韦根协议的门禁读头通讯。 与现有技术相比,本发明通过门禁读头与门禁控制器通过数据接口连接,所述数据接口由D0、D1和GND三根数据线组成,无数据传输时D0、D1均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“ I ”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平;当门禁读头未检测到刷卡行为时,所述门禁读头为发送状态,所述门禁控制器为接收状态;当门禁读头检测到刷卡行为时,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,所述门禁控制器转为发送状态;所述门禁控制器向所述门禁读头发送随机挑战码后转为接收状态,所述门禁读头转为发送状态;所述门禁读头将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器,所述门禁控制器将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号,门禁控制器与门禁读头之间能够实现双向数据传输,避免使用韦根(Wiegand)协议的门禁控制系统易受数据重放攻击的安全隐患问题。另外,所述门禁读头还用于同一采用韦根协议的门禁控制器通讯,能够使所述门禁读头后向兼容符合Wiegand协议数据接口的门禁控制器,所述门禁控制器还用于同一采用韦根协议的门禁读头通讯,能够使所述门禁控制器后向兼容符合Wiegand协议数据接口的门禁读头,实现单向数据传输,方便已建设的采用韦根(Wiegand)协议的门禁控制系统逐步改建为使用本发明的支持双向传输的门禁设备。
图I是现有的采用韦根门禁控制系统结构图;图2是现有的韦根协议信号时序图;图3是对韦根协议实施重放攻击步骤一原理图;图4是对韦根协议实施重放攻击步骤二原理图;图5是本发明实施例一的兼容韦根协议的双向传输扩展方法的流程图;图6是本发明实施例一兼容韦根协议的双向传输扩展方法的原理图;图7是本发明实施例一的建立双向数据通讯的连接信号后转为接收状态的信号时序图8是本发明实施例二的信号流程图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。实施例一如图5和6所示,本发明提供一种兼容韦根协议的双向传输扩展方法,包括步骤S 1,门禁读头与门禁控制器通过数据接口连接,所述数据接口由DO、Dl和GND三根数据线组成,无数据传输时DO、Dl均保存+5V高电平,传输“0”的方式为将DO拉 低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平。具体的,所述数据接口与韦根(Wiegand)协议一样由DO、D1、GND三根线组成。步骤S2,当门禁读头未检测到刷卡行为时,所述门禁读头为发送状态,所述门禁控制器为接收状态。具体的,门禁读头未检测到刷卡行为时,门禁读头与门禁控制器之间没有数据传输,传输会话开始时门禁读头处于发送状态,门禁控制器处于接受状态。步骤S3,当门禁读头检测到刷卡行为时,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,所述门禁控制器转为发送状态。优选的,步骤S3中,所述建立双向数据通讯的连接信号包括如图7所示,先将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,表示发送“0” ;再将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,表示发送“ I ”,这种“0”和“ I ”的表示方式与韦根(Wiegand)协议兼容。较佳的,步骤S3中,如图7所示,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态,即发送方向接收方示意发送完毕,并转为接受状态,相应的,接收方接收到DO与Dl同时拉低一段时间的信号后转为发送状态。步骤S4,所述门禁控制器向所述门禁读头发送随机挑战码后转为接收状态,所述门禁读头转为发送状态。具体的,门禁控制器收到建立双向数据通讯的连接信号后切换为发送状态开始发送双方事先商定长度的随机挑战码,门禁读头收到随机挑战,证明双向通讯连接建立成功。优选的,步骤S4中,所述门禁控制器向所述门禁读头发送随机挑战码后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态,即发送方向接收方示意发送完毕,并转为接受状态,相应的,接收方接收到DO与Dl同时拉低一段时间的信号后转为发送状态。步骤S5,所述门禁读头将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器,所述门禁控制器将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号。具体的,门禁读头转为发送状态,将接收到的挑战码和卡片信息一起按双方事先商定好的加解密方式和密钥加密,发送给门禁控制器,门禁控制器将接收到的数据按双方事先商定好的加解密方式和密钥解密,根据解密出的数据判断数据合法性并取得卡片信息。如果数据合法且此卡片信息有开门权限,则向门锁发送开门信号。若一次会话的最后一条信息是由门禁读头发送到门禁控制器的,则发送完毕时不发送DO与Dl同时拉低一段时间的信号。综上,本实施例中门禁控制器与门禁读头之间能够实现双向数据传输,避免使用韦根(Wiegand)协议的门禁控制系统易受数据重放攻击的安全隐患问题。
实施例二本发明还提供一种兼容韦根协议的双向传输扩展系统,包括门禁读头与门禁控制器通过数据接口连接,所述数据接口由D0、D1和GND三根数据线组成,无数据传输时D0、D1均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平。所述门禁读头用于当未检测到刷卡行为时处于发送状态,当检测到刷卡行为时,向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,当所述门禁控制器发送随机挑战码后转为接收状态时转为发送状态,将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器。具体的,门禁读头未检测到刷卡行为时,门禁读头与门禁控制器之间没有数据传输,传输会话开始时门禁读头处于发送状态,门禁控制器处于接受状态。优选的,所述建立双向数据通讯的连接信号包括先将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,表示发送“0”;再将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,表示发送“I”。较佳的,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。所述门禁控制器用于当未检测到刷卡行为时处于接收状态,当检测到刷卡行为且所述门禁读头转为接收状态时转为发送状态,向所述门禁读头发送随机挑战码后转为接收状态,将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号。具体的,门禁控制器收到建立双向数据通讯的连接信号后切换为发送状态开始发送双方事先商定长度的随机挑战码,门禁读头收到随机挑战,证明双向通讯连接建立成功。门禁读头转为发送状态,将接收到的挑战码和卡片信息一起按双方事先商定好的加解密方式和密钥加密,发送给门禁控制器,门禁控制器将接收到的数据按双方事先商定好的加解密方式和密钥解密,根据解密出的数据判断数据合法性并取得卡片信息。如果数据合法且此卡片信息有开门权限,则向门锁发送开门信号。若一次会话的最后一条信息是由门禁读头发送到门禁控制器的,则发送完毕时不发送DO与Dl同时拉低一段时间的信号。优选的,所述门禁控制器向所述门禁读头发送随机挑战码后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。综上,本实施例中门禁控制器与门禁读头之间能够实现双向数据传输,避免使用韦根(Wiegand)协议的门禁控制系统易受数据重放攻击的安全隐患问题。实施例三本发明还提供一种兼容韦根协议的门禁读头,所述门禁读头的数据接口由DO、Dl和GND三根数据线组成,无数据传输时DO、Dl均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,所述门禁读头,用于当未检测到刷卡行为时处于发送状态,当检测到刷卡行为时,向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,当所述门禁控制器发送随机挑战码后转为接收状态时转为发送状态,将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器。优选的,所述门禁读头还用于同一采用韦根协议的门禁控制器通讯,所述门禁读头发送建立双向数据通讯的连接信号后转为接收状态,如果预设时间未从采用韦根协议的门禁控制器收到数据,则所述门禁读头使用韦根协议向采用韦根协议的门禁控制器发送刷卡信息。如图8所示,当采用本实施例的兼容韦根协议的门禁读头连接到采用韦根(Wiegand)协议门禁控制器时,由于门禁读头发送的双向通讯连接信号中的DO和Dl同时拉低一段时间这一信号不符合Wiegand协议的时序,采用韦根协议的门禁控制器不会处理。兼容韦根协议的门禁读头在转为接受状态后的一段时间内无法接受到门禁控制器的信号, 则转为按照韦根(Wiegand)协议重新发送数据的发送状态。具体来说,当本实施例的门禁读头检测到刷卡行为时,向采用韦根协议的门禁控制器发送建立双向数据通讯连接信号并转为接收状态,采用韦根协议的门禁控制器认为此信号为非法信号,丢弃并重新进入等待信号状态。本实施例的门禁读头在等待一段时间没有收到数据后,按照韦根(Wiegand)协议发送卡片信息。采用韦根协议的门禁控制器接收到卡片信息后判断此卡片信息受否有开门权限,如果有开门权限则向门锁发送开门信号。综上,本实施例能够使所述门禁读头后向兼容符合Wiegand协议数据接口的门禁控制器,,实现单向数据传输,方便已建设的采用韦根(Wiegand)协议的门禁控制系统逐步改建为使用本发明的支持双向传输的门禁设备实施例四本发明还提供一种兼容韦根协议的门禁控制器,所述门禁控制器的数据接口由DO,Dl和GND三根数据线组成,无数据传输时D0、D1均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,所述门禁控制器,用于当未检测到刷卡行为时处于接收状态,当检测到刷卡行为且所述门禁读头转为接收状态时转为发送状态,向所述门禁读头发送随机挑战码后转为接收状态,将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号。优选的,所述门禁控制器还用于同一采用韦根协议的门禁读头通讯,,当所述门禁控制器从采用韦根协议的门禁读头接收到的数据不符合建立双向数据通讯的连接信号的数据,则按照所述门禁控制器韦根协议分析来自采用韦根协议的门禁读头数据。当采用韦根(Wiegand)协议的门禁读头连接采用本实施例的兼容韦根协议的门禁控制器时,采用韦根协议的门禁读头不会向门禁控制器发送上述建立双向数据通讯连接的信号,兼容韦根协议的门禁控制器按照韦根(Wiegand)协议接收数据,并可根据设置决定是否处理韦根(Wiegand)协议的数据。具体的,当采用韦根协议的门禁读头检测到刷卡行为时,使用韦根(Wiegand)协议向门禁控制器发送卡片信息。兼容韦根协议的门禁控制器接收到卡片信息后根据是否认可韦根(Wiegand)协议的安全设置决定丢弃信息还是使用信息。如果丢弃信息则重新等待接收信息。如果使用信息则判断此卡片信息受否有开门权限,如果有开门权限则向门锁发开门信号。综上,本实施例能够使所述门禁控制器后向兼容符合Wiegand协议数据接口的门禁读头,实现单向数据传输,方便已建设的采用韦根(Wiegand)协议的门禁控制系统逐步改建为使用本发明的支持双向传输的门禁设备。本发明通过门禁读头与门禁控制器通过数据接口连接,所述数据接口由DO、Dl和GND三根数据线组成,无数据传输时D0、D1均保存+5V高电平,传输“O”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平;当门禁读头未检测到刷卡行为时,所述门禁读头为发送状态,所述门禁控制器为接收状态;当门禁读头检测到刷卡行为时,所述门禁读头向 所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,所述门禁控制器转为发送状态;所述门禁控制器向所述门禁读头发送随机挑战码后转为接收状态,所述门禁读头转为发送状态;所述门禁读头将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器,所述门禁控制器将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号,门禁控制器与门禁读头之间能够实现双向数据传输,避免使用韦根(Wiegand)协议的门禁控制系统易受数据重放攻击的安全隐患问题。另外,所述门禁读头还用于同一采用韦根协议的门禁控制器通讯,能够使所述门禁读头后向兼容符合Wiegand协议数据接口的门禁控制器,所述门禁控制器还用于同一采用韦根协议的门禁读头通讯,能够使所述门禁控制器后向兼容符合Wiegand协议数据接口的门禁读头,实现单向数据传输,方便已建设的采用韦根(Wiegand)协议的门禁控制系统逐步改建为使用本发明的支持双向传输的门禁设备。本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
权利要求
1.一种兼容韦根协议的双向传输扩展方法,其特征在于,包括 门禁读头与门禁控制器通过数据接口连接,所述数据接口由DO、Dl和GND三根数据线组成,无数据传输时D0、D1均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平; 当门禁读头未检测到刷卡行为时,所述门禁读头为发送状态,所述门禁控制器为接收状态; 当门禁读头检测到刷卡行为时,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,所述门禁控制器转为发送状态; 所述门禁控制器向所述门禁读头发送随机挑战码后转为接收状态,所述门禁读头转为发送状态; 所述门禁读头将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器,所述门禁控制器将接收到的所述加密数据按预设解密方式生成解密数据后,判断所述解密数据的合法性,若合法,则所述门禁控制器向门锁发送开门信号。
2.如权利要求I的兼容韦根协议的双向传输扩展方法,其特征在于,所述建立双向数据通讯的连接信号过程中,对所述数据接口的操作包括 先将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,表示发送“0” ; 再将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,表示发送“I”。
3.如权利要求I的兼容韦根协议的双向传输扩展方法,其特征在于,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。
4.如权利要求I的兼容韦根协议的双向传输扩展方法,其特征在于,所述门禁控制器向所述门禁读头发送随机挑战码后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。
5.一种兼容韦根协议的双向传输扩展系统,其特征在于,包括连接门禁读头与门禁控制器的数据接口,所述数据接口由D0、D1和GND三根数据线组成,无数据传输时D0、D1均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,其中, 所述门禁读头,用于当未检测到刷卡行为时处于发送状态,当检测到刷卡行为时,向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,当所述门禁控制器发送随机挑战码后转为接收状态时转为发送状态,将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器; 所述门禁控制器,用于当未检测到刷卡行为时处于接收状态,当检测到刷卡行为且所述门禁读头转为接收状态时转为发送状态,向所述门禁读头发送随机挑战码后转为接收状态,将接收到的所述加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号。
6.如权利要求5所述的兼容韦根协议的双向传输扩展系统,其特征在于,所述建立双向数据通讯的连接信号包括 先将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,表示发送“0”;再将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,表示发送“I”。
7.如权利要求5所述的兼容韦根协议的双向传输扩展系统,其特征在于,所述门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。
8.如权利要求5所述的兼容韦根协议的双向传输扩展系统,其特征在于,所述门禁控制器向所述门禁读头发送随机挑战码后,通过将DO与Dl同时拉低一段时间后重新保持+5V高电平转为接收状态。
9.一种兼容韦根协议的门禁读头,其特征在于,所述门禁读头的数据接口由DO、Dl和GND三根数据线组成,无数据传输时DO、Dl均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,所述门禁读头,用于当未检测到刷卡行为时处于发送状态,当检测到刷卡行为时,向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,当所述门禁控制器发送随机挑战码后转为接收状态时转为发送状态,将读到的刷卡信息和所述随机挑战码按预设的加密方式生成加密数据后发送至所述门禁控制器。
10.如权利要求9所述兼容韦根协议的门禁读头,其特征在于,所述门禁读头还用于同一采用韦根协议的门禁控制器通讯,所述门禁读头发送建立双向数据通讯的连接信号后转为接收状态,如果预设时间未从采用韦根协议的门禁控制器收到数据,则所述门禁读头使用韦根协议向采用韦根协议的门禁控制器发送刷卡信息。
11.一种兼容韦根协议的门禁控制器,其特征在于,所述门禁控制器的数据接口由D0、Dl和GND三根数据线组成,无数据传输时D0、D1均保存+5V高电平,传输“0”的方式为将DO拉低一段时间后重新保持+5V高电平,Dl保持+5V高电平,传输“I”的方式为将Dl拉低一段时间重新保持+5V高电平,DO保持+5V高电平,所述门禁控制器,用于当未检测到刷卡行为时处于接收状态,当检测到刷卡行为且所述门禁读头转为接收状态时转为发送状态,向所述门禁读头发送随机挑战码后转为接收状态,将接收到的加密数据按预设解密方式生成解密数据后判断所述解密数据的合法性,若合法则所述门禁控制器向门锁发送开门信号。
12.如权利要求11所述的门禁控制器,其特征在于,所述门禁控制器还用于同一采用韦根协议的门禁读头通讯,当所述门禁控制器从采用韦根协议的门禁读头接收到的数据不符合建立双向数据通讯的连接信号的数据,则按照所述门禁控制器韦根协议分析来自采用韦根协议的门禁读头数据。
全文摘要
本发明涉及一种兼容韦根协议的双向传输扩展方法及系统,所述方法包括当门禁读头未检测到刷卡行为时,门禁读头为发送状态,门禁控制器为接收状态;当门禁读头检测到刷卡行为时,门禁读头向所述门禁控制器发送建立双向数据通讯的连接信号后转为接收状态,门禁控制器转为发送状态;门禁控制器向门禁读头发送随机挑战码后转为接收状态,门禁读头转为发送状态;门禁读头将读到的刷卡信息和所述随机挑战码生成加密数据后发送至所述门禁控制器,门禁控制器将接收到的所述加密数据解密后判断解密数据的合法性。本发明门禁控制器与门禁读头之间能够实现双向数据传输,避免使用韦根协议的门禁控制系统易受数据重放攻击的安全隐患问题,并能兼容韦根协议。
文档编号G07C9/00GK102831679SQ20121029542
公开日2012年12月19日 申请日期2012年8月17日 优先权日2012年8月17日
发明者刘俊, 顾啸, 陈磊, 仇佳亮 申请人:上海华申智能卡应用系统有限公司