[实用新型]一种对韦根协议信号加密的门禁装置

说明书

技术领域

 本实用新型属于门禁技术领域，特别是对韦根协议传输的数据信号进行加密的门禁装置。

背景技术

现有技术中，公知的门禁系统包括门禁读卡器和门禁控制器，门禁读卡器和门禁控制器间通信的数据信号是采用韦根协议进行编码的，这是一种单向传输数据的通信协议，如图1所示。门禁读卡器通过数据线与门禁控制器相连，数据传输方式只是单向的由门禁读卡器发送到门禁控制器。将门禁卡放到门禁读卡器上去刷卡，当门禁读卡器验证卡片合法后，就把该卡片的卡号使用韦根协议进行编码，发送给门禁控制器进行权限判断。但是，韦根协议传输的数据是明文的，而且门禁读卡器与门禁控制器的通讯线路很容易会被改装而接入非法设备，从而被攻击者的设备窃听到传输的合法卡号数据，甚至被非法设备直接把窃听到的合法卡号数据发送至门禁控制器，达到非法开门的目的。通常，采用韦根协议的门禁系统不能区分门禁读卡器发送给门禁控制器的卡号数据是否是合法的、未被篡改过的，这给门禁系统带来了安全隐患，容易造成非法者入侵。

发明内容

针对上述现有技术中存在的不足，本实用新型的目的是提供一种对韦根协议信号加密的门禁装置。它不仅能保障数据传输期间的保密性，而且能有效地防止窃听和伪造数据等攻击手段，从根本上保证数据的合法性及安全性。

为了达到上述发明目的，本实用新型的技术方案以如下方式实现：

一种对韦根协议信号加密的门禁装置，它包括门禁读卡器和门禁控制器。其结构特点是，所述门禁读卡器包括读卡器CPU、加密模块、读卡器端密钥和时钟芯片。读卡器CPU通过数据总线分别与时钟芯片和加密模块相连接，读卡器端密钥存储在读卡器CPU的数据存储区。所述门禁控制器包括控制器CPU、解密模块和控制器端密钥，解密模块与控制器CPU通过数据总线相连接，控制器端密钥存储在控制器CPU的数据存储区。

本实用新型由于采用了上述结构，可以在门禁装置采用韦根协议传输的过程中，对传输的数据进行动态加密，保证从门禁读卡器传输至门禁控制器的卡号数据是安全、有效的。同时，本实用新型能有效地防止窃听和伪造数据等攻击手段，从根本上保证门禁系统传输数据的安全性。

下面结合附图和具体实施方式对本实用新型作进一步说明。

附图说明

图1是现有技术中门禁装置的结构示意图；

图2是本实用新型结构示意图；

图3是实施例中本实用新型的工作流程图。

具体实施方式

参看图2，本实用新型对韦根协议信号加密的门禁装置包括门禁读卡器和门禁控制器。门禁读卡器包括读卡器CPU1、加密模块11、读卡器端密钥12和时钟芯片13，读卡器CPU1通过数据总线分别与时钟芯片13和加密模块11相连接，读卡器端密钥12存储在读卡器CPU1的数据存储区。门禁控制器包括控制器CPU2、解密模块21和控制器端密钥22，解密模块21与控制器CPU2通过数据总线相连接，控制器端密钥22存储在控制器CPU2的数据存储区。

参看图3，本实用新型对韦根协议信号加密的门禁装置的加解密方法步骤为：

1）在初始化阶段，将时钟芯片13的时间初值与门禁控制器的系统时间进行同步，保证时钟芯片13与门禁控制器的时间误差小于100ms。同样在初始化阶段，把读卡器端密钥12和控制器端密钥22设置为相同的值，存储在各自的数据存储区当中。

加密模块11和解密模块21选用相同的对称算法运算模块，例如使用支持国密SM1算法是一个最优的选择。加密模块11和解密模块21与各自CPU的通讯方式可以使用串口协议。由于要加密的卡号数据长度一般是4字节，而对称加解密算法进行一次运算的最小长度一般是8字节或者16字节，所以可以对要加密的卡号数据用填充字节进行填充，以达到可以进行一次对称加解密运算的长度，填充字节的取值可以任意，但要保证在加密模块11和解密模块21上使用相同的值。

2）门禁读卡器获得卡片的卡号。

3）门禁读卡器从时钟芯片13获取当前日期和时间，时间的值精确到秒.

4）用加密模块11对此日期和时间值进行加密，得到临时的会话密钥一。

5）门禁读卡器使用得到的临时会话密钥一对填充之后的卡号数据进行加密，从而得到密文卡号。

6）门禁读卡器通过韦根协议通讯线路把密文卡号传输给门禁控制器。

7）门禁控制器收到密文数据之后，用用读卡器端密钥12对日期和时间进行加密，得到临时会话秘钥二。