CN107170080A - 一种用于门禁系统的同步码加密装置及方法 - Google Patents
一种用于门禁系统的同步码加密装置及方法 Download PDFInfo
- Publication number
- CN107170080A CN107170080A CN201710303825.4A CN201710303825A CN107170080A CN 107170080 A CN107170080 A CN 107170080A CN 201710303825 A CN201710303825 A CN 201710303825A CN 107170080 A CN107170080 A CN 107170080A
- Authority
- CN
- China
- Prior art keywords
- data
- access control
- internal synchronization
- synchronization code
- wiegand
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
- G07C2009/00238—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks the transmittted data signal containing a code which is changed
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及电子信息加密技术领域,公开了一种用于门禁系统的同步码加密装置,包括门禁控制设备与终端设备。本发明同时公开了一种用于门禁系统的同步码加密方法,包括:步骤1,判断是否第一次打卡,步骤2,进行初次调试,步骤3,读取卡号数据,进行数据组合、加密及转换,步骤4,传输韦根数据并对门禁控制设备内部同步码进行递增更新,步骤5,对韦根数据进行解密,步骤6,将终端设备内部同步码存储在门禁控制设备,设置同步码对比区间,步骤7,判断门禁控制设备内部同步码是否落入同步码对比区间内,步骤8,判断有效数据,步骤9,判断无效数据。本发明有利于防止通过仿冒有效数据的方式进行安全攻击,提高了门锁系统的安全性及可靠性。
Description
技术领域
本发明涉及电子信息加密技术领域,具体涉及一种用于门禁系统的同步码加密装置及方法。
背景技术
随着时代的发展,人们的生活越来越自动化、智能化,现代化的安全门禁系统也正在逐步替代传统的门锁装置。门禁系统涉及到人身、财产安全,因此安全性能尤为重要。IC卡技术飞速发展,从ID卡到IC卡再到CPU卡,安全性能已经达到金融级别,控制器从传统的单片机到制程架构更为先进的ARM甚至是工控机,数据处理能力和安全性能也大大提高,但是从终端设备到门禁控制的数据传输却一直沿用传统方式,安全性能堪忧。
现有安防门禁领域的门禁读卡器、指纹读头等终端设备与控制器之间的数据传输通信方式主要有:韦根通信、RS-485通信、以太网通信、无线通信,现有数据传输方法中同一个有效数据的数据传输大都采用明文且固定不变的方式进行传输,数据容易被截获破解并仿冒,若数据传输过程中非法截获一串完整的数据,只需要模拟这串数据并重发出去就可以对整个门禁系统的安全性造成破坏,从而影响门禁系统的安全性。
在安防领域里门禁读卡器到门禁控制器的数据传输大都采用韦根通信的方式,韦根通信具有协议简单、实现方便、各个厂家的韦根数据互相兼容的特点,因此应用非常广泛,但是同时大部分场合的韦根通信都是采用单向、明文、固定格式的方式,也使得韦根通信会存在各种安全隐患。例如:一个门禁读卡器读取到一张卡片的数据是0x11223344,并且将这个数据通过韦根接口传输到门禁控制器,然后门禁控制器鉴别这个0x11223344的数据为有效数据,并控制打开电锁,这张卡号为0x11223344的卡片每次在读卡器上刷卡时韦根数据输出的波形都是相同的,如果用示波器或者其他设备侦测韦根数据线并获取到对应数据0x11223344的波形,然后用第三方设备模拟出一个同样的信号波形并将该波形发送到这个韦根数据线上,那么门禁控制器同样也会接收到数据0x11223344,然后同样地执行正确的开锁方式,但此时这个开锁数据并不是来自真正的有效的刷卡操作,而是来自非法模拟生成的一个仿冒数据,却实现了非法开锁操作,这种情况存在非常严重的安全隐患。
门禁领域的韦根数据传输大都为单向传输,因此无法利用双向随机数动态加密的方式防止数据被仿冒和破解。
发明内容
有鉴于此,有必要针对上述的问题,提出一种用于门禁系统的同步码加密装置及方法。
为实现上述目的,本发明采取以下的技术方案:
一种用于门禁系统的同步码加密装置,应用于包括门卡与门锁的门禁系统中,包括门禁控制设备与终端设备;
所述终端设备包括终端电源模块、终端中央处理模块、韦根输出模块、终端射频通信模块,用于读取门卡的卡号数据并进行同步码动态加密,将加密数据传输至门禁控制设备;
所述终端电源模块分别与终端中央处理模块、韦根输出模块、终端射频通信模块进行电连接,用于提供直流电源给所连接的模块;
所述终端中央处理模块分别与韦根输出模块、终端射频通信模块进行通信连接,用于处理数据读取、加密与传输过程;
所述韦根输出模块用于将终端中央处理模块的韦根数据传送至门禁控制设备;
所述终端射频通信模块用于读取门卡的数据,并将门卡的数据传送至终端中央处理模块;
所述门禁控制设备包括控制电源模块、控制中央处理模块、韦根输入模块、控制输出模块,用于识别与判断加密数据并根据判断结果控制门锁动作;
所述控制电源模块分别与控制中央处理模块、韦根输入模块、控制输出模块进行电连接,用于提供直流电源给所连接的模块;
所述控制中央处理模块分别与韦根输入模块、控制输出模块进行通信连接,用于处理数据解密与识别过程并发出门锁控制指令;
所述韦根输入模块用于读取终端设备发送出来的韦根数据,并将韦根数据传送至控制中央处理模块;
所述控制输出模块用于根据控制中央处理模块的门锁控制指令控制门锁动作。
一种用于门禁系统的同步码加密方法包括如下步骤:
步骤1,门禁系统是否第一次进行打卡,如果判读为是则执行步骤2,如果判断为否则执行步骤3;
步骤2,应于门禁系统的同步码加密装置进行初次调试;
步骤3,终端设备读取门卡的卡号数据,并将卡号数据与更新过的终端设备内部同步码进行数据组合、加密以及转换,从而得到一个韦根数据;
步骤4,终端设备将如步骤3所述的韦根数据传输至门禁控制设备,并对门禁控制设备内部同步码进行再次递增与更新;
步骤5,门禁控制设备采用一解密算法对接收到的韦根数据进行解密,从而得到卡号数据和如步骤3所述的终端设备内部同步码;
步骤6,门禁控制设备将如步骤5所述的终端设备内部同步码存储在门禁控制设备从而形成门禁控制设备内部同步码,并根据该门禁控制设备内部同步码设置同步码对比区间;
步骤7,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码是否落入如步骤6所述的同步码对比区间内;
若判断为是,则执行步骤8;
若判断为否,则步骤9;
步骤8,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码为控制开锁的有效数据;
步骤9,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码为控制开锁的无效数据。
进一步地,步骤2包括如下步骤:
步骤21,终端设备初次读取首张门卡的第一卡号数据;
步骤22,终端设备随机生成一个原始同步码并将原始同步码存储在终端设备从而形成第一终端设备内部同步码;
步骤23,终端设备对第一终端设备内部同步码与第一卡号数据进行组合得到一个原始组合数据;
步骤24,终端设备利用一加密算法对原始组合数据进行加密得到一个原始加密数据;
步骤25,终端设备对原始加密数据进行韦根转换得到一个原始韦根数据并将原始韦根数据送至门禁控制设备;
步骤26,终端设备对第一终端设备内部同步码进行递增并更新,从而形成新的终端设备内部同步码;
步骤27,门禁控制设备利用一解密算法进行解密得到第一卡号数据与第一终端设备内部同步码,并将解密得到的第一终端设备内部同步码存储为第一门禁控制设备内部同步码;
步骤28,门禁控制设备将第一门禁控制设备内部同步码与叠加码相加形成第一同步码对比区间;
步骤29,门禁控制设备判断第一门禁控制设备内部同步码是否落入第一同步码对比区间内;
若判断为是,则执行步骤30;
若判断为否,则执行步骤31;
步骤30,门禁控制设备判断第一门禁控制设备内部同步码为控制开锁的有效数据;
步骤31,门禁控制设备判断第一门禁控制设备内部同步码为控制开锁的无效数据。
进一步地,步骤3中的数据组合、加密以及转换过程包括如下步骤:
步骤301,终端设备将卡号数据与更新过的终端设备内部同步码进行组合得到一个组合数据;
步骤302,终端设备利用一加密算法对如步骤301所述的组合数据进行加密得到一个加密数据;
步骤303,终端设备对如步骤302所述的加密数据进行韦根转换得到一个韦根数据。
进一步地,步骤4中的门禁控制设备内部同步码的递增与更新过程包括如下步骤:
步骤41,门禁控制设备设置一个进位正数;
步骤42,门禁控制设备内部同步码与如步骤41所述的进位正数进行相加,得到一个新的门禁控制设备内部同步码;
步骤43,门禁控制设备储存新的门禁控制设备内部同步码,使旧的门禁控制设备内部同步码被替代。
进一步地,步骤6中的同步码对比区间的设置过程包括如下步骤:
步骤61,门禁控制设备设置一个二进制正数;
步骤62,门禁控制设备将如步骤6所述的门禁控制设备内部同步码作为同步码对比区间的闭区间左端点;
步骤63,门禁控制设备将如步骤6所述的门禁控制设备内部同步码与如步骤61所述的二进制正数之和作为同步码对比区间的闭区间右端点。
进一步地,步骤24与步骤302中的加密算法都为采用RC5算法的加密算法;
步骤5与步骤27中的解密算法都为采用RC5算法的解密算法。
本发明的有益效果为:
本发明的一种用于门禁系统的同步码加密装置及方法,通过动态同步码的原理和单向数据传输、数据自动同步、同步码动态变化及同步码窗口冗余处理的方式,防止通过仿冒有效数据的方式进行安全攻击,提高了门锁系统的安全性及可靠性。
附图说明
图1为本发明的一种用于门禁系统的同步码加密装置的结构示意图;
图2为本发明的一种用于门禁系统的同步码加密方法的功能流程图;
图3为本发明的一种用于门禁系统的同步码加密方法的步骤2的功能流程图;
图4为本发明的一种用于门禁系统的同步码加密方法的步骤3的功能流程图;
图5为本发明的一种用于门禁系统的同步码加密方法的步骤4的功能流程图;
图6为本发明的一种用于门禁系统的同步码加密方法的步骤6的功能流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明的技术方案作进一步清楚、完整地描述。需要说明的是,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,一种用于门禁系统的同步码加密装置,应用于包括门卡与门锁的门禁系统中,包括门禁控制设备与终端设备;
所述终端设备包括终端电源模块、终端中央处理模块、韦根输出模块、终端射频通信模块,用于读取门卡的卡号数据并进行同步码动态加密,将加密数据传输至门禁控制设备;
所述终端电源模块分别与终端中央处理模块、韦根输出模块、终端射频通信模块进行电连接,用于提供直流电源给所连接的模块;
所述终端中央处理模块分别与韦根输出模块、终端射频通信模块进行通信连接,用于处理数据读取、加密与传输过程;
所述韦根输出模块用于将终端中央处理模块的韦根数据传送至门禁控制设备;
所述终端射频通信模块用于读取门卡的数据,并将门卡的数据传送至终端中央处理模块;
所述门禁控制设备包括控制电源模块、控制中央处理模块、韦根输入模块、控制输出模块,用于识别与判断加密数据并根据判断结果控制门锁动作;
所述控制电源模块分别与控制中央处理模块、韦根输入模块、控制输出模块进行电连接,用于提供直流电源给所连接的模块;
所述控制中央处理模块分别与韦根输入模块、控制输出模块进行通信连接,用于处理数据解密与识别过程并发出门锁控制指令;
所述韦根输入模块用于读取终端设备发送出来的韦根数据,并将韦根数据传送至控制中央处理模块;
所述控制输出模块用于根据控制中央处理模块的门锁控制指令控制门锁动作。
如图2所示,一种用于门禁系统的同步码加密方法包括如下步骤:
步骤1,门禁系统是否第一次进行打卡,如果判读为是则执行步骤2,如果判断为否则执行步骤3;
步骤2,应于门禁系统的同步码加密装置进行初次调试;
步骤3,终端设备读取门卡的卡号数据,并将卡号数据与更新过的终端设备内部同步码进行数据组合、加密以及转换,从而得到一个韦根数据;
步骤4,终端设备将如步骤3所述的韦根数据传输至门禁控制设备,并对门禁控制设备内部同步码进行再次递增与更新;
步骤5,门禁控制设备采用一解密算法对接收到的韦根数据进行解密,从而得到卡号数据和如步骤3所述的终端设备内部同步码;
步骤6,门禁控制设备将如步骤5所述的终端设备内部同步码存储在门禁控制设备从而形成门禁控制设备内部同步码,并根据该门禁控制设备内部同步码设置同步码对比区间;
步骤7,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码是否落入如步骤6所述的同步码对比区间内;
若判断为是,则执行步骤8;
若判断为否,则执行步骤9;
步骤8,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码为控制开锁的有效数据;
如步骤6所述的门禁控制设备内部同步码被判断为有效数据后,门禁控制设备则认为所接收到的数据是合法的,然后再根据卡号数据来判断卡号权限,所述卡号权限若为正确的则执行正确操作,卡号权限若为错误则不执行后续操作,门禁控制设备内部同步码用于鉴别接收到的数据是否有效,有效则提取其中的卡号数据,由门禁控制设备判断卡号权限,然后再根据卡号权限执行对应操作;
步骤9,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码为控制开锁的无效数据;
如步骤6所述的门禁控制设备内部同步码被判断为无效数据后,门禁控制设备认为所接收到的数据都是伪造的,因此门禁控制设备会将所接受到的卡号数据丢弃,但会将被判断为无效数据的去除卡号数据的门禁控制设备内部同步码存储在门禁控制设备内部,若下一次再新接收到的门禁控制设备内部同步码落入如步骤6所述的同步码对比区间内就实现了自动同步,若下一次接收到的还是无效数据则还是会将卡号数据丢弃,且门禁控制设备不会判断卡号数据的权限也不会执行后续操作。
如图3所示,步骤2包括如下步骤:
步骤21,终端设备初次读取首张门卡的第一卡号数据;
步骤22,终端设备随机生成一个原始同步码并将原始同步码存储在终端设备从而形成第一终端设备内部同步码;
步骤23,终端设备对第一终端设备内部同步码与第一卡号数据进行组合得到一个原始组合数据;
步骤24,终端设备利用一加密算法对原始组合数据进行加密得到一个原始加密数据;
步骤25,终端设备对原始加密数据进行韦根转换得到一个原始韦根数据并将原始韦根数据送至门禁控制设备;
步骤26,终端设备对第一终端设备内部同步码进行递增并更新,从而形成新的终端设备内部同步码;
步骤27,门禁控制设备利用一解密算法进行解密得到第一卡号数据与第一终端设备内部同步码,并将解密得到的第一终端设备内部同步码存储为第一门禁控制设备内部同步码;
步骤28,门禁控制设备将第一门禁控制设备内部同步码与叠加码相加形成第一同步码对比区间;
步骤29,门禁控制设备判断第一门禁控制设备内部同步码是否落入第一同步码对比区间内;
若判断为是,则执行步骤30;
若判断为否,则执行步骤31;
步骤30,门禁控制设备判断第一门禁控制设备内部同步码为控制开锁的有效数据;
步骤31,门禁控制设备判断第一门禁控制设备内部同步码为控制开锁的无效数据。
如图4所示,步骤3中的数据组合、加密以及转换过程包括如下步骤:
步骤301,终端设备将卡号数据与更新过的终端设备内部同步码进行组合得到一个组合数据;
步骤302,终端设备利用一加密算法对如步骤301所述的组合数据进行加密得到一个加密数据;
步骤303,终端设备对如步骤302所述的加密数据进行韦根转换得到一个韦根数据。
如图5所示,步骤4中的门禁控制设备内部同步码的递增与更新过程包括如下步骤:
步骤41,门禁控制设备设置一个进位正数;
步骤42,门禁控制设备内部同步码与如步骤41所述的进位正数进行相加,得到一个新的门禁控制设备内部同步码;
步骤43,门禁控制设备储存新的门禁控制设备内部同步码,使旧的门禁控制设备内部同步码被替代。
如图6所示,步骤6中的同步码对比区间的设置过程包括如下步骤:
步骤61,门禁控制设备设置一个二进制正数;
步骤62,门禁控制设备将如步骤6所述的门禁控制设备内部同步码作为同步码对比区间的闭区间左端点;
步骤63,门禁控制设备将如步骤6所述的门禁控制设备内部同步码与如步骤61所述的二进制正数之和作为同步码对比区间的闭区间右端点。
进一步地,步骤24与步骤302中的加密算法都为采用RC5算法的加密算法;
步骤5与步骤27中的解密算法都为采用RC5算法的解密算法。
实施例2
一种用于门禁系统的同步码加密方法可以实现同一个有效数据每次在韦根数据线上传输的信号波形都不相同,并且门禁控制器会自动同步通信并正确接收数据然后再解析出正确的数据,再执行后续操作。比如:门禁读卡器(即终端设备刷卡,卡片的卡号为0x11223344,门禁读卡器会将卡号数据增加动态同步码并将数据加密然后再转换为韦根数据输出,因此第一次刷卡后韦根输出模块实际输出的数据会被处理成0x8564127845986534、第二次刷卡后韦根输出模块实际输出的数据会被处理成0x7468534145687526、第三次刷卡后韦根输出模块实际输出的数据会被处理成0x5487623464641399,门禁控制设备第一次接收到数据0x8564127845986534后会将数据重新解析还原成动态同步码加卡号数据0x11223344,门禁控制设备根据同步码鉴别数据有效性并执行正确的操作,同理第二次的0x7468534145687526、第三次的0x5487623464641399也会被正确解析为对应的同步码加卡号数据0x11223344,假如第二次传输的数据0x7468534145687526被非法截获,然后在第三次非法分子模拟一个相同的数据0x7468534145687526发送到门禁控制设备上那么控制器解析出来的数据就不是控制器期望的同步码加0x11223344这个卡号数据,门禁控制设备会根据同步码将非法模拟的数据鉴别为无效数据,同时同步窗口的存在可以保障正常通信的中间过程中偶尔一次通信失败时通信不会中断。
实施例3
一种用于门禁系统的同步码加密方法具体实施流程包括如下步骤:
S1,终端设备上电,内部生成一个随机数作为最原始的同步码,例如这个数据为0x11223344;
S2,终端设备读到卡号数据,卡号为0xAABBCCDD;
S3,终端设备将两个数据组合为0x11223344AABBCCDDEE;
S4,终端设备将组合后的数据进行加密生成一段密文,加密算法为RC5(也可以使用自定义加密算法或其他公开算法均可),例如密文数据为0x18584A4C51E22C8A;
S5,终端设备更新内部同步码,例如:更新规则为同步码+1,那么新的同步码则为0x11223345(同步码变化规则可以自己内部约定其他规则此处仅用做举例说明);
S6,数据0x18584A4C51E22C8A传输到门禁控制设备;
S7,门禁控制设备接收到数据0x18584A4C51E22C8A后,使用相同的加密算法解密得到实际数据0x11223344AABBCCDDEE;
S8,门禁控制设备解析出卡号数据0xAABBCCDD同步码0x11223344;
如果门禁控制设备是首次接收到数据则存储同步码0x11223344并作为自身的同步码;
如果不是首次接收数据那么门禁控制设备就会将同步码与原来自身的同步码进行比较,例如原来控制器内部已有的同步码为0x11223340,比较时有一个窗口范围,接收到的同步码在这个窗口范围内的值都认为有效,此处窗口值假设为16,那么同步码0x11223344如果在门禁控制设备已有的同步码窗口范围内,同步码窗口范围例如为0x11223340到0x11223350,则门禁控制设备认为数据有效的,则同步码0x11223344存储到门禁控制设备内部作为新的同步码供下次使用。(注意:同步码的改变规则只能变大不能变小),门禁控制设备认为同步码正确数据帧有效后再将卡号0xAABBCCDD在控制器内部的数据库中检索卡号有效则执行对应的功能,无效则退出或者发出警报等;
S9,如果是门禁控制设备首次接收到数据(因为门禁控制设备属于被动接收,门禁控制设备首次上电其内部没有门禁控制设备内部同步码,因此会将第一次接收到的数据的同步码部分存储作为自身的同步码,这也是实现自动同步的原理,因为无法判断首次上电的门禁控制设备内部同步码是否无效,因此门禁控制设备只保存同步码而不对卡号数据进行权限判断),则直接将同步码0x11223344存储作为自身的同步码,且并不响应这一次接收到的数据而是生成第二次刷卡准备数据,门禁控制设备接收到第二次刷卡准备数据后才能解析判断同步码是否正确,正确则根据卡号数据来判断权限并执行对应操作,不正确则存储同步码但不会根据卡号去判断权限也不会执行任何其他操作;
S10,终端设备读到卡号数据0xAABBCCDD与自身同步码0x11223345组合成新的数据0x11223345AABBCCDD;
S11,终端设备再将数据用RC5算法加密生成密文0x912B5D6F5A9C8F58;
S12,门禁控制设备接收到数据0x912B5D6F5A9C8F58并解密出对应的卡号数据0xAABBCCDD和同步码0x11223345;
S13,门禁控制设备将接收到的同步码0x11223345与自身同步码0x11223344比较,是否在窗口值为16的窗口范围,如果接收到的同步码在0x11223344到0x11223354这个窗口范围内那么就认为这个数据是有效,并根据卡号执行响应的操作,同时将同步码0x11223345存储到控制器作为新的门禁控制设备内部同步码,步骤10-13是步骤2-8的重复执行过程;
S14,假如非法截获了步骤11的数据0x912B5D6F5A9C8F58,然后再将这个数据0x912B5D6F5A9C8F58传输给门禁控制设备,那么门禁控制设备解密出同步码0x11223345和卡号数据0xAABBCCDD;
S15,此时门禁控制设备会分析同步码0x11223345是否在门禁控制设备新同步码0x11223345到0x11223355这个窗口范围内,显然0x1122334445并不在这个窗口范围内,所以会认为这个仿冒的数据无效,因此可以防止非法模拟数据的攻击;
同步码鉴别规则如下:
接收到的同步码大于门禁控制设备自身同步码小于等级自身同步码加窗口值才认为数据有效;
例如:假定控制器当前内部同步码为0x11223345窗口值为16,那么有效的同步码范围为大于0x11223345且小于等于0x11223355才是有效同步码;
如果有一情况,接收到的同步码为0x11223345,则门禁控制设备鉴定为数据不合法;
如果有一情况,接收到同步码为0x11223358,则门禁控制设备鉴定为数据不合法;
如果有一情况,接收到同步码为0x11223351,则门禁控制设备控制器鉴定为数据合法。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (7)
1.一种用于门禁系统的同步码加密装置,应用于包括门卡与门锁的门禁系统中,其特征在于,包括门禁控制设备与终端设备;
所述终端设备包括终端电源模块、终端中央处理模块、韦根输出模块、终端射频通信模块,用于读取门卡的卡号数据并进行同步码动态加密,将加密数据传输至门禁控制设备;
所述终端电源模块分别与终端中央处理模块、韦根输出模块、终端射频通信模块进行电连接,用于提供直流电源给所连接的模块;
所述终端中央处理模块分别与韦根输出模块、终端射频通信模块进行通信连接,用于处理数据读取、加密与传输过程;
所述韦根输出模块用于将终端中央处理模块的韦根数据传送至门禁控制设备;
所述终端射频通信模块用于读取门卡的数据,并将门卡的数据传送至终端中央处理模块;
所述门禁控制设备包括控制电源模块、控制中央处理模块、韦根输入模块、控制输出模块,用于识别与判断加密数据并根据判断结果控制门锁动作;
所述控制电源模块分别与控制中央处理模块、韦根输入模块、控制输出模块进行电连接,用于提供直流电源给所连接的模块;
所述控制中央处理模块分别与韦根输入模块、控制输出模块进行通信连接,用于处理数据解密与识别过程并发出门锁控制指令;
所述韦根输入模块用于读取终端设备发送出来的韦根数据,并将韦根数据传送至控制中央处理模块;
所述控制输出模块用于根据控制中央处理模块的门锁控制指令控制门锁动作。
2.一种用于门禁系统的同步码加密方法,其特征在于,包括如下步骤:
步骤1,门禁系统是否第一次进行打卡,如果判读为是则执行步骤2,如果判断为否则执行步骤3;
步骤2,应于门禁系统的同步码加密装置进行初次调试;
步骤3,终端设备读取门卡的卡号数据,并将卡号数据与更新过的终端设备内部同步码进行数据组合、加密以及转换,从而得到一个韦根数据;
步骤4,终端设备将如步骤3所述的韦根数据传输至门禁控制设备,并对门禁控制设备内部同步码进行再次递增与更新;
步骤5,门禁控制设备采用一解密算法对接收到的韦根数据进行解密,从而得到卡号数据和如步骤3所述的终端设备内部同步码;
步骤6,门禁控制设备将如步骤5所述的终端设备内部同步码存储在门禁控制设备从而形成门禁控制设备内部同步码,并根据该门禁控制设备内部同步码设置同步码对比区间;
步骤7,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码是否落入如步骤6所述的同步码对比区间内;
若判断为是,则执行步骤8;
若判断为否,则执行步骤9;
步骤8,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码为控制开锁的有效数据;
步骤9,门禁控制设备判断如步骤6所述的门禁控制设备内部同步码为控制开锁的无效数据。
3.根据权利要求2所述的一种用于门禁系统的同步码加密方法,其特征在于,步骤2包括如下步骤:
步骤21,终端设备初次读取首张门卡的第一卡号数据;
步骤22,终端设备随机生成一个原始同步码并将原始同步码存储在终端设备从而形成第一终端设备内部同步码;
步骤23,终端设备对第一终端设备内部同步码与第一卡号数据进行组合得到一个原始组合数据;
步骤24,终端设备利用一加密算法对原始组合数据进行加密得到一个原始加密数据;
步骤25,终端设备对原始加密数据进行韦根转换得到一个原始韦根数据并将原始韦根数据送至门禁控制设备;
步骤26,终端设备对第一终端设备内部同步码进行递增并更新,从而形成新的终端设备内部同步码;
步骤27,门禁控制设备利用一解密算法进行解密得到第一卡号数据与第一终端设备内部同步码,并将解密得到的第一终端设备内部同步码存储为第一门禁控制设备内部同步码;
步骤28,门禁控制设备将第一门禁控制设备内部同步码与叠加码相加形成第一同步码对比区间;
步骤29,门禁控制设备判断第一门禁控制设备内部同步码是否落入第一同步码对比区间内;
若判断为是,则执行步骤30;
若判断为否,则执行步骤31;
步骤30,门禁控制设备判断第一门禁控制设备内部同步码为控制开锁的有效数据;
步骤31,门禁控制设备判断第一门禁控制设备内部同步码为控制开锁的无效数据。
4.根据权利要求2所述的一种用于门禁系统的同步码加密方法,其特征在于,步骤3中的数据组合、加密以及转换过程包括如下步骤:
步骤301,终端设备将卡号数据与更新过的终端设备内部同步码进行组合得到一个组合数据;
步骤302,终端设备利用一加密算法对如步骤301所述的组合数据进行加密得到一个加密数据;
步骤303,终端设备对如步骤302所述的加密数据进行韦根转换得到一个韦根数据。
5.根据权利要求2所述的一种用于门禁系统的同步码加密方法,其特征在于,步骤4中的门禁控制设备内部同步码的递增与更新过程包括如下步骤:
步骤41,门禁控制设备设置一个进位正数;
步骤42,门禁控制设备内部同步码与如步骤41所述的进位正数进行相加,得到一个新的门禁控制设备内部同步码;
步骤43,门禁控制设备储存新的门禁控制设备内部同步码,使旧的门禁控制设备内部同步码被替代。
6.根据权利要求2所述的一种用于门禁系统的同步码加密方法,其特征在于,步骤6中的同步码对比区间的设置过程包括如下步骤:
步骤61,门禁控制设备设置一个二进制正数;
步骤62,门禁控制设备将如步骤6所述的门禁控制设备内部同步码作为同步码对比区间的闭区间左端点;
步骤63,门禁控制设备将如步骤6所述的门禁控制设备内部同步码与如步骤61所述的二进制正数之和作为同步码对比区间的闭区间右端点。
7.根据权利要求3所述的一种用于门禁系统的同步码加密方法,其特征在于,步骤24与步骤302中的加密算法都为采用RC5算法的加密算法;
步骤5与步骤27中的解密算法都为采用RC5算法的解密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710303825.4A CN107170080A (zh) | 2017-05-02 | 2017-05-02 | 一种用于门禁系统的同步码加密装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710303825.4A CN107170080A (zh) | 2017-05-02 | 2017-05-02 | 一种用于门禁系统的同步码加密装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107170080A true CN107170080A (zh) | 2017-09-15 |
Family
ID=59812472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710303825.4A Pending CN107170080A (zh) | 2017-05-02 | 2017-05-02 | 一种用于门禁系统的同步码加密装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107170080A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109767535A (zh) * | 2019-01-17 | 2019-05-17 | 福州符号信息科技有限公司 | 一种基于韦根协议的自适应条码的门禁系统和方法 |
| CN110535962A (zh) * | 2019-09-03 | 2019-12-03 | 日立楼宇技术(广州)有限公司 | 基于认证设备的数据同步方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070174611A1 (en) * | 2005-02-04 | 2007-07-26 | Sokymat Automotive Gmbh | Method for communicating and checking authentication data between a portable transponder device and a vehicle reader unit |
| CN101866534A (zh) * | 2010-01-29 | 2010-10-20 | 中南大学 | 汽车遥控免钥匙门禁身份认证方法 |
| CN202331602U (zh) * | 2011-11-16 | 2012-07-11 | 广东凌康科技有限公司 | 免布线的rfid门禁读卡器 |
| CN104732614A (zh) * | 2013-12-18 | 2015-06-24 | 同方锐安科技有限公司 | 一种对韦根协议信号加密的门禁系统及其加解密方法 |
| CN106204830A (zh) * | 2016-07-04 | 2016-12-07 | 昆明理工大学 | 一种电子钥匙、电子门锁系统及其开门权鉴方法 |
-
2017
- 2017-05-02 CN CN201710303825.4A patent/CN107170080A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070174611A1 (en) * | 2005-02-04 | 2007-07-26 | Sokymat Automotive Gmbh | Method for communicating and checking authentication data between a portable transponder device and a vehicle reader unit |
| CN101866534A (zh) * | 2010-01-29 | 2010-10-20 | 中南大学 | 汽车遥控免钥匙门禁身份认证方法 |
| CN202331602U (zh) * | 2011-11-16 | 2012-07-11 | 广东凌康科技有限公司 | 免布线的rfid门禁读卡器 |
| CN104732614A (zh) * | 2013-12-18 | 2015-06-24 | 同方锐安科技有限公司 | 一种对韦根协议信号加密的门禁系统及其加解密方法 |
| CN106204830A (zh) * | 2016-07-04 | 2016-12-07 | 昆明理工大学 | 一种电子钥匙、电子门锁系统及其开门权鉴方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109767535A (zh) * | 2019-01-17 | 2019-05-17 | 福州符号信息科技有限公司 | 一种基于韦根协议的自适应条码的门禁系统和方法 |
| CN110535962A (zh) * | 2019-09-03 | 2019-12-03 | 日立楼宇技术(广州)有限公司 | 基于认证设备的数据同步方法、装置、设备和存储介质 |
| CN110535962B (zh) * | 2019-09-03 | 2022-02-25 | 日立楼宇技术(广州)有限公司 | 基于认证设备的数据同步方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105554035B (zh) | 一种电子锁系统及其控制方法 | |
| CN103530924B (zh) | 一种用于自助设备网络管理的动态密码锁系统与方法 | |
| CN107038777A (zh) | 一种基于智能门锁系统的安全通信方法及其智能门锁系统 | |
| WO2016128906A1 (en) | Systems and methods for securely managing biometric data | |
| CN104851159B (zh) | 一种网络型门禁控制系统 | |
| JPH03158955A (ja) | セキュリティ・システムおよびその管理方法 | |
| CN103825738B (zh) | 一种登陆信息认证方法与设备 | |
| CN103825871A (zh) | 一种鉴权系统及其发射终端、接收终端和权限认证方法 | |
| CN106131072A (zh) | 一种计算机信息安全系统 | |
| CN106953855B (zh) | 一种对iec61850数字变电站goose报文的入侵检测的方法 | |
| CN106789015A (zh) | 一种智能配电网通信安全系统 | |
| CN108600213A (zh) | 复合型身份认证方法及应用该方法的复合型身份认证系统 | |
| CN103929308B (zh) | 应用于rfid卡的信息验证方法 | |
| CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
| KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN111245783A (zh) | 一种基于数字加密技术的隔离环境数据传递装置及方法 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN105426727B (zh) | 指纹解密方法及移动终端 | |
| CN104361667B (zh) | 一种基于4g通信的门禁控制系统及其门禁授权方法 | |
| US20050127172A1 (en) | Access system | |
| CN107170080A (zh) | 一种用于门禁系统的同步码加密装置及方法 | |
| CN104579673B (zh) | Rfid卡与读卡器之间的交互认证方法 | |
| CN114090994A (zh) | 一种基于区块链的人脸识别认证方法及系统 | |
| CN109995763A (zh) | 一种基于云锁的指纹头加密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170915 |