来源:EEWORLD
时间:2014-11-07
“开关门”是一件很简单的事情,而随着科技的发展,其也成了一门技术活。除了现在已经被很多宾馆和企业采用的刷卡、指纹等开门方式,还有高科技大片中的“视频分析”开门法,如分析视网膜等。近日在北京举办的中国国际社会公共安全产品博览会上,记者体验到一种新的“开门”方式,即使用智能手机对着内置读卡器的门锁左右旋转,就可以实现开门和关门。这是由HID Global公司的移动门禁技术(Mobile Access)驱动的。
借着安博会的机会,HID Global大中华区营销总监赵建邦先生、HID Global证卡解决方案中国区销售总监吕骏毅先生、HID Global 亚太区身份验证资深销售经理林浚铭先生与记者分享了HID创新的安全身份融合解决方案,实现门禁到数据的安全身份识别应用。展会现场还展示了针对智能楼宇、金融、政府及交通行业的身份识别、管理和应用的整体解决方案。给记者印象深刻的就是HID把安全、简单、智能这三个重要指标融合到其产品中,并与时俱进地与智能设备、云、软件等配合使用。
图1 HID Global大中华区营销总监赵建邦先生、HID Global证卡解决方案中国区销售总监吕骏毅先生、HID Global 亚太区身份验证资深销售经理林浚铭先生
解读Seos的密中之密
针对HID安全身份管理解决方案,赵建邦先生首先介绍了安全身份管理的行业趋势:“从静态密码验证身份升级到更安全、更开放和适应性更强的解决方案;移动门禁逐步实现;增强门禁的安全身份验证,包括生物和手势识别;使用单一解决方案整合门禁与IT,为终用户带来新优势;打印和编码技术的进步将简化个人化卡片;集成的访客管理系统。技术正在推进融合,例如增强移动性,特别是将密码替换为新一代支持NFC的便携式电脑和平板电脑,还有建立支持多应用程序生态系统。”
非接触式技术近年经历了从磁条卡、Prox、iCLASS,到SE(SIO Enabled)、iCLASS Seos的演变过程。赵建邦先生着重讲解了HID的关键技术Seos:“不管是软件还是硬件,都可以支持Seos,就是一个平台给不同技术使用。Seos核心技术允许其他技术使用相同的语言进行交流,同时防止未经授权窃取各技术之间交流的信息,其优点有灵活、可移植、安全、私密、可适应性和可行性。
赵建邦先生还展示了HID技术:13.56 MHz智能卡,Seos密钥库连 Secure Identity Object(SIO)。什么是Seos密钥库呢?即可安装在任何设备中的软件应用 (或小应用程序):在安全的计算机平台执行,例如智能卡芯片或SIM;管理储存以及撤消虚拟凭证卡,例如SIO,将来可发展应用密码及Oath一次性密码密钥,就是以网络方法把丢了的手机中的内容删除,这个功能对于隐私保护是十分重要的。Seos密钥库如何保护每张凭证卡呢?密钥库内每一项资料受 “Seos 认证密钥”保护,要取得凭证,系统必须经过 Seos卡片边缘得知凭证的认证密钥。赵建邦先生给出了Seos密钥库连SIO不同载体的过程:iCLASS Seos卡-智能设备(智能手机、可穿戴设备)-NFC(或蓝牙或Wi-Fi)-HID iCLASS SE-韦根协议。
移动智能的身份验证
过渡至HID 移动门禁技术是符合现代安防“安全、简单、智能”需求的。赵建邦先生阐述到:“安全,确保隐私和安全性的Seos技术;灵活,管理门禁非常便捷;简单,应用程序易于使用,现在即可从谷歌及 iTunes 应用程序商店下载使用;通用,‘轻触’模式或专利 ‘旋转解锁’手势控制模式。此外,Seos提供技术支持,将虚拟凭证卡移植到设备;支持iOS和安卓设备的蓝牙和NFC技术。”
HID移动门禁特点包括:将新技术与蓝牙低耗能和NFC集成,提供更灵活和更优秀的用户体验,通过大量客户的β测试进行了改进,越来越多客户部署。看看这张图就知道Seos生态系统有多么的庞大了。
图2 Seos生态系统
HID创新融合安全身份解决方案以Seos技术为基准,通过云端管理平台将安全身份创建、云端数据同步、门禁控制以及电脑桌面登录等安全身份管理无缝集成,能够适应广泛的应用环境,如门禁、电脑桌面安全登录、生物识别、电子支付等应用。同时,该技术能够应用到移动设备,通过发行、提供和撤销NFC手机上的虚拟凭证卡,实现移动门禁管理和应用。数以万计的客户选择HID 的解决方案,轻松有效地创建、使用和管理安全身份。
例如只要手机上安装了Seos,就可以用手机实现开门,进入授权区域;计算机登录到授权工作站;从本地或远程验证身份,登录应用;允许您签署和加密电子邮件和文档。这都归功于集成了门禁与IT安全管理。
改变使用模式
赵建邦先生谈到了记者喜欢的一项技术——用于增强安全的手势身份验证。手势控制技术应用方式包括基于手势的用户身份验证以及手势识别。前者旨在验证用户的身份,而不是手势本身;作为身份验证的第二个因子;与密码相似,但与生物识别不同,当泄露时,可以更改用于身份验证的手势。后者旨在所使用的识别手势,而不关心谁在使用该手势。用户在读卡器前出示手机,向右旋转90度,然后返回原来的位置。凭借手势简单地控制设备,何时和何地发生 NFC或蓝牙低耗能通信,可增强隐私和提高安全性,因为仅当需要时才发行凭证。
手势识别的应用让记者感受到了当年苹果手机首次面世时对人们带来的冲击,因为它足以改变整个使用模式,从开门到求救,从上班到生活等各个方面你都可以用到。例如手势开门:可以复制机械钥匙开门和锁门的功能,向左旋转开门,向右旋转锁门。再如密码发送信号:表明使用证卡或手机解锁的人正受胁迫。基于此,我们也能想到手势控制的更多应用:按照手势“密码”预定义的运动顺序移动手机,可以解锁手机或发行虚拟凭证;密码也可以用于解锁应用程序以及锁门和开门;各个手势运动可以传输到PC,从而进行分析并作出相应的动作(登录、允许访问程序或文件等)。
社保卡上的“谍战风云”
上个月,国家刚刚宣布要落实异地医疗保险报销,此外,社保卡也将加载更多的金融功能,这都对社保卡的安全性提出了更高的要求。HID Global FARGO产品销售总监吕骏毅先生介绍了HID社保卡发行解决方案。发行系统安全无疑是卡证领域的中心环节,而HID正好针对这个环节有多重安全方法:硬件锁、树脂擦除、数据保护和打印授权。HID高质量的打印技术,也让“假证”无所遁形。FARGO可以使用复杂的卡片打印技术,并且实现高清晰度打印(HDP)。其可实现双面打印、自动翻转;同时压膜卡的两面,节约时间;特有IC卡抚摸,留出芯片位置;编码器写入卡片数据。HID还提供了多种防伪技术,你会觉得是在看谍战剧。例如:自定义隐藏文字、自定义细纹设计、自定义纳米文字、自定义微缩文字、自定义翻转图像、自定义变形图像和自定义伪彩色。
当然,除了安全性,提供多种应用支持也是必不可少的,如卡片设计、LCD控制面板、颜色助手工具(确保精确的图形)。
HID在卡证发行上的各种努力也都是为了未来做准备。吕骏毅先生表示:未来在诸多领域都是即时发卡,这就需要精确、安全、快速、便捷等各种特性的融合。而HID在即时发卡领域已经有十分成功的案例——印尼劳工证。
大道至简,岂止于安
“智能身份,大道至简,岂止于安”这是HID对于身份管理的评价,的确,简单便利地实现安全性才是我们追求的目标。HID Global亚太区身份验证高级销售经理林浚铭先生说到:“究竟用户需要什么?首先是安全,其次是简单,然后是智能,三者相辅相成。HID身份整体解决方案包括一个平台、两类访问、三道防线、四类应用、五项流程、六类接口、七种武器、八大统一。”其中,“七种武器”包括动态密码、数字证书、非接触卡、多功能卡、欺诈检测、基于知识、静态密码。欺诈检测是基于多层强认证安全架构,包括相互认证、核实交易/签名、恶意软件检测、设备认证、软件令牌、硬件令牌。
在记者看来,不单是智能身份认证,安防领域所有的环节都需要在做到安全的同时,保证简单和智能。例如大型会议期间的安检就是一个的事例,安全虽然有保障了,但是往往毫无智能和简单可言。希望HID的“大道至简,岂止于安”的理念可以影响整个安防领域,为我们做出更多智能的安防产品。
附图:HID 2014安防展图集