關(guān)于門(mén)禁系統(tǒng)控制器安全漏洞的技術(shù)探討

　　四、解決方案

　　1．門(mén)禁控制器工作原理

　　為了阻斷“后門(mén)卡” 的通路。我們必須首先熟悉門(mén)禁系統(tǒng)各個(gè)設(shè)備的工作原理，了解各個(gè)設(shè)備是如何協(xié)調(diào)工作的，掌握其運(yùn)行的機(jī)制，這樣就可以找到解決問(wèn)題的辦法。為了說(shuō)明問(wèn)題，我們可以構(gòu)建一個(gè)簡(jiǎn)化的門(mén)禁系統(tǒng)模型。在這個(gè)模型中，使用一個(gè)門(mén)禁控制器控制管理一個(gè)感應(yīng)讀卡器，設(shè)備之間通過(guò)RS485進(jìn)行數(shù)據(jù)通訊。系統(tǒng)的工作流程如圖

圖2 門(mén)禁系統(tǒng)工作流程

　　門(mén)禁控制器工作在兩種模式之下。一種是巡檢模式，另一種是識(shí)別模式。在巡檢模式下，控制器不斷向讀卡器發(fā)送查詢代碼，并接收讀卡器的回復(fù)命令。這種模式會(huì)一直保持下去，直至讀卡器感應(yīng)到卡片。當(dāng)讀卡器感應(yīng)到卡片后，讀卡器對(duì)控制器的巡檢命令產(chǎn)生不同的回復(fù)，在這個(gè)回復(fù)命令中，讀卡器將讀到的感應(yīng)卡內(nèi)碼數(shù)據(jù)傳送到門(mén)禁控制器，使門(mén)禁控制器進(jìn)入到識(shí)別模式。

　　在門(mén)禁控制器的識(shí)別模式下，門(mén)禁控制器分析感應(yīng)卡內(nèi)碼，同設(shè)備內(nèi)存儲(chǔ)的卡片數(shù)據(jù)進(jìn)行比對(duì)，并實(shí)施后續(xù)動(dòng)作。門(mén)禁控制器完成接收數(shù)據(jù)的動(dòng)作后，會(huì)發(fā)送命令回復(fù)讀卡器，使讀卡器恢復(fù)狀態(tài)，同時(shí)，門(mén)禁控制器重新回到巡檢模式。

2．?dāng)?shù)據(jù)篩選器的工作原理

　　通過(guò)上面門(mén)禁控制器和讀卡器的工作流程，可以看出要實(shí)現(xiàn)開(kāi)門(mén)，需要經(jīng)過(guò)以下幾個(gè)步驟：

　　1)感應(yīng)讀卡器讀取感應(yīng)卡信息，獲取感應(yīng)卡內(nèi)碼；

　　2)感應(yīng)讀卡器將感應(yīng)卡信息傳遞到門(mén)禁控制器；

　　3)門(mén)禁控制器對(duì)讀取的感應(yīng)卡數(shù)據(jù)和系統(tǒng)內(nèi)部存儲(chǔ)信息進(jìn)行比對(duì)；

　　4)門(mén)禁控制器根據(jù)判斷結(jié)果，控制電路實(shí)現(xiàn)開(kāi)門(mén)。

　　其中步驟1在讀卡器內(nèi)部完成，步驟3、4在門(mén)禁控制器中完成，它們已經(jīng)固化到設(shè)備 當(dāng)中，無(wú)法改變。而第2步是通過(guò)連接兩個(gè)設(shè)備的RS485通訊線完成的，這為我們從根本上阻止“后門(mén)卡”創(chuàng)造了條件。

　　我們?cè)O(shè)計(jì)一個(gè)稱為數(shù)據(jù)篩選器的設(shè)備，該設(shè)備串行安裝在數(shù)據(jù)通訊的通道上，對(duì)所有刷卡的內(nèi)碼先行經(jīng)過(guò)該設(shè)備的比對(duì)，對(duì)認(rèn)可的數(shù)據(jù)，將卡片內(nèi)碼數(shù)據(jù)發(fā)送到門(mén)禁控制器進(jìn)行后續(xù)操作；對(duì)不被認(rèn)可的數(shù)據(jù)，直接將數(shù)據(jù)丟棄；這就使得那些“后門(mén)卡” 的數(shù)據(jù)根本無(wú)法發(fā)送到門(mén)禁控制器，從而從根本上截?cái)嗔恕昂箝T(mén)卡”信息的通路。以下就是數(shù)據(jù)篩選器的工作框圖。

圖3數(shù)據(jù)篩選器的工作框圖

　　數(shù)據(jù)篩選器如同門(mén)禁控制器一樣，一般工作在巡檢模式下，它不斷向感應(yīng)讀卡器發(fā)送巡檢數(shù)據(jù)，并且等待獲取感應(yīng)卡內(nèi)碼數(shù)據(jù)。在這個(gè)過(guò)程中，感應(yīng)讀卡器已經(jīng)完全和門(mén)禁控制器分離，門(mén)禁控制器對(duì)它的巡檢命令完全由數(shù)據(jù)篩選器完成。只有當(dāng)數(shù)據(jù)篩選器獲取到卡信息并通過(guò)自身驗(yàn)證之后，才將數(shù)據(jù)送到門(mén)禁控制器。建立起感應(yīng)讀卡器和門(mén)禁控制器的聯(lián)系。數(shù)據(jù)篩選器進(jìn)行自身驗(yàn)證的數(shù)據(jù)源是經(jīng)可靠途徑獲取的卡片內(nèi)碼數(shù)據(jù)?！昂箝T(mén)卡”的內(nèi)碼不可能被傳遞到數(shù)據(jù)篩選器中，從而阻止了“后門(mén)卡”的攻擊。

　　3．?dāng)?shù)據(jù)篩選器的硬件實(shí)現(xiàn)

　　根據(jù)以上思路，可使用單片機(jī)實(shí)現(xiàn)硬件電路設(shè)計(jì)，硬件框圖如圖4所示。單片機(jī)的～個(gè)串口，同門(mén)禁控制器以及讀卡器進(jìn)行通訊，這個(gè)串口通過(guò)切換電路來(lái)保證在一個(gè)時(shí)間點(diǎn)上只能和兩種設(shè)備之一進(jìn)行通訊，所有傳送到門(mén)禁控制器的命令全部是經(jīng)過(guò)單片機(jī)程序確認(rèn)的合法命令，這樣就可實(shí)現(xiàn)數(shù)據(jù)的篩選和隔離。同時(shí)，單片機(jī)還要通過(guò)另一個(gè)串口，監(jiān)聽(tīng)門(mén)禁控制器與控制計(jì)算機(jī)之間的通訊，通過(guò)解析通訊內(nèi)容，來(lái)獲取合法的感應(yīng)卡內(nèi)碼數(shù)據(jù)，并將數(shù)據(jù)存儲(chǔ)在一個(gè)大容量E PROM中，作為數(shù)據(jù)比對(duì)的依據(jù)。

　　4．?dāng)?shù)據(jù)篩選器軟件流程

　　串口是聯(lián)系門(mén)禁控制器和感應(yīng)讀卡器的通訊端口。在巡檢模式下，數(shù)據(jù)篩選器通過(guò)串口，模擬門(mén)禁控制器。向感應(yīng)讀卡器發(fā)送查詢命令；感應(yīng)讀卡器沒(méi)有被刷卡，發(fā)送沒(méi)有感應(yīng)卡的回復(fù)命令；數(shù)據(jù)篩選器進(jìn)行下一輪查詢。

　　當(dāng)感應(yīng)讀卡器有刷卡后，卡片數(shù)據(jù)會(huì)傳送到數(shù)據(jù)篩選器。數(shù)據(jù)篩選器進(jìn)入到識(shí)別模式，將卡片數(shù)據(jù)與本地存儲(chǔ)的標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行比對(duì)，如果數(shù)據(jù)不存在。則將數(shù)據(jù)丟棄，并回復(fù)感應(yīng)讀卡器數(shù)據(jù)已經(jīng)接收。數(shù)據(jù)篩選器返回到巡檢模式并開(kāi)始下一輪查詢。

　　如果數(shù)據(jù)在存儲(chǔ)器中被找到，說(shuō)明這張卡是一張合法卡，則應(yīng)該將數(shù)據(jù)發(fā)送到門(mén)禁控制器。此時(shí)，設(shè)備首先進(jìn)行串口的切換，使單片機(jī)和門(mén)禁控制器進(jìn)行通訊。將從感應(yīng)讀卡器接收的數(shù)據(jù)原樣發(fā)送到門(mén)禁控制器。并等待接收門(mén)禁控制器的回復(fù)；收到回復(fù)后。再次將串口切換回同感應(yīng)讀卡器進(jìn)行通訊，轉(zhuǎn)發(fā)門(mén)禁控制器的回復(fù)命令；完成數(shù)據(jù)的傳送之后，數(shù)據(jù)篩選器回到巡檢狀態(tài)，進(jìn)行下一輪查詢。具體的比對(duì)流程如圖5所示。

　　數(shù)據(jù)篩選器通過(guò)實(shí)時(shí)監(jiān)聽(tīng)門(mén)禁控制器與控制計(jì)算機(jī)之間的通訊，從中獲取合法的感應(yīng)卡內(nèi)碼數(shù)據(jù)，并存儲(chǔ)在數(shù)據(jù)篩選器的E PROM中，作為將來(lái)進(jìn)行數(shù)據(jù)比對(duì)的依據(jù)。其工作流程如下：數(shù)據(jù)篩選器監(jiān)聽(tīng)計(jì)算機(jī)發(fā)送給門(mén)禁控制器的所有命令，通過(guò)解析，獲取所有對(duì)卡片進(jìn)行增、刪、改的內(nèi)部操作命令，根據(jù)命令，相應(yīng)地將E2pROM中存儲(chǔ)的感應(yīng)卡內(nèi)碼數(shù)據(jù)進(jìn)行增、刪、改，保證數(shù)據(jù)篩選器內(nèi)存儲(chǔ)的數(shù)據(jù)與門(mén)禁控制器的合法數(shù)據(jù)保持一致。具體操作流程如圖6所示：

　　在現(xiàn)實(shí)中，由于門(mén)禁控制器、前端設(shè)備以及它們之間的通訊協(xié)議均由同一生產(chǎn)廠商生產(chǎn)，因此可能存在“后門(mén)卡” 的安全隱患。對(duì)于特殊部門(mén)、要害部門(mén)來(lái)說(shuō)，他們對(duì)安全有著特殊的要求，在使用門(mén)禁系統(tǒng)保護(hù)安全的同時(shí)，也關(guān)心設(shè)備自身的安全性、可靠性。筆者在文中提出的數(shù)據(jù)篩選器構(gòu)想可以有效的防止“后門(mén)卡”對(duì)門(mén)禁系統(tǒng)的攻擊，保障門(mén)禁系統(tǒng)自身的安全。