無線身份驗證的門禁控制系統(tǒng)設計方案

【Word版本下載可任意編輯】無線身份驗證的門禁控制系統(tǒng)設計方案1概述

隨著人們的移動性與日俱增，對身份驗證的安全性及可靠性的新需求應運而生，推動虛擬身份驗證取代密鑰卡門禁。為了應付無間斷連接及完全分布式智能設備的爆炸式增長所帶來的挑戰(zhàn)，有必要制定一種根底架構方案來支持不斷演變的門禁控制系統(tǒng)應用，并推動所有相關的新產品開發(fā)工作。近距離無線通信（NearFieldCommunications，以下簡稱NFC）是有望實現上述目標的技術，但要確保其安全性，業(yè)界就必須建立一種基于綜合監(jiān)管鏈的身份驗證方法——通過這種方法，系統(tǒng)或網絡中的所有端點都能夠得以驗證，從而讓各端點之間的身份驗證信息在任何時候都能夠可靠傳輸。

2系統(tǒng)簡介

TIP是一種安全可信的網絡，可提供身份驗證傳輸框架，實現安全產品和服務的交付。它是一種用于創(chuàng)立、交付和管理安全身份驗證的綜合性框架。簡單來說，該根底架構是一個中央安全庫，通過安全的網絡連接，并以公開的加密密鑰管理安全政策為依據，為已知端點（如憑證卡、讀卡器和打印機）服務交付。HIDGlobal將其稱為“受規(guī)限”系統(tǒng)——連接到該系統(tǒng)的所有設備都是已知的，因而能夠可靠安全地交換信息。TIP架構具有充分的可擴展性，其傳輸協(xié)議和加密模式符合各種標準，可支持多種應用。TIP系統(tǒng)還可以實現虛擬化及云端根底模式，因而能夠在不影響安全性的情況下通過互聯網提供服務交付。

TIP提供一種受保護的身份驗證傳輸網絡，可對網絡中的所有端點或節(jié)點開展驗證，因而各節(jié)點之間的信息傳輸都是可信的。

圖1TIP模型圖

TIP模型（如圖1所示）包含三個要素，即安全庫（SecureVault）、安全通信（SecureMessaging）方法、密鑰管理策略和規(guī)范（KeyManagementPolicyandPractices）。安全庫為已知且可信的端點提供加密密鑰安全存儲功能，安全通信方法即使用符合行業(yè)標準的對稱密鑰方法將信息傳輸至各個端點，密鑰管理策略和規(guī)范即設定“安全庫”的訪問規(guī)則以及向各端點分發(fā)密鑰的規(guī)則。

3如何建立端點及可靠的信息傳輸

只有在實施了TIP節(jié)點協(xié)議后，端點才會啟用，進而被“安全庫”識別并注冊為可靠的網絡成員。而后，該端點就可與“安全庫”開展通信。

憑證卡、讀卡器及打印機等端點通過軟件工作流程與“安全庫”開展通信，其訪問和處理規(guī)則都受到HIDGlobal的“密鑰管理策略和規(guī)范”的嚴格管控——只有經的設備才能夠參加該網絡（與任何計算機都可訪問任何網站的互聯網不同），從而形成了隱性的、嚴格的身份驗證機制。

各端點之間的TIP消息采用符合行業(yè)標準的加密方法開展加密，以便開展符合公開安全政策的安全信息傳輸。這些TIP信息數據包由兩個嵌套的對稱密鑰開展保護，其中含有“安全身份驗證對象”（SecureIdentityObject，簡稱SIO）信息。多個SIO可嵌套到一個TIP信息中，向各種不同的設備（如門禁卡、智能手機及計算機）提供多種指令。如有必要，每個設備都可具有不同的門禁控制特性。例如，簡單的SIO就是模擬iCLASS卡上的憑證程序數據。

“安全庫”與端點設備之間的驗證通過后，該設備在網絡中就被視為是“可信的”?？尚旁O備無需再與安全庫開展通信，可以獨立工作。在這種方式下，各端點（如憑證卡及讀卡器）之間的信息傳輸是“可信的”，而由此產生的信息傳輸（例如打開一道門或登錄到計算機）也就被視為是“可信的”。

在近距離無線通信技術的支持下，應用該技術的手機就可作為TIP端點而受到支持，因而能夠使用不同的SIO開展編程，進而實現模擬卡片或者更為復雜的應用，不但可以獲授權通過門禁系統(tǒng)，還可實施由其自身開展解釋的復雜門禁控制規(guī)則。

4發(fā)展現狀及前景

TIP在20**年底已經開始部署，并已通過宣布與HIDGlobal的家合作伙伴，NCF芯片企業(yè)INSIDEContactless的合作，朝可信、虛擬及按需式身份驗證網絡的宏偉藍圖邁出了步。INSIDEContactless是為數不多的幾家正在范圍內推動NFC試驗的公司之一。這一開創(chuàng)性的合作將使支持NFC的手機能像物理智能卡那樣，融入iCLASS?門禁控制和憑證信息。此憑證信息將通過HIDGlobal的TIP系統(tǒng)提供，將來還可以實現與其他網絡服務和實時通信的結合使用。HIDGlobal計劃開展其他類似的合作伙伴關系，將HIDGlobal和其他供給商的非接觸式解決方案、NFC技術及其他廣泛應