門禁系統(tǒng)的發(fā)展與未來應(yīng)用趨勢
門禁系統(tǒng)歷經(jīng)二十多年的發(fā)展, 已經(jīng)超越過去單純的門道及鑰匙管理,發(fā)展成為一套完整的出入管理系統(tǒng)。通過計算機系統(tǒng)進行何時何處放行某些人、何時何處拒絕某些人、何時發(fā)出報警信號及保存出入記錄,門禁系統(tǒng)能達到安全防范和及時警報聯(lián)動的目的,它在工作環(huán)境安全、提升企業(yè)管理效率中發(fā)揮著重大的作用。
本文引用地址:http://m.butianyuan.cn/article/153460.htm關(guān)鍵詞:安全管理,移動門禁,虛擬憑證卡,空中配置
結(jié)合門禁技術(shù)的發(fā)展與門禁系統(tǒng)的安全性,門禁行業(yè)經(jīng)歷了幾個重要發(fā)展階段,主要包括低頻卡技術(shù)和高頻卡技術(shù)以及目前最新的虛擬憑證卡技術(shù)。
低頻卡技術(shù)門禁系統(tǒng)
在過去 15 或 20 年間,低頻卡是安全行業(yè)的標(biāo)準(zhǔn),它能提供高效而有效的門禁控制。這種卡結(jié)構(gòu)簡易,誰使用這些卡都可以進入大樓。持有公司所發(fā)卡片的任何人都能進入大樓;此人可以是擁有公司所發(fā)卡片的員工或使用遭竊或丟失的卡片通過門禁的作案者。為增加低頻卡的安全性,各公司在卡片上添加照片等可視的安全信息,員工佩戴有自己照片的 ID/門禁卡,且安保人士也經(jīng)過訓(xùn)練,能核查不具備相應(yīng)身份驗證信息的人員,從而提供基本的身份驗證方式。這些低頻卡通常稱作感應(yīng)卡或 ID 卡,如今很容易被復(fù)制。由于不法人員可通過某些設(shè)備制作復(fù)制低頻卡,從而自由出入大樓,除非大樓里還具備監(jiān)控攝像頭或有人目擊此人進入大樓,否則無法知道未經(jīng)授權(quán)的人員曾經(jīng)通過門禁,從而給門禁系統(tǒng)的安全性帶來不穩(wěn)定因素。
在安全經(jīng)理、經(jīng)銷商、集成商和設(shè)備制造商(OEM)看來,HID的125 kHz RFID感應(yīng)卡(Prox card)和讀卡器是該階段門禁控制系統(tǒng)的行業(yè)標(biāo)準(zhǔn)。HID 感應(yīng)卡可靠、價格實惠,可與門禁控制系統(tǒng)無縫集成。
時至今天,HID Prox技術(shù)仍然提供很強性價比和便利性。然而,125 kHz RFID卡技術(shù)和卡格式不如非接觸式智能卡安全,從而促使門禁系統(tǒng)向非接觸式智能卡技術(shù)發(fā)展。
非接觸式高頻智能卡技術(shù)門禁系統(tǒng)
目前,非接觸式高頻智能卡技術(shù)的聯(lián)網(wǎng)門禁控制系統(tǒng)正廣泛應(yīng)用于社會各行各業(yè)如政府部門、金融機構(gòu)、交通、能源、智能小區(qū)、工廠、醫(yī)院等領(lǐng)域。通過在智能卡芯片內(nèi)植入多層安全元件,通過電腦對所有門進行權(quán)限管理,設(shè)置強大的門禁管理功能和權(quán)限,實時監(jiān)控門的進出情況,查詢所有門的進出記錄,門越多,設(shè)置越輕松,管理越方便。
同時,門禁系統(tǒng)能夠和計算機進行通訊,通過安裝在計算機上的門禁管理軟件進行卡的權(quán)限設(shè)置和查詢門禁出入記錄。不使用電腦,系統(tǒng)也可以脫機正常運行,軟件運行可以進行權(quán)限和參數(shù)的設(shè)置,可以實時監(jiān)控各個門的進出情況,制作統(tǒng)計考勤報表等。設(shè)置輕松,管理方便,并實現(xiàn)了更高的安全性。
HID Global iCLASS® 非接觸式卡技術(shù)業(yè)已成為高頻技術(shù)智能卡行業(yè)標(biāo)準(zhǔn)。2002年,HID Global推出了第一代iCLASS技術(shù),將感應(yīng)卡的優(yōu)勢伸延至一個更強大和多功能的平臺上,同樣可靠便利和高性價比,與此同時,這個平臺可通過數(shù)據(jù)加密和相互驗證提供更高安全性。
為使門禁控制系統(tǒng)更強大,HID iCLASS 13.56 MHz非接觸式智能卡技術(shù)及讀/寫字段具互操作性,并支持多種應(yīng)用,例如生物識別身份驗證、小額電子支付以及PC安全登錄。iCLASS技術(shù)平臺已經(jīng)提供可靠服務(wù)將近10年,連同HID Global采用的多種技術(shù)multiCLASS解決方案,已經(jīng)成為高效率、安全和有效的門禁控制系統(tǒng)的標(biāo)準(zhǔn)。
進入 NFC的時代
隨著時代演變,門禁系統(tǒng)邁向虛擬化及移動性的方向發(fā)展。近距離無線通信 (NFC)是一項適用于門禁系統(tǒng)的技術(shù),這種近距離無線通信標(biāo)準(zhǔn)能夠在幾厘米的距離內(nèi)實現(xiàn)設(shè)備間的數(shù)據(jù)交換。NFC 還完全符合管理非接觸式智能卡的 ISO 標(biāo)準(zhǔn),這是其成為理想平臺的一大顯著特點。通過使用配備 NFC 技術(shù)的手機攜帶便攜式身份憑證卡,然后以無線方式由讀卡器讀取, 用戶只需在讀卡器前出示手機即可開門。據(jù)研究機構(gòu) IHS iSuppli 預(yù)測,2015 年,制造商將出廠約 5.5 億部支持 NFC 的手機。
NFC 虛擬憑證卡的最簡單模式就是復(fù)制現(xiàn)行卡片內(nèi)的門禁原則。手機將身份信息傳遞給讀卡器,后者又傳送給現(xiàn)有的門禁系統(tǒng),最后打開門。這樣,無需使用鑰匙或智能卡,就可提供更安全、更便攜的方式來配置、監(jiān)控和修改憑證卡安全參數(shù),不僅消除了憑證卡被復(fù)制的風(fēng)險,而且還可在必要時臨時分發(fā)憑證卡,若丟失或被盜也可取消憑證卡。HID Global 的iCLASS SIO technology-enabled (SE)平臺就是首次通過引進技術(shù)獨立的Secure Identity Object (SIO)虛擬憑證卡來提供和管理安全認(rèn)證。 包含身份信息的虛擬憑證卡可嵌入到各種便攜式設(shè)備,包括NFC智能手機、基于微處理器的SmartMX卡,使門禁控制技術(shù)的應(yīng)用突破了傳統(tǒng)的卡和讀卡器模式,可藉由虛擬憑證卡將手機作為門禁卡使用。由此,在過去數(shù)十年中使用的門禁技術(shù)現(xiàn)在可嵌入手機等移動設(shè)備,在開啟大門時,我們不再需要鑰匙和卡片,只需將具有NFC功能及內(nèi)置虛擬憑證卡的手機置于讀卡器前,便能開啟門禁。
iCLASS SE 虛擬憑證卡技術(shù)的優(yōu)勢除在于其便攜性,更能保證系統(tǒng)的安全性。
SIO虛擬憑證卡為數(shù)據(jù)提供額外的多樣化密鑰,驗證和加密和加密功能,以防止安全保障遭到破壞。SIO的這種安全性能根據(jù)設(shè)備獨有的特性將數(shù)據(jù)綁定在特定設(shè)備上,防止SIO被復(fù)制到另一臺設(shè)備上,從而防止在各種場所受到復(fù)制卡入侵。SIO虛擬憑證卡在HID Global的Trusted Identity Platform®(TIP™)框架內(nèi)運行,該框架建立了一條安全和可信的邊界,可在基于SIO技術(shù)的門禁控制應(yīng)用中,保障密鑰的安全提交。TIP框架為在移動設(shè)備等各種平臺上安全配置SIO虛擬憑證卡提供了方便,無論用戶身處何地、采用哪一種網(wǎng)絡(luò)連接,都沒有問題。
此外,SIO技術(shù)支持遠程配置和管理。例如,SIO模式提供安全的遠程管理功能,如果用戶手機丟失,就可以利用這些管理功能安全方便地配置、監(jiān)視和修改虛擬憑證卡的安全參數(shù),從而消除復(fù)制虛擬憑證卡的可能性、臨時發(fā)放新的虛擬憑證卡以及廢除丟失或被盜的虛擬憑證卡。
移動門禁的發(fā)展現(xiàn)狀
根據(jù)2012年市場研究公司Research and Markets的調(diào)查報告,北美和歐洲的NFC芯片占總市場的60%以上,而亞太地區(qū)增長最快,特別是日本、中國和韓國。NFC 應(yīng)用程序正隨著市場的成長,將吸引越來越多人的參與。該報告還表示,NFC應(yīng)用帶來的市場收入預(yù)計將從2011年的76.86億美元增長到2016年的34515億美元,年復(fù)合增長率為35%,其中,主要收入來自電子支付,其次是包括票務(wù)和門禁業(yè)務(wù)。
盡管NFC 應(yīng)用市場的前景秀麗,但要發(fā)展支持近距離無線通訊 (NFC) 的移動門禁以至其他應(yīng)用,還必須滿足幾個條件:
l 首先,需要一部具NFC 功能的移動設(shè)備。 為獲得更高的市場使用率,這些移動設(shè)備必須支持四種主要操作系統(tǒng):iOS、Android、Windows 和 RIM(黑莓)。 此外,我們還必須要能夠與移動設(shè)備實現(xiàn)無線通信。 我們需要為移動設(shè)備提供三項配置:(1) 安全的小應(yīng)用程序,用以持有虛擬憑證卡;(2) 數(shù)據(jù)交互應(yīng)用程序;以及 (3) 虛擬憑證卡。 在移動設(shè)備中配置可運行的虛擬憑證卡模式也是成功的關(guān)鍵要素之一。
l 其次,還需要配置能夠從具NFC 功能的移動設(shè)備讀取虛擬憑證卡的硬件。 此類硬件可包括支持NFC的讀卡器、機電鎖以及第三方硬件生態(tài)系統(tǒng),這些硬件分別對不同的應(yīng)用提供支持,例如考勤、安全打印管理、PC 安全登錄、存儲生物識別模板,或者公司餐廳或自動售貨機的電子支付。
l 最后,還必須開發(fā)包括移動網(wǎng)絡(luò)運營商、受信服務(wù)管理商以及提供和管理移動憑證卡的其他運營商在內(nèi)的生態(tài)系統(tǒng)。
目前,市場開始就以上幾方面發(fā)展,促進NFC的應(yīng)用。硬件上,主要的手機操作系統(tǒng)包括iOS、Android、Windows 和 RIM(黑莓)正推進NFC 技術(shù)的廣泛應(yīng)用,并開始推出支持NFC的手機。同時,業(yè)界通過廣泛合作,將虛擬憑證卡技術(shù)植入NFC芯片中,加快NFC技術(shù)的應(yīng)用。HID Global與恩智浦半導(dǎo)體聯(lián)合推出全球通用的NFC手機移動門禁解決方案。HID將虛擬憑證卡儲存于手機中的恩智浦嵌入式Secure Element(eSE)元件中,能與當(dāng)前廣泛使用的門禁控制讀卡器及系統(tǒng)兼容。恩智浦的技術(shù)支持多項應(yīng)用管理,例如支付、電子政務(wù)、門禁管理和票務(wù),且所有應(yīng)用管理通過一個微控制器完成。
在應(yīng)用層面上,國內(nèi)主要的電信運營商在一些大城市已經(jīng)實施了采用NFC或類似NFC技術(shù)的項目,例如RF-SIM或MicroSD技術(shù),使用戶能通過手機支付,購買食品和飲料以及搭乘公交。各大電信運營商、銀聯(lián)及終端廠商亦從今年開始全面爭奪NFC市場,中國聯(lián)通2012年11月聯(lián)合銀聯(lián)發(fā)布了首款NFC手機,中國移動計劃于2013年2月在12個省份推出NFC服務(wù)。運營商的參與將加速形成NFC 技術(shù)應(yīng)用的生態(tài)系統(tǒng),將NFC手機拓展到移動門禁、電子支付、票務(wù)、網(wǎng)絡(luò)登錄等應(yīng)用領(lǐng)域。
未來應(yīng)用
結(jié)合NFC 技術(shù)及虛擬憑證卡將為新興應(yīng)用提供理想平臺,如電動汽車充電站。司機可以將車??吭诔潆姳砬懊?,并使用 NFC 手機實現(xiàn)訪問和支付服務(wù)。使用 NFC 手機還可訪問個人健康記錄?;颊呖梢栽卺t(yī)院出示自己的手機以提供個人信息,而不用填寫表格,在緊急醫(yī)療期間,可通過訪問憑證卡為護理人員提供相同的信息。另一個新興應(yīng)用是使用智能海報進行微營銷。消費者可以使用 NFC 手機讀取海報上的標(biāo)簽,之后手機會導(dǎo)航到含有更多信息的特定網(wǎng)頁。
同時,虛擬憑證卡技術(shù)可實現(xiàn)門禁和電腦桌面登錄的融合。我們的技術(shù)使智能手機能通過互聯(lián)網(wǎng)或空中接收來自服務(wù)提供商的虛擬卡片及信息,并將帶有虛擬憑證卡的智能手機在iCLASS SE讀卡器前讀取。這些手機還能產(chǎn)生一次性的動態(tài)密碼(One Time Password, 簡稱OTP),以安全地登錄到另一部移動設(shè)備或桌面電腦上,并訪問網(wǎng)絡(luò)。此外,后臺融合技術(shù)的進步將為電腦和網(wǎng)絡(luò)登錄提供強大的驗證和卡片管理功能,確保在塑膠卡片和智能手機上均能管理身份信息。
隨著用戶越來越希望無需使用一次性動態(tài)密碼 (One-time Password Token) 或密鑰卡,僅用單一憑證卡就能開樓門、登錄網(wǎng)絡(luò)、訪問應(yīng)用和其他系統(tǒng)以及安全地遠程訪問網(wǎng)絡(luò)。使用單一憑證卡更加方便,而且能在整個IT基礎(chǔ)設(shè)施內(nèi)的關(guān)鍵系統(tǒng)和應(yīng)用進行強大身份驗證,因此極大地改善了安全性。這種方式使企業(yè)能利用現(xiàn)有憑證卡投資,增加電腦桌面網(wǎng)絡(luò)登錄,并在企業(yè)網(wǎng)絡(luò)、系統(tǒng)和設(shè)施建立一個完全可互操作的、多層的安全解決方案,降低部署和運營費用。融合解決放案還有助于企業(yè)滿足監(jiān)管要求,執(zhí)行一致的政策,在企業(yè)內(nèi)實現(xiàn)一致的審計記錄,同時通過合并任務(wù)來削減費用。
評論