云計算背景下的安全身份識別憑證卡發(fā)展趨勢

　　身份識別憑證卡將向移動(dòng)憑證卡變化

　　基于與移動(dòng)網(wǎng)絡(luò )運行商、可信服務(wù)管理平臺和其他服務(wù)提供商發(fā)展的合作伙伴關(guān)系，用戶(hù)可以安全地在任何設備上隨時(shí)隨地發(fā)行、撤消其身份識別卡的機制，同時(shí)還可以監控和修改安全參數。

　　基于便捷、安全和可信的云配置，具有NFC功能的智能手機可以使用許多不同類(lèi)型的虛擬憑證卡，這改變了我們以往創(chuàng )建、使用和管理身份識別的方式。除此之外，在當今自帶設備環(huán)境中，行業(yè)內還須定義能夠管理和支持個(gè)人手機使用的最佳實(shí)踐，同時(shí)確保用戶(hù)隱私和保護企業(yè)數據和資源。在手機中創(chuàng )建單獨區域是其中一種解決方案：所有應用程序和其他ID憑證卡在手機中按照個(gè)人使用及企業(yè)使用劃分并區別開(kāi)來(lái)。NFC功能的智能手機已經(jīng)可用于開(kāi)門(mén)，所有相關(guān)密鑰、憑證卡和企業(yè)機構數據都存儲在加密并遠程管理的手機安全元件上。根據機構政策，可以限制此安全元件與其他設備之間的交互，并且應用系統和數據的訪(fǎng)問(wèn)也可要求更為嚴格的身份驗證。

　　智能手機還需要支持衍生的憑證卡和公共密鑰基礎架構(PKI)，包括由美國聯(lián)邦工人隨身攜帶的個(gè)人身份識別驗證(PIV)憑證卡。當將衍生憑證卡置入企業(yè)/機構和個(gè)人信息的單獨區域使用時(shí)，這將為分層使用周期管理創(chuàng )建額外的需求，因此，當攜帶PIV憑證卡的手機丟失時(shí)，機構僅需要撤消用戶(hù)的工作證。

　　盡管移動(dòng)憑證卡具有安全性高等許多明顯優(yōu)勢，但在未來(lái)數年內，智能手機不可能完全取代智能卡單獨用于門(mén)禁控制，畢竟智能卡仍然為照片身份證明的首選方式。正因如此，在啟用NFC功能的智能手機中的移動(dòng)門(mén)禁憑證卡有望與智能卡和胸卡共存，在智能卡的發(fā)行端也存在著(zhù)重要的開(kāi)發(fā)潛力。

　　身份識別憑證卡在安全性方面的發(fā)展

　　增強憑證卡、持卡人以及發(fā)行系統安全性的需求越來(lái)越多，該行業(yè)正在加速向證卡驗證和整體安全性的多層保護方式遷移。

　　過(guò)去，可單憑對比持卡人的照片或其他身份識別數據進(jìn)行身份驗證。如今，憑證卡包括多種更可靠的視覺(jué)身份驗證元件，以防止篡改和偽造。這些視覺(jué)元件可包含具有較高分辨率的圖像和全息卡(Holo graphic card over-Iaminates)，以及永久性激光刻寫(xiě)的個(gè)性化特征，這些元件很難或不可能進(jìn)行偽造或篡改。

　　多重因素身份驗證可以通過(guò)添加證卡數據存儲(如智能卡芯片或磁條等電子組件)來(lái)進(jìn)行實(shí)施。這些額外的身份驗證因素可以包含持卡人“擁有”之物(證卡)、“所知”之信息(密碼)以及持卡人個(gè)人特征(生物識別數據)。如今，智能卡還利用加密和密鑰技術(shù)來(lái)確保用戶(hù)在特定時(shí)間內擁有正確的密鑰。

　　此外，整個(gè)發(fā)行系統也需要多層保護措施保護整個(gè)發(fā)行系統。首先，使用機械鎖限制人員接觸系統組件，其中包括輸入和輸出卡槽及廢卡箱。在所有接觸點(diǎn)加裝物理鎖，保護色帶和薄膜等耗材，通過(guò)個(gè)人識別碼(PIN)控制操作人員對每一臺打印機的訪(fǎng)問(wèn)權限。其次，機構應確保打印作業(yè)數據包，達到或超過(guò)先進(jìn)的加密標準，以便優(yōu)化系統保密性、完整性并對最終發(fā)行端點(diǎn)進(jìn)行身份驗證。最后，在打印功能區面板上使用的個(gè)人數據應自動(dòng)消除，打印機應配備集成式傳感器，這樣自定義的打印功能區和分層全息卡，僅可以在授權單位中使用。

　　除此之外，個(gè)性化也是至關(guān)重要的。對于大中型企業(yè)而言，最佳的解決方案是所使用的ID證卡打印機/編碼器包含了添加安全視覺(jué)個(gè)性化元件(如全息分層式)的模塊，支持對各種類(lèi)型的憑證卡(包括磁條、非接觸式和接觸式編碼解決方案)進(jìn)行各種類(lèi)型的電子個(gè)性化設置，隨著(zhù)安全要求的提高，還能簡(jiǎn)化向新技術(shù)和新的編碼選項的遷移。大型機構需要集成證卡個(gè)性化軟件解決方案，能靈活地與各地分公司的數據庫進(jìn)行連接，并根據區域的安全特點(diǎn)，采用不同的方法來(lái)控制整個(gè)設備的訪(fǎng)問(wèn)權限。

　　最后要考慮證卡個(gè)性化的簡(jiǎn)易性。正確的身份識別驗證管理，需要在證卡的電子元件上預先編程的數據，與在證卡上個(gè)人資料吻合。過(guò)去使用的桌面證卡打印機，通過(guò)將顏色和文字添加到證卡外觀(guān)，然后從打印機輸出槽中取證卡，將預打印/預編程的IC編號傳輸至計算機數據庫，之后再通過(guò)手動(dòng)輸入數據或將證卡發(fā)送至外圍桌面讀卡器。如今，嵌入式智能卡個(gè)性化流程將這個(gè)流程簡(jiǎn)化為單一步驟，讓用戶(hù)將一張證卡提交至配備內置智能卡編碼器的桌面打印機，直接對證卡從里到外進(jìn)行個(gè)性化設置。

　　幾乎所有主要的證卡打印機制造商都提供了證卡讀卡器/編碼器及與綜合系統兼容的證卡發(fā)行軟件，當機構擁有證卡打印機后，可以現場(chǎng)升級編碼器，通過(guò)將讀卡器/編碼器集成到證卡打印機來(lái)延伸智能卡的應用。

　　結束語(yǔ)

　　最新的ID憑證卡技術(shù)可以使用戶(hù)能夠應對當今和未來(lái)所面臨的嚴峻的安全挑戰，該技術(shù)還支持身份識別管理向云端的遷移，使用聯(lián)合身份識別管理和成熟的欺詐檢測技術(shù)，可以緩解內部和外部的威脅。在各種威脅力量日益猖獗的環(huán)境下，應用最新ID憑證卡技術(shù)的安全身份識別憑證卡已可以解決安全身份驗證和隱私安全的多種問(wèn)題，確?；ゲ僮鳟a(chǎn)品安全性。此外，還可以將憑證卡移植到可提供便捷用戶(hù)體驗的新移動(dòng)平臺，并與憑證卡共存，以便持續提高安全性，并使得打印和分發(fā)變得更簡(jiǎn)單。