門禁系統(tǒng)在日常生活中的應(yīng)用

　　在人們的日常生活中，門禁最常見于小區(qū)，對于現(xiàn)代化小區(qū)而言，門禁系統(tǒng)已經(jīng)成其必備安全設(shè)施之一。人們在選擇理想住宅時，以前人們最注重的是價格、房屋的質(zhì)量、小區(qū)的位置、環(huán)境等等；現(xiàn)如今，小區(qū)的安全問題則越來越受到關(guān)注，似乎小區(qū)的安全問題也是開發(fā)商需要交出的一份滿意的答卷。

　　而相對于新興小區(qū)，老小區(qū)的安全設(shè)施則相對落后，有的小區(qū)幾乎沒有所謂的大門，更不要說現(xiàn)代化的門禁系統(tǒng)了。但一些老的小區(qū)也積極整改，為市民提供一個良好的居住環(huán)境。例如筆者之前和大家說過的，在居民家的門或窗的位置安全一個簡單的防盜報警設(shè)備，該設(shè)備不僅價格實惠，主要其功能非常實用。

　　小區(qū)門禁系統(tǒng)

　　在各家各戶中，門禁系統(tǒng)的應(yīng)用則是少之又少，大部分家庭還是沿用防盜門、防盜窗，對于智能門鎖的使用，大家仍然沒有提上日程，價格是其中的一個因素，對于智能門鎖的認(rèn)識也遠(yuǎn)遠(yuǎn)不夠。普遍用戶認(rèn)為，現(xiàn)有的防盜門、窗能夠滿足當(dāng)前的需求，沒必要再花錢去購買更高端的設(shè)備。

　　在一些高檔小區(qū)或者別墅區(qū)內(nèi)，智能門鎖的應(yīng)用則相對較高，這倒不一定說是這里的住戶對于安全認(rèn)知度高，購買力的增強(qiáng)是一個方面，也有不少住戶存在效仿心理。確實，智能門鎖的安裝不僅可以加強(qiáng)房屋的安全性，還是一種"高大上"的體現(xiàn)，但門禁的智能化發(fā)展趨勢一定不會改變。

　　門禁系統(tǒng)在工業(yè)項目中的應(yīng)用

　　門禁系統(tǒng)在寫字樓、企業(yè)、公共場所的應(yīng)用則相當(dāng)普遍，現(xiàn)代化企業(yè)門禁不僅是安全的守護(hù)者，更是幫助人力部門統(tǒng)計考勤的好幫手。門禁與考勤機(jī)的一體化應(yīng)用，已經(jīng)成為企業(yè)的理想選擇，生物識別技術(shù)在門禁系統(tǒng)中的應(yīng)用也逐漸推廣，其中人臉識別技術(shù)更是廣受企業(yè)的好評。

　　單向門多用于公共場所

　　單向門，顧名思義就是只能向著一個方向前進(jìn)。不少公共場所均有它的身影，如公園、火車站、旅游景點(diǎn)等，它的應(yīng)用可以減少人為的工作量，方便公共區(qū)域的管理，對于人流量較大的區(qū)域，也有很好的舒緩人流的作用。

　　寫字樓與地鐵站內(nèi)的翼閘

　　翼閘，則多見于寫字樓與地鐵站，一些公園景點(diǎn)也有應(yīng)用。它的作用主要保障大樓內(nèi)的安全，有效的阻止外來人員進(jìn)出，更是屏蔽推銷人員的理想選擇。外來人員若想進(jìn)入辦公區(qū)域，首先需要在大樓的前臺進(jìn)行登記，在得到應(yīng)允后方可進(jìn)入大樓內(nèi)部，對于企業(yè)的人員財產(chǎn)安全，有很好的保障。

　　門禁并沒有那么安全

　　現(xiàn)代化的小區(qū)，在管理也走智能化路線，進(jìn)小區(qū)刷門禁卡，停車刷卡，甚至進(jìn)電梯也刷卡，但是，上有政策，下有對策。盡管有嚴(yán)格的門禁設(shè)備來限制，但是，門禁卡本身的安全性卻得不到保證，在社會上，各種門禁卡復(fù)制處隨處可見，不到十秒鐘就可以輕松地復(fù)制一張卡片，而復(fù)制商家并非正規(guī)單位，也不對復(fù)制卡片者的信息及用途作任何詢問登機(jī)。這樣一來，即便有再多的門禁，一切都如同虛設(shè)。

　　門禁應(yīng)用比較廣泛另外一個地方是企業(yè)的門禁考勤機(jī)，在一方面保證的公司人員出入的安全，另一方面，與考勤機(jī)的一體化也為企業(yè)管理帶來了方便。但是，對于員工來說，似乎并不是件好事，于是，各種應(yīng)對考情的辦法層出不窮。指紋手套是針對指紋考勤機(jī)而設(shè)計出來的，只需將自己的指紋拓印下來，寄給"制造"指套的商家，他就可制作出一個和你指紋無異的指套，網(wǎng)友驗證，通過率幾乎高達(dá)99%。一些購物網(wǎng)站上公然出售指紋膜、指紋套，黑心商家瞄準(zhǔn)"商機(jī)"賺錢，可以說是讓企業(yè)的HR門傷透腦筋。有些企業(yè)索性在裝有考勤機(jī)的位置另安裝一個監(jiān)控攝像頭，通過管理人員調(diào)取監(jiān)控錄像來制止代錄指紋的現(xiàn)象。但這個過程過于復(fù)雜、耗時較長、實用性不高，管理作弊現(xiàn)象效果甚微。而據(jù)部分員工反映，他們使用指紋手套也不是因為想考勤作弊，而是因為在使用指紋考勤機(jī)的時候會出現(xiàn)打卡困難的問題。有時明明還有時間，但是卻出現(xiàn)打卡不成功的現(xiàn)象，因而遲到。

　　指套的終結(jié)者3D考勤機(jī)

　　在2013年CPSE安博會上，有些安防廠商推出了獨(dú)有的指紋考勤機(jī)：3D活體識別指紋考勤機(jī)。它的出現(xiàn)徹底終結(jié)了指紋膜、指紋套的使用，讓HR不必因為代錄指紋而煩惱，更不必調(diào)取那些冗余的視頻錄像去取證。3D指紋考勤機(jī)采用活體識別技術(shù)，具有非活體不識別的特點(diǎn)，同時對指紋紋路依賴程度降低，讓大家不必糾結(jié)手指脫皮無法識別的問題，從根源上改善傳統(tǒng)指紋考勤機(jī)的弊病。

　　人臉識別應(yīng)用于安防領(lǐng)域

　　近日，央視新聞報道了一則消息，韓國的一家企業(yè)發(fā)明了一款人臉識別機(jī)，人員可通過安裝在門上的探頭讀取自己的面部信息，便可實現(xiàn)開門。若陌生人來訪，該系統(tǒng)會提示來訪人員通過按鈕或其他方式開門，應(yīng)用十分方便。

　　生物識別技術(shù)的發(fā)展，也給安防門禁系統(tǒng)帶來的全新的"面貌"。人臉識別技術(shù)作為后起之秀，在門禁系統(tǒng)中得到快速推廣，逐漸占領(lǐng)高端門禁市場。人臉識別技術(shù)有著諸多優(yōu)勢，與指紋考勤機(jī)相比，它非接觸即可實現(xiàn)開門、記錄考勤，方便、衛(wèi)生，也不會出現(xiàn)因為忘記帶卡無法進(jìn)門的問題。

　　IT和門禁系統(tǒng)融合

　　在融合的門禁模式中，身份憑證卡可通過多種形式頒發(fā)，例如射頻卡、智能卡(如ID卡)，甚至智能手機(jī)。根據(jù)企業(yè)的要求和現(xiàn)有基礎(chǔ)設(shè)施，建立該解決方案有三種最常見的模式：1、使用非接觸式接口的單一(非PKI)憑證卡用于計算機(jī)桌面登錄和門禁；2、門禁基礎(chǔ)設(shè)施(讀卡器、控制器等&hellip；)不受影響；3、非接觸式讀卡器以及安裝到工作站上的軟件使現(xiàn)有的門禁證卡用于計算機(jī)桌面登錄。

　　傳統(tǒng)非接觸式證卡：使現(xiàn)有的基于證卡的門禁系統(tǒng)利用iCLASS？、iCLASSSeos？MIFARE？和MIFAREDESFire？等技術(shù)，將身份驗證擴(kuò)展到企業(yè)網(wǎng)絡(luò)和應(yīng)用。軟件需部署到最終用戶的工作站，并將非接觸式讀卡器連接至或嵌入到該工作站，由此無需實際插入讀卡器即可“讀取”該證卡。這為用戶帶來了便利，他們可以使用相同的證卡開門、輕觸登錄個人電腦或便攜式電腦，從而訪問他們的計算機(jī)、公司應(yīng)用程式和云端服務(wù)。

　　該方法不使用通過證書授權(quán)將公開密鑰和用戶身份捆綁到一起的PKI。用于美國聯(lián)邦機(jī)構(gòu)的PKI強(qiáng)認(rèn)證，是各個聯(lián)邦機(jī)構(gòu)及其承包商的計算機(jī)桌面登錄和數(shù)字文檔簽名的關(guān)鍵元素。數(shù)字證書包括用戶公開密鑰，其保存在個人身份驗證(PersonalIdentificationVerification，簡稱PIV)卡上，該證卡利用了智能卡和生物識別技術(shù)(一種數(shù)字簽名的指紋模板)，并且支持多因子驗證方法。除了依賴共享的身份驗證密鑰，也可以使用一對公開密鑰和私人密鑰，這些密鑰聯(lián)系到一起，以便一個密鑰擁有的信息只能使用另一個密鑰進(jìn)行解碼或驗證。FederalBridge用于建立相互認(rèn)證機(jī)構(gòu)的PKI之間的互信渠道(即，單獨(dú)和獨(dú)立的基礎(chǔ)設(shè)施，每個擁有自身的根證書授權(quán))，從而保障參與FederalBridge的政府機(jī)構(gòu)之間安全交換數(shù)字簽名和證書。

　　傳統(tǒng)的非接觸式方法解決了PKI的許多關(guān)鍵管理挑戰(zhàn)，但是該方法支持的應(yīng)用有限，并且無法提供與PKI解決方案一樣的安全強(qiáng)度。非接觸式PKI模型正部署到醫(yī)院、學(xué)校和其他應(yīng)用環(huán)境中，在這些環(huán)境中，多個用戶需要快速接連訪問相同的工作站。此外，該模型還被用于過渡解決方案，法令要求工作站和應(yīng)用受到強(qiáng)認(rèn)證的保護(hù)，例如刑事司法信息系統(tǒng)(CJIS)。

　　雙芯片證卡：在智能卡上嵌入非接觸式芯片用于物理門禁，嵌入接觸式芯片用于計算機(jī)桌面登錄。使用卡管理系統(tǒng)(CredentialManagementSystem，簡稱CMS)，可以在接觸式芯片上管理PKI證書和OTP密鑰等憑證卡。

　　雙芯片證卡模型在內(nèi)部網(wǎng)絡(luò)擁有敏感的知識產(chǎn)權(quán)或有客戶數(shù)據(jù)的大中型企業(yè)中廣受歡迎，因為該模型可以提供強(qiáng)大的安全性。此外，該模型使企業(yè)能夠簡化IT安全基礎(chǔ)設(shè)施的管理，并利用現(xiàn)有的門禁投資，因為在許多情況下，CMS可以直接集成到門禁管理系統(tǒng)(通常被稱為門禁頭端)中。

　　雙接口芯片證卡：利用單一的PKI芯片，擁有接觸式和非接觸式接口，以支持門禁和計算機(jī)桌面登錄。該證卡可以支持接觸式讀卡器，用于計算機(jī)桌面登錄應(yīng)用，例如登錄計算機(jī)或為電子郵件簽名，也支持PKI身份驗證，用于門禁。

　　雙接口證卡模型主要適用于美國聯(lián)邦政府組織，OMB-11-11法令要求將FIPS201規(guī)定的PIV憑證卡用于門禁。默認(rèn)情況下，非接觸式接口上的PKI用于門禁會導(dǎo)致效率降低。為了解決該問題，F(xiàn)IPS201-2計劃允許使用有關(guān)身份驗證和密鑰商定協(xié)議的隱私訪問控制身份和票務(wù)開放協(xié)議(OPACITY)，這將使關(guān)鍵任務(wù)的效率提高大約四倍。它還將提供安全的無線通信，從而允許用戶在非接觸式接口使用PIN和生物識別技術(shù)。這將進(jìn)一步加強(qiáng)門禁和計算機(jī)桌面登錄的身份驗證。

　　在整個門禁和計算機(jī)桌面登錄基礎(chǔ)設(shè)施中擴(kuò)展強(qiáng)認(rèn)證，對企業(yè)至關(guān)重要。機(jī)構(gòu)需要一系列的身份驗證方法，以及輕松支持不同用戶并保護(hù)不同資源的靈活性。通過簡單易用的解決方案，企業(yè)可以從托管設(shè)備和非托管設(shè)備，安全訪問企業(yè)資源。企業(yè)無需建立或維護(hù)多個身份驗證基礎(chǔ)設(shè)施，即可使用單一的解決方案安全訪問從設(shè)施、大門、復(fù)印機(jī)到VPN、終端服務(wù)、云端應(yīng)用的所有企業(yè)資源。