[发明专利]一种对韦根协议信号加密的门禁系统及其加解密方法

说明书

技术领域

 本发明属于门禁技术领域，特别是对韦根协议传输的数据信号进行加密的门禁系统及其加解密方法。

背景技术

现有技术中，公知的门禁系统包括门禁读卡器和门禁控制器，门禁读卡器和门禁控制器间通信的数据信号是采用韦根协议进行编码的，这是一种单向传输数据的通信协议，如图1所示。门禁读卡器通过数据线与门禁控制器相连，数据传输方式只是单向的由门禁读卡器发送到门禁控制器。将门禁卡放到门禁读卡器上去刷卡，当门禁读卡器验证卡片合法后，就把该卡片的卡号使用韦根协议进行编码，发送给门禁控制器进行权限判断。但是，韦根协议传输的数据是明文的，而且门禁读卡器与门禁控制器的通讯线路很容易会被改装而接入非法设备，从而被攻击者的设备窃听到传输的合法卡号数据，甚至被非法设备直接把窃听到的合法卡号数据发送至门禁控制器，达到非法开门的目的。通常，采用韦根协议的门禁系统不能区分门禁读卡器发送给门禁控制器的卡号数据是否是合法的、未被篡改过的，这给门禁系统带来了安全隐患，容易造成非法者入侵。

发明内容

针对上述现有技术中存在的不足，本发明的目的是提供一种对韦根协议信号加密的门禁系统及其加解密方法。它不仅能保障数据传输期间的保密性，而且能有效地防止窃听和伪造数据等攻击手段，从根本上保证数据的合法性及安全性。

为了达到上述发明目的，本发明的技术方案以如下方式实现：

一种对韦根协议信号加密的门禁系统，它包括门禁读卡器和门禁控制器。其结构特点是，所述门禁读卡器包括读卡器CPU、加密模块、读卡器端密钥和时钟芯片。读卡器CPU通过数据总线分别与时钟芯片和加密模块相连接，读卡器端密钥存储在读卡器CPU的数据存储区。所述门禁控制器包括控制器CPU、解密模块和控制器端密钥，解密模块与控制器CPU通过数据总线相连接，控制器端密钥存储在控制器CPU的数据存储区。

如上所述对韦根协议信号加密的门禁系统的加解密方法，它使用包括门禁读卡器和门禁控制器，门禁读卡器包括读卡器CPU、加密模块、读卡器端密钥和时钟芯片，门禁控制器包括控制器CPU、解密模块和控制器端密钥。其方法步骤为：

1）在初始化阶段，将时钟芯片的时间初值与门禁控制器的系统时间进行同步，把读卡器端密钥和控制器端密钥设置为相同的值，存储在各自的数据存储区当中。

2）门禁读卡器获得卡片的卡号。

3）门禁读卡器从时钟芯片上获得当前日期和时间。

4）门禁读卡器用读卡器端密钥对日期和时间进行加密，得到临时会话秘钥一。

5）门禁读卡器用临时会话秘钥一对卡号进行加密，得到密文卡号。6）门禁读卡器通过韦根协议通讯线路把密文卡号发送到门禁控制器。7）门禁控制器用控制器端密钥对日期和时间进行校正后加密，得到临时会话秘钥二。

8）门禁控制器用临时会话秘钥二对密文卡号进行解密，得到明文卡号。

在上述加解密方法中，所述将时钟芯片的时间初值与门禁控制器的系统时间进行同步是指使时钟芯片与门禁控制器的时间误差小于100ms。

本发明由于采用了上述结构和方法，可以在门禁系统采用韦根协议传输的过程中，对传输的数据进行动态加密，保证从门禁读卡器传输至门禁控制器的卡号数据是安全、有效的。同时，本发明能有效地防止窃听和伪造数据等攻击手段，从根本上保证门禁系统传输数据的安全性。

下面结合附图和具体实施方式对本发明作进一步说明。

附图说明

图1是现有技术中门禁系统的结构示意图；

图2是本发明结构示意图；

图3是本发明的工作流程图。

具体实施方式

参看图2，本发明对韦根协议信号加密的门禁系统包括门禁读卡器和门禁控制器。门禁读卡器包括读卡器CPU1、加密模块11、读卡器端密钥12和时钟芯片13，读卡器CPU1通过数据总线分别与时钟芯片13和加密模块11相连接，读卡器端密钥12存储在读卡器CPU1的数据存储区。门禁控制器包括控制器CPU2、解密模块21和控制器端密钥22，解密模块21与控制器CPU2通过数据总线相连接，控制器端密钥22存储在控制器CPU2的数据存储区。

参看图3，本发明对韦根协议信号加密的门禁系统的加解密方法步骤为：

1）在初始化阶段，将时钟芯片13的时间初值与门禁控制器的系统时间进行同步，保证时钟芯片13与门禁控制器的时间误差小于100ms。同样在初始化阶段，把读卡器端密钥12和控制器端密钥22设置为相同的值，存储在各自的数据存储区当中。