基于NFC技術(shù)的門(mén)禁系統設計

　　隨著(zhù)人們的移動(dòng)性與日俱增，對身份驗證的安全性及可靠性的新需求應運而生，推動(dòng)虛擬身份驗證取代密鑰卡門(mén)禁。為了應付無(wú)間斷連接及完全分布式智能設備的爆炸式增長(cháng)所帶來(lái)的挑戰，有必要制定一種基礎架構方案來(lái)支持不斷演變的門(mén)禁控制系統應用，并推動(dòng)所有相關(guān)的新產(chǎn)品開(kāi)發(fā)工作。近距離無(wú)線(xiàn)通信（Near Field CommunicaTIoNS，以下簡(jiǎn)稱(chēng)NFC）是有望實(shí)現上述目標的技術(shù)，但要確保其安全性，業(yè)界就必須建立一種基于綜合監管鏈的身份驗證方法——通過(guò)這種方法，系統或網(wǎng)絡(luò )中的所有端點(diǎn)都能夠得以驗證，從而讓各端點(diǎn)之間的身份驗證信息在任何時(shí)候都能夠可靠傳輸。

　　1 系統簡(jiǎn)介

　　TIP是一種安全可信的網(wǎng)絡(luò )，可提供身份驗證傳輸框架，實(shí)現安全產(chǎn)品和服務(wù)的交付。它是一種用于創(chuàng )建、交付和管理安全身份驗證的綜合性框架。簡(jiǎn)單來(lái)說(shuō)，該基礎架構是一個(gè)中央安全庫，通過(guò)安全的網(wǎng)絡(luò )連接，并以公開(kāi)的加密密鑰管理安全政策為依據，為已知端點(diǎn)（如憑證卡、讀卡器什么是讀卡器？

　　顧名思義，讀卡器就是讀取存儲卡的設備。存儲卡現在應用可謂非常廣泛，從數碼相機到MP3隨身聽(tīng)，從PDA掌上電腦到時(shí)下比較流行的多媒體手機。目前在市面上比較常見(jiàn)的存儲卡有SmartMedia（SM卡）、CompactFlash（CF卡）、MemoryStick（索尼記憶棒）、MultiMediaCard（MMC卡）、SD Memory（SD卡）、IBM Microdrive（IBM微型硬盤(pán)），以及最新的XD-Picture（XD卡）。和打印機）服務(wù)交付。HID Global將其稱(chēng)為“受規限”系統——連接到該系統的所有設備都是已知的，因而能夠可靠安全地交換信息。TIP架構具有充分的可擴展性，其傳輸協(xié)議和加密模式符合各種標準，可支持多種應用。TIP系統還可以實(shí)現虛擬化及云端基礎模式，因而能夠在不影響安全性的情況下通過(guò)互聯(lián)網(wǎng)提供服務(wù)交付。

　　TIP提供一種受保護的身份驗證傳輸網(wǎng)絡(luò )，可對網(wǎng)絡(luò )中的所有端點(diǎn)或節點(diǎn)進(jìn)行驗證，因而各節點(diǎn)之間的信息傳輸都是可信的。

　　TIP模型圖

　　TIP模型（如上圖所示）包含三個(gè)核心要素，即安全庫（Secure Vault）、安全通信（Secure Messaging）方法、密鑰管理策略和規范（Key Management Policy and Practices）。安全庫為已知且可信的端點(diǎn)提供加密密鑰安全存儲功能，安全通信方法即使用符合行業(yè)標準的對稱(chēng)密鑰方法將信息傳輸至各個(gè)端點(diǎn)，密鑰管理策略和規范即設定“安全庫”的訪(fǎng)問(wèn)規則以及向各端點(diǎn)分發(fā)密鑰的規則。

　　2 如何建立端點(diǎn)及可靠的信息傳輸

　　只有在實(shí)施了TIP節點(diǎn)協(xié)議后，端點(diǎn)才會(huì )啟用，進(jìn)而被“安全庫”識別并注冊為可靠的網(wǎng)絡(luò )成員。而后，該端點(diǎn)就可與“安全庫”進(jìn)行通信。

　　憑證卡、讀卡器及打印機等端點(diǎn)通過(guò)軟件工作流程與“安全庫”進(jìn)行通信，其訪(fǎng)問(wèn)和處理規則都受到HID Global的“密鑰管理策略和規范”的嚴格管控——只有經(jīng)認證的設備才能夠加入該網(wǎng)絡(luò )（與任何計算機都可訪(fǎng)問(wèn)任何網(wǎng)站的互聯(lián)網(wǎng)不同），從而形成了隱性的、嚴格的身份驗證機制。

　　各端點(diǎn)之間的TIP消息采用符合行業(yè)標準的加密方法進(jìn)行加密，以便進(jìn)行符合公開(kāi)安全政策的安全信息傳輸。這些TIP信息數據包由兩個(gè)嵌套的對稱(chēng)密鑰進(jìn)行保護，其中含有“安全身份驗證對象”（Secure Identity Object，簡(jiǎn)稱(chēng)SIO）信息。多個(gè)SIO可嵌套到一個(gè)TIP信息中，向各種不同的設備（如門(mén)禁卡、智能手機及計算機）提供多種指令。如有必要，每個(gè)設備都可具有不同的門(mén)禁控制特性。例如，最簡(jiǎn)單的SIO就是模擬iCLASS卡上的憑證程序數據。

　　“安全庫”與端點(diǎn)設備之間的驗證通過(guò)后，該設備在網(wǎng)絡(luò )中就被視為是“可信的”?？尚旁O備無(wú)需再與安全庫進(jìn)行通信，可以獨立工作。在這種方式下，各端點(diǎn)（如憑證卡及讀卡器）之間的信息傳輸是“可信的”，而由此產(chǎn)生的信息傳輸（例如打開(kāi)一道門(mén)或登錄到計算機）也就被視為是“可信的”。

　　在近距離無(wú)線(xiàn)通信技術(shù)的支持下，應用該技術(shù)的手機就可作為T(mén)IP端點(diǎn)而受到支持，因而能夠使用不同的SIO進(jìn)行編程，進(jìn)而實(shí)現模擬卡片或者更為復雜的應用，不但可以獲授權通過(guò)RFID/xinpin/menjinkaoqin/‘ target=’_blank‘》門(mén)禁系統，還可實(shí)施由其自身進(jìn)行解釋的復雜門(mén)禁控制規則。

　　3 發(fā)展現狀及前景

　　TIP在2010年底已經(jīng)開(kāi)始部署，并已通過(guò)宣布與HID Global的第一家合作伙伴，NCF 芯片領(lǐng)先企業(yè)INSIDE CONtactless的合作，朝可信、虛擬及按需式身份驗證網(wǎng)絡(luò )的宏偉藍圖邁出了第一步。INSIDE Contactless是為數不多的幾家正在全球范圍內推動(dòng)NFC試驗的公司之一。這一開(kāi)創(chuàng )性的合作將使支持NFC的手機能像物理智能卡那樣，融入iCLASS門(mén)禁控制和憑證信息。此憑證信息將通過(guò)HID Global的TIP系統提供，將來(lái)還可以實(shí)現與其他網(wǎng)絡(luò )服務(wù)和實(shí)時(shí)通信的結合使用。HID Global 計劃開(kāi)展其他類(lèi)似的合作伙伴關(guān)系，將HID Global和其他供應商的非接觸式解決方案、NFC 技術(shù)及其他廣泛應用的技術(shù)融為一體，為用戶(hù)身份驗證、無(wú)現金自動(dòng)售貨及計算機安全登錄等各種應用打造一個(gè)廣泛適用（涵蓋從手機到筆記本電腦的各種終端設備）的平臺。這些平臺和應用將大幅提升非接觸式智能卡憑證的價(jià)值定位。