行业资讯 | 公司新闻 | HID | ADKFP | 英琥 | 您的当前位置: 首页 > 新闻资讯 > HID > 正文

门禁凭证系列——(3/3)升级迭代过时的凭证技术

日期: 2023.8.18.    来源:安保迪

门禁凭证系列——(3/3)升级迭代过时的凭证技术

原创 安保迪HID 

本系列文章从《门禁卡如何影响门禁系统安全》开始,接着为大家介绍了《Seos®如何保障用卡安全》,对于门禁卡片技术如何影响门禁系统安全,我们应该有了一定的了解。
升级迭代过时的凭证技术





      
我们建议门禁系统用户使用新一代的Seos®凭证技术。如前文《Seos®如何保障用卡安全》所介绍,它有同级别中最好的安全和加密技术,采用多层安全技术 Secure Identity Object™ (SIO),使用多层安全加密的方式。Seos卡片和对应的读卡器配合可以实现先进的数据和私密性保护。并且,Seos技术是基于软件的可迁移凭证技术,不受卡片的形式限制。它既可以是一张封装在塑料片里的Seos卡片,也可以是放在智能手机里的虚拟卡片。所以,如果是新建项目,可以直接根据安全目标选择适合的设备和技术:
需要门禁系统采用安全的技术;需要门禁系统具有一定的灵活性,可以和其他刷卡场景通用(比如打印、电梯控制等);发卡要方便,卡片的形式需要多元化以对应不同的需求(比如手机刷卡);需要适应不同安装场景、满足刷卡范围要求以及需要系统能可靠持续地运行。

Seos凭证技术可以完全满足以上的项目需求。


图1 新一代凭证技术
使用更新技术的卡片,也需要对应的读卡器可以支持。 HIDSigno®读卡器,iCLASS SE® 以及multiCLASS SE®读卡器也都支持Seos凭证技术。 并且,这些HID读卡器都可以兼容多种凭证技术,各代非接触式的卡片,HID读卡器都有相应的型号或配置可以选择,可以支持从低频的Prox卡到最新的Seos卡到手机虚拟卡片的全系列卡片的读取。并且,上述读卡器是可配置的多功能读卡器,可以在出厂时选择要读取哪些凭证技术,也可以在安装之后,对这些读卡器进行现场配置调整,从而实现升级的目的。另外,读卡器也有进行两重甚至三重复合认证的选项,可以设置成刷卡加密码,也可以设置成刷卡加指纹等等。


读卡器兼容SEOS卡片


但对于现有的已经不足以应付当前安全威胁的门禁系统,我们应该如何应对呢?

如何升级?当有用户意识到现有的门禁系统不够安全或性能不足以满足多种应用场景,需要升级时可能会遇到很多问题,比如已经装好读卡器的门禁系统需要不间断的工作,已经发下去的卡片每天都在使用,不能像新装系统那样,统一安装调试,否则会对使用者的日常运营造成影响。这里为大家介绍两种迁移的场景:

● 迁移场景1:


图3 迁移场景1


这种场景里,之前就在使用HID的读卡器,比如Signo®读卡器。由于这个读卡器可以读取多种凭证的种类,如果用户原来配置使用的是MIFARE卡片,并且读的是CSN序列号的方式。那么,虽然读卡器采用的是最新技术,但是因为开放了读取MIFARE CSN的功能,实际上持卡人是有机会使用手机来克隆门禁卡的,存在管理漏洞。这种情况下,我们建议用户逐渐把已经发放的MIFARE卡片,升级到最新的Seos卡片,可以分批分期的完成。在此期间读卡器不需要更换,相同的读卡器,既可以读原来的MIFARE卡,也可以读最新的Seos卡。当全部员工已经成功的更换到Seos卡片时,可以用HID Reader Manager 读卡器管理工具,在现场配置关闭读卡器的读CSN功能。这时整个前端系统,从卡片到读卡器就已经使用了最新的技术。此时,之前所有的复制、克隆的功能,就不可能在这个系统上再继续生效了。
● 迁移场景 2:

图4 迁移场景2

另外一个场景中,用户可能选用的是第三方的、读CSN序列号的读卡器,配了对应的MIFARE卡片。因为读卡器没有更高的安全功能,所以这个升级场景稍微复杂一些。首先要将第三方读卡器,更换成HID多功能的读卡器,如iClass SE, Signo等,这期间可以保留读取原来卡片的功能,在读卡器更换之后,逐渐地给员工更换成Seos卡片,此时升级操作就和第一种场景比较像,也是把读卡器的读CSN功能关闭,这时也就形成了安全闭环,员工可以使用到安全性很高的Seos卡片,并且有配套的读卡器。原来的不安全的MIFARE CSN这种读取方式在这个系统里不再存在了。在以上两种迁移的基础上,由于Seos是基于软件的凭证技术,用户可以非常容易实现移动门禁的部署,可以使智能门禁卡和手机移动门禁同时使用,极大的增加用户使用的便捷性,同时也可以让门禁系统的管理变得更加简单。值得一提的是,我们都知道技术发展日新月异,门禁项目在计划、实施以及随后的升级过程的要求有可能也不是一成不变。为了使我们的用户在项目变更时尽可能少地对系统进行大规模的变动,HID的凭证技术支持SEOS / Mifare / DESFIRE / iClass/ PROX / Indala等等不同技术的复合,以及多种凭证形式(实体卡、标签卡、钥匙扣型,虚拟卡等)。这可以让我们的用户在项目决策时拥有更大的灵活性,在项目升级、迁移时可以更加顺利,即可以着眼于当下,又无惧未来挑战!总结:
Seos®Seos)是一种突破性的数字安全生态系统,代表了一种思考最终用户体验的新方式。它通过任何基础通信协议(如 NFC 和蓝牙)提供安全通道。Android 和 iOS 操作系统可以支持 Seos,其技术可以利用手机和其他智能设备作为 ID 凭证,为数字身份实施安全保险库。
Seos 协议源自 NIST(国家标准研究院)规定的一流加密标准。在为移动设备设置数字密钥期间,Seos 在配置服务与移动设备之间建立了一个相互验证的通道,以确保安全交付关键材料。在使用凭证期间,在移动设备和受信任方应用程序之间建立相同类型的通道。这可确保与蓝牙、 NFC 或任何其他传输协议无关的安全私人交易。
Seos 赋能的解决方案让您可以自由地使用所选的移动设备-从智能卡到智能手机-实现对更多应用程序的安全访问,并让您获得一流的安全和隐私保护。凭借 Seos 支持的解决方案,客户有可能使用智能手机、智能卡、平板电脑、可穿戴设备、银行卡、钥匙框、嵌体和其他智能设备的任何组合来保护更多应用。
Seos 技术作为一种在市场上久经考验的动态、基于标准的技术,已广泛地被国内和国际公司以及政府机构采用。
-全文完-

上一篇:HID 2024年安防趋势报告:生物识别技术加速发展成为主流趋势之一 下一篇:门禁凭证系列——(1/3)门禁卡如何影响门禁系统安全