NFC技術(shù)在門(mén)禁控制系統的前景和應用

　　只有在實(shí)施了TIP節點(diǎn)協(xié)議后，端點(diǎn)才會(huì )啟用，進(jìn)而被“安全庫”識別并注冊為可靠的網(wǎng)絡(luò )成員。而后，該端點(diǎn)就可與“安全庫”進(jìn)行通信。憑證卡、讀卡器及打印機等端點(diǎn)通過(guò)軟件工作流程與“安全庫”進(jìn)行通信，其訪(fǎng)問(wèn)和處理規則都受到HID Global的“密鑰管理策略和規范”的嚴格管控——只有經(jīng)認證的設備才能夠加入該網(wǎng)絡(luò )（與任何計算機都可訪(fǎng)問(wèn)任何網(wǎng)站的互聯(lián)網(wǎng)不同），從而形成了隱性的、嚴格的身份驗證機制。

　　各端點(diǎn)之間的TIP消息采用符合行業(yè)標準的加密方法進(jìn)行加密，以便進(jìn)行符合公開(kāi)安全政策的安全信息傳輸。這些TIP信息數據包由兩個(gè)嵌套的對稱(chēng)密鑰進(jìn)行保護，其中含有“安全身份驗證對象”（Secure Identity Object，簡(jiǎn)稱(chēng)SIO）信息。多個(gè)SIO可嵌套到一個(gè)TIP信息中，向各種不同的設備（如門(mén)禁卡、智能手機及計算機）提供多種指令。如有必要，每個(gè)設備都可具有不同的門(mén)禁控制特性。例如，最簡(jiǎn)單的SIO就是模擬iCLASS卡上的憑證程序數據。

　　“安全庫”與端點(diǎn)設備之間的驗證通過(guò)后，該設備在網(wǎng)絡(luò )中就被視為是“可信的”?？尚旁O備無(wú)需再與安全庫進(jìn)行通信，可以獨立工作。在這種方式下，各端點(diǎn)（如憑證卡及讀卡器）之間的信息傳輸是“可信的”，而由此產(chǎn)生的信息傳輸（例如打開(kāi)一道門(mén)或登錄到計算機）也就被視為是“可信的”。

　　NFC 移動(dòng)設備就可作為T(mén)IP端點(diǎn)而受到支持，因而能夠使用不同的SIO進(jìn)行編程，進(jìn)而實(shí)現模擬卡片或者更為復雜的應用，不但可以獲授權通過(guò)門(mén)禁系統，還可實(shí)施由其自身進(jìn)行解釋的復雜門(mén)禁控制規則。

門(mén)禁市場(chǎng)的移動(dòng)化與融合趨勢初露端倪

　　便攜式身份驗證憑證卡將方便用戶(hù)獲得、提供、分享和修改存放在電子錢(qián)包中的個(gè)人電子鑰匙。憑藉門(mén)禁控制信息和記錄保存與支持NFC的手機中、而不是在門(mén)鎖中，用戶(hù)更容易保障場(chǎng)所和物品安全。系統可遠程取消儲存于智能手機內的虛擬憑證卡，并重新發(fā)配憑證，以及更改能使用該虛擬憑證卡的人員及時(shí)間。

　　現在，越來(lái)越多的用戶(hù)正尋求“無(wú)約束”的安全體驗，可互操作、靈活以及將憑證卡應用于移動(dòng)設備的開(kāi)放標準的解決方案將成為用戶(hù)的新寵。用戶(hù)打開(kāi)辦公室大門(mén)或登錄企業(yè)電腦所需的所有身份信息都安全地嵌入在手機中，而不是儲存在可能遭遇復制或被盜的塑膠卡片中，而且用戶(hù)無(wú)需記住密碼（或將密碼寫(xiě)在便利貼上，然后再將便利貼粘到電腦顯示屏上）。

　　為支持這種趨勢，在支持NFC的手機將嵌入虛擬憑證卡，身份信息管理將轉移到云端， 用戶(hù)通過(guò)自備終端（Bring Your Own Device）自由登錄軟件即服務(wù)（Software as a Service）以及企業(yè)內部應用程序，并利用自備的NFC手機實(shí)現門(mén)禁應用。同時(shí)，移動(dòng)門(mén)禁解決方案通過(guò)支持開(kāi)放標準，提供可互操作的產(chǎn)品以及有效應對未來(lái)變化的門(mén)禁基礎設施，進(jìn)而確保企業(yè)未來(lái)仍可利用今天的技術(shù)投資，減低投資費用，并提升門(mén)禁系統管理的便利與管理效率。

　　另一方面，在卡片以及在支持NFC的移動(dòng)設備層面上，門(mén)禁系統都將繼續融合。用戶(hù)越來(lái)越希望無(wú)需使用一次性動(dòng)態(tài)密碼 （One-time Password Token） 或密鑰卡，僅用單一憑證卡就能開(kāi)樓門(mén)、登錄網(wǎng)絡(luò )、訪(fǎng)問(wèn)應用和其他系統以及安全地遠程訪(fǎng)問(wèn)網(wǎng)絡(luò )。使用單一憑證卡更加方便，而且能在整個(gè)IT基礎設施內的關(guān)鍵系統和應用進(jìn)行強大身份驗證，因此極大地改善了安全性。這種方式使企業(yè)能利用現有憑證卡投資，增加電腦桌面網(wǎng)絡(luò )登錄，并在企業(yè)網(wǎng)絡(luò )、系統和設施建立一個(gè)完全可互操作的、多層的安全解決方案，降低部署和運營(yíng)費用。融合解決放案還有助于企業(yè)滿(mǎn)足監管要求，執行一致的政策，在企業(yè)內實(shí)現一致的審計記錄，同時(shí)通過(guò)合并任務(wù)來(lái)削減費用。

　　移動(dòng)門(mén)禁解決方案是理想的融合平臺。隨著(zhù)NFC的采用，用戶(hù)將更有興趣將非接觸式卡片技術(shù)的應用擴展到樓宇門(mén)禁領(lǐng)域以外，進(jìn)一步將其應用到IT領(lǐng)域的身份驗證上。門(mén)禁安全團隊與信息安全團隊將開(kāi)始更緊密地合作。手機應用將產(chǎn)生一次性動(dòng)態(tài)密碼或通過(guò)短信接收這種密碼，各種其他門(mén)禁密鑰和虛擬憑證卡將通過(guò)便利的、基于云的配置模式，從空中發(fā)送到手機，這種配置模式消除了憑證卡被復制的風(fēng)險，并可發(fā)行臨時(shí)憑證卡、取消丟失或被盜的憑證卡，以及在需要時(shí)監視和修改安全參數。這種趨勢還有助于改善生物識別模式的經(jīng)濟效益，它將智能手機變成了儲存模板的便攜式數據庫，可簡(jiǎn)化系統啟動(dòng)，跨多個(gè)地點(diǎn)支持無(wú)