门禁系统顾名思义就是对出入口通道进行管制的系统,它是在传统的门锁基础上发展而来的。在数字技术网络技术飞速发展的今天门禁技术得到了迅猛的发展。门禁系统早已超越了单纯的门道及钥匙管理,它已经逐渐发展成为一套完整的出入管理系统。它在工作环境安全、人事考勤管理等行政管理工作中发挥着巨大的作用。
技术的进步、安防威胁的不断升级推动企业升级门禁基础设施,利用门禁系统集成更多应用、并将这些功能移植到NFC移动设备。升级到新解决方案不仅大幅提高了人员和财产的安全,而且提高了运营效率并降低了成本,同时改善用户体验。
高频非接触式技术提供了更强的证卡、读卡器以及加密数据存取的保护,同时也保证了额外证卡加密数据存取的安全。此外,它们的用途广泛,例如:开门、登录计算机、使用考勤和安全打印管理系统、支付餐费或交通费、使用小额电子支付系统,以及其他许多应用。
最新的高频非接触式解决方案使用双重身份验证和带密钥的密钥保护机制以及安全消息传送协议,由此进一步提高了安全性,该协议在由互操作产品组成的生态系统内的可信平台上实现。这些解决方案具备分层安全性、全面的隐私支持,以及防止证卡复制和篡改的其他功能,它们也能移植到NFC移动设备。
移动功能将为用户提供更简单、更便捷的安防体验,用户能将所有凭证卡放到不易丢失或遗忘的谨慎保护的手机中。移动门禁将在非常安全的移动身份验证环境中实施,该环境包括用于经过验证的手机、手机安全芯片、其他安全介质和设备之间传递身份验证信息的安全信道。用户将能够在智能手机上接收数字密钥,用于操作该基础设施的读卡器和锁,并且支持多个安防级别以及相关的门禁规则。带NFC功能的锁能够对敏感区域进行限时访问,当需要更高的安防时,可以临时启用双因子验证。例如,可以向手机推送一个应用程序,该应用程序要求用户输入4位数字密码或执行滑动手势,然后门才能打开。
无论是证卡还是移动设备,在为用户提供从云端到数据再到门禁的所有方面的单一解决方案方面都具有重要优势。它不只在周边而是在整个IT基础设施的关键系统和应用上实现强大的多因子身份验证。此外,机构可利用现有的凭证卡,来进行网络登录,在整个公司网络、系统和设施上建立完全互操作的、分层安防解决方案。由此机构可依赖一个来源,用于验证一系列应用。此外,今后增加提高安全性的应用也变得非常简单,例如指纹、虹膜、手掌几何特征或其他生物识别模板可以安全地存储到证卡中用于提供额外的身份验证因子。
付诸行动
当升级到更高的安防级别时,需要进行投资,但是该预算投入也会获得回报。投资回报率是一种有形回报,例如通过改善风险管理可以降低保费。该回报也可以是无形回报,例如节省相关安防漏洞造成的成本——这些安防漏洞可能影响机构的员工或客户,并造成长期的法律和信誉问题,这些问题需要数年才能克服。
多种应用单一证卡的优势包括增加便利性、减少维护需求、提高管理效率,从而实现长期成本节省,并且当组织采用新特性、执行新法规和/或采用其他功能时,无需“淘汰并更换”基础设施,因此能够保护门禁基础设施的投资。
升级至高频非接触式智能卡平台需要几个前提条件。首先选择具有开放式架构的平台,包括开放式应用程序接口。这将确保用户轻松地进行系统集成、提高采购灵活性、简化扩展并提高可扩展性。
第二个要求需是多技术解决方案,以减小对日常工作流程的影响较。集成多种技术的证卡可以消除旧系统和非接触式安防技术之间的差距,同时集成多种技术的读卡器可以灵活地支持多种类型的凭证卡。此外,设施管理者应该确保他们的标准智能卡技术在未来移植到NFC手机上后能够互操作。
安全发行也是需要考虑的重要因素。各个机构应该预先计划采用最安全的带分层认证的系统安防功能。目前的打印机、证卡材料和软件集成了关键的可视和逻辑技术,实现了更可靠的身份验证并且有效地阻止了篡改和伪造。除了证卡安全外,通过分层方式保护证卡发行系统的完整性也非常重要,该分层方式将考虑物理元件、系统电子安全和打印色带板上的数据。
除了选择合适的门禁平台和软件外,选择合适的(系统)升级合作伙伴并且执行彻底的现场考察也非常重要。当考虑合作对象时,灵活性是关键因素。合适的合作伙伴可以帮助制定针对某一机构需求的解决方案,而不会受迫于该技术的局限性。现场考察应该包括若干问题,例如,特定设施区域的安防需求,是否需要开门以外的其他应用,未来对互操作性、可升级性和/或合规驱动的风险管理是否有需要。同样重要的还包括移动计划,包括组织如何展望部署,以及机构是否将要使用自带设备(BYOD)移动模型。合适的门禁解决方案将满足所有区域的需求。
下一代高频智能卡技术不仅提高了安全性,而且节省了成本、提高了效率和便利性,同时为移动解决方案铺平了道路,从而更好地保护人员和财产,并为用户提供更便利的安防体验。