許多安全和IT經(jīng)理正在評估的一種新技術(shù)是非接觸式智能卡。20年前感應(yīng)技術(shù)問世時���,提供了韋根卡不具有的許多優(yōu)勢��。如今����,在門禁和其他許多應(yīng)用中����,非接觸式智能卡技術(shù)也提供了感應(yīng)技術(shù)所不具有的許多優(yōu)勢。本文旨在討論智能卡技術(shù)在門禁系統(tǒng)中的應(yīng)用��,以及在實現(xiàn)時應(yīng)該注意的一些問題���。
更高的安全級別
采用“非接觸式智能卡”技術(shù)來實現(xiàn)的系統(tǒng)具有很高的安全性�����,這是通過密碼系統(tǒng)���、數(shù)據(jù)加密以及內(nèi)部智能處理芯片來實現(xiàn)的��。由于ISO/IEC標(biāo)準(zhǔn)沒有強調(diào)安全性和身份驗證的問題��,所以每個門禁系統(tǒng)廠商都必須自行解決這些問題���。
例如,卡中存儲的門禁數(shù)據(jù)可以使用64位密鑰來進行保護��,密鑰將根據(jù)一個惟一的卡序列號來發(fā)生變化��。這種安全性可以由最終用戶使用一個卡編程器(card programmer)來進行進一步的定制�。讀卡器永遠都不會將這個惟一的卡序列號發(fā)送給控制面板,因為該序列號惟一的用途就是產(chǎn)生可變的密鑰����,并在同時讀取幾張卡時防止數(shù)據(jù)沖突。
卡和讀卡器之間的RF(射頻)數(shù)據(jù)傳輸使用一個安全算法來加密���。這樣一來�����,使用特定的非接觸技術(shù)���,卡和讀卡器之間的通信就無法使用另一個讀卡器來“嗅探”并重放�����。除此之外�,卡和讀卡器使用一種基于對稱密鑰的算法來相互驗證��。為了獲取更高的安全性��,卡中的數(shù)據(jù)還可以使用DES或3-DES來加密��。
使用可變的惟一性密鑰以及符合工業(yè)標(biāo)準(zhǔn)的加密技術(shù)�����,數(shù)據(jù)被破解以及卡被復(fù)制的可能性大為降低��。即使一個未經(jīng)授權(quán)的人拿到了讀卡器���,由于沒有密鑰,所以它無法通過卡對它的驗證�,數(shù)據(jù)將無法傳送。
由于感應(yīng)卡沒有采用這些強大的安全措施�,所以非接觸式智能卡在安全性上具有很大的優(yōu)勢����。
支持安全IT應(yīng)用
在世界各地�,每天都會發(fā)生信息系統(tǒng)安全被攻破的新聞,智能卡很快就成為保護IT基礎(chǔ)結(jié)構(gòu)的一種事實性的標(biāo)準(zhǔn)���。目前雖然仍處在一個初級階段���,但在計算機行業(yè)和美國政府的大力推動下,這一趨勢正在變得越來越明顯���。例如���,Sun、HP和Microsoft都制定了在其全球網(wǎng)絡(luò)安全機制中采用智能卡的戰(zhàn)略��。美國國防部����、內(nèi)務(wù)部和財務(wù)部也都使用智能卡來實現(xiàn)網(wǎng)絡(luò)訪問和電子簽名。
更大的存儲空間
非接觸式智能卡的內(nèi)存容量在64~64K字節(jié)之間�����,而感應(yīng)卡的內(nèi)存容量只有區(qū)區(qū)8~256字節(jié)(2千比特),同時非接觸式智能卡還可以確保數(shù)據(jù)的安全讀寫�����。
允許添加其他應(yīng)用
和感應(yīng)技術(shù)相比��,非接觸式智能卡允許添加其他應(yīng)用的能力是它的重要優(yōu)勢之一�����。這取決于可用內(nèi)存容量以及內(nèi)存區(qū)域的數(shù)量��,非接觸式智能卡可作為多用途憑證卡使用-*/����。由于能在內(nèi)存中安全存儲任何形式的信息��,所以基于非接觸技術(shù)的門禁憑證卡可用于幾乎任何目的���,如生物識別���、安全身份驗證、巡更信息�����、考勤、會員卡��、健康記錄等等���。
門禁卡的另一個應(yīng)用是停車和外圍保安���。例如,Eastman Kodak(柯達)公司在其設(shè)在紐約洛徹斯特的公司園區(qū)�����,需要在較遠的距離內(nèi)識別車輛�,以確保外圍安全,控制車輛在停車場和碼頭的進入���。
部署“自動車輛識別(AVI)”系統(tǒng)是Kodak在不斷實現(xiàn)一個“先進”保安機制的過程中采取的最后一步�。進入工程的這一階段����,一個附加的要求就是要和公司最新的員工門禁卡保持兼容。
現(xiàn)在���,新系統(tǒng)允許車輛在足夠遠的距離提前打開大門�����,避免到時還要停車等大門打開�。這樣就避免了在公司車輛進入時可能產(chǎn)生的一個保安瓶頸。由于司機不需要從車窗中探出手來刷卡�����,所以人身安全也得到了增強����。
可作為生物模板的一個安全載體\r\n智能卡是生物識別方案的一個理想搭檔,尤其適合同時跨越多個站點的安全機制���。將模板存儲到卡上,系統(tǒng)將更容易�����、更快地實現(xiàn)�����,并可以支持?jǐn)?shù)量不限的用戶。它還避免了在管理生物模板時�,對用戶提出的多余的攜帶要求,能夠顯著地減少實現(xiàn)這種系統(tǒng)所需的成本����。
加拿大航空運輸安全局(CATSA)計劃在全國25個以上Class I和Class II機場的特定訪問點配備生物掃描器,以及大約20萬張非接觸式智能卡���。iCLASS 13.56 MHz多技術(shù)非接觸式智能卡具有接觸芯片升級和讀寫能力����。這種多技術(shù)非接觸式智能卡使CATSA達到了一個更高級別的安全必和互操作性?,F(xiàn)在,CATSA的員工在進出安全區(qū)域時��,不僅安全性更高���,而且使用性也變得更加良好�。
用戶可以定制和控制訪問密鑰
讓企業(yè)自己來控制門禁和其他應(yīng)用中使用的密鑰����,這是確保安全性的一個重要前提。非接觸式技術(shù)使這成為可能。
對擴展性的要求將更加嚴(yán)格
您今天迫切需要的可能只是門禁���,但您為明天而籌劃了嗎���?非接觸式智能卡門禁系統(tǒng)除了能立即使安全性上升到一個新臺階之外,還能提供良好的擴展性���,便于企業(yè)將來為其添加新的應(yīng)用�。\r\n\r\n讓我們以Arizona State University(ASU)部署的HID iCLASS 13.56 MHz非接觸式智能卡技術(shù)為例���。ASU是美國著名學(xué)府之一���,在亞利桑那鳳凰城設(shè)有3個校區(qū),有57000名以上的學(xué)生在其中就讀���。
ASU需要安裝一個“先進”的門禁系統(tǒng)���,以消除對現(xiàn)有的感應(yīng)卡和磁卡系統(tǒng)的依賴,因為現(xiàn)有的系統(tǒng)缺乏一些高級安全特性��,比如他們需要的生物識別功能���。除此之外�����,他們還希望“一卡多用”���,而非只能用于門禁系統(tǒng)?��?紤]到這些因素��,大學(xué)最終決定采用iCLASS 13.56 MHz非接觸式智能卡技術(shù)����。
ASU的Sun Card項目啟動于1997年���,用于身份識別����、圖書館自動借書系統(tǒng)���、學(xué)生注冊服務(wù)以及體育場館���、公共設(shè)施和學(xué)生娛樂中心的門禁控制���。聯(lián)機借記卡(稱為Sun Dollars)用于校內(nèi)和校外的各種費用支付。現(xiàn)在�,他們已經(jīng)改為使用iCLASS技術(shù),計劃擴充其門禁點并實現(xiàn)全面的生物識別功能�����,以便在校園中達到一個更高的安全級別����。
價格低廉
最近幾年,非接觸式智能卡的眾多優(yōu)勢越來越引人矚目�,但造成它的市場占用率并不高的一個重要原因就是價格。和智能卡相比�����,感應(yīng)技術(shù)以往在價格上的優(yōu)勢還是比較明顯的��。但這個局面已經(jīng)發(fā)生了改變?���,F(xiàn)在����,公司只要有感應(yīng)式門禁系統(tǒng)的預(yù)算���,就完全能夠承受安裝智能卡系統(tǒng)的成本。
對用戶更友好�����,更方便使用
如果使用的是接觸式智能卡�����,那么用戶必須以正確的姿勢持卡���,找到讀卡器上的開口����,按正確的方向插卡����,稍候片刻,等系統(tǒng)完成處理之后才能取出卡�����。而非接觸式智能卡和讀卡器在荒涼、骯臟或者室外的環(huán)境中更耐用��。門禁系統(tǒng)其實通常都安裝在這樣的環(huán)境中�����。
更快地完成處理
接觸式智能卡并不是為了快速處理而設(shè)計的��。相反����,它們是為一些要求非常高的安全級別的應(yīng)用設(shè)計的,比如金融服務(wù)和借記卡PIN保護等等�����。非接觸式智能卡面向的則是需要傳輸大量數(shù)據(jù)的應(yīng)用�,比如收取通行費和檢票等等。在這種應(yīng)用中�����,必須能夠快速完成處理�����,同時保持較高的安全級別。因此����,非接觸式技術(shù)在最初開發(fā)的時候�,就考慮到了要快速完成數(shù)據(jù)讀取和身份驗證。這在門禁系統(tǒng)中也是一個重要的優(yōu)勢��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意。如您是字體廠商��、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們���,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟賠償�!敬請諒解!
粵公網(wǎng)安備 44030402000264號