新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > NFC技術(shù)在門禁控制系統(tǒng)的前景和應(yīng)用

NFC技術(shù)在門禁控制系統(tǒng)的前景和應(yīng)用

作者: 時(shí)間:2013-12-14 來源:網(wǎng)絡(luò) 收藏
rgb(0,0,0); WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px">  HID 的Trusted Identity Platform(TIP) 作為一種身份驗(yàn)證系統(tǒng),可提供身份驗(yàn)證傳輸框架,實(shí)現(xiàn)安全產(chǎn)品和 服務(wù)的交付。它能夠?qū)⒆x卡器、筆記本電腦、配備 NFC 功能的手機(jī)等其他產(chǎn)品轉(zhuǎn)換為可信賴的身份驗(yàn)證節(jié)點(diǎn),無論它們處于何種位置或采取何種連接方式,都可以安全地進(jìn)行信息交換。簡單來說,該基礎(chǔ)架構(gòu)是一個(gè)中央安全庫,通過安全的網(wǎng)絡(luò)連接,并以公開的加密密鑰管理安全政策為依據(jù),為已知端點(diǎn)(如憑證卡、讀卡器和打印機(jī))服務(wù)交付。

  只有在實(shí)施了TIP節(jié)點(diǎn)協(xié)議后,端點(diǎn)才會啟用,進(jìn)而被“安全庫”識別并注冊為可靠的網(wǎng)絡(luò)成員。而后,該端點(diǎn)就可與“安全庫”進(jìn)行通信。憑證卡、讀卡器及打印機(jī)等端點(diǎn)通過軟件工作流程與“安全庫”進(jìn)行通信,其訪問和處理規(guī)則都受到HID Global的“密鑰管理策略和規(guī)范”的嚴(yán)格管控——只有經(jīng)認(rèn)證的設(shè)備才能夠加入該網(wǎng)絡(luò)(與任何計(jì)算機(jī)都可訪問任何網(wǎng)站的互聯(lián)網(wǎng)不同),從而形成了隱性的、嚴(yán)格的身份驗(yàn)證機(jī)制。

  各端點(diǎn)之間的TIP消息采用符合行業(yè)標(biāo)準(zhǔn)的加密方法進(jìn)行加密,以便進(jìn)行符合公開安全政策的安全信息傳輸。這些TIP信息數(shù)據(jù)包由兩個(gè)嵌套的對稱密鑰進(jìn)行保護(hù),其中含有“安全身份驗(yàn)證對象”(Secure Identity Object,簡稱SIO)信息。多個(gè)SIO可嵌套到一個(gè)TIP信息中,向各種不同的設(shè)備(如門禁卡、智能手機(jī)及計(jì)算機(jī))提供多種指令。如有必要,每個(gè)設(shè)備都可具有不同的特性。例如,最簡單的SIO就是模擬iCLASS卡上的憑證程序數(shù)據(jù)。

  “安全庫”與端點(diǎn)設(shè)備之間的驗(yàn)證通過后,該設(shè)備在網(wǎng)絡(luò)中就被視為是“可信的”。可信設(shè)備無需再與安全庫進(jìn)行通信,可以獨(dú)立工作。在這種方式下,各端點(diǎn)(如憑證卡及讀卡器)之間的信息傳輸是“可信的”,而由此產(chǎn)生的信息傳輸(例如打開一道門或登錄到計(jì)算機(jī))也就被視為是“可信的”。

  NFC 移動設(shè)備就可作為TIP端點(diǎn)而受到支持,因而能夠使用不同的SIO進(jìn)行編程,進(jìn)而實(shí)現(xiàn)模擬卡片或者更為復(fù)雜的應(yīng)用,不但可以獲授權(quán)通過門禁系統(tǒng),還可實(shí)施由其自身進(jìn)行解釋的復(fù)雜規(guī)則。

門禁市場的移動化與融合趨勢初露端倪

  便攜式身份驗(yàn)證憑證卡將方便用戶獲得、提供、分享和修改存放在電子錢包中的個(gè)人電子鑰匙。憑藉信息和記錄保存與支持NFC的手機(jī)中、而不是在門鎖中,用戶更容易保障場所和物品安全。系統(tǒng)可遠(yuǎn)程取消儲存于智能手機(jī)內(nèi)的虛擬憑證卡,并重新發(fā)配憑證,以及更改能使用該虛擬憑證卡的人員及時(shí)間。

  現(xiàn)在,越來越多的用戶正尋求“無約束”的安全體驗(yàn),可互操作、靈活以及將憑證卡應(yīng)用于移動設(shè)備的開放標(biāo)準(zhǔn)的解決方案將成為用戶的新寵。用戶打開辦公室大門或登錄企業(yè)電腦所需的所有身份信息都安全地嵌入在手機(jī)中,而不是儲存在可能遭遇復(fù)制或被盜的塑膠卡片中,而且用戶無需記住密碼(或?qū)⒚艽a寫在便利貼上,然后再將便利貼粘到電腦顯示屏上)。

門禁市場的移動化與融合趨勢初露端倪

  為支持這種趨勢,在支持NFC的手機(jī)將嵌入虛擬憑證卡,身份信息管理將轉(zhuǎn)移到云端, 用戶通過自備終端(Bring Your Own Device)自由登錄軟件即服務(wù)(Software as a Service)以及企業(yè)內(nèi)部應(yīng)用程序,并利用自備的NFC手機(jī)實(shí)現(xiàn)門禁應(yīng)用。同時(shí),移動門禁解決方案通過支持開放標(biāo)準(zhǔn),提供可互操作的產(chǎn)品以及有效應(yīng)對未來變化的門禁基礎(chǔ)設(shè)施,進(jìn)而確保企業(yè)未來仍可利用今天的技術(shù)投資,減低投資費(fèi)用,并提升門禁系統(tǒng)管理的便利與管理效率。

  另一方面,在卡片以及在支持NFC的移動設(shè)備層面上,門禁系統(tǒng)都將繼續(xù)融合。用戶越來越希望無需使用一次性動態(tài)密碼 (One-time Password Token) 或密鑰卡,僅用單一憑證卡就能開樓門、登錄網(wǎng)絡(luò)、訪問應(yīng)用和其他系統(tǒng)以及安全地遠(yuǎn)程訪問網(wǎng)絡(luò)。使用單一憑證卡更加方便,而且能在整個(gè)IT基礎(chǔ)設(shè)施內(nèi)的關(guān)鍵系統(tǒng)和應(yīng)用進(jìn)行強(qiáng)大身份驗(yàn)證,因此極大地改善了安全性。這種方式使企業(yè)能利用現(xiàn)有憑證卡投資,增加電腦桌面網(wǎng)絡(luò)登錄,并在企業(yè)網(wǎng)絡(luò)、系統(tǒng)和設(shè)施建立一個(gè)完全可互操作的、多層的安全解決方案,降低部署和運(yùn)營費(fèi)用。融合解決放案還有助于企業(yè)滿足監(jiān)管要求,執(zhí)行一致的政策,在企業(yè)內(nèi)實(shí)現(xiàn)一致的審計(jì)記錄,同時(shí)通過合并任務(wù)來削減費(fèi)用。

  移動門禁解決方案是理想的融合平臺。隨著NFC的采用,用戶將更有興趣將非接觸式卡片技術(shù)的應(yīng)用擴(kuò)展到樓宇門禁領(lǐng)域以外,進(jìn)一步將其應(yīng)用到IT領(lǐng)域的身份驗(yàn)證上。門禁安全團(tuán)隊(duì)與信息安全團(tuán)隊(duì)將開始更緊密地合作。手機(jī)應(yīng)用將產(chǎn)生一次性動態(tài)密碼或通過短信接收這種密碼,各種其他門禁密鑰和虛擬憑證卡將通過便利的、基于云的配置模式,從空中發(fā)送到手機(jī),這種配置模式消除了憑證卡被復(fù)制的風(fēng)險(xiǎn),并可發(fā)行臨時(shí)憑證卡、取消丟失或被盜的憑證卡,以及在需要時(shí)監(jiān)視和修改安全參數(shù)。這種趨勢還有助于改善生物識別模式的經(jīng)濟(jì)效益,它將智能手機(jī)變成了儲存模板的便攜式數(shù)據(jù)庫,可簡化系統(tǒng)啟動,跨多個(gè)地點(diǎn)支持無



關(guān)鍵詞: NFC技術(shù) 門禁控制

評論


技術(shù)專區(qū)

關(guān)閉