来源:电子工程世界 作者:本站收录 发布时间:2015-04-14 10:30:56 字体:[大 中 小]
摘 要:今天,任何智能设备 – 无论是传统的卡片,或者具备蓝牙或NFC无线功能的设备, 都可以成为值得信赖的身份凭证,用以对人员加以识别和认证。与此同时,技术融合正在促成更强的电脑与网络登录认证和卡片管理能力,用于确保实体与网络身份可以通过塑料卡片与智能手机结合加以管理,并确保打印机系统可以对上述两种系统都能够加以支持。
今天,任何智能设备 – 无论是传统的卡片,或者具备蓝牙或NFC无线功能的设备, 都可以成为值得信赖的身份凭证,用以对人员加以识别和认证。与此同时,技术融合正在促成更强的电脑与网络登录认证和卡片管理能力,用于确保实体与网络身份可以通过塑料卡片与智能手机结合加以管理,并确保打印机系统可以对上述两种系统都能够加以支持。其结果就是:单一的卡片 – 或者单一的手机 – 就可以承载多重身份凭证,以取代所有此前的机械式钥匙和专用OTP硬件,以便在一个门禁系统当中提供无缝的用户体验,同时为组织机构提供不断增加的价值。
坚实的基础
今天的门禁系统可以在门禁系统以及IT安全基础设施中使用智能卡或移动设备,或者同时使用两者,以作为可互操作产品与服务的开放生态系统的一部分,这一系统包括卡片身份凭证、读卡器以及用于发卡和撤销卡片的后台基础设施。
选择一种开放技术平台至关重要,以便可以为任何门禁控制数据提供支持,满足当前与未来的需求,将任何智能设备(卡片、电话、钥匙链、密钥卡以及手表等)变成一个值得信赖的身份凭证,能够与读卡器、门锁、打印机或其他访问点安全地交换身份信息。为了使安全性与用户便利性获得最佳结合,系统应当采用非接触式高频智能卡技术。该技术具有相互认证的特点,以及使用密钥进行加密保护的机制。同样重要的一点就是安全的信息协议能够提供给值得信赖的通信平台,在一个安全的互操作产品生态系统当中加以使用。此外,要实现互操作性,另外一个必要的要素就是通用的卡片接口,也被称作卡片命令接口。这将可以确保解决方案能够在广泛的产品生态系统上,在值得信赖的边界范围内工作。通过这些能力,组织机构可以确保最高水平的安全性、便利性、灵活性以及强大的适应性,用以满足未来需求。
向移动模式过渡
采用新的门禁平台之后,智能手机可以接受数字卡和密钥,并把它们放在读卡器前进行刷卡。同一部手机还可以产生一次性动态密码(OTP),以安全登录到另外一台移动设备或桌面电脑,用于访问网络、云系统以及基于网络的应用。
支持开放标准对于移动接入控制尤为重要。例如,使用手机来开启房门和车库闸门的系统将可能需要包含当今商业设备所使用的多种短距离通信技术。虽然近距离无线通信(NFC)最初作为移动门禁的主要短距离通信技术,目前业界也在部署使用智能蓝牙的解决方案,这是因为该技术具有广泛的应用和简化的部署与身份配置模式。为了能够广泛适用于不同的移动平台,包括iOS、安卓以及Windows设备,以及不断衍生的各类可穿戴设备,门禁控制平台将可能需要同时支持两种通信技术,以及NFC主机卡仿真(Host Card Emulation,HCE)技术(与NFC相比,可以简化部署,但目前暂不支持苹果设备)。
智能蓝牙的另外一个优势在于它具有更大的覆盖范围,这意味着不必像使用NFC技术那样,将手机过于贴近读卡器才能开启房门。其中所蕴含的一个重大机会就是将手势技术包含到基于蓝牙的智能手机解决方案当中,以便可以让用户在走向支持移动技术的读卡器时,只需简单地将手机加以旋转或“扭动”。手势技术将会提供一种全新的开启房门与车库大门的方式,同时为未来广泛的其他应用奠定基础。
身份配置是移动门禁系统的最后环节。通过使用当今的综合性自动管理网站来发放和撤销移动ID,可以使该项任务得到简化。
基于云的身份配置模式可以消除身份凭证复制的风险,同时使得临时身份凭证的发放,丢失或被盗身份凭证的撤销,以及对安全参数进行监测与修改变得更加方便。该系统可以对加密身份凭证的无缝空中配置进行管理,以便智能移动设备可以接收数字密钥,并向可互操作的支持移动技术的读卡器出示,用于执行多种常见任务。所有身份信息的配置与认证都独立于读卡器与设备之间的通信层,以保护身份凭证免遭窃听和复制。此外,加密身份凭证仅能够通过门禁控制读卡器来进行解密,并且每次数据交易都具有唯一性,以确保私密性。