摘要
近年来,继“智慧的地球”之后,“智能楼宇”也成为了一个高频词。楼宇门禁系统作为智能楼宇的“第一道门”,技术已经相当成熟,已经成为了现代智能建筑小区的基本配置。然而如此高调的门禁系统,却一直在使用着一个低调的协议。本文将带您深入了解这个协议。 随着房地产业的发展,标杆型楼盘的全数字化的风靡,智能门禁系统也走入了人们的视线。它是解决重要部门出入口实现安全防范管理的有效措施。适用各种机要部门,如银行、宾馆、机房、办公间、智能化小区等。
大部分的门禁系统都使用着一种低调的协议—韦根协议(wiegand)。在深入了解韦根协议之前,我们先来简单了解下门禁系统。
1、门禁系统的诞生
门禁系统简单来说其实就是一把锁,它是在传统的门锁基础上发展而来的。传统的机械门锁靠机械结构来加密,无论结构设计多么复杂,材料多么坚固,人们总能通过各种手段把它打开。更为麻烦的是在出入人员很多的通道(像办公大楼、酒店客房)钥匙的管理很麻烦,钥匙丢失或人员更换都要把锁和钥匙一起更换。
为了解决这些问题,就出现了电子磁卡锁,电子密码锁,这两种锁的出现代表了早期门禁系统的萌芽,使通道管理进入了电子时代。但随着这两种电子锁的不断应用,它们本身的缺陷就逐渐暴露,磁卡锁的问题是信息容易复制,密码锁的问题是密码容易泄露,又无从查起,安全系数很低。
最近几年随着感应卡技术,生物识别技术的发展,门禁系统得到了飞跃式的发展,进入了成熟期,出现了感应卡式门禁系统,指纹门禁系统,虹膜门禁系统,面部识别门禁系统,乱序键盘门禁系统等各种技术的系统,它们在安全性,方便性,易管理性等方面都各有特长,门禁系统的应用领域也越来越广。
在上述诸多类型的门禁系统中,相信大家最常见到的就是非接触式IC卡门禁系统,在酒店客房、办公室、智能小区中应用广泛。几乎所有非接触式IC卡门禁系统的门禁控制器与读卡器进行通信使用的都是韦根协议。
2、什么是韦根协议
Wiegand(韦根)协议是由摩托罗拉公司制定的一种通讯协议,它适用于涉及门禁控制系统的读卡器和卡片的许多特性;其协议并没有定义通讯的波特率、也没有定义数据长度。它有很多格式,标准的韦根26-bit是最常用的格式。此外,还有34-bit、36-bit、44-bit等格式。而标准的26-bit格式是一个开放式的格式,这就意味着任何支持韦根26-bit输入\输出的设备都可以互相连接进行通信。
3、韦根协议的传输
Wiegand接口通常由3根线组成,它们是:DATA0,DATA1和 GND。韦根码在数据的传输中只需两条数据线,一条为DATA0,另一条为DATA1。协议规定,两条数据线在无数据时均为高电平,如果DATA0为低电平代表数据0,DATA1为低电平代表数据1(低电平信号低于1V,高电平信号大于4V)。数据信号波形如下图所示。
4、韦根协议存在的隐患
韦根协议是一种单工通信协议,在门禁系统中,韦根数据只能由读卡器至控制器单向传输。当读卡器识读到有效卡后,将卡片的钥匙信息以韦根协议的方式传输至控制器,控制器验证钥匙信息有效后打开门。
在这一过程中,控制器并未对读卡器的合法性进行验证,即未确定韦根数据的来源是不是系统内合法的读卡器。如果韦根数据在传输的过程中被非法人员窃取,并模拟读卡器再次发送此韦根数据给控制器,就会对控制器形成欺骗,导致后者认为收到了有效卡的钥匙信息而打开门。
解决办法:由以上分析可知,门禁系统抵御数据重放攻击的关键是实现同一张卡的“一次一密”。即使用同一张卡,每次刷卡后上传的数据都不相同,使得非法人员无从下手。
五、总结
Wiegand协议具有简单、通用的优点,只需两条线即可完成数据传输。但Wiegand协议通信的距离较短,一般不超过30m。Wiegand协议的单向传输也存在天生的缺陷,使得通信的双方无法进行合法性验证,这对于门禁系统来讲,是一个重大的安全隐患。如果您正在研究Wiegand协议,ZLG致远电子愿助您一臂之力,ZDS2024 Plus示波器免费标配Wiegand协议解码,直接显示报文数据,省去人工解码麻烦。
|