最新的智能卡技術使用雙重身份驗證和密鑰保護機制,以及安全通信協議,該協議通過由互操作產品組成的安防生態系統在可信任通信平臺通訊。在理想情況下,智能卡也必須具有通用、標準的卡片邊緣,可提高適應性和互操作性。此外智能卡必須能夠在NFC智能手機上使用,以便客戶可以選擇在其門禁系統中使用智能卡、移動設備或兩者混用。該方法具有重要意義,其原因如下。
首先,該方式為集成應用集成到門禁系統解決方案的組織帶來巨大優勢。除了為組織提供集中式管理外,集成多種應用的門禁系統為員工提供了便利,員工無需攜帶多種卡即可完成開門、登錄計算機、使用考勤和安全打印管理系統、支付餐費或交通費、執行非現金交易和其他應用。
第二,方便組織加入其他新應用。包括指紋、虹膜或手掌幾何特征、靜脈紋等生物識別模板等等,都能安全地存儲到卡上,作為身份驗證的附加條件。并實現其他應用包括用于樓宇自動化和病歷管理的門禁功能。
第三,組織可能采用新技術,如商業身份驗證(CIV)卡。CIV技術基于美國聯邦政府的個人身份驗證(PIV)項目建立的基礎設施,將強大的身份驗證機制推廣到聯邦機構以外。無需拆除和更換現有的基礎設施,只需增強現有的面板和門控制器功能,即可將PACS升級到CIV。
第四,當組織合并、并購或搬到新位置時,會涉及重塑品牌以及整合行政系統和其他系統的情況,因此組織可能需要部署新技術。通常在該過程的某個階段,組織將需要發行新憑證卡。
第五,由于保險要求或通過降低負債減少成本,組織可能需要改善未來風險管理。這可能需要將過時的系統升級到安全性顯著增強的系統。在理想情況下,組織應該防患于未然,及時升級到能夠應對當前風險的解決方案,特別是當現有系統為容易克隆的低頻解決方案時。
第六,新立法或監管要求可能要求提高安防功能。例如,健康保險流通與責任法案(HIPAA)對查看病歷做出了嚴格要求,這要求必須通過身份識別卡才能進入安全區域或訪問存儲患者信息的IT網絡。
最后,組織可能需要至少使一部分持卡人升級到使用NFC移動設備攜帶虛擬憑證卡。移動門禁控制用戶可以將虛擬放到不易丟失或遺忘的安全設備中,以此為用戶提供更加安全無憂的安防體驗。通過以下兩種方法之一配置移動門禁控制憑證卡——通過與配置傳統塑料憑證卡相同的互聯網入口(移動設備將通過USB或Wi-Fi連接至網絡),或通過移動網絡運營商的空中下載(這與智能手機用戶下載應用程序和歌曲類似)。門禁和網絡登錄多種應用可以保存在NFC智能手機上,用于提高便利性和安全性。
盡管移動門禁控制有許多優勢,該技術不可能在未來幾年內完全取代物理智能卡。相反,移動門禁控制解決方案將與胸卡和胸牌共存,這樣組織可以在門禁系統內選擇使用實施智能卡、移動設備或兩者。在客戶升級到混合門禁環境的過程中,集成商將發揮關鍵作用,他們將確保目前的投資將來也可以利用。他們將需要為客戶提供基于開放式標準的多重技術讀卡器和卡,將舊憑證卡和新憑證卡技術同時集成到同一張卡中,并且也支持NFC移動平臺。
門禁系統建設集成商也可助力安全技術要求
除了提供永不過時的卡和讀卡器解決方案外,集成商也可以幫助客戶滿足目前的安全發行要求,并且使這些要求著眼于未來。
目前的打印機、卡材料和軟件通過集成關鍵的可視和邏輯技術實現多重驗證,為卡提供最高級別的安全性。實現這一目的有多種方案。集成商應該幫助小公司選擇滿足其易用性需求的解決方案,因為小公司很少具備廣泛的IT資源支持。中型組織通常需要易于使用、易于擴展的直觀解決方案,以滿足不斷發展的需求。大型組織需要較高的卡產量,用于支持組織發展并能夠廣泛部署應對當前風險的解決方案。
硬件選擇包括單色direct-to-card(DTC)解決方案,該方案將質量、可靠性和易用性、以及用于非接觸式或接觸式智能卡的高清打?。℉DP)轉印技術解決方案。通過優化性能和生產力的高產能解決方案。利用最新的桌面卡打印機/編碼器解決方案,企業或機構能結合大型集中式打印機的大批量、可靠性及先進的制卡功能與分布式打印模型所需的低成本、小占用面積,采用分布式發行與集中式發行部署相同的打印技術以制作相同的憑證卡,客戶預先規劃最高安全性的身份驗證系統。大部分ID卡發行系統依靠二維身份驗證,對比持卡人與卡片顯示的身份信息,包括簡單的照片ID或高分辨率圖像等復雜元素,甚至激光刻蝕的永久個人化特征,防止卡片偽造和篡改。智能卡芯片、磁條和其他數字部件正成為第三個安全維度,能夠擴大卡存儲容量添加生物識別和其他信息,增強身份驗證安全性。
正確的身份驗證管理要求制卡設備的預定編程數據與卡片打印信息同步。過去,組織通常使用桌面卡打印機,增加卡片顏色和文字,從打印機的出卡槽取卡,之后通過人工輸入或在外部桌面讀卡器刷卡的方式,將預打印/預編程IC編號輸入到計算機數據庫中?,F在,聯網個性化智能卡制作系統簡化步驟,用戶直接將制卡信息提交配備有內置智能卡編碼器的桌面打印機中,即可實現卡的全面個性化。
幾乎所有的主流卡打印機制造商都提供了將讀卡器/編碼器集成到自身設備中的方案,以及與集成式系統互操作的卡發行軟件。如果組織已經擁有卡打印機,可以現場升級打印機的編碼器,將讀卡器/編碼器集成到卡打印機硬件中,并能夠充分利用智能卡應用的優勢,邁向未來。當他們準備充分利用智能卡的功能時,他們那時候已經解決了等式中的智能發行部分。
結語
在實現高安全性解決方案的過程(例如NFC智能手機上的移動門禁控制)中,集成商將發揮重要的作用,為客戶建議部署可以移植到NFC手機的標準化智能卡技術,既滿足客戶目前的需求,又可以為日后升級做準備。通過采用該途徑,客戶可以選擇在其物理門禁系統中同時使用兩類憑證卡技術。他們也可以經過不斷改造滿足新需求,因此他們將能夠保護現有基礎設施的投資。