本發(fā)明涉及電子信息加密技術(shù)領(lǐng)域，具體涉及一種用于門禁系統(tǒng)的同步碼加密裝置及方法。

背景技術(shù)：

隨著時(shí)代的發(fā)展，人們的生活越來越自動(dòng)化、智能化，現(xiàn)代化的安全門禁系統(tǒng)也正在逐步替代傳統(tǒng)的門鎖裝置。門禁系統(tǒng)涉及到人身、財(cái)產(chǎn)安全，因此安全性能尤為重要。ic卡技術(shù)飛速發(fā)展，從id卡到ic卡再到cpu卡，安全性能已經(jīng)達(dá)到金融級(jí)別，控制器從傳統(tǒng)的單片機(jī)到制程架構(gòu)更為先進(jìn)的arm甚至是工控機(jī)，數(shù)據(jù)處理能力和安全性能也大大提高，但是從終端設(shè)備到門禁控制的數(shù)據(jù)傳輸卻一直沿用傳統(tǒng)方式，安全性能堪憂。

現(xiàn)有安防門禁領(lǐng)域的門禁讀卡器、指紋讀頭等終端設(shè)備與控制器之間的數(shù)據(jù)傳輸通信方式主要有：韋根通信、rs-485通信、以太網(wǎng)通信、無線通信，現(xiàn)有數(shù)據(jù)傳輸方法中同一個(gè)有效數(shù)據(jù)的數(shù)據(jù)傳輸大都采用明文且固定不變的方式進(jìn)行傳輸，數(shù)據(jù)容易被截獲破解并仿冒，若數(shù)據(jù)傳輸過程中非法截獲一串完整的數(shù)據(jù)，只需要模擬這串?dāng)?shù)據(jù)并重發(fā)出去就可以對(duì)整個(gè)門禁系統(tǒng)的安全性造成破壞，從而影響門禁系統(tǒng)的安全性。

在安防領(lǐng)域里門禁讀卡器到門禁控制器的數(shù)據(jù)傳輸大都采用韋根通信的方式，韋根通信具有協(xié)議簡單、實(shí)現(xiàn)方便、各個(gè)廠家的韋根數(shù)據(jù)互相兼容的特點(diǎn)，因此應(yīng)用非常廣泛，但是同時(shí)大部分場合的韋根通信都是采用單向、明文、固定格式的方式，也使得韋根通信會(huì)存在各種安全隱患。例如：一個(gè)門禁讀卡器讀取到一張卡片的數(shù)據(jù)是0x11223344，并且將這個(gè)數(shù)據(jù)通過韋根接口傳輸?shù)介T禁控制器，然后門禁控制器鑒別這個(gè)0x11223344的數(shù)據(jù)為有效數(shù)據(jù)，并控制打開電鎖，這張卡號(hào)為0x11223344的卡片每次在讀卡器上刷卡時(shí)韋根數(shù)據(jù)輸出的波形都是相同的，如果用示波器或者其他設(shè)備偵測韋根數(shù)據(jù)線并獲取到對(duì)應(yīng)數(shù)據(jù)0x11223344的波形，然后用第三方設(shè)備模擬出一個(gè)同樣的信號(hào)波形并將該波形發(fā)送到這個(gè)韋根數(shù)據(jù)線上，那么門禁控制器同樣也會(huì)接收到數(shù)據(jù)0x11223344，然后同樣地執(zhí)行正確的開鎖方式，但此時(shí)這個(gè)開鎖數(shù)據(jù)并不是來自真正的有效的刷卡操作，而是來自非法模擬生成的一個(gè)仿冒數(shù)據(jù)，卻實(shí)現(xiàn)了非法開鎖操作，這種情況存在非常嚴(yán)重的安全隱患。

門禁領(lǐng)域的韋根數(shù)據(jù)傳輸大都為單向傳輸，因此無法利用雙向隨機(jī)數(shù)動(dòng)態(tài)加密的方式防止數(shù)據(jù)被仿冒和破解。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，有必要針對(duì)上述的問題，提出一種用于門禁系統(tǒng)的同步碼加密裝置及方法。

為實(shí)現(xiàn)上述目的，本發(fā)明采取以下的技術(shù)方案：

一種用于門禁系統(tǒng)的同步碼加密裝置，應(yīng)用于包括門卡與門鎖的門禁系統(tǒng)中，包括門禁控制設(shè)備與終端設(shè)備；

所述終端設(shè)備包括終端電源模塊、終端中央處理模塊、韋根輸出模塊、終端射頻通信模塊，用于讀取門卡的卡號(hào)數(shù)據(jù)并進(jìn)行同步碼動(dòng)態(tài)加密，將加密數(shù)據(jù)傳輸至門禁控制設(shè)備；

所述終端電源模塊分別與終端中央處理模塊、韋根輸出模塊、終端射頻通信模塊進(jìn)行電連接，用于提供直流電源給所連接的模塊；

所述終端中央處理模塊分別與韋根輸出模塊、終端射頻通信模塊進(jìn)行通信連接，用于處理數(shù)據(jù)讀取、加密與傳輸過程；

所述韋根輸出模塊用于將終端中央處理模塊的韋根數(shù)據(jù)傳送至門禁控制設(shè)備；

所述終端射頻通信模塊用于讀取門卡的數(shù)據(jù)，并將門卡的數(shù)據(jù)傳送至終端中央處理模塊；

所述門禁控制設(shè)備包括控制電源模塊、控制中央處理模塊、韋根輸入模塊、控制輸出模塊，用于識(shí)別與判斷加密數(shù)據(jù)并根據(jù)判斷結(jié)果控制門鎖動(dòng)作；

所述控制電源模塊分別與控制中央處理模塊、韋根輸入模塊、控制輸出模塊進(jìn)行電連接，用于提供直流電源給所連接的模塊；

所述控制中央處理模塊分別與韋根輸入模塊、控制輸出模塊進(jìn)行通信連接，用于處理數(shù)據(jù)解密與識(shí)別過程并發(fā)出門鎖控制指令；

所述韋根輸入模塊用于讀取終端設(shè)備發(fā)送出來的韋根數(shù)據(jù)，并將韋根數(shù)據(jù)傳送至控制中央處理模塊；

所述控制輸出模塊用于根據(jù)控制中央處理模塊的門鎖控制指令控制門鎖動(dòng)作。

一種用于門禁系統(tǒng)的同步碼加密方法包括如下步驟：

步驟1，門禁系統(tǒng)是否第一次進(jìn)行打卡，如果判讀為是則執(zhí)行步驟2，如果判斷為否則執(zhí)行步驟3；

步驟2，應(yīng)于門禁系統(tǒng)的同步碼加密裝置進(jìn)行初次調(diào)試；

步驟3，終端設(shè)備讀取門卡的卡號(hào)數(shù)據(jù)，并將卡號(hào)數(shù)據(jù)與更新過的終端設(shè)備內(nèi)部同步碼進(jìn)行數(shù)據(jù)組合、加密以及轉(zhuǎn)換，從而得到一個(gè)韋根數(shù)據(jù)；

步驟4，終端設(shè)備將如步驟3所述的韋根數(shù)據(jù)傳輸至門禁控制設(shè)備，并對(duì)門禁控制設(shè)備內(nèi)部同步碼進(jìn)行再次遞增與更新；

步驟5，門禁控制設(shè)備采用一解密算法對(duì)接收到的韋根數(shù)據(jù)進(jìn)行解密，從而得到卡號(hào)數(shù)據(jù)和如步驟3所述的終端設(shè)備內(nèi)部同步碼；

步驟6，門禁控制設(shè)備將如步驟5所述的終端設(shè)備內(nèi)部同步碼存儲(chǔ)在門禁控制設(shè)備從而形成門禁控制設(shè)備內(nèi)部同步碼，并根據(jù)該門禁控制設(shè)備內(nèi)部同步碼設(shè)置同步碼對(duì)比區(qū)間；

步驟7，門禁控制設(shè)備判斷如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼是否落入如步驟6所述的同步碼對(duì)比區(qū)間內(nèi)；

若判斷為是，則執(zhí)行步驟8；

若判斷為否，則步驟9；

步驟8，門禁控制設(shè)備判斷如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼為控制開鎖的有效數(shù)據(jù)；

步驟9，門禁控制設(shè)備判斷如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼為控制開鎖的無效數(shù)據(jù)。

進(jìn)一步地，步驟2包括如下步驟：

步驟21，終端設(shè)備初次讀取首張門卡的第一卡號(hào)數(shù)據(jù)；

步驟22，終端設(shè)備隨機(jī)生成一個(gè)原始同步碼并將原始同步碼存儲(chǔ)在終端設(shè)備從而形成第一終端設(shè)備內(nèi)部同步碼；

步驟23，終端設(shè)備對(duì)第一終端設(shè)備內(nèi)部同步碼與第一卡號(hào)數(shù)據(jù)進(jìn)行組合得到一個(gè)原始組合數(shù)據(jù)；

步驟24，終端設(shè)備利用一加密算法對(duì)原始組合數(shù)據(jù)進(jìn)行加密得到一個(gè)原始加密數(shù)據(jù)；

步驟25，終端設(shè)備對(duì)原始加密數(shù)據(jù)進(jìn)行韋根轉(zhuǎn)換得到一個(gè)原始韋根數(shù)據(jù)并將原始韋根數(shù)據(jù)送至門禁控制設(shè)備；

步驟26，終端設(shè)備對(duì)第一終端設(shè)備內(nèi)部同步碼進(jìn)行遞增并更新，從而形成新的終端設(shè)備內(nèi)部同步碼；

步驟27，門禁控制設(shè)備利用一解密算法進(jìn)行解密得到第一卡號(hào)數(shù)據(jù)與第一終端設(shè)備內(nèi)部同步碼，并將解密得到的第一終端設(shè)備內(nèi)部同步碼存儲(chǔ)為第一門禁控制設(shè)備內(nèi)部同步碼；

步驟28，門禁控制設(shè)備將第一門禁控制設(shè)備內(nèi)部同步碼與疊加碼相加形成第一同步碼對(duì)比區(qū)間；

步驟29，門禁控制設(shè)備判斷第一門禁控制設(shè)備內(nèi)部同步碼是否落入第一同步碼對(duì)比區(qū)間內(nèi)；

若判斷為是，則執(zhí)行步驟30；

若判斷為否，則執(zhí)行步驟31；

步驟30，門禁控制設(shè)備判斷第一門禁控制設(shè)備內(nèi)部同步碼為控制開鎖的有效數(shù)據(jù)；

步驟31，門禁控制設(shè)備判斷第一門禁控制設(shè)備內(nèi)部同步碼為控制開鎖的無效數(shù)據(jù)。

進(jìn)一步地，步驟3中的數(shù)據(jù)組合、加密以及轉(zhuǎn)換過程包括如下步驟：

步驟301，終端設(shè)備將卡號(hào)數(shù)據(jù)與更新過的終端設(shè)備內(nèi)部同步碼進(jìn)行組合得到一個(gè)組合數(shù)據(jù)；

步驟302，終端設(shè)備利用一加密算法對(duì)如步驟301所述的組合數(shù)據(jù)進(jìn)行加密得到一個(gè)加密數(shù)據(jù)；

步驟303，終端設(shè)備對(duì)如步驟302所述的加密數(shù)據(jù)進(jìn)行韋根轉(zhuǎn)換得到一個(gè)韋根數(shù)據(jù)。

進(jìn)一步地，步驟4中的門禁控制設(shè)備內(nèi)部同步碼的遞增與更新過程包括如下步驟：

步驟41，門禁控制設(shè)備設(shè)置一個(gè)進(jìn)位正數(shù)；

步驟42，門禁控制設(shè)備內(nèi)部同步碼與如步驟41所述的進(jìn)位正數(shù)進(jìn)行相加，得到一個(gè)新的門禁控制設(shè)備內(nèi)部同步碼；

步驟43，門禁控制設(shè)備儲(chǔ)存新的門禁控制設(shè)備內(nèi)部同步碼，使舊的門禁控制設(shè)備內(nèi)部同步碼被替代。

進(jìn)一步地，步驟6中的同步碼對(duì)比區(qū)間的設(shè)置過程包括如下步驟：

步驟61，門禁控制設(shè)備設(shè)置一個(gè)二進(jìn)制正數(shù)；

步驟62，門禁控制設(shè)備將如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼作為同步碼對(duì)比區(qū)間的閉區(qū)間左端點(diǎn)；

步驟63，門禁控制設(shè)備將如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼與如步驟61所述的二進(jìn)制正數(shù)之和作為同步碼對(duì)比區(qū)間的閉區(qū)間右端點(diǎn)。

進(jìn)一步地，步驟24與步驟302中的加密算法都為采用rc5算法的加密算法；

步驟5與步驟27中的解密算法都為采用rc5算法的解密算法。

本發(fā)明的有益效果為：

本發(fā)明的一種用于門禁系統(tǒng)的同步碼加密裝置及方法，通過動(dòng)態(tài)同步碼的原理和單向數(shù)據(jù)傳輸、數(shù)據(jù)自動(dòng)同步、同步碼動(dòng)態(tài)變化及同步碼窗口冗余處理的方式，防止通過仿冒有效數(shù)據(jù)的方式進(jìn)行安全攻擊，提高了門鎖系統(tǒng)的安全性及可靠性。

附圖說明

圖1為本發(fā)明的一種用于門禁系統(tǒng)的同步碼加密裝置的結(jié)構(gòu)示意圖；

圖2為本發(fā)明的一種用于門禁系統(tǒng)的同步碼加密方法的功能流程圖；

圖3為本發(fā)明的一種用于門禁系統(tǒng)的同步碼加密方法的步驟2的功能流程圖；

圖4為本發(fā)明的一種用于門禁系統(tǒng)的同步碼加密方法的步驟3的功能流程圖；

圖5為本發(fā)明的一種用于門禁系統(tǒng)的同步碼加密方法的步驟4的功能流程圖；

圖6為本發(fā)明的一種用于門禁系統(tǒng)的同步碼加密方法的步驟6的功能流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例，對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步清楚、完整地描述。需要說明的是，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例1

如圖1所示，一種用于門禁系統(tǒng)的同步碼加密裝置，應(yīng)用于包括門卡與門鎖的門禁系統(tǒng)中，包括門禁控制設(shè)備與終端設(shè)備；

所述終端設(shè)備包括終端電源模塊、終端中央處理模塊、韋根輸出模塊、終端射頻通信模塊，用于讀取門卡的卡號(hào)數(shù)據(jù)并進(jìn)行同步碼動(dòng)態(tài)加密，將加密數(shù)據(jù)傳輸至門禁控制設(shè)備；

所述終端電源模塊分別與終端中央處理模塊、韋根輸出模塊、終端射頻通信模塊進(jìn)行電連接，用于提供直流電源給所連接的模塊；

所述終端中央處理模塊分別與韋根輸出模塊、終端射頻通信模塊進(jìn)行通信連接，用于處理數(shù)據(jù)讀取、加密與傳輸過程；

所述韋根輸出模塊用于將終端中央處理模塊的韋根數(shù)據(jù)傳送至門禁控制設(shè)備；

所述終端射頻通信模塊用于讀取門卡的數(shù)據(jù)，并將門卡的數(shù)據(jù)傳送至終端中央處理模塊；

所述門禁控制設(shè)備包括控制電源模塊、控制中央處理模塊、韋根輸入模塊、控制輸出模塊，用于識(shí)別與判斷加密數(shù)據(jù)并根據(jù)判斷結(jié)果控制門鎖動(dòng)作；

所述控制電源模塊分別與控制中央處理模塊、韋根輸入模塊、控制輸出模塊進(jìn)行電連接，用于提供直流電源給所連接的模塊；

所述控制中央處理模塊分別與韋根輸入模塊、控制輸出模塊進(jìn)行通信連接，用于處理數(shù)據(jù)解密與識(shí)別過程并發(fā)出門鎖控制指令；

所述韋根輸入模塊用于讀取終端設(shè)備發(fā)送出來的韋根數(shù)據(jù)，并將韋根數(shù)據(jù)傳送至控制中央處理模塊；

所述控制輸出模塊用于根據(jù)控制中央處理模塊的門鎖控制指令控制門鎖動(dòng)作。

如圖2所示，一種用于門禁系統(tǒng)的同步碼加密方法包括如下步驟：

步驟1，門禁系統(tǒng)是否第一次進(jìn)行打卡，如果判讀為是則執(zhí)行步驟2，如果判斷為否則執(zhí)行步驟3；

步驟2，應(yīng)于門禁系統(tǒng)的同步碼加密裝置進(jìn)行初次調(diào)試；

步驟3，終端設(shè)備讀取門卡的卡號(hào)數(shù)據(jù)，并將卡號(hào)數(shù)據(jù)與更新過的終端設(shè)備內(nèi)部同步碼進(jìn)行數(shù)據(jù)組合、加密以及轉(zhuǎn)換，從而得到一個(gè)韋根數(shù)據(jù)；

步驟4，終端設(shè)備將如步驟3所述的韋根數(shù)據(jù)傳輸至門禁控制設(shè)備，并對(duì)門禁控制設(shè)備內(nèi)部同步碼進(jìn)行再次遞增與更新；

步驟5，門禁控制設(shè)備采用一解密算法對(duì)接收到的韋根數(shù)據(jù)進(jìn)行解密，從而得到卡號(hào)數(shù)據(jù)和如步驟3所述的終端設(shè)備內(nèi)部同步碼；

步驟6，門禁控制設(shè)備將如步驟5所述的終端設(shè)備內(nèi)部同步碼存儲(chǔ)在門禁控制設(shè)備從而形成門禁控制設(shè)備內(nèi)部同步碼，并根據(jù)該門禁控制設(shè)備內(nèi)部同步碼設(shè)置同步碼對(duì)比區(qū)間；

步驟7，門禁控制設(shè)備判斷如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼是否落入如步驟6所述的同步碼對(duì)比區(qū)間內(nèi)；

若判斷為是，則執(zhí)行步驟8；

若判斷為否，則執(zhí)行步驟9；

步驟8，門禁控制設(shè)備判斷如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼為控制開鎖的有效數(shù)據(jù)；

如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼被判斷為有效數(shù)據(jù)后，門禁控制設(shè)備則認(rèn)為所接收到的數(shù)據(jù)是合法的，然后再根據(jù)卡號(hào)數(shù)據(jù)來判斷卡號(hào)權(quán)限，所述卡號(hào)權(quán)限若為正確的則執(zhí)行正確操作，卡號(hào)權(quán)限若為錯(cuò)誤則不執(zhí)行后續(xù)操作，門禁控制設(shè)備內(nèi)部同步碼用于鑒別接收到的數(shù)據(jù)是否有效，有效則提取其中的卡號(hào)數(shù)據(jù)，由門禁控制設(shè)備判斷卡號(hào)權(quán)限，然后再根據(jù)卡號(hào)權(quán)限執(zhí)行對(duì)應(yīng)操作；

步驟9，門禁控制設(shè)備判斷如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼為控制開鎖的無效數(shù)據(jù)；

如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼被判斷為無效數(shù)據(jù)后，門禁控制設(shè)備認(rèn)為所接收到的數(shù)據(jù)都是偽造的，因此門禁控制設(shè)備會(huì)將所接受到的卡號(hào)數(shù)據(jù)丟棄，但會(huì)將被判斷為無效數(shù)據(jù)的去除卡號(hào)數(shù)據(jù)的門禁控制設(shè)備內(nèi)部同步碼存儲(chǔ)在門禁控制設(shè)備內(nèi)部，若下一次再新接收到的門禁控制設(shè)備內(nèi)部同步碼落入如步驟6所述的同步碼對(duì)比區(qū)間內(nèi)就實(shí)現(xiàn)了自動(dòng)同步，若下一次接收到的還是無效數(shù)據(jù)則還是會(huì)將卡號(hào)數(shù)據(jù)丟棄，且門禁控制設(shè)備不會(huì)判斷卡號(hào)數(shù)據(jù)的權(quán)限也不會(huì)執(zhí)行后續(xù)操作。

如圖3所示，步驟2包括如下步驟：

步驟21，終端設(shè)備初次讀取首張門卡的第一卡號(hào)數(shù)據(jù)；

步驟22，終端設(shè)備隨機(jī)生成一個(gè)原始同步碼并將原始同步碼存儲(chǔ)在終端設(shè)備從而形成第一終端設(shè)備內(nèi)部同步碼；

步驟23，終端設(shè)備對(duì)第一終端設(shè)備內(nèi)部同步碼與第一卡號(hào)數(shù)據(jù)進(jìn)行組合得到一個(gè)原始組合數(shù)據(jù)；

步驟24，終端設(shè)備利用一加密算法對(duì)原始組合數(shù)據(jù)進(jìn)行加密得到一個(gè)原始加密數(shù)據(jù)；

步驟25，終端設(shè)備對(duì)原始加密數(shù)據(jù)進(jìn)行韋根轉(zhuǎn)換得到一個(gè)原始韋根數(shù)據(jù)并將原始韋根數(shù)據(jù)送至門禁控制設(shè)備；

步驟26，終端設(shè)備對(duì)第一終端設(shè)備內(nèi)部同步碼進(jìn)行遞增并更新，從而形成新的終端設(shè)備內(nèi)部同步碼；

步驟27，門禁控制設(shè)備利用一解密算法進(jìn)行解密得到第一卡號(hào)數(shù)據(jù)與第一終端設(shè)備內(nèi)部同步碼，并將解密得到的第一終端設(shè)備內(nèi)部同步碼存儲(chǔ)為第一門禁控制設(shè)備內(nèi)部同步碼；

步驟28，門禁控制設(shè)備將第一門禁控制設(shè)備內(nèi)部同步碼與疊加碼相加形成第一同步碼對(duì)比區(qū)間；

步驟29，門禁控制設(shè)備判斷第一門禁控制設(shè)備內(nèi)部同步碼是否落入第一同步碼對(duì)比區(qū)間內(nèi)；

若判斷為是，則執(zhí)行步驟30；

若判斷為否，則執(zhí)行步驟31；

步驟30，門禁控制設(shè)備判斷第一門禁控制設(shè)備內(nèi)部同步碼為控制開鎖的有效數(shù)據(jù)；

步驟31，門禁控制設(shè)備判斷第一門禁控制設(shè)備內(nèi)部同步碼為控制開鎖的無效數(shù)據(jù)。

如圖4所示，步驟3中的數(shù)據(jù)組合、加密以及轉(zhuǎn)換過程包括如下步驟：

步驟301，終端設(shè)備將卡號(hào)數(shù)據(jù)與更新過的終端設(shè)備內(nèi)部同步碼進(jìn)行組合得到一個(gè)組合數(shù)據(jù)；

步驟302，終端設(shè)備利用一加密算法對(duì)如步驟301所述的組合數(shù)據(jù)進(jìn)行加密得到一個(gè)加密數(shù)據(jù)；

步驟303，終端設(shè)備對(duì)如步驟302所述的加密數(shù)據(jù)進(jìn)行韋根轉(zhuǎn)換得到一個(gè)韋根數(shù)據(jù)。

如圖5所示，步驟4中的門禁控制設(shè)備內(nèi)部同步碼的遞增與更新過程包括如下步驟：

步驟41，門禁控制設(shè)備設(shè)置一個(gè)進(jìn)位正數(shù)；

步驟42，門禁控制設(shè)備內(nèi)部同步碼與如步驟41所述的進(jìn)位正數(shù)進(jìn)行相加，得到一個(gè)新的門禁控制設(shè)備內(nèi)部同步碼；

步驟43，門禁控制設(shè)備儲(chǔ)存新的門禁控制設(shè)備內(nèi)部同步碼，使舊的門禁控制設(shè)備內(nèi)部同步碼被替代。

如圖6所示，步驟6中的同步碼對(duì)比區(qū)間的設(shè)置過程包括如下步驟：

步驟61，門禁控制設(shè)備設(shè)置一個(gè)二進(jìn)制正數(shù)；

步驟62，門禁控制設(shè)備將如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼作為同步碼對(duì)比區(qū)間的閉區(qū)間左端點(diǎn)；

步驟63，門禁控制設(shè)備將如步驟6所述的門禁控制設(shè)備內(nèi)部同步碼與如步驟61所述的二進(jìn)制正數(shù)之和作為同步碼對(duì)比區(qū)間的閉區(qū)間右端點(diǎn)。

進(jìn)一步地，步驟24與步驟302中的加密算法都為采用rc5算法的加密算法；

步驟5與步驟27中的解密算法都為采用rc5算法的解密算法。

實(shí)施例2

一種用于門禁系統(tǒng)的同步碼加密方法可以實(shí)現(xiàn)同一個(gè)有效數(shù)據(jù)每次在韋根數(shù)據(jù)線上傳輸?shù)男盘?hào)波形都不相同，并且門禁控制器會(huì)自動(dòng)同步通信并正確接收數(shù)據(jù)然后再解析出正確的數(shù)據(jù)，再執(zhí)行后續(xù)操作。比如：門禁讀卡器(即終端設(shè)備刷卡，卡片的卡號(hào)為0x11223344，門禁讀卡器會(huì)將卡號(hào)數(shù)據(jù)增加動(dòng)態(tài)同步碼并將數(shù)據(jù)加密然后再轉(zhuǎn)換為韋根數(shù)據(jù)輸出，因此第一次刷卡后韋根輸出模塊實(shí)際輸出的數(shù)據(jù)會(huì)被處理成0x8564127845986534、第二次刷卡后韋根輸出模塊實(shí)際輸出的數(shù)據(jù)會(huì)被處理成0x7468534145687526、第三次刷卡后韋根輸出模塊實(shí)際輸出的數(shù)據(jù)會(huì)被處理成0x5487623464641399，門禁控制設(shè)備第一次接收到數(shù)據(jù)0x8564127845986534后會(huì)將數(shù)據(jù)重新解析還原成動(dòng)態(tài)同步碼加卡號(hào)數(shù)據(jù)0x11223344，門禁控制設(shè)備根據(jù)同步碼鑒別數(shù)據(jù)有效性并執(zhí)行正確的操作，同理第二次的0x7468534145687526、第三次的0x5487623464641399也會(huì)被正確解析為對(duì)應(yīng)的同步碼加卡號(hào)數(shù)據(jù)0x11223344，假如第二次傳輸?shù)臄?shù)據(jù)0x7468534145687526被非法截獲，然后在第三次非法分子模擬一個(gè)相同的數(shù)據(jù)0x7468534145687526發(fā)送到門禁控制設(shè)備上那么控制器解析出來的數(shù)據(jù)就不是控制器期望的同步碼加0x11223344這個(gè)卡號(hào)數(shù)據(jù)，門禁控制設(shè)備會(huì)根據(jù)同步碼將非法模擬的數(shù)據(jù)鑒別為無效數(shù)據(jù)，同時(shí)同步窗口的存在可以保障正常通信的中間過程中偶爾一次通信失敗時(shí)通信不會(huì)中斷。

實(shí)施例3

一種用于門禁系統(tǒng)的同步碼加密方法具體實(shí)施流程包括如下步驟：

s1，終端設(shè)備上電，內(nèi)部生成一個(gè)隨機(jī)數(shù)作為最原始的同步碼，例如這個(gè)數(shù)據(jù)為0x11223344；

s2，終端設(shè)備讀到卡號(hào)數(shù)據(jù)，卡號(hào)為0xaabbccdd；

s3，終端設(shè)備將兩個(gè)數(shù)據(jù)組合為0x11223344aabbccddee；

s4，終端設(shè)備將組合后的數(shù)據(jù)進(jìn)行加密生成一段密文，加密算法為rc5(也可以使用自定義加密算法或其他公開算法均可)，例如密文數(shù)據(jù)為0x18584a4c51e22c8a；

s5，終端設(shè)備更新內(nèi)部同步碼，例如：更新規(guī)則為同步碼+1，那么新的同步碼則為0x11223345(同步碼變化規(guī)則可以自己內(nèi)部約定其他規(guī)則此處僅用做舉例說明)；

s6，數(shù)據(jù)0x18584a4c51e22c8a傳輸?shù)介T禁控制設(shè)備；

s7，門禁控制設(shè)備接收到數(shù)據(jù)0x18584a4c51e22c8a后，使用相同的加密算法解密得到實(shí)際數(shù)據(jù)0x11223344aabbccddee；

s8，門禁控制設(shè)備解析出卡號(hào)數(shù)據(jù)0xaabbccdd同步碼0x11223344；

如果門禁控制設(shè)備是首次接收到數(shù)據(jù)則存儲(chǔ)同步碼0x11223344并作為自身的同步碼；

如果不是首次接收數(shù)據(jù)那么門禁控制設(shè)備就會(huì)將同步碼與原來自身的同步碼進(jìn)行比較，例如原來控制器內(nèi)部已有的同步碼為0x11223340，比較時(shí)有一個(gè)窗口范圍，接收到的同步碼在這個(gè)窗口范圍內(nèi)的值都認(rèn)為有效，此處窗口值假設(shè)為16，那么同步碼0x11223344如果在門禁控制設(shè)備已有的同步碼窗口范圍內(nèi)，同步碼窗口范圍例如為0x11223340到0x11223350，則門禁控制設(shè)備認(rèn)為數(shù)據(jù)有效的，則同步碼0x11223344存儲(chǔ)到門禁控制設(shè)備內(nèi)部作為新的同步碼供下次使用。(注意：同步碼的改變規(guī)則只能變大不能變小)，門禁控制設(shè)備認(rèn)為同步碼正確數(shù)據(jù)幀有效后再將卡號(hào)0xaabbccdd在控制器內(nèi)部的數(shù)據(jù)庫中檢索卡號(hào)有效則執(zhí)行對(duì)應(yīng)的功能，無效則退出或者發(fā)出警報(bào)等；

s9，如果是門禁控制設(shè)備首次接收到數(shù)據(jù)(因?yàn)殚T禁控制設(shè)備屬于被動(dòng)接收，門禁控制設(shè)備首次上電其內(nèi)部沒有門禁控制設(shè)備內(nèi)部同步碼，因此會(huì)將第一次接收到的數(shù)據(jù)的同步碼部分存儲(chǔ)作為自身的同步碼，這也是實(shí)現(xiàn)自動(dòng)同步的原理，因?yàn)闊o法判斷首次上電的門禁控制設(shè)備內(nèi)部同步碼是否無效，因此門禁控制設(shè)備只保存同步碼而不對(duì)卡號(hào)數(shù)據(jù)進(jìn)行權(quán)限判斷)，則直接將同步碼0x11223344存儲(chǔ)作為自身的同步碼，且并不響應(yīng)這一次接收到的數(shù)據(jù)而是生成第二次刷卡準(zhǔn)備數(shù)據(jù)，門禁控制設(shè)備接收到第二次刷卡準(zhǔn)備數(shù)據(jù)后才能解析判斷同步碼是否正確，正確則根據(jù)卡號(hào)數(shù)據(jù)來判斷權(quán)限并執(zhí)行對(duì)應(yīng)操作，不正確則存儲(chǔ)同步碼但不會(huì)根據(jù)卡號(hào)去判斷權(quán)限也不會(huì)執(zhí)行任何其他操作；

s10，終端設(shè)備讀到卡號(hào)數(shù)據(jù)0xaabbccdd與自身同步碼0x11223345組合成新的數(shù)據(jù)0x11223345aabbccdd；

s11，終端設(shè)備再將數(shù)據(jù)用rc5算法加密生成密文0x912b5d6f5a9c8f58；

s12，門禁控制設(shè)備接收到數(shù)據(jù)0x912b5d6f5a9c8f58并解密出對(duì)應(yīng)的卡號(hào)數(shù)據(jù)0xaabbccdd和同步碼0x11223345；

s13，門禁控制設(shè)備將接收到的同步碼0x11223345與自身同步碼0x11223344比較，是否在窗口值為16的窗口范圍，如果接收到的同步碼在0x11223344到0x11223354這個(gè)窗口范圍內(nèi)那么就認(rèn)為這個(gè)數(shù)據(jù)是有效，并根據(jù)卡號(hào)執(zhí)行響應(yīng)的操作，同時(shí)將同步碼0x11223345存儲(chǔ)到控制器作為新的門禁控制設(shè)備內(nèi)部同步碼，步驟10-13是步驟2-8的重復(fù)執(zhí)行過程；

s14，假如非法截獲了步驟11的數(shù)據(jù)0x912b5d6f5a9c8f58，然后再將這個(gè)數(shù)據(jù)0x912b5d6f5a9c8f58傳輸給門禁控制設(shè)備，那么門禁控制設(shè)備解密出同步碼0x11223345和卡號(hào)數(shù)據(jù)0xaabbccdd；

s15，此時(shí)門禁控制設(shè)備會(huì)分析同步碼0x11223345是否在門禁控制設(shè)備新同步碼0x11223345到0x11223355這個(gè)窗口范圍內(nèi)，顯然0x1122334445并不在這個(gè)窗口范圍內(nèi)，所以會(huì)認(rèn)為這個(gè)仿冒的數(shù)據(jù)無效，因此可以防止非法模擬數(shù)據(jù)的攻擊；

同步碼鑒別規(guī)則如下：

接收到的同步碼大于門禁控制設(shè)備自身同步碼小于等級(jí)自身同步碼加窗口值才認(rèn)為數(shù)據(jù)有效；

例如：假定控制器當(dāng)前內(nèi)部同步碼為0x11223345窗口值為16，那么有效的同步碼范圍為大于0x11223345且小于等于0x11223355才是有效同步碼；

如果有一情況，接收到的同步碼為0x11223345，則門禁控制設(shè)備鑒定為數(shù)據(jù)不合法；

如果有一情況，接收到同步碼為0x11223358，則門禁控制設(shè)備鑒定為數(shù)據(jù)不合法；

如果有一情況，接收到同步碼為0x11223351，則門禁控制設(shè)備控制器鑒定為數(shù)據(jù)合法。

以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。