摘要
近年來,繼“智慧的地球”之后�����,“智能樓宇”也成為了一個(gè)高頻詞�����。樓宇門禁系統(tǒng)作為智能樓宇的“第一道門”�,技術(shù)已經(jīng)相當(dāng)成熟,已經(jīng)成為了現(xiàn)代智能建筑小區(qū)的基本配置�����。然而如此高調(diào)的門禁系統(tǒng)��,卻一直在使用著一個(gè)低調(diào)的協(xié)議��。本文將帶您深入了解這個(gè)協(xié)議�。 隨著房地產(chǎn)業(yè)的發(fā)展,標(biāo)桿型樓盤的全數(shù)字化的風(fēng)靡�,智能門禁系統(tǒng)也走入了人們的視線。它是解決重要部門出入口實(shí)現(xiàn)安全防范管理的有效措施�。適用各種機(jī)要部門,如銀行����、賓館��、機(jī)房����、辦公間��、智能化小區(qū)等���。
大部分的門禁系統(tǒng)都使用著一種低調(diào)的協(xié)議—韋根協(xié)議(wiegand)���。在深入了解韋根協(xié)議之前,我們先來簡單了解下門禁系統(tǒng)����。
1、門禁系統(tǒng)的誕生
門禁系統(tǒng)簡單來說其實(shí)就是一把鎖��,它是在傳統(tǒng)的門鎖基礎(chǔ)上發(fā)展而來的�。傳統(tǒng)的機(jī)械門鎖靠機(jī)械結(jié)構(gòu)來加密����,無論結(jié)構(gòu)設(shè)計(jì)多么復(fù)雜,材料多么堅(jiān)固,人們總能通過各種手段把它打開�����。更為麻煩的是在出入人員很多的通道(像辦公大樓��、酒店客房)鑰匙的管理很麻煩����,鑰匙丟失或人員更換都要把鎖和鑰匙一起更換。
為了解決這些問題�����,就出現(xiàn)了電子磁卡鎖��,電子密碼鎖���,這兩種鎖的出現(xiàn)代表了早期門禁系統(tǒng)的萌芽���,使通道管理進(jìn)入了電子時(shí)代。但隨著這兩種電子鎖的不斷應(yīng)用�����,它們本身的缺陷就逐漸暴露,磁卡鎖的問題是信息容易復(fù)制��,密碼鎖的問題是密碼容易泄露�,又無從查起,安全系數(shù)很低����。
最近幾年隨著感應(yīng)卡技術(shù),生物識(shí)別技術(shù)的發(fā)展����,門禁系統(tǒng)得到了飛躍式的發(fā)展,進(jìn)入了成熟期�,出現(xiàn)了感應(yīng)卡式門禁系統(tǒng),指紋門禁系統(tǒng)�,虹膜門禁系統(tǒng),面部識(shí)別門禁系統(tǒng)�����,亂序鍵盤門禁系統(tǒng)等各種技術(shù)的系統(tǒng)����,它們?cè)诎踩裕奖阈���,易管理性等方面都各有特長�����,門禁系統(tǒng)的應(yīng)用領(lǐng)域也越來越廣���。
在上述諸多類型的門禁系統(tǒng)中,相信大家最常見到的就是非接觸式IC卡門禁系統(tǒng)�,在酒店客房、辦公室�、智能小區(qū)中應(yīng)用廣泛。幾乎所有非接觸式IC卡門禁系統(tǒng)的門禁控制器與讀卡器進(jìn)行通信使用的都是韋根協(xié)議����。
2、什么是韋根協(xié)議
Wiegand(韋根)協(xié)議是由摩托羅拉公司制定的一種通訊協(xié)議�����,它適用于涉及門禁控制系統(tǒng)的讀卡器和卡片的許多特性����;其協(xié)議并沒有定義通訊的波特率、也沒有定義數(shù)據(jù)長度�。它有很多格式����,標(biāo)準(zhǔn)的韋根26-bit是最常用的格式���。此外����,還有34-bit�����、36-bit�����、44-bit等格式�����。而標(biāo)準(zhǔn)的26-bit格式是一個(gè)開放式的格式���,這就意味著任何支持韋根26-bit輸入\輸出的設(shè)備都可以互相連接進(jìn)行通信�。
3、韋根協(xié)議的傳輸
Wiegand接口通常由3根線組成�,它們是:DATA0,DATA1和 GND��。韋根碼在數(shù)據(jù)的傳輸中只需兩條數(shù)據(jù)線��,一條為DATA0�,另一條為DATA1���。協(xié)議規(guī)定��,兩條數(shù)據(jù)線在無數(shù)據(jù)時(shí)均為高電平����,如果DATA0為低電平代表數(shù)據(jù)0�,DATA1為低電平代表數(shù)據(jù)1(低電平信號(hào)低于1V,高電平信號(hào)大于4V)。數(shù)據(jù)信號(hào)波形如下圖所示���。
4�����、韋根協(xié)議存在的隱患
韋根協(xié)議是一種單工通信協(xié)議�����,在門禁系統(tǒng)中����,韋根數(shù)據(jù)只能由讀卡器至控制器單向傳輸。當(dāng)讀卡器識(shí)讀到有效卡后����,將卡片的鑰匙信息以韋根協(xié)議的方式傳輸至控制器,控制器驗(yàn)證鑰匙信息有效后打開門���。
在這一過程中�����,控制器并未對(duì)讀卡器的合法性進(jìn)行驗(yàn)證��,即未確定韋根數(shù)據(jù)的來源是不是系統(tǒng)內(nèi)合法的讀卡器���。如果韋根數(shù)據(jù)在傳輸?shù)倪^程中被非法人員竊取,并模擬讀卡器再次發(fā)送此韋根數(shù)據(jù)給控制器�,就會(huì)對(duì)控制器形成欺騙,導(dǎo)致后者認(rèn)為收到了有效卡的鑰匙信息而打開門��。
解決辦法:由以上分析可知,門禁系統(tǒng)抵御數(shù)據(jù)重放攻擊的關(guān)鍵是實(shí)現(xiàn)同一張卡的“一次一密”���。即使用同一張卡�,每次刷卡后上傳的數(shù)據(jù)都不相同�,使得非法人員無從下手。
五����、總結(jié)
Wiegand協(xié)議具有簡單����、通用的優(yōu)點(diǎn),只需兩條線即可完成數(shù)據(jù)傳輸���。但Wiegand協(xié)議通信的距離較短��,一般不超過30m����。Wiegand協(xié)議的單向傳輸也存在天生的缺陷���,使得通信的雙方無法進(jìn)行合法性驗(yàn)證�����,這對(duì)于門禁系統(tǒng)來講�����,是一個(gè)重大的安全隱患�。如果您正在研究Wiegand協(xié)議,ZLG致遠(yuǎn)電子愿助您一臂之力���,ZDS2024 Plus示波器免費(fèi)標(biāo)配Wiegand協(xié)議解碼��,直接顯示報(bào)文數(shù)據(jù)�����,省去人工解碼麻煩�。
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
