一种对韦根协议信号加密的门禁系统及其加解密方法
【技术领域】
[0001]本发明属于门禁技术领域,特别是对韦根协议传输的数据信号进行加密的门禁系统及其加解密方法。
【背景技术】
[0002]现有技术中,公知的门禁系统包括门禁读卡器和门禁控制器,门禁读卡器和门禁控制器间通信的数据信号是采用韦根协议进行编码的,这是一种单向传输数据的通信协议,如图1所示。门禁读卡器通过数据线与门禁控制器相连,数据传输方式只是单向的由门禁读卡器发送到门禁控制器。将门禁卡放到门禁读卡器上去刷卡,当门禁读卡器验证卡片合法后,就把该卡片的卡号使用韦根协议进行编码,发送给门禁控制器进行权限判断。但是,韦根协议传输的数据是明文的,而且门禁读卡器与门禁控制器的通讯线路很容易会被改装而接入非法设备,从而被攻击者的设备窃听到传输的合法卡号数据,甚至被非法设备直接把窃听到的合法卡号数据发送至门禁控制器,达到非法开门的目的。通常,采用韦根协议的门禁系统不能区分门禁读卡器发送给门禁控制器的卡号数据是否是合法的、未被篡改过的,这给门禁系统带来了安全隐患,容易造成非法者入侵。
【发明内容】
[0003]针对上述现有技术中存在的不足,本发明的目的是提供一种对韦根协议信号加密的门禁系统及其加解密方法。它不仅能保障数据传输期间的保密性,而且能有效地防止窃听和伪造数据等攻击手段,从根本上保证数据的合法性及安全性。
[0004]为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种对韦根协议信号加密的门禁系统,它包括门禁读卡器和门禁控制器。其结构特点是,所述门禁读卡器包括读卡器CPU、加密模块、读卡器端密钥和时钟芯片。读卡器CPU通过数据总线分别与时钟芯片和加密模块相连接,读卡器端密钥存储在读卡器CPU的数据存储区。所述门禁控制器包括控制器CPU、解密模块和控制器端密钥,解密模块与控制器CPU通过数据总线相连接,控制器端密钥存储在控制器CPU的数据存储区。
[0005]如上所述对韦根协议信号加密的门禁系统的加解密方法,它使用包括门禁读卡器和门禁控制器,门禁读卡器包括读卡器CPU、加密模块、读卡器端密钥和时钟芯片,门禁控制器包括控制器CPU、解密模块和控制器端密钥。其方法步骤为:
I)在初始化阶段,将时钟芯片的时间初值与门禁控制器的系统时间进行同步,把读卡器端密钥和控制器端密钥设置为相同的值,存储在各自的数据存储区当中。
[0006]2)门禁读卡器获得卡片的卡号。
[0007]3)门禁读卡器从时钟芯片上获得当前日期和时间。
[0008]4)门禁读卡器用读卡器端密钥对日期和时间进行加密,得到临时会话秘钥一。
[0009]5)门禁读卡器用临时会话秘钥一对卡号进行加密,得到密文卡号。6)门禁读卡器通过韦根协议通讯线路把密文卡号发送到门禁控制器。7)门禁控制器用控制器端密钥对日期和时间进行校正后加密,得到临时会话秘钥二。
[0010]8)门禁控制器用临时会话秘钥二对密文卡号进行解密,得到明文卡号。
[0011]在上述加解密方法中,所述将时钟芯片的时间初值与门禁控制器的系统时间进行同步是指使时钟芯片与门禁控制器的时间误差小于100ms。
[0012]本发明由于采用了上述结构和方法,可以在门禁系统采用韦根协议传输的过程中,对传输的数据进行动态加密,保证从门禁读卡器传输至门禁控制器的卡号数据是安全、有效的。同时,本发明能有效地防止窃听和伪造数据等攻击手段,从根本上保证门禁系统传输数据的安全性。
[0013]下面结合附图和【具体实施方式】对本发明作进一步说明。
【附图说明】
[0014]图1是现有技术中门禁系统的结构示意图;
图2是本发明结构示意图;
图3是本发明的工作流程图。
【具体实施方式】
[0015]参看图2,本发明对韦根协议信号加密的门禁系统包括门禁读卡器和门禁控制器。门禁读卡器包括读卡器CPU1、加密模块11、读卡器端密钥12和时钟芯片13,读卡器CPUl通过数据总线分别与时钟芯片13和加密模块11相连接,读卡器端密钥12存储在读卡器CPUl的数据存储区。门禁控制器包括控制器CPU2、解密模块21和控制器端密钥22,解密模块21与控制器CPU2通过数据总线相连接,控制器端密钥22存储在控制器CPU2的数据存储区。
[0016]参看图3,本发明对韦根协议信号加密的门禁系统的加解密方法步骤为:
I)在初始化阶段,将时钟芯片13的时间初值与门禁控制器的系统时间进行同步,保证时钟芯片13与门禁控制器的时间误差小于100ms。同样在初始化阶段,把读卡器端密钥12和控制器端密钥22设置为相同的值,存储在各自的数据存储区当中。
[0017]加密模块11和解密模块21选用相同的对称算法运算模块,例如使用支持国密SMl算法是一个最优的选择。加密模块11和解密模块21与各自CPU的通讯方式可以使用串口协议。由于要加密的卡号数据长度一般是4字节,而对称加解密算法进行一次运算的最小长度一般是8字节或者16字节,所以可以对要加密的卡号数据用填充字节进行填充,以达到可以进行一次对称加解密运算的长度,填充字节的取值可以任意,但要保证在加密模块11和解密模块21上使用相同的值。
[0018]2)门禁读卡器获得卡片的卡号。
[0019]3)门禁读卡器从时钟芯片13获取当前日期和时间,时间的值精确到秒.4)用加密模块11对此日期和时间值进行加密,得到临时的会话密钥一。
[0020]5)门禁读卡器使用得到的临时会话密钥一对填充之后的卡号数据进行加密,从而得到密文卡号。
[0021]6)门禁读卡器通过韦根协议通讯线路把密文卡号传输给门禁控制器。
[0022]7)门禁控制器收到密文数据之后,用用读卡器端密钥12对日期和时间进行加密,得到临时会话秘钥二。
[0023]8)此时距离门禁读卡器进行时间采样已经过去了一段时间,但这一段耗时可以控制在I秒以内,也就是说,门禁控制器采样的时间值有可能跟门禁读卡器的时间值相同,也可能慢I秒。于是,在实施的时候就需要纠偏,门禁控制器可以对这两种可能的时间值都进行一次解密运算,两个解密结果里,填充字节是之前设定的值则认为是合法的结果,这样就可以准确的解密获得卡号数据的明文。
[0024]使用本发明系统传输信号的过程中,采用的数据是密文的,而且每次加密的密钥是通过时间进行分散的动态密钥,具有永不重复性,所以本发明可以从根本上解决门禁系统里窃听、伪造等手段造成的安全威胁。
【主权项】
1.一种对韦根协议信号加密的门禁系统,它包括门禁读卡器和门禁控制器,其特征在于,所述门禁读卡器包括读卡器CPU (I)、加密模块(11)、读卡器端密钥(12)和时钟芯片(13),读卡器CPU (I)通过数据总线分别与时钟芯片(13)和加密模块(11)相连接,读卡器端密钥(12)存储在读卡器CPU (I)的数据存储区;所述门禁控制器包括控制器CPU (2)、解密模块(21)和控制器端密钥(22),解密模块(21)与控制器CPU (2)通过数据总线相连接,控制器端密钥(22)存储在控制器CPU (2)的数据存储区。
2.如权利要求1所述的对韦根协议信号加密的门禁系统的加解密方法,它使用包括门禁读卡器和门禁控制器,门禁读卡器包括读卡器CPU (I)、加密模块(11)、读卡器端密钥(12)和时钟芯片(13),门禁控制器包括控制器CPU(2)、解密模块(21)和控制器端密钥(22),其方法步骤为: 1)在初始化阶段,将时钟芯片(13)的时间初值与门禁控制器的系统时间进行同步,把读卡器端密钥(12)和控制器端密钥(22)设置为相同的值,存储在各自的数据存储区当中; 2)门禁读卡器获得卡片的卡号; 3)门禁读卡器从时钟芯片(13)上获得当前日期和时间; 4)门禁读卡器用读卡器端密钥(12)对日期和时间进行加密,得到临时会话秘钥一; 5)门禁读卡器用临时会话秘钥一对卡号进行加密,得到密文卡号; 6)门禁读卡器通过韦根协议通讯线路把密文卡号发送到门禁控制器; 7)门禁控制器用控制器端密钥(22)对日期和时间进行校正后加密,得到临时会话秘钥-* ; 8)门禁控制器用临时会话秘钥二对密文卡号进行解密,得到明文卡号。
3.根据权利要求2所述的对韦根协议信号加密的门禁系统的加解密方法,其特征在于,所述将时钟芯片(13)的时间初值与门禁控制器的系统时间进行同步是指使时钟芯片(13)与门禁控制器的时间误差小于100ms。
【专利摘要】一种对韦根协议信号加密的门禁系统及其加解密方法,属于门禁技术领域。本发明门禁系统包括门禁读卡器和门禁控制器。其结构特点是,所述门禁读卡器包括读卡器CPU、加密模块、读卡器端密钥和时钟芯片。读卡器CPU通过数据总线分别与时钟芯片和加密模块相连接,读卡器端密钥存储在读卡器CPU的数据存储区。所述门禁控制器包括控制器CPU、解密模块和控制器端密钥,解密模块与控制器CPU通过数据总线相连接,控制器端密钥存储在控制器CPU的数据存储区。同现有技术相比,本发明不仅能保障数据传输期间的保密性,而且能有效地防止窃听和伪造数据等攻击手段,从根本上保证数据的合法性及安全性。
【IPC分类】G07C9-00
【公开号】CN104732614
【申请号】CN201310696120
【发明人】霍建烨, 梁穗詠, 李伟, 吴正志
【申请人】同方锐安科技有限公司
【公开日】2015年6月24日
【申请日】2013年12月18日