HID Global全新iCLASS SE平台更可靠安全，给予用户更大自主权，并增强可用性及效能和确保环境可持续发展

HID iCLASS® 采用13.56 MHz非接触式智能卡技术，并取得了巨大成功， HID Global以此为基础，开发出新一代门禁控制平台和开放的生态系统Trusted Identity Platform™（简称TIP）架构，以应付对新应用、移动性和防范威胁日益增加的需求。采用HID Global的新一代门禁控制平台后，可以使用一类新的可移植身份验证凭证卡，这类凭证卡可以安全配置，并嵌入到固定和移动设备中，因此该新一代门禁控制平台可增强安全性和功能，同时还允许在移动设备上使用虚拟凭证卡。HID Global新一代门禁控制平台和新型凭证卡还使用户不必彻底改变基础设施和应用，就能提高安全性、自定安全保护并增强系统功能。

HID Global新门禁控制平台突破了传统的智能卡使用模式，以一套全新的、称为Secure Identity Object™ （简称SIO）的可移植凭证卡验证方法为基础，引入了一种安全的、基于标准的、技术独立和灵活的身份数据结构。支持这种数据结构的解释和验证的第一款产品将是HID Global的iCLASS SIO-Enabled（SE）读卡器和凭证卡系列，该系列产品用来提高系统的总体安全水平，同时支持重要的新兴技术，并提供卓越的性能、增强可用性和提高环境可持续发展性。iCLASS SE读卡器和凭证卡还将是HID Global第一款在TIP框架下工作的门禁控制产品，该框架建立了一条安全和可靠的边界，在这个边界之内，提供控制系统安全性的所有密钥时，都能维持端到端的私密和完整。

门禁控制技术的演进

1990年之前到2000年：感应卡技术

过去20年中，HID的125 kHz RFID感应卡（Prox card）和读卡器已经成为门禁控制行业的标准。在安全经理、经销商、集成商和设备制造商(OEM)看来，HID 感应卡和读卡器已经成为门禁控制系统的行业标准。HID 感应卡可靠、价格实惠，可与门禁控制系统无缝集成。今天，HID Prox技术仍然提供很强性价比和便利性。然而，125 kHz RFID卡技术和卡格式不如非接触式智能卡安全。

2000年到2010年：非接触式智能卡技术

2002年，HID Global推出了第一代iCLASS技术，将感应卡的优势伸延至一个更强大和多功能的平台上，同样可靠便利和高性价比，与此同时，这个平台可通过数据加密和相互验证提供更高安全性。为使门禁控制系统更强大，HID  iCLASS 13.56 MHz非接触式智能卡技术及读/写字段具互操作性，并支持多种应用，例如生物识别身份验证、小额电子支付[MZhou1]  以及PC安全登录。iCLASS技术平台已经提供可靠服务将近10年，连同HID Global采用的多种技术multiCLASS解决方案，已经成为高效率、安全和有效的门禁控制系统的标准。

2011年及以后：在TIP框架之内的可移植SIO

2010年，HID Global向新一代非接触式智能卡和读卡器技术迈出了一步，推出了TIP框架，该框架提高了安全性，同时使门禁控制技术的应用突破了卡和读卡器模式，迈向可配置凭证卡及虚拟化非接触式解决方案这一新领域。支持TIP的设备（也称为TIP节点）在一条可靠的边界之内实现互操作性和可移植的安全身份验证。

 

图1

 

TIP提供了一种框架和交付基础设施，是传统的卡和读卡器模式的延伸。在TIP框架之下，凭证卡一边采用了安全、开放和独立的SIO数据结构，读卡器一边则采用了相应的SIO解码器。SIO和SIO解码器执行的功能与传统的卡和读卡器类似，只是所使用的数据结构更安全、更灵活，可扩展性高得多。

从卡到SIO

SIO是一种基于标准、独立于设备的数据对象，可存放在任何数量的身份验证产品上，包括HID iCLASS凭证卡。SIO有3个关键好处：可移植、安全和可扩展。

 

首先，SIO可以存放在任何一个TIP节点内，或者存放在将由TIP节点产生和解释SIO的地方。因此，SIO不仅可以存放在HID遍布全球的iCLASS凭证卡上，还可以移植并驻留在采用其他卡技术的存储卡、SmartMX等基于微处理器的卡片、具有近距离通信（NFC）功能的智能手机、USB加密锁、计算机磁盘以及很多其他形式的介面中。这样的可移植性会带来什么好处？

 

互操作和可移植。由客户定义和加密的SIO应用的解决方案可在具有不同安全功能的多类设备上运行。这就使存储在一种装置中的数据对象后来能轻而易举且不受严格限制地移植到另一种装置中，从而实现了互操作性。Avisian公司2010年进行了一项市场调查，结果显示，在参与调查的终端用户中，有90%认为，以最低限度的投资增加新应用很重要，而在参与调查的行业人士中，有53%表示，对今天市场上的解决方案不满意，认为现有解决方案没能以最低限度的投资增加新应用。

第二，独立于设备的SIO保障设备安全外，另增加了一层安全保障，给数据增加多一重保护层，这层保护可提供额外的多样化密钥，验证和加密功能，以防止安全保障遭到破坏。另外，利用设备独有的特性将数据对象绑定在特定的设备上，可防止卡片被拷贝。

 

基于信任的安全性。这种安全性防止为某个设备建立和绑定在该设备上的数据对象被复制到另一个设备上，从而防止各种场所受到复制卡入侵。在前述Avisian公司2010年进行的市场调查中，93%的终端用户表示，卡片或凭证卡需要有多层安全保障，尤其是载有其他应用和隐私数据的卡片。然而，多达37%的行业提供商对今天市场上的解决方案不满意。

 

 

第三，SIO是用开放标准定义，其中包括“ASN.1”标准，该标准是由ISO/IEC和ITU-T联合制定，是一种数据定义，允许数据对象的定义无限可扩展。这种无限可扩展的定义可支持任何数据段，包括用于门禁控制、生物识别、小额电子支付、考勤系统和其他很多应用的数据。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同，SIO及相关解码器的安全功能是不断增加，而传统架构则会落后、停滞不前、受到固定定义所限制。此外，如前所述，由于这种灵活的SIO数据定义，客户能灵活地采用安全保护措施。

 

开放和灵活。这种可扩展性对采用该技术的开发人员尤其重要。既然解码器负责将数据提供给所支持的设备，因此所有开发人员都可以集中精力解决产生和读/写安全对象。自动售货机开发人员将无需了解凭证卡技术领域难明的术语和关键规则。

iCLASS SE平台概述

第一款基于SIO平台的终端产品将是HID iCLASS SIO-Enabled（SE）系列读卡器和凭证卡。该系列产品包括：

·         iCLASS SE凭证卡

·         iCLASS SE和multiCLASS SE读卡器

·         iCLASS SE读卡器编程卡（用于现场配置和升级选项）

 

支持SIO的平台

特色与优势

iCLASS SE平台以HID 智能卡和读卡器技术为基础，该平台更可靠安全，给予用户更大自主权，并增强可用性及效能和确保环境可持续发展。

 

可信并安全

 

·         多层安全性。通过HID SIO的多层安全保障确保数据的可靠性和私密性。

·         即用的SIO互操作性。确保最高级别的保护。

·         TIP节点。在一个由互操作产品组成的安全生态系统中提供可靠身份验证。

·         经过EAL5+认证、含安全组件的硬件。提供防篡改保护，防止密钥和加密运算被篡改。

·         SIO数据绑定。将对象绑定到一个特定的凭证卡上，以防止数据被复制。

·         扩展的“iCLASS Elite™”计划。保护使用独特密钥的凭证卡和SIO，设定更新密钥，以增强私密信息的安全性。

·         速度校验。抵挡安全进犯，防止电子攻击。

·         主动防篡改。防止对读卡器进行实体篡改。

 

持续性

 

·         软件定义的无线电（SDR）技术。能读多种类型的感应卡（125 kHz），包括HID和Indala卡片，同时能减少SKU编码数量。

·         智能电源管理（IPM）。与标准工作模式相比，可将读卡器耗能降低多达75%。

·         可回收材料。帮助积累LEED积分。

·         iCLASS SE凭证卡与标准iCLASS读卡器互操作。提高了边缘安全性，同时减少了读卡器拆换需求。

·         与韦根协议兼容的接口。无需更换后端系统，就可与现有面板连接。

 

可用性/性能

 

·         SIO介面转换。简化第三方对象在多种凭证卡上的采用。

·         多模式频率优先处理。提高了读写性能，改进了卡片管理。

·         同时支持双向主机通信和125 kHz技术。简化了读卡器产品，扩大了感应卡使用范围，实现了安全性更高的连接。

·         新模式。RP10和RP30采用新的外形尺寸，提供multiCLASS功能，从而可提供更加灵活的安装选择。

·         灵活的硬件连接。所有型号的读卡器都包括接线端子或尾缆连接。

·         现场可编程读卡器。提供安全的升级，以过渡至新技术和延长产品周期。

·         RGB LED。增强了向用户和故障排除人员提供系统状态信息的能力。

·         读卡器/卡反潜回用户通知。向用户提供清晰的反馈信息，同时为故障排除人员提供帮助。

·         用LED读取进展信息。关于即将进入市场的新凭证卡，向用户提供清晰的反馈信息（例如，FIPS 201兼容的凭证卡）。

 

开放性

 

·         近距离通信（NFC）卡仿真。实现向基于移动设备的HID门禁控制的过渡。

·         SIO可移植性。提供技术独立性以及向其他智能卡技术的可移植性。

·         SIO发生器和解码器可提供许可证。通过SDK和嵌入式产品提供一个更大的生态系统。

·         可升级的硬件连接。允许所有基于韦根通信协议的读卡器以后进行扩展，以支持基于OSDP、Hi-O以及其他双向通信协议的通信功能。

 

结论

 

在安全、可用性和性能以及环境持续性方面，HID Global的新一代门禁控制卡和读卡器平台比前一代产品大为进步。该平台以基于标准、技术独立和高度灵活的SIO身份验证数据结构为基础，引入了一套全新可移植凭证卡方法。利用这种身份验证数据结构，诸如HID iCLASS SE系列读卡器将大大改进系统整体安全性，同时能建立一种更容易扩展的门禁控制系统基础设施，这种基础设施还能支持方便、可嵌入到手机和其他手提设备中的虚拟凭证卡，开创一个全新时代。

 

（HID Global版权所有，转载请注明出处）

更多信息请浏览官方网站 www.hidglobal.cn