NFC技术在门禁控制系统的前景和应用
只有在实施了TIP节点协议后,端点才会启用,进而被“安全库”识别并注册为可靠的网络成员。而后,该端点就可与“安全库”进行通信。凭证卡、读卡器及打印机等端点通过软件工作流程与“安全库”进行通信,其访问和处理规则都受到HID Global的“密钥管理策略和规范”的严格管控——只有经认证的设备才能够加入该网络(与任何计算机都可访问任何网站的互联网不同),从而形成了隐性的、严格的身份验证机制。
各端点之间的TIP消息采用符合行业标准的加密方法进行加密,以便进行符合公开安全政策的安全信息传输。这些TIP信息数据包由两个嵌套的对称密钥进行保护,其中含有“安全身份验证对象”(Secure Identity Object,简称SIO)信息。多个SIO可嵌套到一个TIP信息中,向各种不同的设备(如门禁卡、智能手机及计算机)提供多种指令。如有必要,每个设备都可具有不同的门禁控制特性。例如,最简单的SIO就是模拟iCLASS卡上的凭证程序数据。
“安全库”与端点设备之间的验证通过后,该设备在网络中就被视为是“可信的”。可信设备无需再与安全库进行通信,可以独立工作。在这种方式下,各端点(如凭证卡及读卡器)之间的信息传输是“可信的”,而由此产生的信息传输(例如打开一道门或登录到计算机)也就被视为是“可信的”。
NFC 移动设备就可作为TIP端点而受到支持,因而能够使用不同的SIO进行编程,进而实现模拟卡片或者更为复杂的应用,不但可以获授权通过门禁系统,还可实施由其自身进行解释的复杂门禁控制规则。
门禁市场的移动化与融合趋势初露端倪
便携式身份验证凭证卡将方便用户获得、提供、分享和修改存放在电子钱包中的个人电子钥匙。凭藉门禁控制信息和记录保存与支持NFC的手机中、而不是在门锁中,用户更容易保障场所和物品安全。系统可远程取消储存于智能手机内的虚拟凭证卡,并重新发配凭证,以及更改能使用该虚拟凭证卡的人员及时间。
现在,越来越多的用户正寻求“无约束”的安全体验,可互操作、灵活以及将凭证卡应用于移动设备的开放标准的解决方案将成为用户的新宠。用户打开办公室大门或登录企业电脑所需的所有身份信息都安全地嵌入在手机中,而不是储存在可能遭遇复制或被盗的塑胶卡片中,而且用户无需记住密码(或将密码写在便利贴上,然后再将便利贴粘到电脑显示屏上)。
为支持这种趋势,在支持NFC的手机将嵌入虚拟凭证卡,身份信息管理将转移到云端, 用户通过自备终端(Bring Your Own Device)自由登录软件即服务(Software as a Service)以及企业内部应用程序,并利用自备的NFC手机实现门禁应用。同时,移动门禁解决方案通过支持开放标准,提供可互操作的产品以及有效应对未来变化的门禁基础设施,进而确保企业未来仍可利用今天的技术投资,减低投资费用,并提升门禁系统管理的便利与管理效率。
另一方面,在卡片以及在支持NFC的移动设备层面上,门禁系统都将继续融合。用户越来越希望无需使用一次性动态密码 (One-time Password Token) 或密钥卡,仅用单一凭证卡就能开楼门、登录网络、访问应用和其他系统以及安全地远程访问网络。使用单一凭证卡更加方便,而且能在整个IT基础设施内的关键系统和应用进行强大身份验证,因此极大地改善了安全性。这种方式使企业能利用现有凭证卡投资,增加电脑桌面网络登录,并在企业网络、系统和设施建立一个完全可互操作的、多层的安全解决方案,降低部署和运营费用。融合解决放案还有助于企业满足监管要求,执行一致的政策,在企业内实现一致的审计记录,同时通过合并任务来削减费用。
移动门禁解决方案是理想的融合平台。随着NFC的采用,用户将更有兴趣将非接触式卡片技术的应用扩展到楼宇门禁领域以外,进一步将其应用到IT领域的身份验证上。门禁安全团队与信息安全团队将开始更紧密地合作。手机应用将产生一次性动态密码或通过短信接收这种密码,各种其他门禁密钥和虚拟凭证卡将通过便利的、基于云的配置模式,从空中发送到手机,这种配置模式消除了凭证卡被复制的风险,并可发行临时凭证卡、取消丢失或被盗的凭证卡,以及在需要时监视和修改安全参数。这种趋势还有助于改善生物识别模式的经济效益,它将智能手机变成了储存模板的便携式数据库,可简化系统启动,跨多个地点支持无
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码