NFC技術在門禁控制系統(tǒng)的前景和應用

　　引言：在過去的幾年中我們已經(jīng)看到了安防行業(yè)的迅速崛起，同樣作為安防領域中的一種--門禁訪問控制領域發(fā)展是否會有些不同呢？關于NFC標準、生物識別、無線等都將成為我們關注的重點。雖說目前NFC技術的應用集中在電子支付，但未來NFC技術將進一步融合到門禁解決方案，從而為安防市場帶來的新的發(fā)展機會。

　　過去數(shù)十年，我們采用塑膠卡片驗證身份以及其他一卡通的應用，但隨著智能手機的流行，用戶期望以更便利的方式來完成這些應用。NFC技術的出現(xiàn)恰好應對了這方面的訴求，NFC 技術能夠在幾厘米的近距離內(nèi)實現(xiàn)數(shù)據(jù)交換，從而為支持NFC的手機實現(xiàn)多種非接觸式應用和交易，包括付款和公交車票、鑰匙（門禁卡）、數(shù)據(jù)傳輸（包括電子商務卡）以及瀏覽網(wǎng)絡資料。

　　目前NFC技術的應用集中在電子支付，但未來NFC技術將進一步融合到門禁解決方案，從而為安防市場帶來的新的發(fā)展機會。用戶只需將虛擬憑證卡配置到NFC手機中，就能開啟門禁。這不僅免去了用戶攜帶其他門禁憑證卡的麻煩，而且安全經(jīng)理能輕松監(jiān)控出入口人員的進出。同時，基于 NFC 的門禁系統(tǒng)將創(chuàng)造一個更便捷安全交易平臺。安全經(jīng)理不但能遠程發(fā)送、更改及注銷虛擬憑證卡，而此平臺是建基于標準的身份驗證系統(tǒng)，能支持各種身份驗證節(jié)點（包括讀卡器、證卡、配備 NFC 的手機等）注冊為“可信節(jié)點”，確保在世界任何地點都能安全地進行配置。

　　NFC技術在門禁領域的的全球化應用與發(fā)展

　　隨著用戶對移動性的日益增長，NFC 技術正被廣泛應用于多個領域包括移動支付與交易、交通付費、客戶忠誠度計劃及網(wǎng)絡信息訪問等。越來越多的移動設備廠商如諾基亞、三星（谷歌）、 Research in MoTIon（RIM）、LG和中興通訊正陸續(xù)推出的支持NFC的手機，這將進一步促進NFC 技術在移動門禁領域的應用與發(fā)展。

　　瑞典斯德哥爾摩 Clarion 酒店內(nèi)部首次試用NFC 技術，用支持 NFC 的手機取代酒店房卡。Clarion酒店與 HID Global 母公司 ASSA ABLOY、Choice Hotels Scandinavia、TeliaSonera、VingCard Elsafe 以及Giesecke & Devrient合作，挑選出部分 Clarion 酒店客人作為參與對象，并向其提供具備 NFC 功能和相關軟件的三星手機，客人在到達酒店前可使用手機登記入住，同時間數(shù)碼房卡會發(fā)至客人的手機。抵達后，客人不必排隊登記便可直接入住，將手機貼近門鎖便可打開 房門。離開 房間時，房門會自動鎖上，客人通過手機直接辦理退房手續(xù)。

　　此外，HID Global在企業(yè)成功進行移動門禁試驗，驗證了員工能夠用支持NFC智能手機開門，而且不影響企業(yè)的安全性。在Netflix公司美國總部進行的移動門禁實驗證明了用智能手機開門優(yōu)點眾多，而且提高了安全性。讀卡器及憑證卡進行雙重驗證，降低了憑證卡資料被竊取及重復被盜用的威脅，而因為只有用戶知道手機可當作鑰匙使用，并擁有進入手機的密碼，以及知道怎樣激活手機內(nèi)的虛擬鑰匙，而且大部分人都不會出借自己的手機，這可以防止虛擬憑證卡被濫用。

　　目前，NFC 技術在國內(nèi)外的應用仍有待發(fā)展，要使技術普及就必須通過業(yè)界的廣泛合作。HID Global 已積極與NFC設備制造商合作，例如與日本索尼聯(lián)合推出了支持NFC 的非接觸式智能卡讀卡器平臺，專門應用于筆記本電腦和移動設備，并通過在該平臺的安全組件存儲密鑰，保護身份信息存儲的可靠性與完整性，通過將門禁控制功能和近距離無線通訊（NFC）功能嵌入到筆記本電腦和其他移動設備中，實現(xiàn)基于移動設備的門禁控制、電腦安全登錄、車船機票費支付、銷售點收費和忠誠度計劃。

　　HID Global另與恩智浦半導體聯(lián)合推出全球通用的NFC手機移動門禁解決方案。員工用來進入公司大樓和車庫的非接觸式智能卡的功能，現(xiàn)在可以應用到支持NFC且儲存了虛擬門禁憑證卡的手機上。這些虛擬憑證卡儲存于手機中的恩智浦嵌入式Secure Element（eSE）元件中，能與當前廣泛使用的門禁控制讀卡器及系統(tǒng)兼容。HID Global的iCLASS SE讀卡器與恩智浦的MIFARE DESFire及NFC技術相結合，可確保門禁管理實現(xiàn)更高的互操作性，使企業(yè)加快NFC技術的應用。

　　身份驗證生態(tài)系統(tǒng)保障NFC技術應用的安全性

　　為確保NFC技術應用的安全性，唯一方法就是提供完善的的監(jiān)管鏈，保證各個終端之間身份信息安全交換，，對系統(tǒng)或網(wǎng)絡中的所有端點都能夠得以驗證。

　　HID 的Trusted IdenTIty Platform（TIP） 作為一種身份驗證系統(tǒng)，可提供身份驗證傳輸框架，實現(xiàn)安全產(chǎn)品和 服務的交付。它能夠?qū)⒆x卡器、筆記本電腦、配備 NFC 功能的手機等其他產(chǎn)品轉(zhuǎn)換為可信賴的身份驗證節(jié)點，無論它們處于何種位置或采取何種連接方式，都可以安全地進行信息交換。簡單來說，該基礎架構是一個中央安全庫，通過安全的網(wǎng)絡連接，并以公開的加密密鑰管理安全政策為依據(jù)，為已知端點（如憑證卡、讀卡器和打印機）服務交付。

　　只有在實施了TIP節(jié)點協(xié)議后，端點才會啟用，進而被“安全庫”識別并注冊為可靠的網(wǎng)絡成員。而后，該端點就可與“安全庫”進行通信。憑證卡、讀卡器及打印機等端點通過軟件工作流程與“安全庫”進行通信，其訪問和處理規(guī)則都受到HID Global的“密鑰管理策略和規(guī)范”的嚴格管控——只有經(jīng)認證的設備才能夠加入該網(wǎng)絡（與任何計算機都可訪問任何網(wǎng)站的互聯(lián)網(wǎng)不同），從而形成了隱性的、嚴格的身份驗證機制。

　　各端點之間的TIP消息采用符合行業(yè)標準的加密方法進行加密，以便進行符合公開安全政策的安全信息傳輸。這些TIP信息數(shù)據(jù)包由兩個嵌套的對稱密鑰進行保護，其中含有“安全身份驗證對象”（Secure Identity Object，簡稱SIO）信息。多個SIO可嵌套到一個TIP信息中，向各種不同的設備（如門禁卡、智能手機及計算機）提供多種指令。如有必要，每個設備都可具有不同的門禁控制特性。例如，最簡單的SIO就是模擬iCLASS卡上的憑證程序數(shù)據(jù)。

　　“安全庫”與端點設備之間的驗證通過后，該設備在網(wǎng)絡中就被視為是“可信的”。可信設備無需再與安全庫進行通信，可以獨立工作。在這種方式下，各端點（如憑證卡及讀卡器）之間的信息傳輸是“可信的”，而由此產(chǎn)生的信息傳輸（例如打開一道門或登錄到計算機）也就被視為是“可信的”。

　　NFC 移動設備就可作為TIP端點而受到支持，因而能夠使用不同的SIO進行編程，進而實現(xiàn)模擬卡片或者更為復雜的應用，不但可以獲授權通過門禁系統(tǒng)，還可實施由其自身進行解釋的復雜門禁控制規(guī)則。