OSDP-протокол выводит защиту данных на новый уровень

Грамотно спроектированная СКУД – гарантия безопасности сотрудников и имущества предприятия. Но чтобы соответствовать этому назначению, все компоненты системы должны обладать усиленной защитой и высокими техническими характеристиками. В том числе и протокол передачи данных, от которого зависит целостность линий и полнота поступающей информации.

Долгое время наиболее распространенными проводными интерфейсами взаимодействия между считывателем и контроллером СКУД оставались Wiegand и Clock & Data. Несмотря на их значительные недостатки, к которым эксперты относят:

  • однонаправленность. Данные передаются только в направлении от считывателя к контроллеру, без возможности отследить состояние считывателя. Устройство могут сломать или украсть, а контроллер не отрабатывает эти ситуации и продолжает сообщать оператору, что все «в норме»;
  • технологию «точка – точка». На один порт контроллера подключается только один считыватель, а в остальных случаях возможны коллизии;
  • отсутствие шифрования. Временные и электрические характеристики интерфейсов хорошо известны, что позволяет злоумышленникам с легкостью эмулировать работу считывателя и передавать в контроллер «код от всех дверей».

Слабые места Wiegand и Clock & Data привели к появлению более эффективной альтернативы – Open Supervised Device Protocol (открытого контролируемого промышленного протокола). OSDP предназначен для безопасного обмена данными в защищенном виде, с шифрованием по алгоритму AES-128. Его физическая основа – интерфейс RS-485. Передача данных осуществляется с помощью дифференциального сигнала, что обеспечивает большую помехоустойчивость, а также увеличивает длину сегмента «контроллер – считыватель» до 1200 метров.

Рассмотрим и другие особенности протокола.

  • Основан на взаимной аутентификации: при обмене данными устройства должны «доверять» друг другу, используя уникальный набор ключей. В случае ошибки или «подозрения» на вмешательство коммуникационная сессия прерывается, а ключи уничтожаются без промедления.
  • Обеспечивает интерактивное взаимодействие с пользователем. Можно не только получить от считывателя информацию о номере обрабатываемой карты или введенном PIN-коде, но и без подключения дополнительных интерфейсов вывести на LCD-монитор данные о происходящих событиях. Это, к примеру, дает возможность понять, почему человеку не предоставляется доступ: нет права на проход / считыватель находится в режиме ожидания / карта не была считана. А при учете рабочего времени удобно фиксировать на дисплее момент прохода.
  • Подходит для разных типов считывателей, кнопок выхода и релейных модулей. Кроме того, его просто установить. При внедрении в существующую систему можно использовать готовую кабельную инфраструктуру, подключая на один шлейф множество устройств. А если речь о строительстве нового объекта, получится сэкономить при монтаже. Если Wiegand требует минимум четыре провода, а при управлении светодиодной и звуковой индикацией – еще три, то для OSDP достаточно четырех.

OSDP открыт для производителей считывателей, контроллеров и ПО, которые могут дополнять функционал по своему усмотрению. Протокол активно завоевывает сегмент «карточных» СКУД, но в то же время найти биометрический считыватель или контроллер с его поддержкой нелегко. В России первопроходцем в данном направлении выступает ООО «Прософт-Биометрикс», внедрившее поддержку OSDP на оборудование линейки биометрических систем Biosmart в январе 2018 года. Сегодня компания предлагает устройства, способные выступать как в роли считывателей, передающих данные по OSDP в стороннюю систему, так и в роли управляющих процессом контроллеров.

Применение открытого стандарта OSDP ведет к появлению широкого спектра совместимых решений, позволяет легко обновлять и расширять готовые системы. Внедрение биометрических контроллеров BioSmart повышает уровень безопасности на предприятии, что дает заказчику уверенность в сохранности инвестиций.

Рисунок 1
BioSmart PV-WTC может использоваться в качестве считывателя вен ладони в существующей системе контроля доступа


Рисунок 2
Стороннее оборудование может быть подключено к OSPD через BioSmart PV-WTC