第一篇:通用串行总线控制器问题解决方案
通用串行总线控制器:由于其配置信息(注册表中的)不完整或已
损坏,Windows 无法启动这个硬件设备
在设备管理器的usb设备的属性中,显示提示“由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备”。注册表坏了。经过查询,解决方法如下:
方法:打开注册表编辑器(开始--》运行--》regedit),依次展开
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/在这下面有很多用“{}”括起来的项,一个一个的点开,看右面窗口有没有“通用串行总线控制器(Universal Serial Bus
controllers)”这些文字,在右面窗口找到“upperfilter”项或“lowerfilter”项,并删除,然后进入设备管理器中把通用串行总线控制器下面的所有带叹号的设备都删除,重新扫描硬件安装即可恢复。
第二篇:门禁控制器安全漏洞解决方案探讨
门禁控制器安全漏洞解决方案探讨
发布日期:2010-11-09 来源:中国一卡通网 作者:柯文湧 浏览次数:208 门禁系统是安防系统中最重要的子系统之一,而门禁控制器又是门禁系统的核心。许多生产安防设备的大厂都有自己品牌的门禁控制器,而且其中不乏国外的产品。这些产品除了拥有我们所需要的稳定性、可靠性之外,会不会也附带一些安全上的隐患呢?这点需要我们给予充分的关注。
一、门禁控制系统概况
门禁控制器按照结构区分,基本分成两大类。一类是门禁控制一体机,另一类是独立的门禁控制器。门禁控制一体机是一种安全性相对比较低的结构类型,因为这类门禁控制器将门禁系统的身份识别部分和处理控制部分集成在一个设备里。这样在安装设备时,必然将整机安装在门外,无形中增加了设备被破坏的可能。而单独的门禁控制器是通过信号线与身份识别部分进行连接,通过信号线传递识别信息,完成开门操作。这样在安装设备时,可将控制器安装在门内,增加了设备的安全性。在这里我们主要讨论独立的门禁控制器的安全问题。
独立的门禁控制器与前端识别设备之间需要进行通讯,现在使用的通讯方式基本上为两种,一种是使用RS485总线进行通讯,另一种使用韦根线进行通讯。
RS485通讯使用双绞线进行半双工通讯,采用平衡发送和差分接收,因此具有抑制共模干扰的能力,传输距离可以达到数公里,可实现高速的信息传送。RS485通讯采用总线式的连接方式,可保证多台设备正常工作,而且它是串行通讯,所以每台拄接在总线上的设备有自己的ID地址,进行数据通讯时,系统保证总线上只有一台设备发送数据,其它设备处于接收数据状态;设备之间采用自定义的协议传输数据。
RS485方式进行通讯的门禁控制器可挂接多个读卡器,传输数据的过程如图1。每一个读卡器和门禁控制器都有自己的ID地址,RS485网络上传递的数据都包含地址信息,在网络上只有一个设备发送数据,其它设备都会接收数据,对于目的是自己的数据,设备会进行相应的处理,而不是以自己为目的的命令将被抛弃。在这样的门禁系统中,门禁控制器通过轮巡的方式,完成一个门禁控制器管理多个读卡器的功能。
图1数据传输过程
韦根通讯是一种经常在安防系统中使用、通过两芯线进行点对点近距离通讯的通用通讯协议,最常用的格式有Weigand26,它通过DATA 0和DATA 1两条数据线分别传送数据“0”和“1”,每帧传输的数据为26Bit。它利用在两条通讯数据线上分别产生的脉冲生成数据序列,通讯距离大约10米左右。
二、安全问题提出
比较两种常用的通讯模式。RS485总线通讯采用厂家自己定义的协议,而韦根采用通用协议。自定义协议会有更多的设计空间,这里我们主要针对这种通讯模式进行研究和探讨。由于在门禁系统中,门禁控制器多数是通过RS485总线连接感应读卡器、键盘、磁卡读卡器、指纹读卡器等前端设备,而使用RS485串行总线进行通讯的设备需要依照自定义的通讯协议
进行数据交换,因此。生产门禁控制器的生产厂家都会生产与之配套的前端设备。这样就会出现在门禁系统中门禁控制器、前端设备以及它们之间的通讯协议是由一个生产厂家设计生产的情况。在这种情况下,就不能够排除门禁控制器“后门卡”存在的可能性。这里所说的“后门卡”是指门禁控制器生产厂为了某些目的,在门禁控制器上预留后门,当使用某些特定的卡片或是结合某些特定的操作之后,使用这些未被注册的卡片就可以启动门禁控制器打开门锁。如果门禁系统遭到“后门卡”的攻击,我们的门禁系统就会在瞬间被轻易攻破,同时也意味着为加固周界所做的努力瞬间便付之东流。虽然这只是一种推测。但从技术层面来讲,实现这种“后门卡”功能完全是可能的。这也正是我们的用户,特别是对安全有着特殊要求的用户,所担心的一个问题。
三、解决方案
1.门禁控制器工作原理
为了阻断“后门卡” 的通路。我们必须首先熟悉门禁系统各个设备的工作原理,了解各个设备是如何协调工作的,掌握其运行的机制,这样就可以找到解决问题的办法。为了说明问题,我们可以构建一个简化的门禁系统模型。在这个模型中,使用一个门禁控制器控制管理一个感应读卡器,设备之间通过RS485进行数据通讯。系统的工作流程如图2:
图2 门禁控制器原理图
门禁控制器工作在两种模式之下。一种是巡检模式,另一种是识别模式。在巡检模式下,控制器不断向读卡器发送查询代码,并接收读卡器的回复命令。这种模式会一直保持下去,直至读卡器感应到卡片。当读卡器感应到卡片后,读卡器对控制器的巡检命令产生不同的回复,在这个回复命令中,读卡器将读到的感应卡内码数据传送到门禁控制器,使门禁控制器进入到识别模式。
在门禁控制器的识别模式下,门禁控制器分析感应卡内码,同设备内存储的卡片数据进行比对,并实施后续动作。门禁控制器完成接收数据的动作后,会发送命令回复读卡器,使读卡器恢复状态,同时,门禁控制器重新回到巡检模式。
2.数据筛选器的工作原理
通过上面门禁控制器和读卡器的工作流程,可以看出要实现开门,需要经过以下几个步骤:
感应读卡器读取感应卡信息,获取感应卡内码;
2)感应读卡器将感应卡信息传递到门禁控制器;
3)门禁控制器对读取的感应卡数据和系统内部存储信息进行比对;
4)门禁控制器根据判断结果,控制电路实现开门。
其中步骤1在读卡器内部完成,步骤3、4在门禁控制器中完成,它们已经固化到设备 当中,无法改变。而第2步是通过连接两个设备的RS485通讯线完成的,这为我们从根本上阻止“后门卡”创造了条件。
我们设计一个称为数据筛选器的设备,该设备串行安装在数据通讯的通道上,对所有刷卡的内码先行经过该设备的比对,对认可的数据,将卡片内码数据发送到门禁控制器进行后续操作;对不被认可的数据,直接将数据丢弃;这就使得那些“后门卡” 的数据根本无法发送到门禁控制器,从而从根本上截断了“后门卡”信息的通路。以下就是数据筛选器的工作框图。
图3数据筛选器的工作框图
数据筛选器如同门禁控制器一样,一般工作在巡检模式下,它不断向感应读卡器发送巡检数据,并且等待获取感应卡内码数据。在这个过程中,感应读卡器已经完全和门禁控制器分离,门禁控制器对它的巡检命令完全由数据筛选器完成。只有当数据筛选器获取到卡信息并通过自身验证之后,才将数据送到门禁控制器。建立起感应读卡器和门禁控制器的联系。数据筛选器进行自身验证的数据源是经可靠途径获取的卡片内码数据。“后门卡”的内码不可能被传递到数据筛选器中,从而阻止了“后门卡”的攻击。
3.数据筛选器的硬件实现
4所示。单片机的~个串口,同门禁控制器以及读卡器进行通讯,这个串口通过切换电路来保证在一个时间点上只能和两种设备之一进行通讯,所有传送到门禁控制器的命令全部是经过单片机程序确认的合法命令,这样就可实现数据的筛选和隔离。同时,单片机还要通过另一个串口,监听门禁控制器与控制计算机之间的通讯,通过解析通讯内容,来获取合法的感应卡内码数据,并将数据存储在一个大容量E PROM中,作为数据比对的依据。
图4数据筛选器的硬件框图
4.数据筛选器软件流程
串口是联系门禁控制器和感应读卡器的通讯端口。在巡检模式下,数据筛选器通过串口,模拟门禁控制器。向感应读卡器发送查询命令;感应读卡器没有被刷卡,发送没有感应卡的回复命令;数据筛选器进行下一轮查询。
当感应读卡器有刷卡后,卡片数据会传送到数据筛选器。数据筛选器进入到识别模式,将卡片数据与本地存储的标准数据进行比对,如果数据不存在。则将数据丢弃,并回复感应读卡器数据已经接收。数据筛选器返回到巡检模式并开始下一轮查询。
制器。此时,设备首先进行串口的切换,使单片机和门禁控制器进行通讯。将从感应读卡器接收的数据原样发送到门禁控制器。并等待接收门禁控制器的回复;收到回复后。再次将串口切换回同感应读卡器进行通讯,转发门禁控制器的回复命令;完成数据的传送之后,数据筛选器回到巡检状态,进行下一轮查询。具体的比对流程如图5所示。
图5数据筛选器比对流程
数据筛选器通过实时监听门禁控制器与控制计算机之间的通讯,从中获取合法的感应卡内码数据,并存储在数据筛选器的E PROM中,作为将来进行数据比对的依据。其工作流
程如下:数据筛选器监听计算机发送给门禁控制器的所有命令,通过解析,获取所有对卡片进行增、删、改的内部操作命令,根据命令,相应地将E2pROM中存储的感应卡内码数据进行增、删、改,保证数据筛选器内存储的数据与门禁控制器的合法数据保持一致。具体操作流程如图6所示:
图6数据筛选器工作流程
在现实中,由于门禁控制器、前端设备以及它们之间的通讯协议均由同一生产厂商生产,因此可能存在“后门卡” 的安全隐患。对于特殊部门、要害部门来说,他们对安全有着特殊的要求,在使用门禁系统保护安全的同时,也关心设备自身的安全性、可靠性。笔者在文中提出的数据筛选器构想可以有效的防止“后门卡”对门禁系统的攻击,保障门禁系统自身的安全。
第三篇:问题解决方案
会展经济因其对举办地的强有力拉动作用而备受地方政府的青睐,前几年各地还掀起了一股修建展览馆的热潮。由各地政府主导的展会也纷纷兴起,一时间好不热闹。展览终究还是要受市场经济规律所左右的,很多的地方展度过了前两届的热闹后陷入了举步维艰的局面,展览的运作依靠地方财政支持,政府收回投资的方式也局限在参展商以及客商来参展对当地消费的拉动作用,还有就是展会给城市带来的知名度传播。这样的展览因为缺乏来自市场的支撑,早晚要以失败而告终。那么地方政府应该如何做才能真正将展会运作起来,摆脱政府将展会“扶上马,送了一程又一程”的局面呢?
SINOCES的成功也许可以给很多地方政府一些有益的启示。作为一个在政府环境下从事展览7年的展览人,我想跟大家谈谈我个人的几点建议。
第一点:成立专门的展会市场运作机构,避免临时搭班子。操作展会是一个市场的行为,无论是按照邓小平思想中的“实事求是,一切从实际出发”还是马克思哲学理论里面的“要遵从事物发展的一般规律”,都明确指示我们要成立专门的展会市场运作机构,而不是从政府各个相关的部门临时抽调人员组成团队。理由很简单,公务员并不是专业的市场人员,很多时候他们并不能遵从市场规律做事。我个人的看法是政府可以把展会项目交给有经营资格和实力的民营资本或者国有资本来操作。关于地方财政的支持资金监管问题,我想可以通过限制财政资金用途的方法来加以监管。例如可以规定财政扶持资金只能用于展馆租用费用、政府对口接待费用、政府外宣口的宣传费用、展会资料印刷费用等,展会市场运作来的资金支付其它展会运作成本。这样政府就大可以放心财政资金不会被任何人截留或者挪用。
第二点:政府不要直接插手展会的日常运作,不要搞“市长经济”和“政绩工程”。现在有些地方展会都是市长直接挂帅,亲自去国外招商,搞的外商很不理解。展会是一个系统性很强的工作,需要严密的思考和规划,更需要专业的市场团队来运作。很多成功的展会也证明了市场大于市长这个道理。市长挂帅会导致展会团队的工作重心和方向发生偏移,不利于运作团队的成长,也不利于展会的发展。
第三点:展会要与当地的优势相结合。地方的优势可能是产业上的,也可能是地缘上的,抑或是人口上的,这其实是一个与展会定位相关的问题,要依托当地的实际情况有选择的举办展会。
第四点:与国内外相关协会组织的合作。与相关协会组织合作可以迅速了解行业信息及发展趋势,掌握大量的客户信息,提高展会的行业影响力。例如SINOCES就引进了中国电子商会作为承办方之一,并与AVS、EVD、闪联、E家佳、MMA、赛诺等技术标准组织和市场调查机构进行了深度合作,在提高了展会专业性的同时也扩大了展会的知名度和影响力。
第五点:要利用外脑。市长挂帅的展会往往会关闭掉利用外来智慧的通路,原因不赘述。SINOCES在做转型定位以及全方位规划的时候遍请各路名家,这里面有经济学家、社会学家、竞争力研究专家、公关传播专家、影响力专家,这些专家从各自的专业角度谈了SINOCES的价值和意义,这对于展会的操作者来讲可以站在一个很高的角度看待自己手头上的具体工作,非常非常必要。
最后的结束语:实事求是,一切从实际出发。
第四篇:洗衣机节水控制器管理系统介绍及解决方案
洗衣机节水控制器管理系统介绍及解决方案
一、洗衣机节水控制器管理系统概述:
随着水资源的日益短缺,节水已成为各个用水单位、整个国家以及世界各国的重要课题。在我国,用水存在着巨大的浪费,这既有政策方面的问题也有技术层面的原因。要实现用水的现代化管理,北京泰德汇智研制和改造的洗衣机节水控制器管理系统有效的减轻了这一现象。
洗衣机节水控制器管理系统有联网和脱机两种方式。脱机时可用采集卡进行数据采集;联网时可以与电脑通过网络连接后用软件进行设备参数设置、消费数据采集及查询、统计、报表、结算等处理。从而达到节水节电,科学收费,高效管理的目的。广泛应用于学校、企业、政府、工厂澡堂、浴室、开水房、饮水机等
北京泰德汇智科技有限公司是国内最大洗衣机节水控制器管理系统生产企业之一, 15年 洗衣机节水控制器管理系统生产经验,高品质量洗衣机节水控制器管理系统售后服务,数百家企业、上千台节水控制器设备使用中。
二、洗衣机节水控制器管理系统产品特点:
1.乳白色外观,造型简洁、美观大方;
2.外壳喷漆容易清洗;
3.人性放卡槽设计(解决浴室无处放卡问题); 4.防水防潮(尤其浴室潮气严重)专用模具; 5.红外开关(无寿命限制、开关暂停水流非常方便); 6 .稳定、维修率极低。
三、洗衣机节水控制器管理系统技术参数:
技术指标及技术参数: 电源: 12V 存储容量: ≥30000条 功耗: ≤2W 适用卡类: Mifare® One 读写速度: ≤0.1秒/次 工作温度: 0℃—70℃ 工作湿度: 10%—90%RH 感应距离: ≤10mm 通讯速率: 9600bps-38400bps 黑名单数量:65530个
支持控制阀类型:电磁阀、电机阀 计费精度: 1秒
外形尺寸: 145×102×45 mm 重量: 400g
四、洗衣机节水控制器管理系统功能特点:
1.全新防水设计,上下壳接缝装有硅胶密封件防水。
2.节水设计,采用读卡和红外感应双重方式控水,通过节水器上红外感应自由控制水的通断。
3.剩余金额不足洗浴 分钟时自动提醒,让浴客体会到人性化的设计。4.软件功能齐全,数据安全可靠。完善的黑名单管理机制。
5.可选择计量(水流量)方式扣费,配合流量表,计费更加科学、公平、合理。
6.脱机型采用电子钱包方式,设备仅记录消费总额,免去帐目核对的烦恼;采用采集卡即可提取消费累计数据,无须复杂联网,减少施工量。7.软件可强制水控器开阀或者关阀,便于远程灵活控制。8.无人值守的自助使用方式全天候运行,节省人力物力资源。
9.不同人员类别可设置不同费率,(在学校,老师一个价,学生一个价;在单位:经理一个价,员工一个价)使管理者对帐户的控制有足够的灵活性。
10.洗浴时实时显示卡中余额,让浴客更了解自己的消费情况,有利于提高节水意识。11.系统软件自动把消费明细转换成Excel格式,并一键打印输出各类统计报表。管理员如需打印消费明细单,直接打印即可,无需在用办公软件进行编辑。
12.强大的帐户管理功能(挂失、补办新卡、个人补助、集体补助、退款等等)。13.若浴客未通过红外感应开关关闭节水控制器,而强行将卡拿开,节水器将自动关闭阀门,并蜂鸣提示浴客将卡放回以便将余额回写,避免浴客洗后不关水,有效的控制了用水环节。
14.开放卡未使用的扇区空间,有利于扩展其他一卡通功能。15.超强大的帐户容量(10万人)。
16.精确的计算精度(消费计算精度:0.01 元)
17.功耗为6W,电压12V,节约用电的同时也百分百的防止了洗浴人员触电的危险。18.终端按区域管理,让管理者得心应手.19.可脱机也可联网。
五、洗衣机节水控制器管理系统组成:
洗衣机节水控制器管理系统由控制器、电磁阀(电动阀)、读卡器、通讯器、IC卡、软件组成。
六、洗衣机节水控制器管理系统原理:
通过服务器将现金货币转化为电子货币,存储于IC卡电子钱包内,当消费者需要消费时,只需将IC卡放在水控机即可消费,从卡中扣除消费金额。在交易过程没有现金参与其中,真正实现智能消费。
七、典型用户:
1、校园类:
安徽医科大学,天津大学,上海师范学院,杭州师范学院,中华女子学院,沈阳药科大学,徐州建筑职业技术学院,徐州师范大学,哈尔滨工业大学威海分校,内蒙古职业技术学院,青岛大学,西安外事学院,西安航空旅游职业学院,山西大学,天津理工大学,和河北工业大学,秦皇岛卫校,北京交通职业运输学院,北戴河海事学校,湖南交通职业学院36路,贵阳亚太学院,吉林农业科技学院, 姜堰三水学校, 淮北师范学校,河源中学,安徽医科大学,延安大学创新学院,西安思源学院,陕西航空旅游学院,长春师范大学,北京十四中,扬州仪征师范,江苏仪征职业技术学院,南京审计学院,江苏射阳中学,内蒙古锡盟6中,甘肃平凉一中。
2、企业类:
辽宁油田,大唐热电,张家口卷烟厂,石家庄市政府,塘沽口岸,北京市朝阳区劳动局,包头少年宫,北京市国土资源局,北京剑江制衣,河北昌黎宏信钢厂,河北唐山联通总部,张家港科技园。
3、地铁类:
北京地铁9号线, 北京地铁10号线, 北京地铁4号线,北京地铁5号线。
大连地铁, 沈阳地铁,郑州地铁。东莞地铁,青岛地铁。
第五篇:敬老院问题及解决方案
敬老院问题及解决方案
1.活动预案
①因特殊原因导致活动无法进行时,各部长、队长应在第一时间打电话通知参与活动人员处理结果并做好解释,第一时间派出负责人前往集合地点等待以告知提前来集合的活动人员处理结果并做好解释。2.队列问题
①队伍行进时,采取前压后推中协调模式,保持队伍连贯,前中后位置分别安排一位干部维持队形。
②队伍过马路时需集体通过,杜绝分散通过马路。
③活动后聚餐途中干部需管理好各自部员,严防与社会人员出现纠纷。3.时间概念
集合时间干事为早上八点半,干部为早上八点二十,最迟出发时间为八点四十,过期不候。
为避免动力不足现象,活动中应给予干事足够的关怀,促使其尽快融入到活动中并从中获取乐趣。4.经验问题
干事前几次活动基本都会出现不知所措,无所事事现象,为避免此种现象的出现,干部应在平时及开展活动前对干事进行经验传授,告知相应注意事项,活动中亦应当尽职尽责的为干事做示范,使干事充分认识到应当如何进行活动。
点击咨询 