為確保近距離無(wú)線通信 (NFC)技術(shù)應(yīng)用的安全性�,唯一方法就是提供完善的監(jiān)管鏈�,保證各個(gè)終端之間身份信息的安全交換,對(duì)系統(tǒng)或網(wǎng)絡(luò)中的所有端點(diǎn)都能夠得以驗(yàn)證...
為確保近距離無(wú)線通信 (NFC)技術(shù)應(yīng)用的安全性�����,唯一方法就是提供完善的監(jiān)管鏈��,保證各個(gè)終端之間身份信息的安全交換����,對(duì)系統(tǒng)或網(wǎng)絡(luò)中的所有端點(diǎn)都能夠得以驗(yàn)證。
HID 的Trusted Identity PlatformTM (TIP)作為一種身份驗(yàn)證系統(tǒng)����,可提供身份驗(yàn)證傳輸框架,實(shí)現(xiàn)安全產(chǎn)品和服務(wù)的交付���。它能夠?qū)⒆x卡器��、筆記本電腦��、配備 NFC 功能的手機(jī)等其他產(chǎn)品轉(zhuǎn)換為可信賴的身份驗(yàn)證節(jié)點(diǎn)����,無(wú)論它們處于何種位置或采取何種連接方式,都可以安全地進(jìn)行信息交換�。簡(jiǎn)單來(lái)說(shuō),該基礎(chǔ)架構(gòu)是一個(gè)中央安全庫(kù)���,通過(guò)安全的網(wǎng)絡(luò)連接�����,并以公開(kāi)的加密密鑰管理安全政策為依據(jù)�,為已知端點(diǎn)(如憑證卡�、讀卡器和打印機(jī))服務(wù)交付。
只有在實(shí)施了TIP節(jié)點(diǎn)協(xié)議后��,端點(diǎn)才會(huì)啟用��,進(jìn)而被“安全庫(kù)”識(shí)別并注冊(cè)為可靠的網(wǎng)絡(luò)成員�����。而后����,該端點(diǎn)就可與“安全庫(kù)”進(jìn)行通信�����。憑證卡����、讀卡器及打印機(jī)等端點(diǎn)通過(guò)軟件工作流程與“安全庫(kù)”進(jìn)行通信����,其訪問(wèn)和處理規(guī)則都受到HID Global的“密鑰管理策略和規(guī)范”的嚴(yán)格管控——只有經(jīng)認(rèn)證的設(shè)備才能夠加入該網(wǎng)絡(luò)(與任何計(jì)算機(jī)都可訪問(wèn)任何網(wǎng)站的互聯(lián)網(wǎng)不同)��,從而形成了隱性的���、嚴(yán)格的身份驗(yàn)證機(jī)制��。
各端點(diǎn)之間的TIP消息采用符合行業(yè)標(biāo)準(zhǔn)的加密方法進(jìn)行加密����,以便進(jìn)行符合公開(kāi)安全政策的安全信息傳輸����。這些TIP信息數(shù)據(jù)包由兩個(gè)嵌套的對(duì)稱密鑰進(jìn)行保護(hù)��,其中含有“安全身份驗(yàn)證對(duì)象”(Secure Identity Object����,簡(jiǎn)稱SIO)信息�����。多個(gè)SIO可嵌套到一個(gè)TIP信息中���,向各種不同的設(shè)備(如門(mén)禁卡�����、智能手機(jī)及計(jì)算機(jī))提供多種指令�����。如有必要�,每個(gè)設(shè)備都可具有不同的門(mén)禁控制特性�����。例如���,最簡(jiǎn)單的SIO就是模擬iCLASS卡上的憑證程序數(shù)據(jù)����。
“安全庫(kù)”與端點(diǎn)設(shè)備之間的驗(yàn)證通過(guò)后,該設(shè)備在網(wǎng)絡(luò)中就被視為是“可信的”��?�?尚旁O(shè)備無(wú)需再與安全庫(kù)進(jìn)行通信��,可以獨(dú)立工作�����。在這種方式下���,各端點(diǎn)(如憑證卡及讀卡器)之間的信息傳輸是“可信的”,而由此產(chǎn)生的信息傳輸(例如打開(kāi)一道門(mén)或登錄到計(jì)算機(jī))也就被視為是“可信的”��。
NFC 移動(dòng)設(shè)備就可作為T(mén)IP端點(diǎn)而受到支持��,因而能夠使用不同的SIO進(jìn)行編程��,進(jìn)而實(shí)現(xiàn)模擬卡片或者更為復(fù)雜的應(yīng)用����,不但可以獲授權(quán)通過(guò)門(mén)禁系統(tǒng)�����,還可實(shí)施由其自身進(jìn)行解釋的復(fù)雜門(mén)禁控制規(guī)則���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無(wú)意。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材�,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)