支持移动门禁的关键技术-SIO
为了实现移动门禁以及使用具备手势技术能力的智能设备,需要重新考虑如何将传统的物理凭证卡,移植到智能手机。此外,它还要求一个开放和适应性很强的安全身份解决方案,以便将移动设备转变成值得信赖的身份凭证。
全球门禁行业的领导者HID Global在2012年就所推出的iCLASS SE® 平台具有高度适应性和系统间的互操作性,能为客户打造满足未来发展的门禁基础架构,使其安全身份基础设施有效应对未来的变化。.
与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同,iCLASS SE®以一套全新的、称为Secure Identity Object™ (简称SIO)的可移植凭证卡验证方法为基础,引入了一种安全的、基于标准的、技术独立和灵活的身份数据结构。SIO是一种基于标准、独立于设备的数据对象,可存放在任何数量的身份验证产品上,包括HID iCLASS凭证卡。SIO有3个关键好处:可移植、安全和可扩展。
SIO是用开放标准定义,其中包括“ASN.1”标准,该标准是由ISO/IEC和ITU-T联合制定,是一种数据定义,允许数据对象的定义无限可扩展。这种无限可扩展的定义可支持任何数据段,包括用于门禁控制、生物识别、小额电子支付、考勤系统和其他很多应用的数据。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同,SIO及相关解码器的安全功能是不断增加,由于这种灵活的SIO数据定义,客户能灵活地采用安全保护措施。
安全性: 移动门禁的安全保障
目前,已经在实践中应用被被客户接受的移动门禁通过采用安全平台,创造简单而安全的管理体验。管理员需向用户具备蓝牙和NFC功能的手机发送下载移动门禁App的邀请。在下载和注册App后,管理员可立即通过无线方式发放、分配或撤回移动ID。在发放移动ID后,结合手势专利技术,用户可用手持设备轻触支持移动设备的读卡器开门。
在上述移动门禁过程中,与物理卡相同,允许哪些人进入大楼的最终决定权取决于本地门禁控制系统。如果移动设备丢失、被盗或受损,则其数字凭证的访问权限会在门禁控制系统中被禁止,以防未经许可的访问。万一移动设备受损,攻击将仅限于该设备上安装的特定移动标识,因为每个数字密钥是唯一的。此外,相比物理胸卡,员工更有可能会注意到丢失的移动设备。
由于移动设备是联机设备,因此也比物理卡更有优势,如果安全管理员想从设备中移除数字密钥,则只要设备连接了无线网络,即可通过无线撤消移动标识;如果某员工报告丢失了设备,则可以在设备落入不合适的人的手中之前,撤消移动标识。
要进一步降低被盗设备的影响,可以配置移动标识,使之在移动设备解锁后仅能与读卡器相互协作。这表示,未经授权的用户只有在设法解决设备 PIN、人脸识别或指纹保护等问题后,才能用设备开门,并进入大楼。同时,该方式的移动设备和读卡器之间的通讯并不依赖于NFC 或智能蓝牙。HID 的数据加密采用防篡改检测和防止嗅探的测试。同时设备也可以通过设置密码,当设备丢失时,不能进入大楼。