一、引言

　　門禁系統(tǒng)是安防系統(tǒng)中最重要的子系統(tǒng)之一，而門禁控制器又是門禁系統(tǒng)的核心。許多生產(chǎn)安防設備的大廠都有自己品牌的門禁控制器，而且其中不乏國外的產(chǎn)品。這些產(chǎn)品除了擁有我們所需要的穩(wěn)定性、可靠性之外，會不會也附帶一些安全上的隱患呢？這點需要我們給予充分的關注。

　　二、門禁控制系統(tǒng)概況

　　門禁控制器按照結構區(qū)分，基本分成兩大類。一類是門禁控制一體機，另一類是獨立的門禁控制器。門禁控制一體機是一種安全性相對比較低的結構類型，因為這類門禁控制器將門禁系統(tǒng)的身份識別部分和處理控制部分集成在一個設備里。這樣在安裝設備時，必然將整機安裝在門外，無形中增加了設備被破壞的可能。而單獨的門禁控制器是通過信號線與身份識別部分進行連接，通過信號線傳遞識別信息，完成開門操作。這樣在安裝設備時，可將控制器安裝在門內(nèi)，增加了設備的安全性。在這里我們主要討論獨立的門禁控制器的安全問題。

　　獨立的門禁控制器與前端識別設備之間需要進行通訊，現(xiàn)在使用的通訊方式基本上為兩種，一種是使用RS485總線進行通訊，另一種使用韋根線進行通訊。

　　RS485通訊使用雙絞線進行半雙工通訊，采用平衡發(fā)送和差分接收，因此具有抑制共模干擾的能力，傳輸距離可以達到數(shù)公里，可實現(xiàn)高速的信息傳送。RS485通訊采用總線式的連接方式，可保證多臺設備正常工作，而且它是串行通訊，所以每臺拄接在總線上的設備有自己的ID地址，進行數(shù)據(jù)通訊時，系統(tǒng)保證總線上只有一臺設備發(fā)送數(shù)據(jù)，其它設備處于接收數(shù)據(jù)狀態(tài)；設備之間采用自定義的協(xié)議傳輸數(shù)據(jù)。

　　采用RS485方式進行通訊的門禁控制器可掛接多個讀卡器，傳輸數(shù)據(jù)的過程如圖1。每一個讀卡器和門禁控制器都有自己的ID地址，RS485網(wǎng)絡上傳遞的數(shù)據(jù)都包含地址信息，在網(wǎng)絡上只有一個設備發(fā)送數(shù)據(jù)，其它設備都會接收數(shù)據(jù)，對于目的是自己的數(shù)據(jù)，設備會進行相應的處理，而不是以自己為目的的命令將被拋棄。在這樣的門禁系統(tǒng)中，門禁控制器通過輪巡的方式，完成一個門禁控制器管理多個讀卡器的功能。

圖1數(shù)據(jù)傳輸過程

　　韋根通訊是一種經(jīng)常在安防系統(tǒng)中使用、通過兩芯線進行點對點近距離通訊的通用通訊協(xié)議，最常用的格式有Weigand26，它通過DATA 0和DATA 1兩條數(shù)據(jù)線分別傳送數(shù)據(jù)“0”和“1” ，每幀傳輸?shù)臄?shù)據(jù)為26Bit。它利用在兩條通訊數(shù)據(jù)線上分別產(chǎn)生的脈沖生成數(shù)據(jù)序列，通訊距離大約10米左右。

　　三、安全問題提出

　　比較兩種常用的通訊模式。RS485總線通訊采用廠家自己定義的協(xié)議，而韋根采用通用協(xié)議。自定義協(xié)議會有更多的設計空間，這里我們主要針對這種通訊模式進行研究和探討。由于在門禁系統(tǒng)中，門禁控制器多數(shù)是通過RS485總線連接感應讀卡器、鍵盤、磁卡讀卡器、指紋讀卡器等前端設備，而使用RS485串行總線進行通訊的設備需要依照自定義的通訊協(xié)議進行數(shù)據(jù)交換，因此。生產(chǎn)門禁控制器的生產(chǎn)廠家都會生產(chǎn)與之配套的前端設備。這樣就會出現(xiàn)在門禁系統(tǒng)中門禁控制器、前端設備以及它們之間的通訊協(xié)議是由一個生產(chǎn)廠家設計生產(chǎn)的情況。在這種情況下，就不能夠排除門禁控制器“后門卡”存在的可能性。這里所說的“后門卡”是指門禁控制器生產(chǎn)廠為了某些目的，在門禁控制器上預留后門，當使用某些特定的卡片或是結合某些特定的操作之后，使用這些未被注冊的卡片就可以啟動門禁控制器打開門鎖。如果門禁系統(tǒng)遭到“后門卡”的攻擊，我們的門禁系統(tǒng)就會在瞬間被輕易攻破，同時也意味著為加固周界所做的努力瞬間便付之東流。雖然這只是一種推測。但從技術層面來講，實現(xiàn)這種“后門卡”功能完全是可能的。這也正是我們的用戶，特別是對安全有著特殊要求的用戶，所擔心的一個問題。