兰州门禁系统是由各级设备和各功能模块组成,其..运行取决于各个环节是否能..工作,说到系统..具体可包括:识别..、结构..、传输..和存储..,而其中.为重要的则是数据传输..。
自CPU卡取代IC卡,以及3DES和国密算法的应用,识别..已得到了解决;而系统结构是基于成熟的TCP/IP或TCP/IP + 总线架构,应该说这类架构是经过包括门禁和无数类似工业应用的考验,所以说结构..也不会有问题;系统数据主要存储在数据库和前端控制器中,数据存储..隐患主要在数据库,因此数据库密码管理也已经有许多解决方案,数据库中存储的数据涉及核心的关键字段可采用部分加密;.后数据传输..则是整个系统.重要的环节,其隐患主要在上位管理计算机与前端门禁控制器、控制器与读卡器间的数据传输。
管理计算机与控制器间常采用TCP/IP或者RS-485协议传输,由于协议本身就存在一定的缺陷,容易在传输过程中被截获。TCP/IP协议作为互联网协议,虽然在数据传输速度上有其显著的特点,却在设计之初并未考虑到未来..需要,协议中有诸多..漏洞,特别计算机病毒,使得网络门禁会面临极大的危险。而RS485自成网络,其传输速率低,传输数据长度受到制约,因此无法将数据加密,这样通过RS-485传输线缆能轻松取得数据。
门禁控制器与读卡器之间通常采用韦根协议,明码传输,格式为26bit、34bit,因此,截取数据线即可获取卡片信息。所以说对于前述的两种组网方式的网络..性来讲,任何一种网络通讯都存在被第三方窃听或修改的风险,RS485总线通讯技术比较简单,更容易被攻击。
TCP/IP协议是应用.广泛的网络通信协议,通信能力虽强大,但在传输过程中很容易通过专用软件监听和修改。这种威胁的主要危险是修改门禁出入权限和用户信息、拦截实时报警事件、更改信息的方向和地址等,这将会给..造成巨大的损失。
当前,为了**门禁系统的数据和通信..,可采用的网络..技术有:密码技术、伪卡防范技术、设备..技术、入侵检测技术、数据传输加密技术、数据存储备份和容灾技术等。而可采取的措施也有从简单到复杂,如在读卡器与门禁控制器间采用RS-485通讯方式,其总比韦根明码传输要好;在门禁一卡通中常可借用IT的网络传输..措施,譬如有业内行家建议采用VPN网络通道技术,该方法解决了VPN通道外非法攻击的威胁;又如采用SSL高加密技术的网络门禁设备,则会使与控制器间的通讯全部通过SSL加密、解密、身份验证等严格的..检测机制。