一, Prinsip Teknikal: Bagaimana Komunikasi Bluetooth Mengawal Pintu
1. Struktur asas komunikasi bluetooth
Bahagian utama Bluetooth Mobile - Turnstiles dikawal adalah kapasiti protokol Bluetooth Low Energy (BLE) untuk menghantar dan menerima mesej ke kedua -dua arah. BLE berfungsi dalam spektrum frekuensi 2.4GHz dan menggunakan GATT (profil atribut umum) untuk menghantar dan menerima data antara peranti. Beberapa ciri -cirinya adalah:
Penggunaan Kuasa Rendah: Ia hanya menggunakan kuasa 0.1MW semasa ia tidak digunakan, dan satu caj boleh bertahan selama beberapa bulan penggunaan;
Tidak terlalu jauh: Julat liputan biasa adalah 10 hingga 30 meter, yang baik untuk kawasan sekitar pintu gerbang;
Sambungan cepat: Masa sambungan kurang dari tiga saat, yang cukup untuk memenuhi keperluan trafik yang berat pada waktu puncak.
2. Adaptasi Bluetooth di hujung pintu gerbang
Untuk melakukan perkara berikut, turnstile harus mempunyai modul Bluetooth (seperti siri Nrf52 Nordic) yang menghubungkan ke papan kawalan utama Turnstile menggunakan UART atau SPI:
Menerima paket siaran: Perhatikan paket penyiaran UUID (Universal Unik Pengenalpastian) tertentu yang dihantar oleh telefon bimbit;
Semak kebenaran: Lihat token dinamik dalam pakej siaran (seperti nilai cap waktu dan hash ID peranti) dan lihat bagaimana ia dibandingkan dengan pangkalan data awan atau tempatan.
Mengeluarkan Perintah Kawalan: Selepas memeriksa, litar memandu relay atau motor mengawal putaran sayap.
3. Bagaimana untuk berinteraksi dengan peranti mudah alih
Telefon pengguna perlu memasang aplikasi yang berfungsi dengannya. Langkah -langkahnya adalah seperti berikut:
Kebenaran Bluetooth dihidupkan: Pengguna mesti memberi kebenaran aplikasi untuk menggunakan Bluetooth untuk kali pertama;
Generasi Token Dinamik: Aplikasi ini membuat token yang disulitkan (penyulitan AES-128) setiap 60 saat dan menghantarnya keluar dalam paket siaran.
Respons GATE: Pintu menghantar kembali hasil pengesahan melalui komunikasi terbalik (seperti keupayaan menulis BLE) selepas mendapat token.
Maklum balas lalu lintas: Aplikasi menunjukkan "pengesahan berjaya" dan membuka pintu gerbang sambil menyimpan rekod lalu lintas.
2, Kes Penggunaan Biasa: Liputan penuh dari kedai ke kawasan kejiranan
1. Supermarket tanpa pemandu: menjadikan perkara lebih selamat dan lebih cekap
Dalam senario ini, pasar raya tanpa pemandu 24 jam menggunakan pintu gerbang dual faktor "Bluetooth+Facial Mobile". Sebelum mereka boleh menggunakan aplikasinya, pengguna mesti menghubungkan akaun pembayaran mereka dan mengesahkan nama sebenar mereka.
Cara melakukannya secara teknikal:
Pintu itu mempunyai modul Bluetooth mod - dan berfungsi dengan protokol BLE 5.0. Apabila pengguna mendekati pintu gerbang, aplikasi secara automatik menghantar token yang disulitkan yang diaktifkan selepas pengesahan pintu selesai.
Sistem ini segera berubah kepada pengesahan Bluetooth untuk memastikan orang dapat melalui lancar jika pengiktirafan muka tidak berfungsi (seperti ketika seseorang memakai topeng).
Kesan: Bilangan orang yang datang ke kedai setiap hari naik dari 800 hingga 1200, manakala bilangan orang yang berpaling tanpa sebab turun dari 5% hingga 0.3%.
2. Kawalan Akses Komuniti: Akses mudah dan pengurusan kebenaran
Keterangan keadaan: Komuniti akhir - yang tinggi menggantikan kad akses biasa dengan kad maya Bluetooth. Ini membolehkan pemilik rumah memberi kebenaran kepada pelawat dari telefon mereka.
Cara melakukannya secara teknikal:
Pintu itu mempunyai modul mode Bluetooth dan NFC - yang dibina, jadi telefon bimbit, kad akses, dan plat lesen semua boleh melalui dengan cara yang berbeza.
Aplikasi pemilik boleh menentukan hak sementara (seperti itu selama 2 jam), yang secara automatik akan memulakan pengesahan apabila seseorang mendekati pintu.
Teknologi ini menjejaki semua log lalu lintas dan menghantar sebarang tingkah laku yang aneh, pengesahan berulang, kepada pentadbiran harta dalam masa nyata.
Kesan: Pendekatan ini menjadikan pengurusan pengunjung 40% lebih cekap dan menghilangkan risiko duplikasi kad akses.
3. Tempat untuk pengangkutan: Pengalihan aliran penumpang puncak
Keterangan senario: Stesen Metro sedang menguji gerbang komposit "Bluetooth+QR Mobile" yang membolehkan pengguna aplikasi kereta bawah tanah lulus dengan cepat.
Cara melakukannya secara teknikal:
Pintu mempunyai modul Bluetooth kelajuan tinggi - yang dapat mengesahkan kurang dari 300 milisaat. Apabila pengguna memasuki stesen, aplikasi menghantar token Bluetooth, dan wang itu secara automatik diambil ketika mereka pergi.
Untuk menghentikan orang dari memandu terlalu dekat ke pintu gerbang, sistem mengubah sudut pembukaan (contohnya, 0 darjah hingga 90 darjah).
Kesan: Semasa fasa ujian, kadar orang yang melalui pintu masuk dari 1.2 orang sesaat hingga 2.5 orang sesaat, dan masa tunggu semasa sibuk dipotong sebanyak 60%.
3, Masalah dan Penyelesaian untuk Keselamatan: Membuat pautan komunikasi yang boleh dipercayai oleh orang
1. Risiko seorang lelaki - dalam - - serangan tengah (mitm)
Penerangan Ancaman: Penyerang menggunakan paket penyiaran Bluetooth palsu untuk memintas atau menukar arah lalu lintas.
Jawapan:
Token Dinamik: Token berubah setiap 60 saat dan membuat nilai hash bergantung pada ID peranti dan cap waktu.
Dua - Pengesahan cara: Gateway dan aplikasi mudah alih Gunakan protokol Exchange ECDH untuk menyediakan saluran yang selamat.
Menggunakan Hopping Frekuensi Adaptif Bluetooth (AFH) untuk mengelakkan gangguan dengan saluran tetap adalah contoh teknologi hopping frekuensi.
2. Kemungkinan pengklonan peranti Bluetooth
Penerangan Ancaman: Penyerang menyalin alamat MAC Bluetooth dan nama peranti sebenar untuk membuat kebenaran akses palsu.
Jawapan:
Cap jari peranti: Gateway membuat cap jari yang unik untuk telefon bimbit dengan merakam kekuatan isyarat Bluetooth (RSSI), kelewatan penghantaran, dan ciri -ciri lain.
Sistem Whitelist: Hanya peranti yang telah didaftarkan boleh disambungkan. Sekiranya peranti yang menyalahi undang -undang cuba menyambung, penggera dimatikan.
Mod Keselamatan 3: Hidupkan penyulitan lapisan pautan Bluetooth untuk menghalang orang daripada memalsukan alamat MAC.
3. Kemungkinan maklumat peribadi akan bocor
Apa ancamannya: seseorang telah mendapat log akses pengguna yang disimpan di pintu gerbang atau aplikasi tanpa kebenaran.
Jawapan:
Data tanpa nama: Log lalu lintas hanya menyimpan nilai hash ID peranti dan tidak menyimpan sebarang maklumat tulen mengenai pengguna.
Akhir - ke - End Enderction bermaksud bahawa semua data komunikasi disulitkan menggunakan AES-256. Modul Keselamatan Perkakasan (HSM) pada peranti menjadikan kunci.
Audit Pematuhan: Lakukan ujian penembusan yang kerap untuk memastikan anda mengikuti undang -undang privasi seperti GDPR.
Lorong laju pejalan kaki automatik
WhatsApp : +8615999546575
Skype :cmolo.kegembiraan
Emel :contact@cmolo.com
Tel :0086-0755-83065161
Taman Perindustrian CMOLO,NO. 144-1, Hengping Road,Henggang Street, Longgang District, Shenzhen City, China
