门禁系统历经二十多年的发展, 已经超越过去单纯的门道及钥匙管理,发展成为一套完整的出入管理系统。通过计算机系统进行何时何处放行某些人、何时何处拒绝某些人、何时发出报警信号及保存出入记录,门禁系统能达到安全防范和及时警报联动的目的,它在工作环境安全、提升企业管理效率中发挥着重大的作用。
门禁系统的发展
结合门禁技术的发展与门禁系统的安全性,门禁行业经历了几个重要发展阶段,主要包括低频卡技术和高频卡技术以及目前最新的虚拟凭证卡技术。
低频卡技术门禁系统
在过去15或20年间,低频卡是安全行业的标准,它能提供高效而有效的门禁控制。这种卡结构简易,谁使用这些卡都可以进入大楼。持有公司所发卡片的任何人都能进入大楼;此人可以是拥有公司所发卡片的员工或使用遭窃或丢失的卡片通过门禁的作案者。为增加低频卡的安全性,各公司在卡片上添加照片等可视的安全信息,员工佩戴有自己照片的ID/门禁卡,且安保人士也经过训练,能核查不具备相应身份验证信息的人员,从而提供基本的身份验证方式。这些低频卡通常称作感应卡或ID 卡,如今很容易被复制。由于不法人员可通过某些设备制作复制低频卡,从而自由出入大楼,除非大楼里还具备监控摄像头或有人目击此人进入大楼,否则无法知道未经授权的人员曾经通过门禁,从而给门禁系统的安全性带来不稳定因素。
在安全经理、经销商、集成商和设备制造商(OEM)看来,HID的125 kHz RFID感应卡(Prox card)和读卡器是该阶段门禁控制系统的行业标准。HID感应卡可靠、价格实惠,可与门禁控制系统无缝集成。
时至今天,HID Prox技术仍然提供很强性价比和便利性。然而,125 kHz RFID卡技术和卡格式不如非接触式智能卡安全,从而促使门禁系统向非接触式智能卡技术发展。
非接触式高频智能卡技术门禁系统
目前,非接触式高频智能卡技术的联网门禁控制系统正广泛应用于社会各行各业如政府部门、金融机构、交通、能源、智能小区、工厂、医院等领域。通过在智能卡芯片内植入多层安全元件,通过电脑对所有门进行权限管理,设置强大的门禁管理功能和权限,实时监控门的进出情况,查询所有门的进出记录,门越多,设置越轻松,管理越方便。
同时,门禁系统能够和计算机进行通讯,通过安装在计算机上的门禁管理软件进行卡的权限设置和查询门禁出入记录。不使用电脑,系统也可以脱机正常运行,软件运行可以进行权限和参数的设置,可以实时监控各个门的进出情况,制作统计考勤报表等。设置轻松,管理方便,并实现了更高的安全性。
HID Global iCLASS? 非接触式卡技术业已成为高频技术智能卡行业标准。2002年,HID Global推出了第一代iCLASS技术,将感应卡的优势伸延至一个更强大和多功能的平台上,同样可靠便利和高性价比,与此同时,这个平台可通过数据加密和相互验证提供更高安全性。
为使门禁控制系统更强大,HID iCLASS 13.56 MHz非接触式智能卡技术及读/写字段具互操作性,并支持多种应用,例如生物识别身份验证、小额电子支付以及PC安全登录。iCLASS技术平台已经提供可靠服务将近10年,连同HID Global采用的多种技术multiCLASS解决方案,已经成为高效率、安全和有效的门禁控制系统的标准。
进入 NFC的时代
随着时代演变,门禁系统迈向虚拟化及移动性的方向发展。近距离无线通信 (NFC)是一项适用于门禁系统的技术,这种近距离无线通信标准能够在几厘米的距离内实现设备间的数据交换。NFC还完全符合管理非接触式智能卡的ISO标准,这是其成为理想平台的一大显著特点。通过使用配备 NFC技术的手机携带便携式身份凭证卡,然后以无线方式由读卡器读取, 用户只需在读卡器前出示手机即可开门。据研究机构IHS iSuppli预测,2015年,制造商将出厂约5.5亿部支持NFC的手机。
NFC虚拟凭证卡的最简单模式就是复制现行卡片内的门禁原则。手机将身份信息传递给读卡器,后者又传送给现有的门禁系统,最后打开门。这样,无需使用钥匙或智能卡,就可提供更安全、更便携的方式来配置、监控和修改凭证卡安全参数,不仅消除了凭证卡被复制的风险,而且还可在必要时临时分发凭证卡,若丢失或被盗也可取消凭证卡。HID Global 的iCLASS SIO technology-enabled (SE)平台就是首次通过引进技术独立的Secure Identity Object (SIO)虚拟凭证卡来提供和管理安全认证。
包含身份信息的虚拟凭证卡可嵌入到各种便携式设备,包括NFC智能手机、基于微处理器的SmartMX卡,使门禁控制技术的应用突破了传统的卡和读卡器模式,可藉由虚拟凭证卡将手机作为门禁卡使用。由此,在过去数十年中使用的门禁技术现在可嵌入手机等移动设备,在开启大门时,我们不再需要钥匙和卡片,只需将具有NFC功能及内置虚拟凭证卡的手机置于读卡器前,便能开启门禁。
iCLASS SE虚拟凭证卡技术的优势除在于其便携性,更能保证系统的安全性。SIO虚拟凭证卡为数据提供额外的多样化密钥,验证和加密和加密功能,以防止安全保障遭到破坏。SIO的这种安全性能根据设备独有的特性将数据绑定在特定设备上,防止SIO被复制到另一台设备上,从而防止在各种场所受到复制卡入侵。SIO虚拟凭证卡在HID
Global的Trusted Identity Platform?(TIP?)框架内运行,该框架建立了一条安全和可信的边界,可在基于SIO技术的门禁控制应用中,保障密钥的安全提交。TIP框架为在移动设备等各种平台上安全配置SIO虚拟凭证卡提供了方便,无论用户身处何地、采用哪一种网络连接,都没有问题。
此外,SIO技术支持远程配置和管理。例如,SIO模式提供安全的远程管理功能,如果用户手机丢失,就可以利用这些管理功能安全方便地配置、监视和修改虚拟凭证卡的安全参数,从而消除复制虚拟凭证卡的可能性、临时发放新的虚拟凭证卡以及废除丢失或被盗的虚拟凭证卡。
微信扫描二维码,关注公众号。