随着智能手机、平板电脑等便携式设备的使用率提高以及近距离无线通信(NFC)技术的兴起,门禁系统除了安全,还需要能够利用门禁系统完成多种应用。未来,门禁系统的安全性、集成能力、开放性、应用的多样化及云端控制的能力将是未来发展趋势。
安全性
与所有技术一样,较新的系统安全性更高、更加成熟。
卡片技术将继续从感应卡向磁条卡直至智能卡发展。今天门禁应用的典型标准是非接触式智能卡,这种智能卡基于开放标准,具备通用卡片边缘——又称卡片命令接口,这改善了在可靠的身份认证框架之内,与广泛的产品生态系统的互操作性。最新的卡片改善了安全性、隐私保护以及向虚拟凭证卡的可移植性,同时用户附加了越来越多的可视及虚拟安全层,日益增强了卡片及身份卡的安全性。可视部分包括分辨率更高的图像、通过层压形成的全息卡片以及不可更改的、激光刻写的个人特征数据。卡片还越来越多地容纳了更大的存储容量,以便能包括生物识别以及其他多因子身份验证信息,增强身份验证能力。打印技术也会继续进步,以支持上述趋势,简化卡片制作及发行,同时使卡片更加安全。
此外,新一代的SecureIdentityObject(SIO)技术技术引领业界突破了传统的智能卡模式,该技术采用了一种更加安全和灵活的、基于标准且独立于技术的身份数据结构,并以此为基础引入了一种虚拟凭证卡。在HIDGlobal的 TrustedIdentityPlatform(TIP)框架之内,支持SIO的卡片和读卡器的功能类似于传统的卡片和读卡器,而且在NFC技术的帮助下,支持SIO的卡片和读卡器可利用HIDGlobal的专利技术,构成一类新的移动门禁控制解决方案。TIP可确保对所有终端产品的验证,例如凭证卡、打印机、读卡器和NFC手机,而且可确保这些终端产品之间的数据读写是可靠和安全的。加之智能手机用户身份模块(SIM)技术的可靠性久经考验,因此安全可靠的TIP网络利用SIO凭证卡和移动设备上的NFC无线通信技术,提供了一个极其安全的移动门禁控制环境。
门禁系统的集成能力
“物联网”、“智慧城市”等大型平台整合运输、住宅、安保、水电能源、教育、医疗、运动、娱乐及政府等层面,并融入综合性安全防范管理系统等安防技术,优化都市的管理与发展,改善城市发展难题并构建网格化社会治安防控体系,使城市未来的发展面向网络化、高清化、智能化及系统集成化,实现多个部门协同应对的综合指挥调度,提高对各类事故、灾害、案件和突发事件防范和应急处理能力。
因此,在物联网,智慧城市的建设等大型平台的建设中,门禁系统不再是各个子系统单独运作的模式,而必须能够集成其他专业系统楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动,从而使安防整体性和安全性得到提升。
新型的IP门禁系统能通过TCP/IP网络连接所有子系统,形成强大的综合管理平台,不但做到事故预警,更能联动其他子系统,作出应对手段。比如接到火灾报警信号后,系统能够自动打开控制区域内的所有大门,有利于控制区域内的人员逃生;如果在重要部位安装有摄像机,系统还可自动联动切换摄像机画面,对需要监控的部位进行监控,并进行录像;再或者当报警系统产生报警信号时,相关的门将强制封闭,此时无论采用何种措施均打不开;只有当警报解除后,控制中心通过软件来解除封闭,门才可以正常打开。
此外,访客管理技术将越来越多地整合到门禁系统中,以提供完整的安全解决方案,保护员工和临时来访人员的安全,防止擅自闯入的人员造成损害。访客管理系统与门禁系统的整合使前台服务人员能简便、安全地通过访客管理系统、而不是门禁系统为来宾提供临时感应卡。在办理进入手续时输入到访客管理系统中的信息被传送到门禁系统中,以便激活发给访客的感应卡。当访客通过前厅访客系统办理离开手续时,该卡片被自动撤销,过期日期和时间都自动传送到门禁系统中,从而确保丢失或被盗的卡片不会再被使用。整合访客管理系统和门禁系统还消除了一些问题,例如在前台存放有效卡片以防员工忘记携带身份卡这种问题。访客系统还记录了所有接受过门禁卡的访客信息,因此留下了完整的审计线索,包括卡片处于有效状态的日期和时间。[nextpage]
系统的开放性
实现门禁系统以外的多种应用包括电子支付停车场管理、计算机桌面登录系统、电梯操控等应用,并通过开放的门禁架构,实现无缝升级,为未来提供不同的升级选项。
如今,高频卡是门禁控制领域的新标准,亦即非接触式智能卡,这项新技术在芯片内植入了多层安全元件,并能集成多项应用,形成企业一卡通。而HID新一代的SIO技术更采用灵活数据结构及开放标准定义,其中包括“ASN.1”标准,该标准是由ISO/IEC和ITU-T联合制定,是一种数据定义,允许数据对象的定义无限可扩展。这种无限可扩展的定义可支持任何数据段,包括用于门禁控制、生物识别、小额电子支付、考勤系统和其他很多应用的数据。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同,SIO及相关解码器的安全功能是不断增加,而传统架构则会落后、停滞不前、受到固定定义所限制。此外,如前所述,由于这种灵活的SIO数据定义,客户能灵活地采用安全保护措施。
新一代EDGEEVO和VertXEVO控制器平台,EVO控制器平台可灵活扩展应用,未来可实现与无线锁兼容互联的多项门禁功能,并提供更强的安全性能,例如:实施高级别的门禁规则、键盘入口指令和大规模的防潜返。此外,VertxEVO控制器可在HID的 TrustedIdentityPlatform(TIP)上运行。新组件允许此版本和更新版本的控制器平台在主机、控制器及读卡器之间连接可靠且可信的模式下运行,大大提高了未来门禁控制系统的安全系数。
移动门禁系统的应用将增加,并扩展至其他应用
2012年,门禁行业为基于NFC移动设备部署移动门禁解决方案奠定了基础。通过用户自备手机进行开门及其他应用,包括用自己的手机访问电脑、网络和有关的信息资料,还能用手机开门和进入安全区域,为用户带来更多的使用便利。
携带嵌入式虚拟凭证卡的NFC手机在将来还有广泛用途。例如在日本,NFC支付系统已安装在快餐店、地铁、出租车和自动售货机。这项技术同时是大学校园的理想之选,学生可以使用NFC手机进行各项应用,包括进入楼宇、付停车费、购物、使用校园公交系统、外借图书馆资料、参加考试前确定个人身份信息,以及访问计算机资源等。而国内主要的电信运营商在一些大城市已经实施了采用NFC或类似NFC技术的项目,例如RF-SIM或 MicroSD技术,使用户能通过手机支付,购买食品和饮料以及搭乘公交。各大电信运营商、银联及终端厂商亦从今年开始全面争夺NFC市场,中国联通 2012年11月联合银联发布了首款NFC手机,中国移动计划于2013年2月在12个省份推出NFC服务。运营商的参与将加速形成NFC技术应用的生态系统,将NFC手机拓展到移动门禁、电子支付、票务、网络登录等应用领域。
虚拟凭证卡也将为新兴应用提供理想平台,如电动汽车充电站。司机可以将车停靠在充电表前面,并使用NFC手机实现访问和支付服务。使用NFC手机还可访问个人健康记录。患者可以在医院出示自己的手机以提供个人信息,而不用填写表格,在紧急医疗期间,可通过访问凭证卡为护理人员提供相同的信息。另一个新兴应用是使用智能海报进行微营销。消费者可以使用NFC手机读取海报上的标签,之后手机会导航到含有更多信息的特定网页。
另一方面,为促进移动门禁的广泛采用,整个系统必须支持广泛使用且具备安全组件的NFC手机,及所有主流操作系统。在智能手机安全组件内保护所有密钥和加密操作的安全,以确保在NFC手机、手机的安全组件以及其他安全介质和设备之间,在可靠的身份认证框架之内,有一个安全的通信通道来传送信息。安全组件通常是一种嵌入式防篡改集成电路,或一种称为用户识别模块(SIM)的插件模块。整个系统还必须包括能读取手机中虚拟密钥的读卡器、门锁及其他硬件,由移动网络运营商、可信服务管理器(TrustedServiceManagers,简称TSM)以及可提供和管理虚拟凭证卡的其他提供商组成的生态系统。
迈向云端应用
随着移动门禁的出现,另一值得关注的就是如何部署和管理用户NFC智能手机携带的虚拟凭证卡。企业将可以两种方式配置移动门禁虚拟凭证卡。第一种是通过与配置传统塑胶凭证卡相类的互联网工作站(移动设备通过USB或Wi-Fi连接到网络)。第二种方式是通过移动网络运营商进行空中配置,类似于智能手机用户下载应用和歌曲的方式。通用门禁可信服务管理器(CommonAccessTrustedServiceManagers)将连接到移动网络运营商、运营商的TSM以及NFC智能手机,NFC智能手机接收加密密钥和虚拟凭证卡,将其存储在手机的SIM卡或微型SD卡等安全组件中。新应用也将推送到手机中,以便多因子验证技术切合实际应用,及成为实时的管理服务。
手机应用将产生一次性动态密码或通过短信接收这种密码,各种其他门禁密钥和虚拟凭证卡将通过便利的、基于云的配置模式,从空中发送到手机,这种配置模式消除了凭证卡被复制的风险,并可发行临时凭证卡、取消丢失或被盗的凭证卡,以及在需要时监视和修改安全参数。