門(mén)禁系統(tǒng)的發(fā)展與未來(lái)應(yīng)用趨勢(shì)
門(mén)禁系統(tǒng)歷經(jīng)二十多年的發(fā)展, 已經(jīng)超越過(guò)去單純的門(mén)道及鑰匙管理,發(fā)展成為一套完整的出入管理系統(tǒng)。通過(guò)計(jì)算機(jī)系統(tǒng)進(jìn)行何時(shí)何處放行某些人、何時(shí)何處拒絕某些人、何時(shí)發(fā)出報(bào)警信號(hào)及保存出入記錄,門(mén)禁系統(tǒng)能達(dá)到安全防范和及時(shí)警報(bào)聯(lián)動(dòng)的目的,它在工作環(huán)境安全、提升企業(yè)管理效率中發(fā)揮著重大的作用。
本文引用地址:http://m.butianyuan.cn/article/153460.htm關(guān)鍵詞:安全管理,移動(dòng)門(mén)禁,虛擬憑證卡,空中配置
結(jié)合門(mén)禁技術(shù)的發(fā)展與門(mén)禁系統(tǒng)的安全性,門(mén)禁行業(yè)經(jīng)歷了幾個(gè)重要發(fā)展階段,主要包括低頻卡技術(shù)和高頻卡技術(shù)以及目前最新的虛擬憑證卡技術(shù)。
低頻卡技術(shù)門(mén)禁系統(tǒng)
在過(guò)去 15 或 20 年間,低頻卡是安全行業(yè)的標(biāo)準(zhǔn),它能提供高效而有效的門(mén)禁控制。這種卡結(jié)構(gòu)簡(jiǎn)易,誰(shuí)使用這些卡都可以進(jìn)入大樓。持有公司所發(fā)卡片的任何人都能進(jìn)入大樓;此人可以是擁有公司所發(fā)卡片的員工或使用遭竊或丟失的卡片通過(guò)門(mén)禁的作案者。為增加低頻卡的安全性,各公司在卡片上添加照片等可視的安全信息,員工佩戴有自己照片的 ID/門(mén)禁卡,且安保人士也經(jīng)過(guò)訓(xùn)練,能核查不具備相應(yīng)身份驗(yàn)證信息的人員,從而提供基本的身份驗(yàn)證方式。這些低頻卡通常稱作感應(yīng)卡或 ID 卡,如今很容易被復(fù)制。由于不法人員可通過(guò)某些設(shè)備制作復(fù)制低頻卡,從而自由出入大樓,除非大樓里還具備監(jiān)控?cái)z像頭或有人目擊此人進(jìn)入大樓,否則無(wú)法知道未經(jīng)授權(quán)的人員曾經(jīng)通過(guò)門(mén)禁,從而給門(mén)禁系統(tǒng)的安全性帶來(lái)不穩(wěn)定因素。
在安全經(jīng)理、經(jīng)銷商、集成商和設(shè)備制造商(OEM)看來(lái),HID的125 kHz RFID感應(yīng)卡(Prox card)和讀卡器是該階段門(mén)禁控制系統(tǒng)的行業(yè)標(biāo)準(zhǔn)。HID 感應(yīng)卡可靠、價(jià)格實(shí)惠,可與門(mén)禁控制系統(tǒng)無(wú)縫集成。
時(shí)至今天,HID Prox技術(shù)仍然提供很強(qiáng)性價(jià)比和便利性。然而,125 kHz RFID卡技術(shù)和卡格式不如非接觸式智能卡安全,從而促使門(mén)禁系統(tǒng)向非接觸式智能卡技術(shù)發(fā)展。
非接觸式高頻智能卡技術(shù)門(mén)禁系統(tǒng)
目前,非接觸式高頻智能卡技術(shù)的聯(lián)網(wǎng)門(mén)禁控制系統(tǒng)正廣泛應(yīng)用于社會(huì)各行各業(yè)如政府部門(mén)、金融機(jī)構(gòu)、交通、能源、智能小區(qū)、工廠、醫(yī)院等領(lǐng)域。通過(guò)在智能卡芯片內(nèi)植入多層安全元件,通過(guò)電腦對(duì)所有門(mén)進(jìn)行權(quán)限管理,設(shè)置強(qiáng)大的門(mén)禁管理功能和權(quán)限,實(shí)時(shí)監(jiān)控門(mén)的進(jìn)出情況,查詢所有門(mén)的進(jìn)出記錄,門(mén)越多,設(shè)置越輕松,管理越方便。
同時(shí),門(mén)禁系統(tǒng)能夠和計(jì)算機(jī)進(jìn)行通訊,通過(guò)安裝在計(jì)算機(jī)上的門(mén)禁管理軟件進(jìn)行卡的權(quán)限設(shè)置和查詢門(mén)禁出入記錄。不使用電腦,系統(tǒng)也可以脫機(jī)正常運(yùn)行,軟件運(yùn)行可以進(jìn)行權(quán)限和參數(shù)的設(shè)置,可以實(shí)時(shí)監(jiān)控各個(gè)門(mén)的進(jìn)出情況,制作統(tǒng)計(jì)考勤報(bào)表等。設(shè)置輕松,管理方便,并實(shí)現(xiàn)了更高的安全性。
HID Global iCLASS® 非接觸式卡技術(shù)業(yè)已成為高頻技術(shù)智能卡行業(yè)標(biāo)準(zhǔn)。2002年,HID Global推出了第一代iCLASS技術(shù),將感應(yīng)卡的優(yōu)勢(shì)伸延至一個(gè)更強(qiáng)大和多功能的平臺(tái)上,同樣可靠便利和高性價(jià)比,與此同時(shí),這個(gè)平臺(tái)可通過(guò)數(shù)據(jù)加密和相互驗(yàn)證提供更高安全性。
為使門(mén)禁控制系統(tǒng)更強(qiáng)大,HID iCLASS 13.56 MHz非接觸式智能卡技術(shù)及讀/寫(xiě)字段具互操作性,并支持多種應(yīng)用,例如生物識(shí)別身份驗(yàn)證、小額電子支付以及PC安全登錄。iCLASS技術(shù)平臺(tái)已經(jīng)提供可靠服務(wù)將近10年,連同HID Global采用的多種技術(shù)multiCLASS解決方案,已經(jīng)成為高效率、安全和有效的門(mén)禁控制系統(tǒng)的標(biāo)準(zhǔn)。
進(jìn)入 NFC的時(shí)代
隨著時(shí)代演變,門(mén)禁系統(tǒng)邁向虛擬化及移動(dòng)性的方向發(fā)展。近距離無(wú)線通信 (NFC)是一項(xiàng)適用于門(mén)禁系統(tǒng)的技術(shù),這種近距離無(wú)線通信標(biāo)準(zhǔn)能夠在幾厘米的距離內(nèi)實(shí)現(xiàn)設(shè)備間的數(shù)據(jù)交換。NFC 還完全符合管理非接觸式智能卡的 ISO 標(biāo)準(zhǔn),這是其成為理想平臺(tái)的一大顯著特點(diǎn)。通過(guò)使用配備 NFC 技術(shù)的手機(jī)攜帶便攜式身份憑證卡,然后以無(wú)線方式由讀卡器讀取, 用戶只需在讀卡器前出示手機(jī)即可開(kāi)門(mén)。據(jù)研究機(jī)構(gòu) IHS iSuppli 預(yù)測(cè),2015 年,制造商將出廠約 5.5 億部支持 NFC 的手機(jī)。
NFC 虛擬憑證卡的最簡(jiǎn)單模式就是復(fù)制現(xiàn)行卡片內(nèi)的門(mén)禁原則。手機(jī)將身份信息傳遞給讀卡器,后者又傳送給現(xiàn)有的門(mén)禁系統(tǒng),最后打開(kāi)門(mén)。這樣,無(wú)需使用鑰匙或智能卡,就可提供更安全、更便攜的方式來(lái)配置、監(jiān)控和修改憑證卡安全參數(shù),不僅消除了憑證卡被復(fù)制的風(fēng)險(xiǎn),而且還可在必要時(shí)臨時(shí)分發(fā)憑證卡,若丟失或被盜也可取消憑證卡。HID Global 的iCLASS SIO technology-enabled (SE)平臺(tái)就是首次通過(guò)引進(jìn)技術(shù)獨(dú)立的Secure Identity Object (SIO)虛擬憑證卡來(lái)提供和管理安全認(rèn)證。 包含身份信息的虛擬憑證卡可嵌入到各種便攜式設(shè)備,包括NFC智能手機(jī)、基于微處理器的SmartMX卡,使門(mén)禁控制技術(shù)的應(yīng)用突破了傳統(tǒng)的卡和讀卡器模式,可藉由虛擬憑證卡將手機(jī)作為門(mén)禁卡使用。由此,在過(guò)去數(shù)十年中使用的門(mén)禁技術(shù)現(xiàn)在可嵌入手機(jī)等移動(dòng)設(shè)備,在開(kāi)啟大門(mén)時(shí),我們不再需要鑰匙和卡片,只需將具有NFC功能及內(nèi)置虛擬憑證卡的手機(jī)置于讀卡器前,便能開(kāi)啟門(mén)禁。
iCLASS SE 虛擬憑證卡技術(shù)的優(yōu)勢(shì)除在于其便攜性,更能保證系統(tǒng)的安全性。
SIO虛擬憑證卡為數(shù)據(jù)提供額外的多樣化密鑰,驗(yàn)證和加密和加密功能,以防止安全保障遭到破壞。SIO的這種安全性能根據(jù)設(shè)備獨(dú)有的特性將數(shù)據(jù)綁定在特定設(shè)備上,防止SIO被復(fù)制到另一臺(tái)設(shè)備上,從而防止在各種場(chǎng)所受到復(fù)制卡入侵。SIO虛擬憑證卡在HID Global的Trusted Identity Platform®(TIP™)框架內(nèi)運(yùn)行,該框架建立了一條安全和可信的邊界,可在基于SIO技術(shù)的門(mén)禁控制應(yīng)用中,保障密鑰的安全提交。TIP框架為在移動(dòng)設(shè)備等各種平臺(tái)上安全配置SIO虛擬憑證卡提供了方便,無(wú)論用戶身處何地、采用哪一種網(wǎng)絡(luò)連接,都沒(méi)有問(wèn)題。
此外,SIO技術(shù)支持遠(yuǎn)程配置和管理。例如,SIO模式提供安全的遠(yuǎn)程管理功能,如果用戶手機(jī)丟失,就可以利用這些管理功能安全方便地配置、監(jiān)視和修改虛擬憑證卡的安全參數(shù),從而消除復(fù)制虛擬憑證卡的可能性、臨時(shí)發(fā)放新的虛擬憑證卡以及廢除丟失或被盜的虛擬憑證卡。
移動(dòng)門(mén)禁的發(fā)展現(xiàn)狀
根據(jù)2012年市場(chǎng)研究公司Research and Markets的調(diào)查報(bào)告,北美和歐洲的NFC芯片占總市場(chǎng)的60%以上,而亞太地區(qū)增長(zhǎng)最快,特別是日本、中國(guó)和韓國(guó)。NFC 應(yīng)用程序正隨著市場(chǎng)的成長(zhǎng),將吸引越來(lái)越多人的參與。該報(bào)告還表示,NFC應(yīng)用帶來(lái)的市場(chǎng)收入預(yù)計(jì)將從2011年的76.86億美元增長(zhǎng)到2016年的34515億美元,年復(fù)合增長(zhǎng)率為35%,其中,主要收入來(lái)自電子支付,其次是包括票務(wù)和門(mén)禁業(yè)務(wù)。
盡管NFC 應(yīng)用市場(chǎng)的前景秀麗,但要發(fā)展支持近距離無(wú)線通訊 (NFC) 的移動(dòng)門(mén)禁以至其他應(yīng)用,還必須滿足幾個(gè)條件:
l 首先,需要一部具NFC 功能的移動(dòng)設(shè)備。 為獲得更高的市場(chǎng)使用率,這些移動(dòng)設(shè)備必須支持四種主要操作系統(tǒng):iOS、Android、Windows 和 RIM(黑莓)。 此外,我們還必須要能夠與移動(dòng)設(shè)備實(shí)現(xiàn)無(wú)線通信。 我們需要為移動(dòng)設(shè)備提供三項(xiàng)配置:(1) 安全的小應(yīng)用程序,用以持有虛擬憑證卡;(2) 數(shù)據(jù)交互應(yīng)用程序;以及 (3) 虛擬憑證卡。 在移動(dòng)設(shè)備中配置可運(yùn)行的虛擬憑證卡模式也是成功的關(guān)鍵要素之一。
l 其次,還需要配置能夠從具NFC 功能的移動(dòng)設(shè)備讀取虛擬憑證卡的硬件。 此類硬件可包括支持NFC的讀卡器、機(jī)電鎖以及第三方硬件生態(tài)系統(tǒng),這些硬件分別對(duì)不同的應(yīng)用提供支持,例如考勤、安全打印管理、PC 安全登錄、存儲(chǔ)生物識(shí)別模板,或者公司餐廳或自動(dòng)售貨機(jī)的電子支付。
l 最后,還必須開(kāi)發(fā)包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、受信服務(wù)管理商以及提供和管理移動(dòng)憑證卡的其他運(yùn)營(yíng)商在內(nèi)的生態(tài)系統(tǒng)。
目前,市場(chǎng)開(kāi)始就以上幾方面發(fā)展,促進(jìn)NFC的應(yīng)用。硬件上,主要的手機(jī)操作系統(tǒng)包括iOS、Android、Windows 和 RIM(黑莓)正推進(jìn)NFC 技術(shù)的廣泛應(yīng)用,并開(kāi)始推出支持NFC的手機(jī)。同時(shí),業(yè)界通過(guò)廣泛合作,將虛擬憑證卡技術(shù)植入NFC芯片中,加快NFC技術(shù)的應(yīng)用。HID Global與恩智浦半導(dǎo)體聯(lián)合推出全球通用的NFC手機(jī)移動(dòng)門(mén)禁解決方案。HID將虛擬憑證卡儲(chǔ)存于手機(jī)中的恩智浦嵌入式Secure Element(eSE)元件中,能與當(dāng)前廣泛使用的門(mén)禁控制讀卡器及系統(tǒng)兼容。恩智浦的技術(shù)支持多項(xiàng)應(yīng)用管理,例如支付、電子政務(wù)、門(mén)禁管理和票務(wù),且所有應(yīng)用管理通過(guò)一個(gè)微控制器完成。
在應(yīng)用層面上,國(guó)內(nèi)主要的電信運(yùn)營(yíng)商在一些大城市已經(jīng)實(shí)施了采用NFC或類似NFC技術(shù)的項(xiàng)目,例如RF-SIM或MicroSD技術(shù),使用戶能通過(guò)手機(jī)支付,購(gòu)買(mǎi)食品和飲料以及搭乘公交。各大電信運(yùn)營(yíng)商、銀聯(lián)及終端廠商亦從今年開(kāi)始全面爭(zhēng)奪NFC市場(chǎng),中國(guó)聯(lián)通2012年11月聯(lián)合銀聯(lián)發(fā)布了首款NFC手機(jī),中國(guó)移動(dòng)計(jì)劃于2013年2月在12個(gè)省份推出NFC服務(wù)。運(yùn)營(yíng)商的參與將加速形成NFC 技術(shù)應(yīng)用的生態(tài)系統(tǒng),將NFC手機(jī)拓展到移動(dòng)門(mén)禁、電子支付、票務(wù)、網(wǎng)絡(luò)登錄等應(yīng)用領(lǐng)域。
未來(lái)應(yīng)用
結(jié)合NFC 技術(shù)及虛擬憑證卡將為新興應(yīng)用提供理想平臺(tái),如電動(dòng)汽車充電站。司機(jī)可以將車??吭诔潆姳砬懊?,并使用 NFC 手機(jī)實(shí)現(xiàn)訪問(wèn)和支付服務(wù)。使用 NFC 手機(jī)還可訪問(wèn)個(gè)人健康記錄?;颊呖梢栽卺t(yī)院出示自己的手機(jī)以提供個(gè)人信息,而不用填寫(xiě)表格,在緊急醫(yī)療期間,可通過(guò)訪問(wèn)憑證卡為護(hù)理人員提供相同的信息。另一個(gè)新興應(yīng)用是使用智能海報(bào)進(jìn)行微營(yíng)銷。消費(fèi)者可以使用 NFC 手機(jī)讀取海報(bào)上的標(biāo)簽,之后手機(jī)會(huì)導(dǎo)航到含有更多信息的特定網(wǎng)頁(yè)。
同時(shí),虛擬憑證卡技術(shù)可實(shí)現(xiàn)門(mén)禁和電腦桌面登錄的融合。我們的技術(shù)使智能手機(jī)能通過(guò)互聯(lián)網(wǎng)或空中接收來(lái)自服務(wù)提供商的虛擬卡片及信息,并將帶有虛擬憑證卡的智能手機(jī)在iCLASS SE讀卡器前讀取。這些手機(jī)還能產(chǎn)生一次性的動(dòng)態(tài)密碼(One Time Password, 簡(jiǎn)稱OTP),以安全地登錄到另一部移動(dòng)設(shè)備或桌面電腦上,并訪問(wèn)網(wǎng)絡(luò)。此外,后臺(tái)融合技術(shù)的進(jìn)步將為電腦和網(wǎng)絡(luò)登錄提供強(qiáng)大的驗(yàn)證和卡片管理功能,確保在塑膠卡片和智能手機(jī)上均能管理身份信息。
隨著用戶越來(lái)越希望無(wú)需使用一次性動(dòng)態(tài)密碼 (One-time Password Token) 或密鑰卡,僅用單一憑證卡就能開(kāi)樓門(mén)、登錄網(wǎng)絡(luò)、訪問(wèn)應(yīng)用和其他系統(tǒng)以及安全地遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)。使用單一憑證卡更加方便,而且能在整個(gè)IT基礎(chǔ)設(shè)施內(nèi)的關(guān)鍵系統(tǒng)和應(yīng)用進(jìn)行強(qiáng)大身份驗(yàn)證,因此極大地改善了安全性。這種方式使企業(yè)能利用現(xiàn)有憑證卡投資,增加電腦桌面網(wǎng)絡(luò)登錄,并在企業(yè)網(wǎng)絡(luò)、系統(tǒng)和設(shè)施建立一個(gè)完全可互操作的、多層的安全解決方案,降低部署和運(yùn)營(yíng)費(fèi)用。融合解決放案還有助于企業(yè)滿足監(jiān)管要求,執(zhí)行一致的政策,在企業(yè)內(nèi)實(shí)現(xiàn)一致的審計(jì)記錄,同時(shí)通過(guò)合并任務(wù)來(lái)削減費(fèi)用。
評(píng)論