關鍵字:安全管理 移動西安門禁 虛擬憑證卡 空中配置 西安門禁系統的發展
摘 要:西安門禁系統歷經二十多年的發展, 已經超越過去單純的門道及鑰匙管理,發展成為一套完整的出入管理系統。通過計算機系統進行何時何處放行某些人、何時何處拒絕某些人、何時發出報警信號及保存出入記錄,西安門禁系統能達到安全防范和及時警報聯動的目的,它在工作環境安全、提升企業管理效率中發揮著重大的作用。
西安門禁系統歷經二十多年的發展, 已經超越過去單純的門道及鑰匙管理,發展成為一套完整的出入管理系統。通過計算機系統進行何時何處放行某些人、何時何處拒絕某些人、何時發出報警信號及保存出入記錄,西安門禁系統能達到安全防范和及時警報聯動的目的,它在工作環境安全、提升企業管理效率中發揮著重大的作用。 結合西安門禁技術的發展與西安門禁系統的安全性,西安門禁行業經歷了幾個重要發展階段,主要包括低頻卡技術和高頻卡技術以及目前最新的虛擬憑證卡技術。
低頻卡技術西安門禁系統
在過去 15 或 20 年間,低頻卡是安全行業的標準,它能提供高效而有效的西安門禁控制。這種卡結構簡易,誰使用這些卡都可以進入大樓。持有公司所發卡片的任何人都能進入大樓;此人可以是擁有公司所發卡片的員工或使用遭竊或丟失的卡片通過西安門禁的作案者。為增加低頻卡的安全性,各公司在卡片上添加照片等可視的安全信息,員工佩戴有自己照片的 ID/西安門禁卡,且安保人士也經過訓練,能核查不具備相應身份驗證信息的人員,從而提供基本的身份驗證方式。這些低頻卡通常稱作感應卡或 ID 卡,如今很容易被復制。由于不法人員可通過某些設備制作復制低頻卡,從而自由出入大樓,除非大樓里還具備監控攝像頭或有人目擊此人進入大樓,否則無法知道未經授權的人員曾經通過西安門禁,從而給西安門禁系統的安全性帶來不穩定因素。
在安全經理、經銷商、集成商和設備制造商(OEM)看來,HID的125 kHz RFID感應卡(Prox card)和讀卡器是該階段西安門禁控制系統的行業標準。HID 感應卡可靠、價格實惠,可與西安門禁控制系統無縫集成。
時至今天,HID Prox技術仍然提供很強性價比和便利性。然而,125 kHz RFID卡技術和卡格式不如非接觸式智能卡安全,從而促使西安門禁系統向非接觸式智能卡技術發展。
非接觸式高頻智能卡技術西安門禁系統
目前,非接觸式高頻智能卡技術的聯網西安門禁控制系統正廣泛應用于社會各行各業如政府部門、金融機構、交通、能源、智能小區、工廠、醫院等領域。通過在智能卡芯片內植入多層安全元件,通過電腦對所有門進行權限管理,設置強大的西安門禁管理功能和權限,實時監控門的進出情況,查詢所有門的進出記錄,門越多,設置越輕松,管理越方便。
同時,西安門禁系統能夠和計算機進行通訊,通過安裝在計算機上的西安門禁管理軟件進行卡的權限設置和查詢西安門禁出入記錄。不使用電腦,系統也可以脫機正常運行,軟件運行可以進行權限和參數的設置,可以實時監控各個門的進出情況,制作統計考勤報表等。設置輕松,管理方便,并實現了更高的安全性。
HID Global iCLASS® 非接觸式卡技術業已成為高頻技術智能卡行業標準。2002年,HID Global推出了第一代iCLASS技術,將感應卡的優勢伸延至一個更強大和多功能的平臺上,同樣可靠便利和高性價比,與此同時,這個平臺可通過數據加密和相互驗證提供更高安全性。
為使西安門禁控制系統更強大,HID iCLASS 13.56 MHz非接觸式智能卡技術及讀/寫字段具互操作性,并支持多種應用,例如生物識別身份驗證、小額電子支付以及PC安全登錄。iCLASS技術平臺已經提供可靠服務將近10年,連同HID Global采用的多種技術multiCLASS解決方案,已經成為高效率、安全和有效的西安門禁控制系統的標準。 進入 NFC的時代
隨著時代演變,西安門禁系統邁向虛擬化及移動性的方向發展。近距離無線通信 (NFC)是一項適用于西安門禁系統的技術,這種近距離無線通信標準能夠在幾厘米的距離內實現設備間的數據交換。NFC 還完全符合管理非接觸式智能卡的 ISO 標準,這是其成為理想平臺的一大顯著特點。通過使用配備 NFC 技術的手機攜帶便攜式身份憑證卡,然后以無線方式由讀卡器讀取, 用戶只需在讀卡器前出示手機即可開門。據研究機構 IHS iSuppli 預測,2015 年,制造商將出廠約 5.5 億部支持 NFC 的手機。
NFC 虛擬憑證卡的最簡單模式就是復制現行卡片內的西安門禁原則。手機將身份信息傳遞給讀卡器,后者又傳送給現有的西安門禁系統,最后打開門。這樣,無需使用鑰匙或智能卡,就可提供更安全、更便攜的方式來配置、監控和修改憑證卡安全參數,不僅消除了憑證卡被復制的風險,而且還可在必要時臨時分發憑證卡,若丟失或被盜也可取消憑證卡。HID Global 的iCLASS SIO technology-enabled (SE)平臺就是首次通過引進技術獨立的Secure Identity Object (SIO)虛擬憑證卡來提供和管理安全認證。 包含身份信息的虛擬憑證卡可嵌入到各種便攜式設備,包括NFC智能手機、基于微處理器的SmartMX卡,使西安門禁控制技術的應用突破了傳統的卡和讀卡器模式,可藉由虛擬憑證卡將手機作為西安門禁卡使用。由此,在過去數十年中使用的西安門禁技術現在可嵌入手機等移動設備,在開啟大門時,我們不再需要鑰匙和卡片,只需將具有NFC功能及內置虛擬憑證卡的手機置于讀卡器前,便能開啟西安門禁。 iCLASS SE 虛擬憑證卡技術的優勢除在于其便攜性,更能保證系統的安全性。
SIO虛擬憑證卡為數據提供額外的多樣化密鑰,驗證和加密和加密功能,以防止安全保障遭到破壞。SIO的這種安全性能根據設備獨有的特性將數據綁定在特定設備上,防止SIO被復制到另一臺設備上,從而防止在各種場所受到復制卡入侵。SIO虛擬憑證卡在HID Global的Trusted Identity Platform®(TIP™)框架內運行,該框架建立了一條安全和可信的邊界,可在基于SIO技術的西安門禁控制應用中,保障密鑰的安全提交。TIP框架為在移動設備等各種平臺上安全配置SIO虛擬憑證卡提供了方便,無論用戶身處何地、采用哪一種網絡連接,都沒有問題。
此外,SIO技術支持遠程配置和管理。例如,SIO模式提供安全的遠程管理功能,如果用戶手機丟失,就可以利用這些管理功能安全方便地配置、監視和修改虛擬憑證卡的安全參數,從而消除復制虛擬憑證卡的可能性、臨時發放新的虛擬憑證卡以及廢除丟失或被盜的虛擬憑證卡。
移動西安門禁的發展現狀
根據2012年市場研究公司Research and Markets的調查報告,北美和歐洲的NFC芯片占總市場的60%以上,而亞太地區增長最快,特別是日本、中國和韓國。NFC 應用程序正隨著市場的成長,將吸引越來越多人的參與。該報告還表示,NFC應用帶來的市場收入預計將從2011年的76.86億美元增長到2016年的34515億美元,年復合增長率為35%,其中,主要收入來自電子支付,其次是包括票務和西安門禁業務。 盡管NFC 應用市場的前景秀麗,但要發展支持近距離無線通訊 (NFC) 的移動西安門禁以至其他應用,還必須滿足幾個條件:
首先,需要一部具NFC 功能的移動設備。 為獲得更高的市場使用率,這些移動設備必須支持四種主要操作系統:iOS、Android、Windows 和 RIM(黑莓)。 此外,我們還必須要能夠與移動設備實現無線通信。 我們需要為移動設備提供三項配置:(1) 安全的小應用程序,用以持有虛擬憑證卡;(2) 數據交互應用程序;以及 (3) 虛擬憑證卡。 在移動設備中配置可運行的虛擬憑證卡模式也是成功的關鍵要素之一。
其次,還需要配置能夠從具NFC 功能的移動設備讀取虛擬憑證卡的硬件。 此類硬件可包括支持NFC的讀卡器、機電鎖以及第三方硬件生態系統,這些硬件分別對不同的應用提供支持,例如考勤、安全打印管理、PC 安全登錄、存儲生物識別模板,或者公司餐廳或自動售貨機的電子支付。
最后,還必須開發包括移動網絡運營商、受信服務管理商以及提供和管理移動憑證卡的其他運營商在內的生態系統。
目前,市場開始就以上幾方面發展,促進NFC的應用。硬件上,主要的手機操作系統包括iOS、Android、Windows 和 RIM(黑莓)正推進NFC 技術的廣泛應用,并開始推出支持NFC的手機。同時,業界通過廣泛合作,將虛擬憑證卡技術植入NFC芯片中,加快NFC技術的應用。HID Global與恩智浦半導體聯合推出全球通用的NFC手機移動西安門禁解決方案。HID將虛擬憑證卡儲存于手機中的恩智浦嵌入式Secure Element(eSE)元件中,能與當前廣泛使用的西安門禁控制讀卡器及系統兼容。恩智浦的技術支持多項應用管理,例如支付、電子政務、西安門禁管理和票務,且所有應用管理通過一個微控制器完成。
在應用層面上,國內主要的電信運營商在一些大城市已經實施了采用NFC或類似NFC技術的項目,例如RF-SIM或MicroSD技術,使用戶能通過手機支付,購買食品和飲料以及搭乘公交。各大電信運營商、銀聯及終端廠商亦從今年開始全面爭奪NFC市場,中國聯通2012年11月聯合銀聯發布了首款NFC手機,中國移動計劃于2013年2月在12個省份推出NFC服務。運營商的參與將加速形成NFC 技術應用的生態系統,將NFC手機拓展到移動西安門禁、電子支付、票務、網絡登錄等應用領域。 未來應用
結合NFC 技術及虛擬憑證卡將為新興應用提供理想平臺,如電動汽車充電站。司機可以將車停靠在充電表前面,并使用 NFC 手機實現訪問和支付服務。使用 NFC 手機還可訪問個人健康記錄。患者可以在醫院出示自己的手機以提供個人信息,而不用填寫表格,在緊急醫療期間,可通過訪問憑證卡為護理人員提供相同的信息。另一個新興應用是使用智能海報進行微營銷。消費者可以使用 NFC 手機讀取海報上的標簽,之后手機會導航到含有更多信息的特定網頁。 同時,虛擬憑證卡技術可實現西安門禁和電腦桌面登錄的融合。我們的技術使智能手機能通過互聯網或空中接收來自服務提供商的虛擬卡片及信息,并將帶有虛擬憑證卡的智能手機在iCLASS SE讀卡器前讀取。這些手機還能產生一次性的動態密碼(One Time Password, 簡稱OTP),以安全地登錄到另一部移動設備或桌面電腦上,并訪問網絡。此外,后臺融合技術的進步將為電腦和網絡登錄提供強大的驗證和卡片管理功能,確保在塑膠卡片和智能手機上均能管理身份信息。 隨著用戶越來越希望無需使用一次性動態密碼 (One-time Password Token) 或密鑰卡,僅用單一憑證卡就能開樓門、登錄網絡、訪問應用和其他系統以及安全地遠程訪問網絡。使用單一憑證卡更加方便,而且能在整個IT基礎設施內的關鍵系統和應用進行強大身份驗證,因此極大地改善了安全性。這種方式使企業能利用現有憑證卡投資,增加電腦桌面網絡登錄,并在企業網絡、系統和設施建立一個完全可互操作的、多層的安全解決方案,降低部署和運營費用。融合解決放案還有助于企業滿足監管要求,執行一致的政策,在企業內實現一致的審計記錄,同時通過合并任務來削減費用。
|