采用“非接觸式智能卡”技術來實現的系統具有很高的安全性,這是通過密碼系統、數據加密以及內部智能處理芯片來實現的。由于ISO/IEC標準沒有強調安全性和身份驗證的問題,所以每個門禁系統廠商都必須自行解決這些問題。
例如,卡中存儲的門禁數據可以使用64位密鑰來進行保護,密鑰將根據一個惟一的卡序列號來發生變化。這種安全性可以由最終用戶使用一個卡編程器(card programmer)來進行進一步的定制。讀卡器永遠都不會將這個惟一的卡序列號發送給控制面板,因為該序列號惟一的用途就是產生可變的密鑰,并在同時讀取幾張卡時防止數據沖突。
卡和讀卡器之間的RF(射頻)數據傳輸使用一個安全算法來加密。這樣一來,使用特定的非接觸技術,卡和讀卡器之間的通信就無法使用另一個讀卡器來“嗅探”并重放。除此之外,卡和讀卡器使用一種基于對稱密鑰的算法來相互驗證。為了獲取更高的安全性,卡中的數據還可以使用DES或3-DES來加密。
使用可變的惟一性密鑰以及符合工業標準的加密技術,數據被破解以及卡被復制的可能性大為降低。即使一個未經授權的人拿到了讀卡器,由于沒有密鑰,所以它無法通過卡對它的驗證,數據將無法傳送。
由于感應卡沒有采用這些強大的安全措施,所以非接觸式智能卡在安全性上具有很大的優勢。
支持安全IT應用
在世界各地,每天都會發生信息系統安全被攻破的新聞,智能卡很快就成為保護IT基礎結構的一種事實性的標準。目前雖然仍處在一個初級階段,但在計算機行業和美國政府的大力推動下,這一趨勢正在變得越來越明顯。例如,Sun、HP和Microsoft都制定了在其全球網絡安全機制中采用智能卡的戰略。美國國防部、內務部和財務部也都使用智能卡來實現網絡訪問和電子簽名。
更大的存儲空間
非接觸式智能卡的內存容量在64~64K字節之間,而感應卡的內存容量只有區區8~256字節(2千比特),同時非接觸式智能卡還可以確保數據的安全讀寫。
允許添加其他應用
和感應技術相比,非接觸式智能卡允許添加其他應用的能力是它的重要優勢之一。這取決于可用內存容量以及內存區域的數量,非接觸式智能卡可作為多用途憑證卡使用-*/。由于能在內存中安全存儲任何形式的信息,所以基于非接觸技術的門禁憑證卡可用于幾乎任何目的,如生物識別、安全身份驗證、巡更信息、考勤、會員卡、健康記錄等等。
門禁卡的另一個應用是停車和外圍保安。例如,Eastman Kodak(柯達)公司在其設在紐約洛徹斯特的公司園區,需要在較遠的距離內識別車輛,以確保外圍安全,控制車輛在停車場和碼頭的進入。
部署“自動車輛識別(AVI)”系統是Kodak在不斷實現一個“先進”保安機制的過程中采取的最后一步。進入工程的這一階段,一個附加的要求就是要和公司最新的員工門禁卡保持兼容。
現在,新系統允許車輛在足夠遠的距離提前打開大門,避免到時還要停車等大門打開。這樣就避免了在公司車輛進入時可能產生的一個保安瓶頸。由于司機不需要從車窗中探出手來刷卡,所以人身安全也得到了增強。
可作為生物模板的一個安全載體
智能卡是生物識別方案的一個理想搭檔,尤其適合同時跨越多個站點的安全機制。將模板存儲到卡上,系統將更容易、更快地實現,并可以支持數量不限的用戶。它還避免了在管理生物模板時,對用戶提出的多余的攜帶要求,能夠顯著地減少實現這種系統所需的成本。
用戶可以定制和控制訪問密鑰
讓企業自己來控制門禁和其他應用中使用的密鑰,這是確保安全性的一個重要前提。非接觸式技術使這成為可能。
對擴展性的要求將更加嚴格
|
