新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 可信身份驗(yàn)證技術(shù)解析

可信身份驗(yàn)證技術(shù)解析

作者: 時(shí)間:2013-11-21 來源:網(wǎng)絡(luò) 收藏
1 概述

門禁控制系統(tǒng)正在擺脫傳統(tǒng)卡片和讀卡器的限制,邁入可配置憑證卡、非接觸式技術(shù)的全新領(lǐng)域。在新領(lǐng)域中,手機(jī)及其他設(shè)備可攜帶通過空中下載或互聯(lián)網(wǎng)接收的“數(shù)字密鑰”。隨著人們的移動(dòng)性與日俱增,對(duì)身份驗(yàn)證的安全性及可靠性的新需求應(yīng)運(yùn)而生,推動(dòng)虛擬身份驗(yàn)證取代密鑰卡門禁。為了應(yīng)付無間斷連接及完全分布式智能設(shè)備的爆炸式增長所帶來的挑戰(zhàn),有必要制定一種基礎(chǔ)架構(gòu)方案來支持不斷演變的門禁控制系統(tǒng)應(yīng)用,并推動(dòng)所有相關(guān)的新產(chǎn)品開發(fā)工作。近距離無線通信(Near Field Communications,以下簡(jiǎn)稱NFC)是有望實(shí)現(xiàn)上述目標(biāo)的技術(shù),但要確保其安全性,業(yè)界就必須建立一種基于綜合監(jiān)管鏈的身份驗(yàn)證方法——通過這種方法,系統(tǒng)或網(wǎng)絡(luò)中的所有端點(diǎn)都能夠得以驗(yàn)證,從而讓各端點(diǎn)之間的身份驗(yàn)證信息在任何時(shí)候都能夠可靠傳輸。接下來,本文將以HID Global最近開發(fā)的Trusted Identity Platform(以下簡(jiǎn)稱TIP)為例對(duì)此加以介紹。

2 系統(tǒng)簡(jiǎn)介

TIP是一種安全可信的網(wǎng)絡(luò),可提供身份驗(yàn)證傳輸框架,實(shí)現(xiàn)安全產(chǎn)品和服務(wù)的交付。它是一種用于創(chuàng)建、交付和管理安全身份驗(yàn)證的綜合性框架。簡(jiǎn)單來說,該基礎(chǔ)架構(gòu)是一個(gè)中央安全庫,通過安全的網(wǎng)絡(luò)連接,并以公開的加密密鑰管理安全政策為依據(jù),為已知端點(diǎn)(如憑證卡、讀卡器和打印機(jī))服務(wù)交付。HID Global將其稱為“受規(guī)限”系統(tǒng)——連接到該系統(tǒng)的所有設(shè)備都是已知的,因而能夠可靠安全地交換信息。TIP架構(gòu)具有充分的可擴(kuò)展性,其傳輸協(xié)議和加密模式符合各種標(biāo)準(zhǔn),可支持多種應(yīng)用。TIP系統(tǒng)還可以實(shí)現(xiàn)虛擬化及云端基礎(chǔ)模式,因而能夠在不影響安全性的情況下通過互聯(lián)網(wǎng)提供服務(wù)交付。

TIP提供一種受保護(hù)的身份驗(yàn)證傳輸網(wǎng)絡(luò),可對(duì)網(wǎng)絡(luò)中的所有端點(diǎn)或節(jié)點(diǎn)進(jìn)行驗(yàn)證,因而各節(jié)點(diǎn)之間的信息傳輸都是可信的。

可信身份驗(yàn)證技術(shù)解析
圖1 TIP模型圖

TIP模型(如圖1所示)包含三個(gè)核心要素,即安全庫(Secure Vault)、安全通信(Secure Messaging)方法、密鑰管理策略和規(guī)范(Key Management Policy and Practices)。安全庫為已知且可信的端點(diǎn)提供加密密鑰安全存儲(chǔ)功能,安全通信方法即使用符合行業(yè)標(biāo)準(zhǔn)的對(duì)稱密鑰方法將信息傳輸至各個(gè)端點(diǎn),密鑰管理策略和規(guī)范即設(shè)定“安全庫”的訪問規(guī)則以及向各端點(diǎn)分發(fā)密鑰的規(guī)則。
上一頁 1 2 下一頁

關(guān)鍵詞: 可信身份 驗(yàn)證技術(shù)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉