关于门禁控制器安全漏洞的探讨

图4数据筛选器的硬件框图 

4．数据筛选器软件流程 

    串口是联系门禁控制器和感应读卡器的通讯端口。在巡检模式下，数据筛选器通过串口，模拟门禁控制器。向感应读卡器发送查询命令；感应读卡器没有被刷卡，发送没有感应卡的回复命令；数据筛选器进行下一轮查询。 

    当感应读卡器有刷卡后，卡片数据会传送到数据筛选器。数据筛选器进入到识别模式，将卡片数据与本地存储的标准数据进行比对，如果数据不存在。则将数据丢弃，并回复感应读卡器数据已经接收。数据筛选器返回到巡检模式并开始下一轮查询。 

    如果数据在存储器中被找到，说明这张卡是一张合法卡，则应该将数据发送到门禁控制器。此时，设备首先进行串口的切换，使单片机和门禁控制器进行通讯。将从感应读卡器接收的数据原样发送到门禁控制器。并等待接收门禁控制器的回复；收到回复后。再次将串口切换回同感应读卡器进行通讯，转发门禁控制器的回复命令；完成数据的传送之后，数据筛选器回到巡检状态，进行下一轮查询。具体的比对流程如图5所示。

图5数据筛选器比对流程

    数据筛选器通过实时监听门禁控制器与控制计算机之间的通讯，从中获取合法的感应卡内码数据，并存储在数据筛选器的E PROM中，作为将来进行数据比对的依据。其工作流程如下：数据筛选器监听计算机发送给门禁控制器的所有命令，通过解析，获取所有对卡片进行增、删、改的内部操作命令，根据命令，相应地将E2pROM中存储的感应卡内码数据进行增、删、改，保证数据筛选器内存储的数据与门禁控制器的合法数据保持一致。具体操作流程如图6所示：

图6数据筛选器工作流程

    在现实中，由于门禁控制器、前端设备以及它们之间的通讯协议均由同一生产厂商生产，因此可能存在“后门卡” 的安全隐患。对于特殊部门、要害部门来说，他们对安全有着特殊的要求，在使用门禁系统保护安全的同时，也关心设备自身的安全性、可靠性。笔者在文中提出的数据筛选器构想可以有效的防止“后门卡”对门禁系统的攻击，保障门禁系统自身的安全。