“五種能力”構(gòu)建門禁系統(tǒng)的未來(lái)
隨著智能手機(jī)、平板電腦等便攜式設(shè)備的使用率提高以及近距離無(wú)線通信(NFC)技術(shù)的興起,門禁系統(tǒng)除了安全,還需要能夠利用門禁系統(tǒng)完成多種應(yīng)用。未來(lái),門禁系統(tǒng)的安全性、集成能力、開放性、應(yīng)用的多樣化及云端控制的能力將是未來(lái)發(fā)展趨勢(shì)。
本文引用地址:http://butianyuan.cn/article/250076.htm安全性
與所有技術(shù)一樣,較新的系統(tǒng)安全性更高、更加成熟。
卡片技術(shù)將繼續(xù)從感應(yīng)卡向磁條卡直至智能卡發(fā)展。今天門禁應(yīng)用的典型標(biāo)準(zhǔn)是非接觸式智能卡,這種智能卡基于開放標(biāo)準(zhǔn),具備通用卡片邊緣——又稱卡片命令接口,這改善了在可靠的身份認(rèn)證框架之內(nèi),與廣泛的產(chǎn)品生態(tài)系統(tǒng)的互操作性。最新的卡片改善了安全性、隱私保護(hù)以及向虛擬憑證卡的可移植性,同時(shí)用戶附加了越來(lái)越多的可視及虛擬安全層,日益增強(qiáng)了卡片及身份卡的安全性??梢暡糠职ǚ直媛矢叩膱D像、通過(guò)層壓形成的全息卡片以及不可更改的、激光刻寫的個(gè)人特征數(shù)據(jù)??ㄆ€越來(lái)越多地容納了更大的存儲(chǔ)容量,以便能包括生物識(shí)別以及其他多因子身份驗(yàn)證信息,增強(qiáng)身份驗(yàn)證能力。打印技術(shù)也會(huì)繼續(xù)進(jìn)步,以支持上述趨勢(shì),簡(jiǎn)化卡片制作及發(fā)行,同時(shí)使卡片更加安全。
此外,新一代的Secure Identity Object(SIO)技術(shù)技術(shù)引領(lǐng)業(yè)界突破了傳統(tǒng)的智能卡模式,該技術(shù)采用了一種更加安全和靈活的、基于標(biāo)準(zhǔn)且獨(dú)立于技術(shù)的身份數(shù)據(jù)結(jié)構(gòu),并以此為基礎(chǔ)引入了一種虛擬憑證卡。在HID Global的Trusted Identity Platform(TIP)框架之內(nèi),支持SIO的卡片和讀卡器的功能類似于傳統(tǒng)的卡片和讀卡器,而且在NFC技術(shù)的幫助下,支持SIO的卡片和讀卡器可利用HID Global的專利技術(shù),構(gòu)成一類新的移動(dòng)門禁控制解決方案。TIP可確保對(duì)所有終端產(chǎn)品的驗(yàn)證,例如憑證卡、打印機(jī)、讀卡器和NFC手機(jī),而且可確保這些終端產(chǎn)品之間的數(shù)據(jù)讀寫是可靠和安全的。加之智能手機(jī)用戶身份模塊(SIM)技術(shù)的可靠性久經(jīng)考驗(yàn),因此安全可靠的TIP網(wǎng)絡(luò)利用SIO憑證卡和移動(dòng)設(shè)備上的NFC無(wú)線通信技術(shù),提供了一個(gè)極其安全的移動(dòng)門禁控制環(huán)境。
門禁系統(tǒng)的集成能力
“物聯(lián)網(wǎng)”、“智慧城市”等大型平臺(tái)整合運(yùn)輸、住宅、安保、水電能源、教育、醫(yī)療、運(yùn)動(dòng)、娛樂(lè)及政府等層面,并融入綜合性安全防范管理系統(tǒng)等安防技術(shù),優(yōu)化都市的管理與發(fā)展,改善城市發(fā)展難題并構(gòu)建網(wǎng)格化社會(huì)治安防控體系,使城市未來(lái)的發(fā)展面向網(wǎng)絡(luò)化、高清化、智能化及系統(tǒng)集成化,實(shí)現(xiàn)多個(gè)部門協(xié)同應(yīng)對(duì)的綜合指揮調(diào)度,提高對(duì)各類事故、災(zāi)害、案件和突發(fā)事件防范和應(yīng)急處理能力。
因此 ,在物聯(lián)網(wǎng),智慧城市的建設(shè)等大型平臺(tái)的建設(shè)中,門禁系統(tǒng)不再是各個(gè)子系統(tǒng)單獨(dú)運(yùn)作的模式,而必須能夠集成其他專業(yè)系統(tǒng)樓宇自動(dòng)化、閉路監(jiān)控、防盜及消防報(bào)警等其他系統(tǒng)協(xié)調(diào)聯(lián)動(dòng),從而使安防整體性和安全性得到提升。
新型的IP門禁系統(tǒng)能通過(guò)TCP/IP網(wǎng)絡(luò)連接所有子系統(tǒng),形成強(qiáng)大的綜合管理平臺(tái),不但做到事故預(yù)警,更能聯(lián)動(dòng)其他子系統(tǒng),作出應(yīng)對(duì)手段。比如接到火災(zāi)報(bào)警信號(hào)后,系統(tǒng)能夠自動(dòng)打開控制區(qū)域內(nèi)的所有大門,有利于控制區(qū)域內(nèi)的人員逃生;如果在重要部位安裝有攝像機(jī),系統(tǒng)還可自動(dòng)聯(lián)動(dòng)切換攝像機(jī)畫面,對(duì)需要監(jiān)控的部位進(jìn)行監(jiān)控,并進(jìn)行錄像; 再或者當(dāng)報(bào)警系統(tǒng)產(chǎn)生報(bào)警信號(hào)時(shí),相關(guān)的門將強(qiáng)制封閉,此時(shí)無(wú)論采用何種措施均打不開;只有當(dāng)警報(bào)解除后,控制中心通過(guò)軟件來(lái)解除封閉,門才可以正常打開。
此外,訪客管理技術(shù)將越來(lái)越多地整合到門禁系統(tǒng)中,以提供完整的安全解決方案,保護(hù)員工和臨時(shí)來(lái)訪人員的安全,防止擅自闖入的人員造成損害。訪客管理系統(tǒng)與門禁系統(tǒng)的整合使前臺(tái)服務(wù)人員能簡(jiǎn)便、安全地通過(guò)訪客管理系統(tǒng)、而不是門禁系統(tǒng)為來(lái)賓提供臨時(shí)感應(yīng)卡。在辦理進(jìn)入手續(xù)時(shí)輸入到訪客管理系統(tǒng)中的信息被傳送到門禁系統(tǒng)中,以便激活發(fā)給訪客的感應(yīng)卡。當(dāng)訪客通過(guò)前廳訪客系統(tǒng)辦理離開手續(xù)時(shí),該卡片被自動(dòng)撤銷,過(guò)期日期和時(shí)間都自動(dòng)傳送到門禁系統(tǒng)中,從而確保丟失或被盜的卡片不會(huì)再被使用。整合訪客管理系統(tǒng)和門禁系統(tǒng)還消除了一些問(wèn)題,例如在前臺(tái)存放有效卡片以防員工忘記攜帶身份卡這種問(wèn)題。訪客系統(tǒng)還記錄了所有接受過(guò)門禁卡的訪客信息,因此留下了完整的審計(jì)線索,包括卡片處于有效狀態(tài)的日期和時(shí)間。
系統(tǒng)的開放性
實(shí)現(xiàn)門禁系統(tǒng)以外的多種應(yīng)用包括電子支付停車場(chǎng)管理、計(jì)算機(jī)桌面登錄系統(tǒng)、電梯操控等應(yīng)用,并通過(guò)開放的門禁架構(gòu),實(shí)現(xiàn)無(wú)縫升級(jí),為未來(lái)提供不同的升級(jí)選項(xiàng)。
如今,高頻卡是門禁控制領(lǐng)域的新標(biāo)準(zhǔn),亦即非接觸式智能卡,這項(xiàng)新技術(shù)在芯片內(nèi)植入了多層安全元件,并能集成多項(xiàng)應(yīng)用,形成企業(yè)一卡通。而HID新一代的SIO技術(shù)更采用靈活數(shù)據(jù)結(jié)構(gòu)及開放標(biāo)準(zhǔn)定義,其中包括“ASN.1”標(biāo)準(zhǔn),該標(biāo)準(zhǔn)是由ISO/IEC和ITU-T聯(lián)合制定,是一種數(shù)據(jù)定義,允許數(shù)據(jù)對(duì)象的定義無(wú)限可擴(kuò)展。這種無(wú)限可擴(kuò)展的定義可支持任何數(shù)據(jù)段,包括用于門禁控制、生物識(shí)別、小額電子支付、考勤系統(tǒng)和其他很多應(yīng)用的數(shù)據(jù)。與今天門禁控制卡和讀卡器系統(tǒng)中使用的其他很多固定字段結(jié)構(gòu)不同,SIO及相關(guān)解碼器的安全功能是不斷增加,而傳統(tǒng)架構(gòu)則會(huì)落后、停滯不前、受到固定定義所限制。此外,如前所述,由于這種靈活的SIO數(shù)據(jù)定義,客戶能靈活地采用安全保護(hù)措施。
新一代EDGE EVO和VertX EVO控制器平臺(tái),EVO控制器平臺(tái)可靈活擴(kuò)展應(yīng)用,未來(lái)可實(shí)現(xiàn)與無(wú)線鎖兼容互聯(lián)的多項(xiàng)門禁功能,并提供更強(qiáng)的安全性能,例如:實(shí)施高級(jí)別的門禁規(guī)則、鍵盤入口指令和大規(guī)模的防潛返。此外,Vertx EVO控制器可在HID的Trusted Identity Platform(TIP)上運(yùn)行。新組件允許此版本和更新版本的控制器平臺(tái)在主機(jī)、控制器及讀卡器之間連接可靠且可信的模式下運(yùn)行,大大提高了未來(lái)門禁控制系統(tǒng)的安全系數(shù)。
移動(dòng)門禁系統(tǒng)的應(yīng)用將增加,并擴(kuò)展至其他應(yīng)用
2012年,門禁行業(yè)為基于NFC移動(dòng)設(shè)備部署移動(dòng)門禁解決方案奠定了基礎(chǔ)。通過(guò)用戶自備手機(jī)進(jìn)行開門及其他應(yīng)用,包括用自己的手機(jī)訪問(wèn)電腦、網(wǎng)絡(luò)和有關(guān)的信息資料,還能用手機(jī)開門和進(jìn)入安全區(qū)域,為用戶帶來(lái)更多的使用便利。
攜帶嵌入式虛擬憑證卡的NFC手機(jī)在將來(lái)還有廣泛用途。例如在日本,NFC支付系統(tǒng)已安裝在快餐店、地鐵、出租車和自動(dòng)售貨機(jī)。這項(xiàng)技術(shù)同時(shí)是大學(xué)校園的理想之選,學(xué)生可以使用NFC手機(jī)進(jìn)行各項(xiàng)應(yīng)用,包括進(jìn)入樓宇、付停車費(fèi)、購(gòu)物、使用校園公交系統(tǒng)、外借圖書館資料、參加考試前確定個(gè)人身份信息,以及訪問(wèn)計(jì)算機(jī)資源等。而國(guó)內(nèi)主要的電信運(yùn)營(yíng)商在一些大城市已經(jīng)實(shí)施了采用NFC或類似NFC技術(shù)的項(xiàng)目,例如RF-SIM或MicroSD技術(shù),使用戶能通過(guò)手機(jī)支付,購(gòu)買食品和飲料以及搭乘公交。各大電信運(yùn)營(yíng)商、銀聯(lián)及終端廠商亦從今年開始全面爭(zhēng)奪NFC市場(chǎng),中國(guó)聯(lián)通2012年11月聯(lián)合銀聯(lián)發(fā)布了首款NFC手機(jī),中國(guó)移動(dòng)計(jì)劃于2013年2月在12個(gè)省份推出NFC服務(wù)。運(yùn)營(yíng)商的參與將加速形成NFC技術(shù)應(yīng)用的生態(tài)系統(tǒng),將NFC手機(jī)拓展到移動(dòng)門禁、電子支付、票務(wù)、網(wǎng)絡(luò)登錄等應(yīng)用領(lǐng)域。
虛擬憑證卡也將為新興應(yīng)用提供理想平臺(tái),如電動(dòng)汽車充電站。司機(jī)可以將車??吭诔潆姳砬懊?,并使用 NFC手機(jī)實(shí)現(xiàn)訪問(wèn)和支付服務(wù)。使用NFC手機(jī)還可訪問(wèn)個(gè)人健康記錄?;颊呖梢栽卺t(yī)院出示自己的手機(jī)以提供個(gè)人信息,而不用填寫表格,在緊急醫(yī)療期間,可通過(guò)訪問(wèn)憑證卡為護(hù)理人員提供相同的信息。另一個(gè)新興應(yīng)用是使用智能海報(bào)進(jìn)行微營(yíng)銷。消費(fèi)者可以使用NFC手機(jī)讀取海報(bào)上的標(biāo)簽,之后手機(jī)會(huì)導(dǎo)航到含有更多信息的特定網(wǎng)頁(yè)。
另一方面,為促進(jìn)移動(dòng)門禁的廣泛采用,整個(gè)系統(tǒng)必須支持廣泛使用且具備安全組件的NFC手機(jī),及所有主流操作系統(tǒng)。在智能手機(jī)安全組件內(nèi)保護(hù)所有密鑰和加密操作的安全,以確保在NFC手機(jī)、手機(jī)的安全組件以及其他安全介質(zhì)和設(shè)備之間,在可靠的身份認(rèn)證框架之內(nèi),有一個(gè)安全的通信通道來(lái)傳送信息。安全組件通常是一種嵌入式防篡改集成電路,或一種稱為用戶識(shí)別模塊(SIM)的插件模塊。整個(gè)系統(tǒng)還必須包括能讀取手機(jī)中虛擬密鑰的讀卡器、門鎖及其他硬件,由移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、可信服務(wù)管理器(Trusted Service Managers,簡(jiǎn)稱TSM)以及可提供和管理虛擬憑證卡的其他提供商組成的生態(tài)系統(tǒng)。
邁向云端應(yīng)用
隨著移動(dòng)門禁的出現(xiàn),另一值得關(guān)注的就是如何部署和管理用戶NFC智能手機(jī)攜帶的虛擬憑證卡。企業(yè)將可以兩種方式配置移動(dòng)門禁虛擬憑證卡。第一種是通過(guò)與配置傳統(tǒng)塑膠憑證卡相類的互聯(lián)網(wǎng)工作站(移動(dòng)設(shè)備通過(guò)USB或Wi-Fi連接到網(wǎng)絡(luò))。第二種方式是通過(guò)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行空中配置,類似于智能手機(jī)用戶下載應(yīng)用和歌曲的方式。通用門禁可信服務(wù)管理器(Common Access Trusted Service Managers)將連接到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、運(yùn)營(yíng)商的TSM以及NFC智能手機(jī),NFC智能手機(jī)接收加密密鑰和虛擬憑證卡,將其存儲(chǔ)在手機(jī)的SIM卡或微型SD卡等安全組件中。新應(yīng)用也將推送到手機(jī)中,以便多因子驗(yàn)證技術(shù)切合實(shí)際應(yīng)用,及成為實(shí)時(shí)的管理服務(wù)。
手機(jī)應(yīng)用將產(chǎn)生一次性動(dòng)態(tài)密碼或通過(guò)短信接收這種密碼,各種其他門禁密鑰和虛擬憑證卡將通過(guò)便利的、基于云的配置模式,從空中發(fā)送到手機(jī),這種配置模式消除了憑證卡被復(fù)制的風(fēng)險(xiǎn),并可發(fā)行臨時(shí)憑證卡、取消丟失或被盜的憑證卡,以及在需要時(shí)監(jiān)視和修改安全參數(shù)。
評(píng)論