【安防在线 www.anfang.cn】
随着人们进入到一个移动性增强、应用更先进以及安全威胁与日俱增的新时代,门禁产业也逐渐迈向新一代的便携式身份验证门禁控制架构。新一代门禁控制技术,如iCLASSSE,使凭证卡可以安全地嵌入到固定或移动设备中,并进行安全设置,不仅改善了安全性,而且使门禁控制技术能应用于虚拟凭证卡。
门禁卡可以进行更多复杂的应用,例如13.56MHz非接触式智能卡,不但能绑定持卡人,更能与读卡器进行双重身份验证保障安全。此外,非接触式智能卡的安全存储功能使其支持多种应用,如生物识别、小额电子支付以及安全PC桌面登录等。直到现在,我们仍然需要这类卡片去辨识读卡器和中央控制器之间存储的门禁系统规则,进行安全身份识别,从而决定是否开门。
支持便携式身份验证的第一步是建立一个可靠的身份认证框架,验证网络内所有终端设备(如凭证卡、打印机、读卡器和支持NFC的手机等),以使终端设备之间的数据能安全传输。HIDGlobal的TrustedIdentityPlatform(简称TIP)是其中一款支持安全数据传输的框架。TIP建立了一个可扩展的框架和交付基础设施,可提供3种重要功能:硬件和软件之间的即用安全通道、最佳密钥管理和安全设置流程、与IT基础设施的无缝集成。
一个可信的框架,必须在凭证卡一边采用了安全、开放和独立的SecureIdentityObject(SIO)数据结构;在读卡器一边则采用了相应的SIO解码器。SIO是一种基于标准的、独立于设备的数据对象,可存放在任何数量的身份验证设备上。SIO和SIO解码器执行的功能与传统的卡片和读卡器相类似,只是所使用的数据结构更为安全、灵活。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
