Icons connected by glowing lines represent different devices in an access control system communicating with each other.

为何OSDP能成为门禁控制领域国际通信标准  

开放式设备监控协议(OSDP)是由安全行业协会(SIA)制定的一种国际门禁控制通信标准,旨在促进不同门禁控制系统之间的安全通信。在本文中,我们将为您汇总简要介绍该标准是什么,为什么要创建它,以及其最重要的功能和应用。

韦根协议(Wiegand):早期门禁控制如何陷入困境

标准是确保世界各地不同公司设计和制造的技术能够有效沟通和无缝集成的基础。然而,除非这些标准被设计成随着发展和外部威胁的演变而不断演进和适应,否则一个标准的广泛应用可能会导致广泛的漏洞。

这正是门禁系统中用于从读卡器控制器发送信息的时钟与数据协议和Wiegand协议的情况。这些协议于20世纪80年代首次推出,随后被业界广泛采用,几十年后仍然很流行。事实上,90%的现有物理门禁系统(PACS)仍然依赖于Wiegand协议。

问题在于,Wiegand协议没有加密,因此容易被黑客攻击。它的传输距离有限和可扩展性有限,并且只允许单向通信——这使得音频/视频控制、配置更改和其他关键更新都无法实现。

OSDP是什么?一个“活”的国际标准

2008年,开放式设备监控协议(OSDP)门禁控制通信标准的创建,旨在提高门禁控制和安防产品之间的互通性,并将其捐赠给非营利性贸易组织安全行业协会(SIA)。 

2020年5月,国际电工委员会(IEC 60839-11-5)批准了OSDP作为国际标准,同年12月,基于IEC 60839-11-5标准发布了SIA OSDP v2.2。SIA继续完善和更新标准,以保持最大的灵活性,并应对不断演变的威胁。

适用行业:OSDP在哪里发挥作用? 

OSDP在门禁控制设备之间的安全和高级通信中发挥着至关重要的作用。由于该标准促进了安全性和双向通信,因此在各种门禁控制应用场景中被广泛使用。

OSDP的6个关键特性

OSDP特性和优点有哪些?更重要的是,与Wiegand协议相比,它们有何不同之处?让我们来深入探讨一下。

#1: 标准化
OSDP 是一种开放式、标准化的协议,有助于不同制造商的设备之间的互通性,从而为门禁控制解决方案市场带来更加开放和更具竞争力的环境。

#2: 安全性
OSDP通过使用先进的加密和认证方法增强了安全性,降低了未经授权的访问和篡改的风险。

#3: 双向通信
与Wiegand协议不同,OSDP允许读卡器和控制器之间的双向通信。这使得确认成功读卡和从设备接收状态更新的数据交换的能力更加强大。

#4: 增加范围
与Wiegand相比,OSDP支持更长的通信距离,使其适用于更大、更复杂的门禁控制系统。

#5: 防拆检测
OSDP协议被设计用于与智能卡配合使用,支持超越传统近距离感应卡的更高级的认证方法。

#6: 支持智能卡
OSDP协议被设计用于与智能卡配合使用,支持超越传统近距离感应卡的更高级的认证方法。如欲了解OSDP的全部优势,请下载《开放式监控设备协议 (OSDP)》电子书>>

OSDP有哪些功能配置?

OSDP功能配置规范明确了该标准中的具体配置与功能,每种功能配置都允许制造商根据门禁控制系统的要求实现特定的功能。

 基本功能
具备OSDP基本配置的设备可以作为基于Wiegand系统的替代品。它们具有双向通讯的优点,提供监视功能,可以防止常见的中间人攻击。

安全功能
具有OSDP安全功能配置的设备不仅满足基本功能的要求,而且具备使用安全通道处理加密消息的能力。根据需要,它们可以在基本模式和安全模式之间无缝切换,从而提高整体安全性。

 智能卡功能
依据OSDP智能卡功能设计的设备都配备了结构化数据单元的传输功能,这在智能卡操作中具有至关重要的作用。该功能使得它们适合部署在联邦身份、凭证和访问管理(FICAM)以及个人身份验证(PIV)系统等环境中。

 生物特征功能
具备生物识别功能的设备利用 OSDP 信息来读取和匹配生物特征模板。该功能使得生物识别身份验证方法可以集成到 OSDP 标准中,提供先进的安全功能。

实施OSDP:最佳实践和基本步骤

实施OSDP和/或从Wiegand过渡需要几个步骤来确保平稳和安全的整合。具体的做法将根据所涉及的设备和系统架构而有所不同,因此请确保在每个阶段都与专家合作。

需求評估
评估您当前的门禁控制系统,并识别使用了 Wiegand协议的设备。根据您的安全要求确定所需的OSDP配置。

制定替换计划
制定分阶段使用 OSDP 兼容设备替代 Wiegand设备的计划。并且预先在有限区域内进行试点安装,以识别和解决问题。

选择兼容OSDP的设备
选择声誉良好的制造商提供的符合OSDP标准的读卡器、控制器和其他门禁控制设备。

安装和配置OSDP设备
在门禁系统前端和其他相关位置安装OSDP设备。将OSDP设备配置为所需的功能和设置。

布线和接线
通过编程实现OSDP设备与门禁系统之间的通信,将OSDP设备与后台门禁控制软件进行整合。

编程与整合
通过编程实现OSDP设备与门禁系统之间的通信,将OSDP设备与后台门禁控制软件进行整合。

系統测试
对OSDP设备进行全面测试,以确保其正常通信和功能。验证门禁控制系统是否能够准确地处理OSDP指令。

培训您的团队
对安全人员进行新的OSDP系统培训,包括操作和故障排除以及程序的修改,以提升您团队的能力。

更高的灵活性、功能性和安全性——入门级的优势

为了确保您的下一个门禁控制项目能够支持最广泛的设备、读卡器和凭证,以实现更高的灵活性、功能性和安全性,最佳方法是采用OSDP标准。通过实施OSDP,您将获得众多好处,包括互通性、安全性、客户支持便捷性和最的终用户体验 

要了解除了互通性之外的所有OSDP好处,请下载《开放式监控设备协议 (OSDP)》电子书>>