摘要
近年來,繼“智慧的地球”之后,“智能樓宇”也成為了一個高頻詞。樓宇門禁系統作為智能樓宇的“第一道門”,技術已經相當成熟,已經成為了現代智能建筑小區的基本配置。然而如此高調的門禁系統,卻一直在使用著一個低調的協議。本文將帶您深入了解這個協議。 隨著房地產業的發展,標桿型樓盤的全數字化的風靡,智能門禁系統也走入了人們的視線。它是解決重要部門出入口實現安全防范管理的有效措施。適用各種機要部門,如銀行、賓館、機房、辦公間、智能化小區等。
大部分的門禁系統都使用著一種低調的協議—韋根協議(wiegand)。在深入了解韋根協議之前,我們先來簡單了解下門禁系統。
1、門禁系統的誕生
門禁系統簡單來說其實就是一把鎖,它是在傳統的門鎖基礎上發展而來的。傳統的機械門鎖靠機械結構來加密,無論結構設計多么復雜,材料多么堅固,人們總能通過各種手段把它打開。更為麻煩的是在出入人員很多的通道(像辦公大樓、酒店客房)鑰匙的管理很麻煩,鑰匙丟失或人員更換都要把鎖和鑰匙一起更換。
為了解決這些問題,就出現了電子磁卡鎖,電子密碼鎖,這兩種鎖的出現代表了早期門禁系統的萌芽,使通道管理進入了電子時代。但隨著這兩種電子鎖的不斷應用,它們本身的缺陷就逐漸暴露,磁卡鎖的問題是信息容易復制,密碼鎖的問題是密碼容易泄露,又無從查起,安全系數很低。
最近幾年隨著感應卡技術,生物識別技術的發展,門禁系統得到了飛躍式的發展,進入了成熟期,出現了感應卡式門禁系統,指紋門禁系統,虹膜門禁系統,面部識別門禁系統,亂序鍵盤門禁系統等各種技術的系統,它們在安全性,方便性,易管理性等方面都各有特長,門禁系統的應用領域也越來越廣。
在上述諸多類型的門禁系統中,相信大家最常見到的就是非接觸式IC卡門禁系統,在酒店客房、辦公室、智能小區中應用廣泛。幾乎所有非接觸式IC卡門禁系統的門禁控制器與讀卡器進行通信使用的都是韋根協議。
2、什么是韋根協議
Wiegand(韋根)協議是由摩托羅拉公司制定的一種通訊協議,它適用于涉及門禁控制系統的讀卡器和卡片的許多特性;其協議并沒有定義通訊的波特率、也沒有定義數據長度。它有很多格式,標準的韋根26-bit是最常用的格式。此外,還有34-bit、36-bit、44-bit等格式。而標準的26-bit格式是一個開放式的格式,這就意味著任何支持韋根26-bit輸入\輸出的設備都可以互相連接進行通信。
3、韋根協議的傳輸
Wiegand接口通常由3根線組成,它們是:DATA0,DATA1和 GND。韋根碼在數據的傳輸中只需兩條數據線,一條為DATA0,另一條為DATA1。協議規定,兩條數據線在無數據時均為高電平,如果DATA0為低電平代表數據0,DATA1為低電平代表數據1(低電平信號低于1V,高電平信號大于4V)。數據信號波形如下圖所示。
4、韋根協議存在的隱患
韋根協議是一種單工通信協議,在門禁系統中,韋根數據只能由讀卡器至控制器單向傳輸。當讀卡器識讀到有效卡后,將卡片的鑰匙信息以韋根協議的方式傳輸至控制器,控制器驗證鑰匙信息有效后打開門。
在這一過程中,控制器并未對讀卡器的合法性進行驗證,即未確定韋根數據的來源是不是系統內合法的讀卡器。如果韋根數據在傳輸的過程中被非法人員竊取,并模擬讀卡器再次發送此韋根數據給控制器,就會對控制器形成欺騙,導致后者認為收到了有效卡的鑰匙信息而打開門。
解決辦法:由以上分析可知,門禁系統抵御數據重放攻擊的關鍵是實現同一張卡的“一次一密”。即使用同一張卡,每次刷卡后上傳的數據都不相同,使得非法人員無從下手。
五、總結
Wiegand協議具有簡單、通用的優點,只需兩條線即可完成數據傳輸。但Wiegand協議通信的距離較短,一般不超過30m。Wiegand協議的單向傳輸也存在天生的缺陷,使得通信的雙方無法進行合法性驗證,這對于門禁系統來講,是一個重大的安全隱患。如果您正在研究Wiegand協議,ZLG致遠電子愿助您一臂之力,ZDS2024 Plus示波器免費標配Wiegand協議解碼,直接顯示報文數據,省去人工解碼麻煩。
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
