來源:一卡通世界
目前,多種因素正在推動門禁控制系統增強的需求,包括新技術功能、日益升級的安全威脅,將其它應用程式添加到於非接觸式門禁卡上,以及最終要將NFC智慧手機集成到門禁系統中的組織。雖然客戶可能尚不需要全套功能,但是客戶需要這樣的平臺,在保持目前的基礎設施投資時,滿足未來功能升級的需求。
 |
| 門禁系統提高安全 讀卡器和卡技術需下功夫 |
建立基礎:讀卡器和卡技術
雖然新功能升級涉及到變革,但基於多重技術智慧卡和讀卡器建立的可擴展和強互通性的平臺,執行升級帶來的破壞性很小。使用韋根或其他磁條門禁技術的組織一般傾向於升級到低頻系統以提高安全性,這種做法往往容易使組織受到攻擊,並且也不會顯著節省成本或簡化升級路徑。最佳方案是升級到高頻非接觸式智慧卡,經過合理安裝和部署,能夠提供最高的安全性、便捷性和互通性,在達到適應性的同時滿足未來需求。
最新的智慧卡技術使用雙重身份驗證和金鑰保護機制,以及安全通信協定,該協定通過由交互操作產品組成的安防生態系統在可信任通信平臺通訊。在理想情況下,智慧卡也必須具有通用、標準的卡片邊緣,可提高適應性和互通性。此外智慧卡必須能夠在NFC智慧手機上使用,以便客戶可以選擇在其門禁系統中使用智慧卡、移動設備或兩者混用。該方法具有重要意義,其原因如下。
 |
| photo from card.cps.com.cn |
首先,該方式為集成應用集成到門禁系統解決方案的組織帶來巨大優勢。除了為組織提供集中式管理外,集成多種應用的門禁系統為員工提供了便利,員工無需攜帶多種卡即可完成開門、登錄電腦、使用考勤和安全列印管理系統、支付餐費或交通費、執行非現金交易和其他應用。
第三,組織可能採用新技術,如商業身份驗證(CIV)卡。CIV技術基於美國聯邦政府的個人身份驗證(PIV)項目建立的基礎設施,將強大的身份驗證機制推廣到聯邦機構以外。無需拆除和更換現有的基礎設施,只需增強現有的面板和門控制器功能,即可將PACS升級到CIV。
第四,當組織合併、並購或搬到新位置時,會涉及重塑品牌以及整合行政系統和其他系統的情況,因此組織可能需要部署新技術。通常在該過程的某個階段,組織將需要發行新憑證卡。
第五,由於保險要求或通過降低負債減少成本,組織可能需要改善未來風險管理。這可能需要將過時的系統升級到安全性顯著增強的系統。在理想情況下,組織應該防患於未然,及時升級到能夠應對當前風險的解決方案,特別是當現有系統為容易克隆的低頻解決方案時。
第六,新立法或監管要求可能要求提高安防功能。例如,健康保險流通與責任法案(HIPAA)對查看病歷做出了嚴格要求,這要求必須通過身份識別卡才能進入安全區域或訪問存儲患者資訊的IT網路。
最後,組織可能需要至少使一部分持卡人升級到使用NFC移動設備攜帶虛擬憑證卡。移動門禁控制用戶可以將虛擬放到不易丟失或遺忘的安全設備中,以此為用戶提供更加安全無憂的安防體驗。通過以下兩種方法之一配置移動門禁控制憑證卡——通過與配置傳統塑膠憑證卡相同的互聯網入口(移動設備將通過USB或Wi-Fi連接至網路),或通過移動網路運營商的空中下載(這與智慧手機使用者下載應用程式和歌曲類似)。門禁和網路登入多種應用可以保存在NFC智慧手機上,用於提高便利性和安全性。
 |
| photo from www.thenoisecast.com |
儘管移動門禁控制有許多優勢,該技術不可能在未來幾年內完全取代物理智慧卡。相反,移動門禁控制解決方案將與胸卡和胸牌共存,這樣組織可以在門禁系統內選擇使用實施智慧卡、移動設備或兩者。在客戶升級到混合門禁環境的過程中,集成商將發揮關鍵作用,他們將確保目前的投資將來也可以利用。他們將需要為客戶提供基於開放式標準的多重技術讀卡器和卡,將舊憑證卡和新憑證卡技術同時集成到同一張卡中,並且也支援NFC移動平臺。
例如,HIDGlobal的iCLASSSE平臺包括的iCLASSSeos憑證卡可以經過公司的SecureIdentityObject(SIO™)資料模型預先配置,用於簡化部署。SIO資料模型代表能夠在HIDGlobal的TrustedIdentityPlatform(TIP)通信邊界內,能夠存放於任何設備上的多種形式的身份驗證資訊,這將確保在由交互操作產品組成的生態系統內安全地進行資料傳遞。iCLASSSE平臺支持多種讀卡器到面板的通信方式,包括RS485OSDP、CANBUSHi-O以及與舊控制台交互操作的韋根。此外,讀卡器和憑證卡的升級方案不需要對設備進行硬體變更。通過提供支援特定卡技術的解譯器套裝程式,可以在現場以及在首次安裝後應用。加密操作變更或升級都可以在首次安裝和卡部署之後應用到讀卡器和憑證卡。此外,客戶可以選擇管理自身的卡和憑證金鑰,並且當一切就緒時,他們可以升級到NFC智慧手機數位憑證卡。
安全發行:等式的另一半
除了提供永不過時的卡和讀卡器解決方案外,集成商也可以説明客戶滿足目前的安全發行要求,並且使這些要求著眼于未來。
目前的印表機、卡材料和軟體通過集成關鍵的可視和邏輯技術實現多重驗證,為卡提供最高級別的安全性。實現這一目的有多種方案。集成商應該幫助小公司選擇滿足其易用性需求的解決方案,因為小公司很少具備廣泛的IT資源支持。中型組織通常需要易於使用、易於擴展的直觀解決方案,以滿足不斷發展的需求。大型組織需要較高的卡產量,用於支援組織發展並能夠廣泛部署應對當前風險的解決方案。
硬體選擇包括單色direct-to-card(DTC)解決方案,該方案將品質、可靠性和易用性、以及用於非接觸式或接觸式智慧卡的高清列印(HDP)轉印技術解決方案。通過優化性能和生產力的高產能解決方案。利用最新的桌面卡印表機/編碼器解決方案,企業或機構能結合大型集中式印表機的大批量、可靠性及先進的制卡功能與分散式列印模型所需的低成本、小佔用面積,採用分散式發行與集中式發行部署相同的列印技術以製作相同的憑證卡,客戶預先規劃最高安全性的身份驗證系統。大部分ID卡發行系統依靠二維身份驗證,對比持卡人與卡片顯示的身份資訊,包括簡單的照片ID或高解析度圖像等複雜元素,甚至鐳射刻蝕的永久個人化特徵,防止卡片偽造和篡改。智慧卡晶片、磁條和其他數位部件正成為第三個安全維度,能夠擴大卡存儲容量添加生物識別和其他資訊,增增強式驗證安全性。
 |
| photo fromwww.global-tag.com |
正確的身份驗證管理要求制卡設備的預定程式設計資料與卡片列印資訊同步。過去,組織通常使用桌面卡印表機,增加卡片顏色和文字,從印表機的出卡槽取卡,之後通過人工輸入或在外部桌面讀卡器刷卡的方式,將預列印/預程式設計IC編號輸入到電腦資料庫中。現在,聯網個性化智慧卡製作系統簡化步驟,使用者直接將制卡資訊提交配備有內置智慧卡編碼器的桌面印表機中,即可實現卡的全面個性化。
幾乎所有的主流卡印表機製造商都提供了將讀卡器/編碼器集成到自身設備中的方案,以及與集成式系統交互操作的卡發行軟體。如果組織已經擁有卡印表機,可以現場升級印表機的編碼器,將讀卡器/編碼器集成到卡印表機硬體中,並能夠充分利用智慧卡應用的優勢,邁向未來。當他們準備充分利用智慧卡的功能時,他們那時候已經解決了等式中的智慧發行部分。
在實現高安全性解決方案的過程(例如NFC智慧手機上的移動門禁控制)中,集成商將發揮重要的作用,為客戶建議部署可以移植到NFC手機的標準化智慧卡技術,既滿足客戶目前的需求,又可以為日後升級做準備。通過採用該途徑,客戶可以選擇在其物理門禁系統中同時使用兩類憑證卡技術。他們也可以經過不斷改造滿足新需求,因此他們將能夠保護現有基礎設施的投資。
