门禁系统在日常生活中的应用
在人们的日常生活中,门禁常见于小区,对于现代化小区而言,门禁系统已经成其必备安全设施之一。人们在选择理想住宅时,以前人们注重的是价格、房屋的质量、小区的位置、环境等等;现如今,小区的安全问题则越来越受到关注,似乎小区的安全问题也是开发商需要交出的一份满意的答卷。
而相对于新兴小区,老小区的安全设施则相对落后,有的小区几乎没有所谓的大门,更不要说现代化的门禁系统了。但一些老的小区也积极整改,为市民提供一个良好的居住环境。例如笔者之前和大家说过的,在居民家的门或窗的位置安全一个简单的防盗报警设备,该设备不仅价格实惠,主要其功能非常实用。
小区门禁系统
在各家各户中,门禁系统的应用则是少之又少,大部分家庭还是沿用防盗门、防盗窗,对于智能门锁的使用,大家仍然没有提上日程,价格是其中的一个因素,对于智能门锁的认识也远远不够。普遍用户认为,现有的防盗门、窗能够满足当前的需求,没必要再花钱去购买更高端的设备。
在一些高档小区或者别墅区内,智能门锁的应用则相对较高,这倒不一定说是这里的住户对于安全认知度高,购买力的增强是一个方面,也有不少住户存在效仿心理。确实,智能门锁的安装不仅可以加强房屋的安全性,还是一种"高大上"的体现,但门禁的智能化发展趋势一定不会改变。
门禁系统在工业项目中的应用
门禁系统在写字楼、企业、公共场所的应用则相当普遍,现代化企业门禁不仅是安全的守护者,更是帮助人力部门统计考勤的好帮手。门禁与考勤机的一体化应用,已经成为企业的理想选择,生物识别技术在门禁系统中的应用也逐渐推广,其中人脸识别技术更是广受企业的好评。
单向门多用于公共场所
单向门,顾名思义就是只能向着一个方向前进。不少公共场所均有它的身影,如公园、火车站、旅游景点等,它的应用可以减少人为的工作量,方便公共区域的管理,对于人流量较大的区域,也有很好的舒缓人流的作用。
写字楼与地铁站内的翼闸
翼闸,则多见于写字楼与地铁站,一些公园景点也有应用。它的作用主要保障大楼内的安全,有效的阻止外来人员进出,更是屏蔽推销人员的理想选择。外来人员若想进入办公区域,首先需要在大楼的前台进行登记,在得到应允后方可进入大楼内部,对于企业的人员财产安全,有很好的保障。
门禁并没有那么安全
现代化的小区,在管理也走智能化路线,进小区刷门禁卡,停车刷卡,甚至进电梯也刷卡,但是,上有政策,下有对策。尽管有严格的门禁设备来限制,但是,门禁卡本身的安全性却得不到保证,在社会上,各种门禁卡复制处随处可见,不到十秒钟就可以轻松地复制一张卡片,而复制商家并非正规单位,也不对复制卡片者的信息及用途作任何询问登机。这样一来,即便有再多的门禁,一切都如同虚设。
门禁应用比较广泛另外一个地方是企业的门禁考勤机,在一方面保证的公司人员出入的安全,另一方面,与考勤机的一体化也为企业管理带来了方便。但是,对于员工来说,似乎并不是件好事,于是,各种应对考情的办法层出不穷。指纹手套是针对指纹考勤机而设计出来的,只需将自己的指纹拓印下来,寄给"制造"指套的商家,他就可制作出一个和你指纹无异的指套,网友验证,通过率几乎高达99%。一些购物网站上公然出售指纹膜、指纹套,黑心商家瞄准"商机"赚钱,可以说是让企业的HR门伤透脑筋。有些企业索性在装有考勤机的位置另安装一个监控摄像头,通过管理人员调取监控录像来制止代录指纹的现象。但这个过程过于复杂、耗时较长、实用性不高,管理作弊现象效果甚微。而据部分员工反映,他们使用指纹手套也不是因为想考勤作弊,而是因为在使用指纹考勤机的时候会出现打卡困难的问题。有时明明还有时间,但是却出现打卡不成功的现象,因而迟到。
技术革新让门禁变得更加智能安全
指套的终结者3D考勤机
在2013年CPSE安博会上,有些安防厂商推出了独有的指纹考勤机:3D活体识别指纹考勤机。它的出现彻底终结了指纹膜、指纹套的使用,让HR不必因为代录指纹而烦恼,更不必调取那些冗余的视频录像去取证。3D指纹考勤机采用活体识别技术,具有非活体不识别的特点,同时对指纹纹路依赖程度降低,让大家不必纠结手指脱皮无法识别的问题,从根源上改善传统指纹考勤机的弊病。
人脸识别应用于安防领域
近日,央视新闻报道了一则消息,韩国的一家企业发明了一款人脸识别机,人员可通过安装在门上的探头读取自己的面部信息,便可实现开门。若陌生人来访,该系统会提示来访人员通过按钮或其他方式开门,应用十分方便。
生物识别技术的发展,也给安防门禁系统带来的全新的"面貌"。人脸识别技术作为后起之秀,在门禁系统中得到快速推广,逐渐占领高端门禁市场。人脸识别技术有着诸多优势,与指纹考勤机相比,它非接触即可实现开门、记录考勤,方便、卫生,也不会出现因为忘记带卡无法进门的问题。
IT和门禁系统融合
在融合的门禁模式中,身份凭证卡可通过多种形式颁发,例如射频卡、智能卡(如ID卡),甚至智能手机。根据企业的要求和现有基础设施,建立该解决方案有三种常见的模式:1、使用非接触式接口的单一(非PKI)凭证卡用于计算机桌面登录和门禁;2、门禁基础设施(读卡器、控制器等…)不受影响;3、非接触式读卡器以及安装到工作站上的软件使现有的门禁证卡用于计算机桌面登录。
传统非接触式证卡:使现有的基于证卡的门禁系统利用iCLASS®、iCLASSSeos®MIFARE™和MIFAREDESFire™等技术,将身份验证扩展到企业网络和应用。软件需部署到终用户的工作站,并将非接触式读卡器连接至或嵌入到该工作站,由此无需实际插入读卡器即可“读取”该证卡。这为用户带来了便利,他们可以使用相同的证卡开门、轻触登录个人电脑或便携式电脑,从而访问他们的计算机、公司应用程式和云端服务。
该方法不使用通过证书授权将公开密钥和用户身份捆绑到一起的PKI。用于美国联邦机构的PKI强认证,是各个联邦机构及其承包商的计算机桌面登录和数字文档签名的关键元素。数字证书包括用户公开密钥,其保存在个人身份验证(PersonalIdentificationVerification,简称PIV)卡上,该证卡利用了智能卡和生物识别技术(一种数字签名的指纹模板),并且支持多因子验证方法。除了依赖共享的身份验证密钥,也可以使用一对公开密钥和私人密钥,这些密钥联系到一起,以便一个密钥拥有的信息只能使用另一个密钥进行解码或验证。FederalBridge用于建立相互认证机构的PKI之间的互信渠道(即,单独和独立的基础设施,每个拥有自身的根证书授权),从而保障参与FederalBridge的政府机构之间安全交换数字签名和证书。
传统的非接触式方法解决了PKI的许多关键管理挑战,但是该方法支持的应用有限,并且无法提供与PKI解决方案一样的安全强度。非接触式PKI模型正部署到医院、学校和其他应用环境中,在这些环境中,多个用户需要快速接连访问相同的工作站。此外,该模型还被用于过渡解决方案,法令要求工作站和应用受到强认证的保护,例如刑事司法信息系统(CJIS)。
双芯片证卡:在智能卡上嵌入非接触式芯片用于物理门禁,嵌入接触式芯片用于计算机桌面登录。使用卡管理系统(CredentialManagementSystem,简称CMS),可以在接触式芯片上管理PKI证书和OTP密钥等凭证卡。
接触式读卡器以及工作站上加载的中间件使PKI凭证卡能够用于计算机桌面登录
门禁基础设施(读卡器、控制器等…)不受影响
两个独立的芯片集成到一个证卡上。非接触式芯片包含门禁凭证卡,接触式芯片包含用于计算机登录的PKI凭证卡
双芯片证卡模型在内部网络拥有敏感的知识产权或有客户数据的大中型企业中广受欢迎,因为该模型可以提供强大的安全性。此外,该模型使企业能够简化IT安全基础设施的管理,并利用现有的门禁投资,因为在许多情况下,CMS可以直接集成到门禁管理系统(通常被称为门禁头端)中。
双接口芯片证卡:利用单一的PKI芯片,拥有接触式和非接触式接口,以支持门禁和计算机桌面登录。该证卡可以支持接触式读卡器,用于计算机桌面登录应用,例如登录计算机或为电子邮件签名,也支持PKI身份验证,用于门禁。
接触式读卡器以及工作站上加载的中间件使PKI凭证卡能够用于计算机桌面登录
门读卡器必须升级
证卡上仅拥有一个芯片,保存PKI凭证卡。该芯片同时拥有接触式和非接触式接口。
双接口证卡模型主要适用于美国联邦政府组织,OMB-11-11法令要求将FIPS201规定的PIV凭证卡用于门禁。默认情况下,非接触式接口上的PKI用于门禁会导致效率降低。为了解决该问题,FIPS201-2计划允许使用有关身份验证和密钥商定协议的隐私访问控制身份和票务开放协议(OPACITY),这将使关键任务的效率提高大约四倍。它还将提供安全的无线通信,从而允许用户在非接触式接口使用PIN和生物识别技术。这将进一步加强门禁和计算机桌面登录的身份验证。
在整个门禁和计算机桌面登录基础设施中扩展强认证,对企业至关重要。机构需要一系列的身份验证方法,以及轻松支持不同用户并保护不同资源的灵活性。通过简单易用的解决方案,企业可以从托管设备和非托管设备,安全访问企业资源。企业无需建立或维护多个身份验证基础设施,即可使用单一的解决方案安全访问从设施、大门、复印机到VPN、终端服务、云端应用的所有企业资源。