门禁系统的总线结构主要有以下几种结构。
独立非联网一体门禁。该结构下门禁系统功能单一,通常卡片授权仅需要通过系统卡(俗称“母卡”)来实现,且上层管理软件可有可无。刷卡记录提取、挂失卡下载需要通过拆下终端设备或者单独拉线方式实现,操作极为不便。由于一体门禁直接暴露于大众眼球,只要将其拆下,即可轻易将门锁打开,安全性较差。
总线联网分体门禁。此结构门禁主要通过RS-485、RS-422总线进行联网,读卡器安装于门侧,控制器安装于天花板或弱电间等隐秘处,因此安全性得到一定的提升。为解决传统总线型门禁系统存在联网传输距离短、传输速度慢及集成性较弱的特点,又衍生出了将TCP/IP与RS-485、RS-422有机结合的二级结构门禁系统。该结构中主控器与管理电脑之间采用TCP/IP通讯方式,与分控器之间采用传统总线通讯方式,即便是主控器与管理电脑、主控器与分控器之间的网络出现故障,分控器仍能正常工作,可靠性大为加强。但是由于是分体门禁,门禁系统的各部分数据传输的安全性仍存在着一定的安全隐患。
TCP/IP结构门禁。该结构以分体结构为主,控制器与管理电脑之间直接采用TCP/IP通讯方式,通讯速度得到提升的同时,数据传输的安全性又成为了一个重大安全隐患。
门禁系统的数据传输安全
门禁系统的数据传输过程的安全隐患主要存在于管理电脑与控制器、控制器与读卡器、读卡器与卡片之间的传输。
管理电脑与控制器之间通常采用TCP/IP协议或者RS-485协议传输,由于协议内容由各门禁厂商自行定义,协议制订的严密性、完整性及安全性均由各门禁厂商自行考虑,因此协议本身就难免存在一定的缺陷或漏洞,因此更容易在传输过程中被截获。TCP/IP协议作为当前最流行的互联网协议,虽然在数据传输速度上有其显著的特点,却在设计之初并未考虑到未来的安全需要,协议中有诸多安全问题,特别是电脑病毒的存在,使得网络门禁系统面临极大的危险。因此,通常的做法是将门禁系统的网络与其它系统彻底隔开,完全杜绝异常因素对网络系统的攻击。RS-485协议虽然可以自成网络,单由于其传输速率的限制,通常传输数据的长度要收到约束,因此无法将较长数据位的数据加密后传输,这样则可以通过截断RS-485传输线缆,而轻松取得数据。
控制器与读卡器之间通常采用Wiegand协议传输。由于Wiegand协议为单向传输模式,因此读卡器将数据传输至控制器之后,控制器却无法通过D0及D1数据线反馈验证结果,只能通过增加指示灯、蜂鸣器的控制线缆实现数据的反馈,因此造就了读卡器传输线缆线芯由4芯变成了8根(或9根),使用成本有所增加。就数据安全而言,通常情况下,读卡器至控制器采用明码传输模式,加之wiegand 传输的格式通常为26bit、34bit,因此,截取D0及D1数据线则可获取卡片信息。
读卡器与卡片之间通常采用直接读取卡内固化的UID号,然后通过Wiegand协议传递给控制器。然而,卡内固化的UID号不需要通过特殊的算法或者处理过程即可以直接获得,因而UID号极易被泄露。而PHILIPS公司的Mifare 1卡虽然可以采用逻辑加密方式在卡片内部写入新的卡号信息,但是由于其逻辑加密过程已遭到破解,因此卡内数据的安全毫无保障。
门禁系统的数据存储安全
门禁系统的数据主要存储在两个地方,一处是管理电脑的数据库中,一处是门禁控制器的FLASH中。而数据存储的安全隐患则主要集中于管理电脑的数据库中。
门禁系统的数据库通常采用SQL Server、ORCALE,也有采用ACCESS,门禁系统的所有数据,包括人事资料信息、门禁设备信息、刷卡记录信息均存在数据库中,因此数据库的密码管理及数据表中数据的表现形式显的尤为重要。由于门禁系统可能涉及的卡片数量及门禁设备点位较多,若将此类数据予以加密后存储,则系统运行时所有数据需要对应解密后才可以使用,运行速度受到极大影响,若数据过于庞大甚至可能导致系统的瘫痪。其次,数据加密后对于与第三方系统的极为不便。然而,数据若全部采用明码方式存储,一旦数据库密码泄露,则系统数据将面临全面泄露的风险。
因此,建立一套安全性能更高的门禁系统,可以通过采取以下几种方法实现:一、读卡器与卡片采用PSAM卡认证机制进行验证,降低卡片在与读卡器交易过程被破解;二、读卡器与控制器之间采用RS-485或者TCP/IP通讯方式,且将数据通过加密算法运算后传输;三、控制器与管理电脑之间采用TCP/IP通讯方式,同样需要将数据通过加密算法运算后传输;四、软件数据库中存储的数据采用部分加密的方式,加密的内容仅涉及核心的关键字段。
随着安防领域对安全性的要求愈来愈高,相信在不远的将来,传统门禁势必将被安全性更高的门禁系统所取代,而门禁系统的应用领域将更加广阔。