關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 業(yè)界動態(tài) > 云計(jì)算背景下的安全身份識別憑證卡發(fā)展趨勢

云計(jì)算背景下的安全身份識別憑證卡發(fā)展趨勢

作者: 時間:2014-12-26 來源:CPS中安網(wǎng) 收藏

  隨著技術(shù)的快速發(fā)展及應(yīng)用,未來身份識別憑證卡將沿著兩個方向發(fā)展。首先,ID卡繼續(xù)保持發(fā)展,未來將增強(qiáng)安全性,并利用、云托管數(shù)據(jù)等技術(shù)整合門禁和安全憑證卡;其次,隨著憑證卡不斷演變,虛擬憑證卡應(yīng)運(yùn)而生,身份識別不再局限于卡片,而是能移植到具有近距離無線通迅()功能的智能手機(jī)上。此外,目前最新的打印技術(shù)也簡化了各類憑證卡的制作、發(fā)行,并增強(qiáng)了安全性。

本文引用地址:http://butianyuan.cn/article/267359.htm

  憑證卡已從磁條過渡到感應(yīng)卡(Prox Card,PC),并將向智能卡演進(jìn)。隨著技術(shù)的進(jìn)步,憑證卡已具有以下功能:傳統(tǒng)的憑證卡能以虛擬憑證卡形式內(nèi)置于具有功能的智能手機(jī)上;智能卡能添加多層視覺和電子安全保護(hù);智能卡可同時兼顧大樓設(shè)施的門禁安全和桌面登錄系統(tǒng)的安全,并應(yīng)用于多個領(lǐng)域,包括樓字門禁、登錄網(wǎng)絡(luò)及其他應(yīng)用程序和系統(tǒng);最后,智能卡還將進(jìn)入新興的市場領(lǐng)域,例如Europay Master card Visa(EMV)解決方案采用基于芯片級技術(shù)的信用卡和借記卡國際標(biāo)準(zhǔn)。

  當(dāng)用戶在門禁系統(tǒng)(PACS)上采用智能卡或移動設(shè)備,或同時采用兩者時,未來用戶將可以采用單一化解決方案,確保從云端數(shù)據(jù)到門禁系統(tǒng)過程中所有信息的安全,從而使用戶實(shí)現(xiàn)使用單一智能卡來支持多種應(yīng)用的安全認(rèn)證方式。

  安全身份識別憑證卡的發(fā)展

  在網(wǎng)絡(luò)、云托管數(shù)據(jù)、應(yīng)用和服務(wù)技術(shù)日益興起的新時代,越來越多的用戶都希望緊隨潮流,精簡用戶體驗(yàn)。因此,要緩解企業(yè)內(nèi)外不斷加劇和演變的各種風(fēng)險(xiǎn),安全的身份識別管理必不可少。

  首先,需要有基于開放架構(gòu)的門禁系統(tǒng)以支持未來可能使用的新功能。為了實(shí)現(xiàn)更加理想的安全級別,系統(tǒng)應(yīng)采用非接觸式高頻智能卡技術(shù),該技術(shù)具有交互身份驗(yàn)證和密鑰加密保護(hù)機(jī)制。

  此外,這些證、卡還應(yīng)采用安全信息傳輸協(xié)議,該協(xié)議可以在可信通信平臺(內(nèi)置于可互操作產(chǎn)品的安全生態(tài)系統(tǒng)中)上進(jìn)行傳送。此外,需采用通用的卡緣,即卡命令接口技術(shù)來實(shí)現(xiàn)互操作性,以便與可信生態(tài)系統(tǒng)框架下的產(chǎn)品協(xié)同運(yùn)行。這樣可以保障系統(tǒng)實(shí)現(xiàn)最高級別的安全性、便捷性、靈活性,以及滿足未來需求的適應(yīng)性。

  未來的一個發(fā)展趨勢是將在單一智能卡上集成多種應(yīng)用的能力。使用單一智能卡除了能做到中央管理外,還能使員工無需隨身攜帶不同種類的卡即可完成各類應(yīng)用,例如門禁、電腦登錄、考勤和安全打印管理系統(tǒng)及小額電子支付。用戶更可在智能卡中嵌入其他應(yīng)用,包括生物識別技術(shù),這需要擴(kuò)展智能卡的數(shù)據(jù)存儲容量以容納生物識別模板。在理想的情況下,智能卡還應(yīng)內(nèi)置視覺防偽技術(shù)及其他用于提高整體安全性的元件。

  更重要的是,在各種應(yīng)用中需要采用多層安全保護(hù),包括門禁、云端和設(shè)備上的數(shù)據(jù)保護(hù)。最佳的身份驗(yàn)證方式應(yīng)超越簡易的密碼驗(yàn)證,確保個人信息的真實(shí)性。大部分企業(yè)通常集中保護(hù)網(wǎng)絡(luò)周邊的安全,依靠靜態(tài)密碼來驗(yàn)證防火墻內(nèi)的用戶身份,然而,這種認(rèn)證方式已不足以應(yīng)付如今五花八門的高級持續(xù)性威脅(Advanced Persistent Threats)、黑客攻擊及采用自帶設(shè)備(Bring Your Own Device,BYOD)模式的相關(guān)風(fēng)險(xiǎn)。靜態(tài)密碼勢必進(jìn)行擴(kuò)展,并且應(yīng)該納入其他多因子身份驗(yàn)證方式。這種手段一直被視為免受攻擊的主要安全戰(zhàn)略,加上用戶仍然不愿意接受隨身攜帶一個單獨(dú)專用的動態(tài)密碼裝置,如今,非接觸式一次性密碼登錄解決方案很好地解決了這個問題,用戶可以輕松地憑卡執(zhí)行電腦登錄和注銷操作,同時設(shè)置了一道較強(qiáng)身份驗(yàn)證的安全防線。

  其他多層安全保護(hù)策略包括設(shè)備身份驗(yàn)證(包括在企業(yè)網(wǎng)絡(luò)上或在云端上應(yīng)用的個人設(shè)備)、瀏覽器保護(hù)、交易身份驗(yàn)證/基于模式的智能及應(yīng)用層安全性,這要求集成式多層身份驗(yàn)證機(jī)制和實(shí)時的威脅檢測平臺的使用。欺詐檢測技術(shù)早已應(yīng)用在網(wǎng)上銀行和電子商務(wù)中,目前該技術(shù)有望應(yīng)用于企業(yè),為遠(yuǎn)程訪問(如VPN或虛擬桌面)提供額外的安全保護(hù)。與此同時,對于雙因子身份驗(yàn)證策略,它通常僅局限于動態(tài)密碼(OTPToken)、顯示卡和其他設(shè)備,市場上也推出了用于手機(jī)、平板電腦和瀏覽器令牌等用戶設(shè)備的“軟件令牌”(Softtoken)。通過手機(jī)應(yīng)用程序產(chǎn)生一次性密碼,或者通過短信將一次性密碼發(fā)送至手機(jī)。

  許多機(jī)構(gòu)對注冊軟件令牌憑證卡的服務(wù)非常滿意,但是出于更高安全級別考慮,有些機(jī)構(gòu)將身份驗(yàn)證憑證卡存儲在移動設(shè)備中的安全元件上,這可以是一個用戶身份識別模塊(Subscriber Identity Module,SIM)或基于通用集成電路卡(Universal Integrated Circuit Card,UICC)的安全元件,也可以結(jié)合安全元件存儲在附加設(shè)備上,例如附帶安全元件的microSD卡。在具有功能的移動智能手機(jī)上,這種方法將帶來更高的便捷性,同時還可確保用戶簡單安全登錄多個基于云端的應(yīng)用系統(tǒng)。

  隨著云技術(shù)的發(fā)展,在云端的身份識別管理也變得越來越重要了,特別是隨著機(jī)構(gòu)越來越多地利用軟件即服務(wù)(Softwareasa Service,SaaS)模式和移動身份識別解決方案。將數(shù)據(jù)遷移至云端不僅可以使用SaaS應(yīng)用系統(tǒng),也可以通過存儲在別處的內(nèi)部應(yīng)用系統(tǒng)來完成,最有效的方法是采用聯(lián)合身份識別管理,可以讓用戶通過中央身份驗(yàn)證后登錄多個應(yīng)用程序。聯(lián)合ID管理支持多種身份驗(yàn)證方式,通過中央管理審計(jì)記錄來滿足法規(guī)要求,而無需變更終端用戶設(shè)備。此外,聯(lián)合身份識別管理還用來保護(hù)系統(tǒng)免受高級持續(xù)性威脅、點(diǎn)對點(diǎn)黑客(adhochacking)、員工惡意行為及內(nèi)部威脅(如員工欺詐)的攻擊,確保在卡片和智能手機(jī)上進(jìn)行安全的身份識別管理。


上一頁 1 2 下一頁

關(guān)鍵詞: 云計(jì)算 NFC

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉