>> 您的位置:首页 > 创新产品 > 新品透析 > 正文
新一代创新门禁平台开启安全身份识别新时代
2015/1/7 9:51:00      来源:《中国安防》    作者:赵建邦
 
  过去我们用门禁卡进行身份认证,但在今日的移动世界中,将身份信息嵌入到各种便携式设备的应用已经成功实现。虚拟凭证卡技术促使业界转变,身份认证不再局限于利用传统的门禁卡,而是扩大至很多不同形式,允许我们能利用移动设备,如智能手机、记忆棒、基于微处理器的SmartMX卡开门、购物以及安全地进行其他交易。

  前言
  过去我们用门禁卡进行身份认证,但在今日的移动世界中,将身份信息嵌入到各种便携式设备的应用已经成功实现。虚拟凭证卡技术促使业界转变,身份认证不再局限于利用传统的门禁卡,而是扩大至很多不同形式,允许我们能利用移动设备,如智能手机、记忆棒、基于微处理器的SmartMX卡开门、购物以及安全地进行其他交易。
  技术突破,从卡到移动终端
  从感应卡技术到智能卡,HIDGlobal门禁系统已经成为行业标准。随着技术的发展,HIDGlobal再次处于领先地位。所推出的iCLASSSE平台具有高度适应性和系统间的互操作性,能为客户打造满足未来发展的门禁基础架构,使其安全身份基础设施有效应对未来的变化。同时该平台提高了安全性,支持NFC智能手机等令人振奋的新技术,实现基于移动设备的门禁、PC登录、生物识别、公共交通、客户忠诚计划等应用。
  iCLASSSE新门禁控制平台突破了传统的智能卡使用模式。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同,iCLASSSE以一套全新的、称为SecureIdentityObject?(简称SIO)的可移植凭证卡验证方法为基础,引入了一种安全的、基于标准的、技术独立和灵活的身份数据结构。SIO是一种基于标准、独立于设备的数据对象,可存放在任何数量的身份验证产品上,包括HIDiCLASS凭证卡。SIO有3个关键好处:可移植、安全和可扩展。
  SIO是用开放标准定义,其中包括“ASN.1”标准,该标准是由ISO/IEC和ITU-T联合制定,是一种数据定义,允许数据对象的定义无限可扩展。这种无限可扩展的定义可支持任何数据段,包括用于门禁控制、生物识别、小额电子支付、考勤系统和其他很多应用的数据。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同,SIO及相关解码器的安全功能是不断增加,由于这种灵活的SIO数据定义,客户能灵活地采用安全保护措施。
  为何选用iCLASSSE
  1.iCLASSSE读卡器平台简化了身份信息的建立、使用和管理,并充分发挥现有和未来的技术,使解决方案易于部署、支持和升级。
  2.强大的安全性和性能:所有的iCLASSSE读卡器都可通过SIO来保证数据的真实性和保密性。这是一个多功能安全模型,可使身份识别安全、便捷和灵活。
  3.标准通信:用于安全、双向通信的开放式监控设备协议OpenSupervisedDeviceProtocol(简称OSDP)是安防行业协会(SIA)的新标准,它连同安全通道协议SecureChannelProtocol(简称SCP)一起提供安全通讯和中心管理。
  4.技术独立和互操作性:支持iCLASSSeos、iCLASSSE、标准iCLASS、HIDProx、IndalaProx、FeliCAMIFAREClassic?或MIFAREDESFireEV1凭证卡技术,可简化技术转移。如果您正在为您的机构引入一个新的门禁系统、升级至更高的安全级别,或引入NFC智能手机的访问功能,iCLASSSE平台可向客户保证,他们对当前技术的投资可在将来派上用场。
  5.适应性:iCLASSSE读卡器支持USB“令牌”、微型处理器芯片、NFC智能手机、使用iCLASSSeos凭证卡实现访问控制的设备和其他智能设备。
  市场应用
  不断升级的安防威胁以及期望基于门禁基础设施获得更大价值的需求为iCLASSSE门禁平台提供了广阔的市场前景。iCLASSSE新技术使旧系统升级到新系统化繁为简,易于管理且成本适中。组织能够轻松从20年之久的传统门禁系统升级到安全性更高的非接触式技术,并能为移动平台铺平道路,从而进一步提高安全性,实现更高的便捷性和实用性。
  iCLASSSE平台包括安装集成旧低频技术和新高频技术的读卡器,包括125kHzHIDProx、磁条以及最新的RFID技术。这些集成多种技术的读卡器提高了灵活性,使组织能够制定满足其特殊需求的技术转移计划。这些读卡器可以用于访问多种类型的凭证卡,包括组织进行技术转移前后的凭证卡。例如,想要从低频解决方案升级到高频解决方案的组织可以使用集成低频和高频的读卡器替代所有低频读卡器。这样,不必一次更换所有证卡,而是为新员工或为丢失证卡的现有员工发行高频证卡,这可大大降低一次更换所有证卡的成本。在过渡期之后,该组织可以使用高频卡替代所有低频卡,届时成本影响将会降低,因为许多员工已经拥有新的证卡。此外,集成多种技术的读卡器有助于为在不同园区和使用不同技术的员工授予访问权限。
  iCLASSSE平台将互操作性、适应性和简单性集成到一起,优化了向更安全和更强大的解决方案的过渡,不仅立足于现在而且着眼于未来。该平台使用支持开放式标准的SIO新数据模型,包括AbstractSyntaxNotificationOne(ASN.1,一种ISO/IEC和ITU-T联合标准)。SIO经过扩展可以在任何设备上代表许多形式的身份信息,这些设备能够在公司的TrustedIdentityPlatform(TIP)的安全边界和中央身份验证管理生态系统内进行工作。可以支持任何数据段,包括用于门禁、非现金支付、生物识别、PC登录和许多其他应用的数据。TIP和SIO的集成不仅提高了安防,而且提供了适应未来需求的灵活性,例如,为ID证卡添加新应用。此外,iCLASSSeos凭证卡可以移植到托管门禁环境中的智能手机内部,在几乎很少丢失或遗忘的设备上携带许多门禁应用的凭证卡,为用户提供无障碍的体验。SIO可以驻留在任何TIP节点内或TIP节点产生和解释SIO的任何位置。
  iCLASSSE平台也包括multiCLASSSE读卡器,这将提供上述iCLASSSE平台的所有优势,同时支持广泛的凭证卡技术,例如HIDProx和高频智能卡。此外,集成多种技术的iCLASSSE编码器为配置被读卡器以及多种证卡技术的编码提供了完全开放的解决方案,包括GenuineHID和第三方凭证卡。用户能够无缝、轻松地升级现有的证卡,以便与iCLASSSE平台读卡器配套使用。为了实现最大互操作性,iCLASSSE编码器解决方案支持Seos、iCLASSSE、标准iCLASS、MIFAREClassic、MIFAREDESFireEV1和125MHzHIDProx,用于为Prox凭证卡编码以及从HIDProx转移到高频技术。用户只需从现有凭证卡提取门禁数据,然后写入新的凭证卡,无需手动输入数据,也无需为编码细节而困扰。为获得更高的安防级别,用户可以使用SIO保护门禁数据,然后重新写入相同的证卡中。基于开放式架构的编码器允许将SIO加入所有受支持的证卡,包括MIFARE和DESFire凭证卡。
  为了简化iCLASSSE平台的部署,所提供的证卡已经预先配置SIO,并且用户拥有多个读卡器到面板的通信方案,包括RS485OSDP、CANBUSHi-O以及用于兼容旧有控制面板的韦根。读卡器和凭证卡的升级方案不需要对设备进行物理变更。支持特定证卡技术的解释器程序包,可以在现场以及在首次安装后应用。加密操作变更或升级都可以在首次安装和证卡部署之后应用到读卡器和凭证卡。此外,客户可以选择管理自身的证卡和凭证密钥。
  通过部署前瞻性的解决方案,既实现最高的安防级别,又能灵活地适应未来需求,包括允许用户在智能手机上携带多种应用的凭证卡。随着技术迁移项目结束,另一个重要考虑因素是如何以及何时终止旧有技术。换而言之,当一个组织已经转移到新技术后,其读卡器就不能读取旧有证卡。如果在该流程中使用集成多种技术的证卡,则当技术转移完成后,必须对介质密钥进行“变更”或“重置”。这将更好地实现出入口的安全交易。
  案例参考
  HIDGlobal与三星合作,利用HID的创新技术为智能手机客户提供令人兴奋的新安全认证功能。三星的消费者能够利用配备了NFC和蓝牙功能的三星Galaxy和三星Note智能手机在门禁读卡器或电子锁上以手机开门,并通过智能蓝牙功能以及HID“旋转开启”专利手势技术在一定距离内开启房门与大门。
  利用HID的创新技术,三星用户将智能手机转化成可信的凭证,为智能手机功能开启一个全新的时代,其中包括让消费者无需使用钥匙或智能卡,而仅需通过智能手机就可开启房门,以及为范围日益扩大的消费者应用提供认证。


编辑:侯雨婷
注:本文版权归《中国安防》杂志社和《中国安防》杂志网所有,任何媒体或个人未经书面授权严禁部分或全文转载, 违者将严厉追究法律责任。更多详情请订阅《中国安防》杂志。