摘要
近年來(lái),繼“智慧的地球”之后,“智能樓宇”也成為了一個(gè)高頻詞。樓宇門禁系統(tǒng)作為智能樓宇的“第一道門”,技術(shù)已經(jīng)相當(dāng)成熟,已經(jīng)成為了現(xiàn)代智能建筑小區(qū)的基本配置。然而如此高調(diào)的門禁系統(tǒng),卻一直在使用著一個(gè)低調(diào)的協(xié)議。本文將帶您深入了解這個(gè)協(xié)議。 隨著房地產(chǎn)業(yè)的發(fā)展,標(biāo)桿型樓盤的全數(shù)字化的風(fēng)靡,智能門禁系統(tǒng)也走入了人們的視線。它是解決重要部門出入口實(shí)現(xiàn)安全防范管理的有效措施。適用各種機(jī)要部門,如銀行、賓館、機(jī)房、辦公間、智能化小區(qū)等。
大部分的門禁系統(tǒng)都使用著一種低調(diào)的協(xié)議—韋根協(xié)議(wiegand)。在深入了解韋根協(xié)議之前,我們先來(lái)簡(jiǎn)單了解下門禁系統(tǒng)。
1、門禁系統(tǒng)的誕生
門禁系統(tǒng)簡(jiǎn)單來(lái)說(shuō)其實(shí)就是一把鎖,它是在傳統(tǒng)的門鎖基礎(chǔ)上發(fā)展而來(lái)的。傳統(tǒng)的機(jī)械門鎖靠機(jī)械結(jié)構(gòu)來(lái)加密,無(wú)論結(jié)構(gòu)設(shè)計(jì)多么復(fù)雜,材料多么堅(jiān)固,人們總能通過(guò)各種手段把它打開。更為麻煩的是在出入人員很多的通道(像辦公大樓、酒店客房)鑰匙的管理很麻煩,鑰匙丟失或人員更換都要把鎖和鑰匙一起更換。
為了解決這些問(wèn)題,就出現(xiàn)了電子磁卡鎖,電子密碼鎖,這兩種鎖的出現(xiàn)代表了早期門禁系統(tǒng)的萌芽,使通道管理進(jìn)入了電子時(shí)代。但隨著這兩種電子鎖的不斷應(yīng)用,它們本身的缺陷就逐漸暴露,磁卡鎖的問(wèn)題是信息容易復(fù)制,密碼鎖的問(wèn)題是密碼容易泄露,又無(wú)從查起,安全系數(shù)很低。
最近幾年隨著感應(yīng)卡技術(shù),生物識(shí)別技術(shù)的發(fā)展,門禁系統(tǒng)得到了飛躍式的發(fā)展,進(jìn)入了成熟期,出現(xiàn)了感應(yīng)卡式門禁系統(tǒng),指紋門禁系統(tǒng),虹膜門禁系統(tǒng),面部識(shí)別門禁系統(tǒng),亂序鍵盤門禁系統(tǒng)等各種技術(shù)的系統(tǒng),它們?cè)诎踩裕奖阈裕坠芾硇缘确矫娑几饔刑亻L(zhǎng),門禁系統(tǒng)的應(yīng)用領(lǐng)域也越來(lái)越廣。
在上述諸多類型的門禁系統(tǒng)中,相信大家最常見(jiàn)到的就是非接觸式IC卡門禁系統(tǒng),在酒店客房、辦公室、智能小區(qū)中應(yīng)用廣泛。幾乎所有非接觸式IC卡門禁系統(tǒng)的門禁控制器與讀卡器進(jìn)行通信使用的都是韋根協(xié)議。
2、什么是韋根協(xié)議
Wiegand(韋根)協(xié)議是由摩托羅拉公司制定的一種通訊協(xié)議,它適用于涉及門禁控制系統(tǒng)的讀卡器和卡片的許多特性;其協(xié)議并沒(méi)有定義通訊的波特率、也沒(méi)有定義數(shù)據(jù)長(zhǎng)度。它有很多格式,標(biāo)準(zhǔn)的韋根26-bit是最常用的格式。此外,還有34-bit、36-bit、44-bit等格式。而標(biāo)準(zhǔn)的26-bit格式是一個(gè)開放式的格式,這就意味著任何支持韋根26-bit輸入\輸出的設(shè)備都可以互相連接進(jìn)行通信。
3、韋根協(xié)議的傳輸
Wiegand接口通常由3根線組成,它們是:DATA0,DATA1和 GND。韋根碼在數(shù)據(jù)的傳輸中只需兩條數(shù)據(jù)線,一條為DATA0,另一條為DATA1。協(xié)議規(guī)定,兩條數(shù)據(jù)線在無(wú)數(shù)據(jù)時(shí)均為高電平,如果DATA0為低電平代表數(shù)據(jù)0,DATA1為低電平代表數(shù)據(jù)1(低電平信號(hào)低于1V,高電平信號(hào)大于4V)。數(shù)據(jù)信號(hào)波形如下圖所示。
4、韋根協(xié)議存在的隱患
韋根協(xié)議是一種單工通信協(xié)議,在門禁系統(tǒng)中,韋根數(shù)據(jù)只能由讀卡器至控制器單向傳輸。當(dāng)讀卡器識(shí)讀到有效卡后,將卡片的鑰匙信息以韋根協(xié)議的方式傳輸至控制器,控制器驗(yàn)證鑰匙信息有效后打開門。
在這一過(guò)程中,控制器并未對(duì)讀卡器的合法性進(jìn)行驗(yàn)證,即未確定韋根數(shù)據(jù)的來(lái)源是不是系統(tǒng)內(nèi)合法的讀卡器。如果韋根數(shù)據(jù)在傳輸?shù)倪^(guò)程中被非法人員竊取,并模擬讀卡器再次發(fā)送此韋根數(shù)據(jù)給控制器,就會(huì)對(duì)控制器形成欺騙,導(dǎo)致后者認(rèn)為收到了有效卡的鑰匙信息而打開門。
解決辦法:由以上分析可知,門禁系統(tǒng)抵御數(shù)據(jù)重放攻擊的關(guān)鍵是實(shí)現(xiàn)同一張卡的“一次一密”。即使用同一張卡,每次刷卡后上傳的數(shù)據(jù)都不相同,使得非法人員無(wú)從下手。
五、總結(jié)
Wiegand協(xié)議具有簡(jiǎn)單、通用的優(yōu)點(diǎn),只需兩條線即可完成數(shù)據(jù)傳輸。但Wiegand協(xié)議通信的距離較短,一般不超過(guò)30m。Wiegand協(xié)議的單向傳輸也存在天生的缺陷,使得通信的雙方無(wú)法進(jìn)行合法性驗(yàn)證,這對(duì)于門禁系統(tǒng)來(lái)講,是一個(gè)重大的安全隱患。如果您正在研究Wiegand協(xié)議,ZLG致遠(yuǎn)電子愿助您一臂之力,ZDS2024 Plus示波器免費(fèi)標(biāo)配Wiegand協(xié)議解碼,直接顯示報(bào)文數(shù)據(jù),省去人工解碼麻煩。
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
