a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

安全身份识别凭证卡发展趋势

未来,身份识别凭证卡将沿着两个方向发展。首先,ID 卡继续保持发展,增强安全性,并整合门禁和IT安全凭证卡;其次,随着凭证卡不断演变,虚拟凭证卡应运而生,身份识别不再局限于卡片,能移植到具有近距离无线通迅 (NFC) 功能的智能手机上。此外,目前最新的打印技术简化了各类凭证卡的制作、发行,并增强安全的特性。
资讯频道文章B

  凭证卡已从磁条过渡到感应卡 (Prox Card, PC) ,将向智能卡演进。随着技术发展,传统的凭证卡能以虚拟凭证卡形式内置于具有 NFC 功能的智能手机上;智能卡能添加多层视觉和电子安全保护;此外,智能卡可同时兼顾大楼设施的门禁安全和桌面登录系统的IT 安全,并应用于多种领域,包括楼宇门禁、登录网络及其他应用程序和系统;最后,智能卡还将进入新兴的市场领域,例如,Europay Mastercard Visa(EMV)解决方案采用基于芯片级技术的信用卡和借记卡国际标准。

  机构在门禁系统 (PACS) 上采用更加安全的智能卡或移动设备,或同时采用两者时,需要了解智能卡的应用发展趋势。其中,最广泛的应用机会,便是用户可以采用单一化解决方案,确保从云端数据到门禁系统过程中所有信息的安全,从而使用户实现使用单一智能卡来支持多种应用的安全认证方式。

  授权用户—从现在到未来

  在网络、云托管数据、应用和服务技术日益兴起的新时代,越来越多的用户都希望紧随潮流,精简用户体验。在此情形下,要缓解企业内外不断加剧和演变的各种风险,安全的身份识别管理方案必不可少。

  首先,要基于开放架构的门禁系统,以支持未来使用的新功能。为了实现更加理想的安全级别,系统应采用非接触式高频智能卡技术,该技术具有交互身份验证和密钥加密保护机制。随着高安全性智能卡基础平台的部署,各个机构能够提高自身风险管理水平,并符合现行立法或监管机构的法规要求。此外,这些证卡还应采用安全信息传输协议,该协议可以在可信通信平台(内置于可互操作产品的安全生态系统中)上进行传送。此外,需采用通用的卡缘,即卡命令接口技术,实现互操作性,同时使各个解决方案与可信生态系统框架下的产品协同运行。

  未来需求还包括在单一智能卡上集成多种应用的能力。使用单一智能卡解决方案除了能做到中央管理外,还能使员工无需随身携带不同类卡完成各类应用,例如门禁、电脑登录;考勤和安全打印管理系统及小额电子支付。用户更可在智能卡嵌入其他应用,包括生物识别技术,这需要扩展智能卡的数据存储容量以容纳生物识别模板。在理想的情况下,智能卡还应内置视觉防伪技术及其他用于提高整体安全性的元件。

  更重要的是,在各种应用中采用多层安全保护,包括门禁、云端和设备上的数据保护。其中,最佳的身份验证方式应超越简易的密码验证,从而确保了个人信息的真实性。大部分企业通常集中保护网络周边的的安全,依靠静态密码来验证防火墙内的用户身份。然而,这种认证方式不足以应付如今五花八门的高级持续性威胁,如黑客攻击及采用自带设备模式的相关风险。静态密码势必进行扩展,并且应该纳入其他多因子身份验证方式。这种手段一直被视为免受攻击的主要安全战略,加上用户仍然不愿意接受随身携带一个单独专用的动态密码装置。如今,非接触式一次性密码登录解决方案解决了这个问题,它通过为用户提供一张智能卡而得以实现的,用户可以使用这些卡,轻松地拍卡 执行电脑登录和注销操作,同时设置了一道较强的身份验证安全防线。

  其他多层安全保护策略包括设备身份验证(包括在企业网络上或在云端上应用的个人设备)、浏览器保护、交易身份验证/基于模式的智能及应用层安全性。这要求集成式多层身份验证机制和实时的威胁检测平台的使用。欺诈检测技术早已应用在网上银行和电子商务中。目前,该技术有望应用于企业,为远程访问(如VPN 或虚拟桌面)提供额外的安全保护。与此同时,对于双因子身份验证策略,它通常仅局限于动态密码 (OTP Token)、显示卡和其他设备。市场上也推出了用于手机、平板电脑和浏览器令牌等用户设备的“软件令牌”(Soft token)。通过手机应用程序产生一次性密码,或者通过短信将一次性密码发送至手机。

  许多机构对注册软件令牌凭证卡的服务非常满意,但是,出于更高安全级别考虑,有些机构将身份验证凭证卡存储在移动设备中的安全元件上,这可以是一个用户身份识别模块 (Subscriber Identity Module, SIM) 或基于通用集成电路卡 (Universal Integrated Circuit Card, UICC) 的安全元件,也可以结合安全元件存储在附加设备上,例如,附带安全元件的 microSD 卡。在具有 NFC 功能的移动智能手机上,这种方法将带来更高的便捷性,同时还确保用户简单安全登录多个基于云端的应用系统。

  在云端的身份识别管理也变得越来越重要了,特别是随着机构越来越多地利用软件即服务(SaaS)模式和移动身份识别解决方案。将数据迁移至云端不仅可以使用SaaS应用系统,也可以通过存储在别处的内部应用系统完成,但最有效的方法可能是联合身份识别管理,可以让用户通过中央身份验证后登录多个应用程序。联合 ID 管理支持多种身份验证方式,通过中央管理审计记录来满足法规要求,而无需变更终端用户设备。此外,联合身份识别管理还用来保护系统免受高级持续性威胁、点对点黑客(ad hoc hacking)、员工恶意行为及内部威胁(如员工欺诈)的攻击,确保在卡片和智能手机上进行身份识别管理。

  迁移至移动凭证卡

  基于与移动网络运行商、可信服务管理平台和其他服务提供商发展的合作伙伴关系,用户可以安全地在任何设备上随时随地发行、撤消其身份识别卡的机制,同时还可以监控和修改安全参数。

  基于便捷、安全和可信的云配置,具有 NFC 功能的智能手机可以使用许多不同类型的虚拟凭证卡。这改变了我们创建、使用和管理身份识别的方式。除此之外,在当今在自带设备环境中,行业内还须定义能够管理和支持个人手机使用的最佳实践,同时确保用户隐私和保护企业数据和资源。在手机中创建单独区域是其中一种的解决方案:所有应用程序和其他 ID 凭证卡在手机中按照个人使用及企业使用划分,并区别开来。NFC 功能的智能手机已经可用于开门。所有相关密钥、凭证卡和企业机构数据都存储在加密并远程管理的手机安全元件上。根据机构政策,可以限制此安全元件与其他设备之间的交互,并且应用系统和数据的访问也可要求更为严格的份验证。

  智能手机还需要支持衍生的凭证卡和公共密钥基础架构 (PKI),包括由美国联邦工人随身携带的个人身份识别验证 (PIV) 凭证卡。当将衍生凭证卡置入企业/机构和个人信息的单独区域使用时,这将为分层使用周期管理创建额外的需求,因此,当携带 PIV 凭证卡的手机丢失时,机构仅需要撤消用户的工作证。

  尽管移动凭证卡具有安全性高和许多明显优势,但在未来数年内,智能手机不可能完全取代智能卡单独用于门禁控制。毕竟,智能卡仍然为照片身份证明的首选方式。出于这个原因,在启用 NFC 功能的智能手机中的移动门禁凭证卡有望与智能卡和胸卡共存。在智能卡的发行端也存在着重要的开发潜力。

  安全级别优化——凭证卡的发行

  增强凭证卡、持卡人以及发行系统安全性的的选择越来越多,该行业正在加速步伐向证卡验证和整体安全性的多层保护方式迁移。

  过去,单凭对比持卡人的照片或其他身份识别数据进行身份验证。如今,凭证卡包括多种更可靠的视觉身份验证元件,以防止篡改和伪造。这些视觉元件可包含具有较高分辨率的图像和全息卡 (Holographic card over-laminates) ,以及永久性激光刻写的个性化特征,这些元件很难或不可能进行伪造或篡改。

  其他验证因素是利用电子组件,例如,智能卡芯片或磁条。多重因素身份验证可以通过添加证卡数据存储来进行实施。这些额外的身份验证因素可以包含持卡人“拥有”之物(证卡)、 “所知”之信息(密码)以及持卡人个人特征(生物识别数据)。如今智能卡还利用加密和密钥技术来确保用户在特定时间内拥有正确的密钥。

  此外,整个发行系统也需要多层保护措施保护整个发行系统。首先,使用机械锁限制人员接触系统组件,其中包括输入和输出卡槽及废卡箱。在所有接触点加装物理锁,保护色带和薄膜等耗材。通过个人识别码 (PIN)控制操作人员对每一台打印机的访问权限。其次,机构应确保打印作业数据包,达到或超过先进的加密标准,以便优化系统保密性、完整性并对最终发行端点进行身份验证。最后,在打印功能区面板上使用的个人数据应自动消除,打印机应配备集成式传感器,这样自定义的打印功能区和分层全息卡,仅可以在授权单位中使用。

  个性化也至关重要。对于大中型企业而言,最佳的解决方案是所使用的 ID 证卡打印机/编码器包含了添加安全视觉个性化元件(如全息分层式)的模块,支持对各种类型的凭证卡(包括磁条、非接触式和接触式编码解决方案)进行各种类型的电子个性化设置,随着安全要求的提高,还能简化向新技术和新的编码选项的迁移。大型机构需要集成证卡个性化软件解决方案,能灵活与各地分公司的数据库进行连接,并根据区域的安全特点,采用不同的方法来控制整个设备的访问权限。

  其次要考虑证卡个性化的简易性。正确的身份识别验证管理,需要在证卡的电子元件上预先编程的数据,与在证卡上个人资料吻合。过去使用的桌面证卡打印机,通过将颜色和文字添加到证卡外观来实现的。然后从打印机输出槽中取证卡,将预打印/预编程的 IC 编号传输至计算机数据库。之后通过手动输入数据或将证卡发送至外围桌面读卡器来实现的。如今,嵌入式智能卡个性化流程,将这个流程简化为单一步骤,让用户将一张证卡提交至配备内置智能卡编码器的桌面打印机,直接对证卡从里到外进行个性化设置。

  几乎所有主要的证卡打印机制造商都提供了证卡读卡器/编码器,同时,他们还提供与综合系统兼容的证卡发行软件。当机构拥有证卡打印机后,可以现场升级编码器,通过将读卡器/编码器集成到证卡打印机,可以将来延伸智能卡的应用。

  最新的 ID 凭证卡技术可以使各个机构应对当今和未来所面临的严峻的安全挑战。该技术还支持身份识别管理向云端的迁移,使用联合身份识别管理和成熟的欺诈检测技术,可以缓解内部和外部的威胁。此外,在各种威胁力量日益猖獗的环境下,目前的解决方案可以解决安全身份验证和隐私安全的多种问题,确保互操作产品安全性。通过这些解决方案,可以将凭证卡移植到可提供便捷用户体验的新移动平台,并与凭证卡共存,以便持续提高安全性,并使得打印和分发变得更简单。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈