CN107705391A - 一种高安全、可扩展的门禁控制器 - Google Patents

一种高安全、可扩展的门禁控制器 Download PDF

Info

Publication number
CN107705391A
CN107705391A CN201610638192.8A CN201610638192A CN107705391A CN 107705391 A CN107705391 A CN 107705391A CN 201610638192 A CN201610638192 A CN 201610638192A CN 107705391 A CN107705391 A CN 107705391A
Authority
CN
China
Prior art keywords
key
board
expansion board
master
card reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610638192.8A
Other languages
English (en)
Inventor
李少东
霍建烨
谢允安
梁穗詠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TONGFANG RUIAN TECHNOLOGY Co Ltd
Original Assignee
TONGFANG RUIAN TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TONGFANG RUIAN TECHNOLOGY Co Ltd filed Critical TONGFANG RUIAN TECHNOLOGY Co Ltd
Priority to CN201610638192.8A priority Critical patent/CN107705391A/zh
Publication of CN107705391A publication Critical patent/CN107705391A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Alarm Systems (AREA)

Abstract

一种高安全、可扩展的门禁控制器,涉及安防控制领域。本发明门禁控制器由主控制板和与主控制板分别相连接的门扩展板、读卡器扩展板、警报扩展板组成。其结构特点是,所述主控制板通过现场总线分别连接门扩展板、读卡器扩展板和警报扩展板。所述主控制板上置有微处理器一、通信密钥一、安全模块和存储于安全模块内的密钥分发密钥一。所述门扩展板上置有微处理器二、通信密钥二和密钥分发密钥二。所述读卡器扩展板上置有微处理器三、通信密钥三和密钥分发密钥三。所述主控制板、门扩展板和读卡器扩展板内分别保存一条密钥分发密钥和一条初始通信加密密钥。同现有技术相比,本发明实现了门禁控制器主控板与扩展板之间的实时、可靠通信,而且数据加密传输避免被监听、攻击的风险。

Description

一种高安全、可扩展的门禁控制器
技术领域
本发明涉及安防控制领域,特别是高安全、可扩展的门禁控制器。
背景技术
现有技术中,门禁控制器可以控制的门数通常是确定不变的,改变控制门数,则需要更换控制器硬件。常见的控制器有单门控制器、双门控制器、四门控制器。双门控制器和四门控制器可以通过配置应用于单门双向和双门双向的应用场合中。而且,目前控制器可以管理的输入、输出接口也是固定的。随着门禁控制器广泛应用,开始出现通过总线外接扩展模块,扩展控制器管控的门数量,扩展控制器管理的输入、输出的数量。控制器演变为由控制器主控模块和各类扩展板组成。主控模块和扩展模块通常采485总线连接,扩展模块作为执行机构,接受主控模块的指令,执行相应的动作。主控模块通过扩展模块的唯一编址访问扩展模块,与扩展模块的通信由主控器轮询发起,***的实时性、可靠性较差。主控板和模块之间的指令传送是明文传输,存在被监听、重放攻击的风险。
发明内容
为了解决上述现有技术中存在的问题,本发明的目的是提供一种高安全、可扩展的门禁控制器。它实现了门禁控制器主控板与扩展板之间的实时、可靠通信,而且数据加密传输避免被监听、攻击的风险。
为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种高安全、可扩展的门禁控制器,它由主控制板和与主控制板分别相连接的门扩展板、读卡器扩展板、警报扩展板组成。其结构特点是,所述主控制板通过现场总线分别连接门扩展板、读卡器扩展板和警报扩展板。
所述主控制板上置有微处理器一、 通信密钥一、安全模块和存储于安全模块内的密钥分发密钥一。
所述门扩展板上置有微处理器二、通信密钥二和密钥分发密钥二,负责执行主控板的操作命令,同时采集按钮和门磁的输入信号传递给主控制板。
所述读卡器扩展板上置有微处理器三、通信密钥三和密钥分发密钥三,主要是接收读卡器的卡片或按键信息发送给主控制板,并响应主控制板发送的控制读卡器控制指令。
所述警报扩展板采集外接设备的输入状态,传递给主控制板,主控制板进行逻辑判断后,输出控制信号给警报扩展板进行相应的动作。
所述主控制板、门扩展板和读卡器扩展板内分别保存一条密钥分发密钥和一条初始通信加密密钥。
在上述门禁控制器中,所述控制读卡器控制指令包括控制蜂鸣器和LED指示。
本发明由于采用了上述结构,采用实时现场总线连接门禁控制器主控制板和各扩展板,保证通信的实时性和可靠性,还可以实现门禁控制器控制的门数量的灵活扩展。本发明通过主控制板与扩展板间通信加密,保证扩展之后控制器具有高安全性,有效杜绝技术手段的非法闯入与入侵。
下面结合附图和具体实施方式对本发明作进一步说明。
附图说明
图1为本发明的一种结构示意图;
图2为本发明实施例中通信密钥的分发过程图;
图3为本发明实施例中通信密钥的加密通信过程图。
具体实施方式
参看图1,本发明高安全、可扩展的门禁控制器由主控制板1和通过现场总线5与主控制板1分别相连接的门扩展板2、读卡器扩展板3、警报扩展板4组成。主控制板1上置有微处理器一1.01、 通信密钥一1.02、安全模块1.03和存储于安全模块1.03内的密钥分发密钥一1.03.1。门扩展板2上置有微处理器二2.01、通信密钥二2.02和密钥分发密钥二2.03,负责执行主控板1的操作命令,同时采集按钮和门磁的输入信号传递给主控制板1。读卡器扩展板3上置有微处理器三3.01、通信密钥三3.02和密钥分发密钥三2.03,主要是接收读卡器的卡片或按键信息发送给主控制板1,并响应主控制板1发送的控制读卡器控制指令包括控制蜂鸣器和LED指示。警报扩展板4采集外接设备的输入状态,传递给主控制板1,主控制板1进行逻辑判断后,输出控制信号给警报扩展板4进行相应的动作。主控制板1、门扩展板2和读卡器扩展板3内分别保存一条密钥分发密钥和一条初始通信加密密钥。
本发明中主控制板1与各扩展板之间采用二线现场总线5连接。主控制板1和所有扩展板上都有总线控制器芯片,保证总线上的每个单元都可以主动发起总线通信。一个主控制板1可以通过现场总线5与多个门禁扩展板2、多个读卡器扩展板3、多个警报扩展板4进行通信。
主控制板1上的通信密钥由安全模块1.03生成的随机数产生,主控制板1用通信密钥一1.02加密通过现场总线5发送的应用数据,解决通过现场总线5收到的数据。主控制板1在扩展板初始化过程中,将通信密钥用安全模块1.03内存储的密钥分发密钥一1.03.1加密,然后通过现场总线5发送给各扩展模块。主控制板1定期更新通信密钥,并分发到总线上的门扩展模块和读卡器扩展模块。
门扩展板2保存通信密钥。该通信密钥,由微处理器二2.01在门扩展板2初始化阶段,接收由主控制板1经由现场总线5发送的通信密钥数据密文,用门扩展板2内保存的密钥分发密钥二2.03解密后获得。完成初始化后,门扩展板2用通信密钥二2.02加密通过现场总线5发送的应用数据,解密通过现场总线5接收的数据。门扩展板2接收主控制板1对通信密钥的定期更新。
读卡器扩展板3保存通信密钥。该通信密钥,由微处理器3.01在读卡器扩展板3初始化阶段,接收由主控制板1经由现场总线5发送的通信密钥数据密文,用读卡器扩展板3内保存的密钥分发密钥三2.03解决后获得。读卡器扩展板3用通信密钥三3.02加密通过现场总线5发送的应用数据,解密通过现场总线5接收的数据。读卡器扩展板3接收主控制板1对通信密钥的定期更新。
本发明中门禁扩展板2和读卡器扩展板3与主控制板1的通信密钥可以不同。
本发明门禁控制器主控制板1内增加安全模块1.03,用于储存密钥分发密钥一1.03.1和生成通信密钥。参看图2和图3,各扩展板与主控制板1建立通信后,由安全模块1.03生成通信密钥。通信密钥用密钥分发密钥一1.03.1加密后,由主控制板1分发给各扩展板。扩展板用模块内存储的密钥分发密钥解密后,获得通信加密密钥。主控制板1定期生成模块的通信加密密钥,并通过现场总线5分发到各个扩展板。

Claims (2)

1.一种高安全、可扩展的门禁控制器,它由主控制板(1)和与主控制板(1)分别相连接的门扩展板(2)、读卡器扩展板(3)、警报扩展板(4)组成,其特征在于,所述主控制板(1)通过现场总线(5)分别连接门扩展板(2)、读卡器扩展板(3)和警报扩展板(4);
所述主控制板(1)上置有微处理器一(1.01)、 通信密钥一(1.02)、安全模块(1.03)和存储于安全模块(1.03)内的密钥分发密钥一(1.03.1);
所述门扩展板(2)上置有微处理器二(2.01)、通信密钥二(2.02)和密钥分发密钥二(2.03),负责执行主控板(1)的操作命令,同时采集按钮和门磁的输入信号传递给主控制板(1);
所述读卡器扩展板(3)上置有微处理器三(3.01)、通信密钥三(3.02)和密钥分发密钥三(2.03),主要是接收读卡器的卡片或按键信息发送给主控制板(1),并响应主控制板(1)发送的控制读卡器控制指令;
所述警报扩展板(4)采集外接设备的输入状态,传递给主控制板(1),主控制板(1)进行逻辑判断后,输出控制信号给警报扩展板(4)进行相应的动作。
2.根据权利要求1所述高安全、可扩展的门禁控制器,其特征在于,所述控制读卡器控制指令包括控制蜂鸣器和LED指示。
CN201610638192.8A 2016-08-08 2016-08-08 一种高安全、可扩展的门禁控制器 Pending CN107705391A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610638192.8A CN107705391A (zh) 2016-08-08 2016-08-08 一种高安全、可扩展的门禁控制器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610638192.8A CN107705391A (zh) 2016-08-08 2016-08-08 一种高安全、可扩展的门禁控制器

Publications (1)

Publication Number Publication Date
CN107705391A true CN107705391A (zh) 2018-02-16

Family

ID=61169000

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610638192.8A Pending CN107705391A (zh) 2016-08-08 2016-08-08 一种高安全、可扩展的门禁控制器

Country Status (1)

Country Link
CN (1) CN107705391A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110221937A (zh) * 2019-06-05 2019-09-10 河南卫华重型机械股份有限公司 一种板间通信数据的解析方法
CN112950813A (zh) * 2019-11-26 2021-06-11 纳恩博(常州)科技有限公司 智能锁装置、滑板车及其智能锁体控制方法和存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1452367A (zh) * 2003-03-28 2003-10-29 哈尔滨新中新电子股份有限公司 以太网门禁控制器
CN2606498Y (zh) * 2003-03-28 2004-03-10 哈尔滨新中新电子股份有限公司 以太网门禁控制器
CN202003179U (zh) * 2011-03-07 2011-10-05 广州当代电子科技有限公司 门禁控制***
CN202159380U (zh) * 2011-06-29 2012-03-07 深圳市披克电子有限公司 三总线门禁控制***
CN102393980A (zh) * 2011-12-14 2012-03-28 杭州市公安局拱墅区分局 一种智能门禁***
CN102708610A (zh) * 2012-06-06 2012-10-03 万科思自控信息(中国)有限公司 门禁控制***及其门锁开启方法
CN103914900A (zh) * 2014-03-10 2014-07-09 上海大学 基于can和网络通信的终端可扩展型门禁***
CN203849789U (zh) * 2014-05-13 2014-09-24 密思达科研有限公司 一种门禁安防***
CN104732614A (zh) * 2013-12-18 2015-06-24 同方锐安科技有限公司 一种对韦根协议信号加密的门禁***及其加解密方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1452367A (zh) * 2003-03-28 2003-10-29 哈尔滨新中新电子股份有限公司 以太网门禁控制器
CN2606498Y (zh) * 2003-03-28 2004-03-10 哈尔滨新中新电子股份有限公司 以太网门禁控制器
CN202003179U (zh) * 2011-03-07 2011-10-05 广州当代电子科技有限公司 门禁控制***
CN202159380U (zh) * 2011-06-29 2012-03-07 深圳市披克电子有限公司 三总线门禁控制***
CN102393980A (zh) * 2011-12-14 2012-03-28 杭州市公安局拱墅区分局 一种智能门禁***
CN102708610A (zh) * 2012-06-06 2012-10-03 万科思自控信息(中国)有限公司 门禁控制***及其门锁开启方法
CN104732614A (zh) * 2013-12-18 2015-06-24 同方锐安科技有限公司 一种对韦根协议信号加密的门禁***及其加解密方法
CN103914900A (zh) * 2014-03-10 2014-07-09 上海大学 基于can和网络通信的终端可扩展型门禁***
CN203849789U (zh) * 2014-05-13 2014-09-24 密思达科研有限公司 一种门禁安防***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110221937A (zh) * 2019-06-05 2019-09-10 河南卫华重型机械股份有限公司 一种板间通信数据的解析方法
CN112950813A (zh) * 2019-11-26 2021-06-11 纳恩博(常州)科技有限公司 智能锁装置、滑板车及其智能锁体控制方法和存储介质

Similar Documents

Publication Publication Date Title
CN101599188B (zh) 一种基于ipa安全认证的门禁***
CN103119910B (zh) 利用vpn盒来进行安全数据传输的方法和***
AU2017100661A4 (en) An information security method of distributed electric vehicle controllers
CN108122316A (zh) 基于安全芯片的门锁通信***及方法
CN105656669B (zh) 电子设备的远程修复方法、设备、被修复设备和***
AU2017100662A4 (en) A secure communication method of integrated distributed electric vehicle controller
CN105224933A (zh) 一种指纹信息的安全远程授权方法以及***
CN103986582A (zh) 一种基于动态加密技术的数据加密传输方法、装置及***
CN107705391A (zh) 一种高安全、可扩展的门禁控制器
US9436836B2 (en) Tamperproof regulation of a process, production, and actuating installation
CN105721142A (zh) 基于标签id的rfid***密钥生成方法及装置
CN102930212A (zh) 用于办公***的防数据泄密方法
CN109120490A (zh) 车辆网络通信方法和装置
CN105610871A (zh) 一种基于半在线密钥的车辆出入控制***和控制方法
DE102018214301B4 (de) Vorrichtung und System mit einem Vertrauensanker
CN203271342U (zh) 一种物联网密码锁
CN106548096A (zh) 数据传输方法及装置
CN106845258A (zh) 智能家电的安全防护方法及智能家电
CN105516210A (zh) 终端安全接入认证的***及方法
US20190199526A1 (en) Communication system and data communication method
CN108092760A (zh) 一种分组密码的协处理器装置和非线性变换方法
CN1249549C (zh) 微处理器阵列装置操作方法
CN108270787A (zh) 一种数据解密方法、装置及电子设备
CN113014579A (zh) 控制指令传输方法、***、服务器及存储介质
CN209248685U (zh) 一种金融自助设备通信安全控制***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180216

WD01 Invention patent application deemed withdrawn after publication