行业资讯 | 公司新闻 | HID | ADKFP | 英琥 | 您的当前位置: 首页 > 新闻资讯 > HID > 正文

门禁凭证系列—Seos®如何保障用卡安全?

日期: 2023.9.16.    来源:本站原创

如何选择门禁卡?



      首先,重中之重,我们需要明确整个门禁系统的安防目标。围绕这个目标、您目前采用的安防技术以及其他考量因素等,将决定您对于卡片或凭证,读卡器到控制器应该采用什么样的技术和功能,或者是否要对现有安防功能进行升级。对于一些特殊的,对安全性要求特别高的项目,要选择高安全性卡片技术。同时,可能还需要用到专属秘钥来进一步提升整体安全性。其次,要考虑功能需求。企业在导入新服务的时候,可能会碰到这样的情况:门禁系统在启动时选用了A系统,后来电梯改造,然后又导入梯控系统B,后来食堂售卖系统又选择了C方案,而IT部门的打印机系统是D等等。这时,多系统之间相互融合就成为非常棘手的问题。因此,我们应该要求选择的卡片可以满足多种应用场景需求。

再次,我们需要考虑可用卡号数量。要考虑用户对卡号的需求量,并且在需求量大,且不断增加的的情况下,考虑特殊卡格式。

最后,在选择卡片时,还需要考虑卡片的形式。比如标准卡——正常的信用卡大小,方便打印个人信息、具有一定厚度的凭证卡;而一些工厂的使用场景里可能需要选择不容易被折弯的厚卡、或者灵活小巧的钥匙扣;还有商务办公经常使用的手机移动虚拟卡片等等

Seos®-下一代凭证技术





      为应对日益复杂、严重的安全威胁,HID推出了Seos门禁凭证技术。此凭证技术可以为用户提供安全性和灵活性俱佳的理想解决方案。凭借高度先进的加密技术和基于软件的基础架构,Seos可以保障各种类型设备上的可信身份验证,并且可以扩展并支持物理门禁控制以外的应用。 


        图1 Seos凭证技术


Seos 具备以下主要优势,可取代各种传统和现有凭证卡技术:


1
更加安全一流的加密技术为您的数据和隐私提供卓越保护,从而营造出比其他凭证卡技术更安全的环境。·严格身份验证要保证卡片里面数据的安全就必须用到秘钥。早期的低频卡片是没有秘钥的,所以它没有安全性可言。有了秘钥就可以保护卡片里面的信息安全。秘钥也分为通用秘钥和专属密钥。专属秘钥通常用于安全等级较高的场合,甚至可以做到每一个项目都有自己的专属秘钥,相互之间不会相互影响,达到更高安全性。我们需要注意的是,每一张卡片除了卡号之外,还有序列号(Card Serial Number – CSN, 或者叫UID),这个序列号和卡号是不一样的,卡号可以用秘钥进行保护,但序列号都是不加密的,所以是不安全的。所以我们不应该把序列号作为门禁的识别信息。
·独立SIO技术,确保安全性

HID使用的多层安全技术  Secure Identity Object™ (SIO),是用于存储安全身份识别数据(例如用户 ID)的加密保护数据模型。首先它使用AES128的加密方式对数据进行加密,另外,它会对数据进行数字签名(防复制),有点像在图片上打上水印,一旦数据被拷贝,系统就能识别出来。并且秘钥和卡片的ID进行绑定,可以让每张卡片的秘钥都不一样,做到一卡一密,充分保障企业系统的安全性。与传统凭证卡技术相比,Seos及其相应的Seos及其相应的iCLASS SE®, multiCLASS®SE 和Signo 读卡器平台采用分层安全方法,结合了多种安全控制方法保护资源和数据,提供更高级别的数据和隐私保护。


图2 多层加密

·加强隐私保护

在证卡会话期间不交换任何溯源标识,从而防止证卡相关的数据被泄露或克隆。2020年7月,在TÜV进行的独立安全评估中,Seos凭证技术获得了SEAL-5评级(最高评级)。这使 Seos 成为了全球首个也是目前唯一的一个通过独立安全实验室认证的物理门禁凭证卡。   2
门禁凭证形式更多选择
Seos 是一种基于软件的凭证技术,因此它不受限于特定的基础硬件芯片。这种独立性可以让门禁卡片有更多样外形以及兼容更多通信协议。

Seos是HID Mobile Access®移动门禁解决方案的核心。Seos 允许用户灵活选择通信协议,并为门禁读卡器提供一致的接口。借助 HID 移动门禁解决方案,员工可以使用智能设备开门、访问网络等。 


管理团队在遇到有软件补丁升级时,可在需要时通过无线方式进行部署,而不必完全重新发行基于芯片的凭证卡。


3
兼容更多应用

Seos 可以扩展用于物理门禁控制之外的应用,包括专为企业、教育机构、政府、酒店等量身定制的使用案例。在实际应用中用户需要能够独立管理用于不同应用的虚拟凭证卡,包括设置不同信任域。Seos基于标准的开放式解决方案,支持未来技术并可存储多个应用程序的数据,使得应用不仅只用于传统物理门禁控制服务,并能应用于各行各业。


·综合性框架

Seos创建了一个安全的框架,该框架使用加密强身份验证来保护对这些虚拟凭证卡的访问。这是真正的多重应用卡的基础,确保只有授权系统才能读取这些凭证卡。

·动态ADF(应用专属文档,Application Dedicated Files)

虚拟凭证卡储存在ADF中,每个ADF都通过选择和身份验证进行保护,该过程使用具有多个密钥的最高安全性和隐私级别。用户可动态创建和销毁ADF,并且可在凭证卡的生命周期内优化可用内存。 

·大容量内存选项

如果是单一的门禁系统,最小容量的卡片基本上就够用了,但如果应用数量较多以及还需要存储指纹信息等大容量数据时,就要考虑大容量卡片。目前HID已提供支持8KB或16KB内存选项储存的物理卡片应用。同时,根据需要存储数据的需求,客户可以基于Java卡的平台,将Seos加载到Java安全内存区域,存储空间可高达144KB,而且Seos开可以支持定制应用开发。


·一次性口令

用于存储静态密码,生成基于Oath HOTP 标准的一次性口令,为安全远程访问计算机网络和应用的一次性口令令牌提供可靠的替代方案。

这些高级功能使用户能够灵活选择适当的外形和应用组合,以满足自身独特需求,同时为用户提供了更安全的保护。

HID 推出的Seos 凭证卡是用于保障身份安全的新一代高频非接触式智能卡。对于对凭证卡解决方案有着严格安全要求的用户以及寻求经济高效解决方案的企业用户而言,Seos凭证卡无疑是理想选择。
上一篇:HID 2024年安防趋势报告:生物识别技术加速发展成为主流趋势之一 下一篇:门禁凭证系列——(3/3)升级迭代过时的凭证技术