隨著云計(jì)算技術(shù)的快速發(fā)展及應(yīng)用，未來(lái)身份識(shí)別憑證卡將沿著兩個(gè)方向發(fā)展。首先，ID卡繼續(xù)保持發(fā)展，未來(lái)將增強(qiáng)安全性，并利用云計(jì)算、云托管數(shù)據(jù)等技術(shù)整合門(mén)禁和安全憑證卡;其次，隨著憑證卡不斷演變，虛擬憑證卡應(yīng)運(yùn)而生，身份識(shí)別不再局限于卡片，而是能移植到具有近距離無(wú)線通迅(NFC)功能的智能手機(jī)上。此外，目前最新的打印技術(shù)也簡(jiǎn)化了各類憑證卡的制作、發(fā)行，并增強(qiáng)了安全性。

憑證卡已從磁條過(guò)渡到感應(yīng)卡(Prox Card，PC)，并將向智能卡演進(jìn)。隨著技術(shù)的進(jìn)步，憑證卡已具有以下功能：傳統(tǒng)的憑證卡能以虛擬憑證卡形式內(nèi)置于具有NFC功能的智能手機(jī)上;智能卡能添加多層視覺(jué)和電子安全保護(hù);智能卡可同時(shí)兼顧大樓設(shè)施的門(mén)禁安全和桌面登錄系統(tǒng)的安全，并應(yīng)用于多個(gè)領(lǐng)域，包括樓字門(mén)禁、登錄網(wǎng)絡(luò)及其他應(yīng)用程序和系統(tǒng);最后，智能卡還將進(jìn)入新興的市場(chǎng)領(lǐng)域，例如Europay Mastercard Visa(EMV)解決方案采用基于芯片級(jí)技術(shù)的信用卡和借記卡國(guó)際標(biāo)準(zhǔn)。

當(dāng)用戶在門(mén)禁系統(tǒng)(PACS)上采用智能卡或移動(dòng)設(shè)備，或同時(shí)采用兩者時(shí)，未來(lái)用戶將可以采用單一化解決方案，確保從云端數(shù)據(jù)到門(mén)禁系統(tǒng)過(guò)程中所有信息的安全，從而使用戶實(shí)現(xiàn)使用單一智能卡來(lái)支持多種應(yīng)用的安全認(rèn)證方式。

安全身份識(shí)別憑證卡的發(fā)展

在網(wǎng)絡(luò)、云托管數(shù)據(jù)、應(yīng)用和服務(wù)技術(shù)日益興起的新時(shí)代，越來(lái)越多的用戶都希望緊隨潮流，精簡(jiǎn)用戶體驗(yàn)。因此，要緩解企業(yè)內(nèi)外不斷加劇和演變的各種風(fēng)險(xiǎn)，安全的身份識(shí)別管理必不可少。

首先，需要有基于開(kāi)放架構(gòu)的門(mén)禁系統(tǒng)以支持未來(lái)可能使用的新功能。為了實(shí)現(xiàn)更加理想的安全級(jí)別，系統(tǒng)應(yīng)采用非接觸式高頻智能卡技術(shù)，該技術(shù)具有交互身份驗(yàn)證和密鑰加密保護(hù)機(jī)制。

此外，這些證、卡還應(yīng)采用安全信息傳輸協(xié)議，該協(xié)議可以在可信通信平臺(tái)(內(nèi)置于可互操作產(chǎn)品的安全生態(tài)系統(tǒng)中)上進(jìn)行傳送。此外，需采用通用的卡緣，即卡命令接口技術(shù)來(lái)實(shí)現(xiàn)互操作性，以便與可信生態(tài)系統(tǒng)框架下的產(chǎn)品協(xié)同運(yùn)行。這樣可以保障系統(tǒng)實(shí)現(xiàn)最高級(jí)別的安全性、便捷性、靈活性，以及滿足未來(lái)需求的適應(yīng)性。

未來(lái)的一個(gè)發(fā)展趨勢(shì)是將在單一智能卡上集成多種應(yīng)用的能力。使用單一智能卡除了能做到中央管理外，還能使員工無(wú)需隨身攜帶不同種類的卡即可完成各類應(yīng)用，例如門(mén)禁、電腦登錄、考勤和安全打印管理系統(tǒng)及小額電子支付。用戶更可在智能卡中嵌入其他應(yīng)用，包括生物識(shí)別技術(shù)，這需要擴(kuò)展智能卡的數(shù)據(jù)存儲(chǔ)容量以容納生物識(shí)別模板。在理想的情況下，智能卡還應(yīng)內(nèi)置視覺(jué)防偽技術(shù)及其他用于提高整體安全性的元件。

更重要的是，在各種應(yīng)用中需要采用多層安全保護(hù)，包括門(mén)禁、云端和設(shè)備上的數(shù)據(jù)保護(hù)。最佳的身份驗(yàn)證方式應(yīng)超越簡(jiǎn)易的密碼驗(yàn)證，確保個(gè)人信息的真實(shí)性。大部分企業(yè)通常集中保護(hù)網(wǎng)絡(luò)周邊的安全，依靠靜態(tài)密碼來(lái)驗(yàn)證防火墻內(nèi)的用戶身份，然而，這種認(rèn)證方式已不足以應(yīng)付如今五花八門(mén)的高級(jí)持續(xù)性威脅 (Advanced Persistent Threats)、黑客攻擊及采用自帶設(shè)備(Bring Your Own Device，BYOD)模式的相關(guān)風(fēng)險(xiǎn)。靜態(tài)密碼勢(shì)必進(jìn)行擴(kuò)展，并且應(yīng)該納入其他多因子身份驗(yàn)證方式。這種手段一直被視為免受攻擊的主要安全戰(zhàn)略，加上用戶仍然不愿意接受隨身攜帶一個(gè)單獨(dú)專用的動(dòng)態(tài)密碼裝置，如今，非接觸式一次性密碼登錄解決方案很好地解決了這個(gè)問(wèn)題，用戶可以輕松地憑卡執(zhí)行電腦登錄和注銷操作，同時(shí)設(shè)置了一道較強(qiáng)身份驗(yàn)證的安全防線。

其他多層安全保護(hù)策略包括設(shè)備身份驗(yàn)證(包括在企業(yè)網(wǎng)絡(luò)上或在云端上應(yīng)用的個(gè)人設(shè)備)、瀏覽器保護(hù)、交易身份驗(yàn)證/基于模式的智能及應(yīng)用層安全性，這要求集成式多層身份驗(yàn)證機(jī)制和實(shí)時(shí)的威脅檢測(cè)平臺(tái)的使用。欺詐檢測(cè)技術(shù)早已應(yīng)用在網(wǎng)上銀行和電子商務(wù)中，目前該技術(shù)有望應(yīng)用于企業(yè)，為遠(yuǎn)程訪問(wèn)(如VPN 或虛擬桌面)提供額外的安全保護(hù)。與此同時(shí)，對(duì)于雙因子身份驗(yàn)證策略，它通常僅局限于動(dòng)態(tài)密碼(OTP Token)、顯示卡和其他設(shè)備，市場(chǎng)上也推出了用于手機(jī)、平板電腦和瀏覽器令牌等用戶設(shè)備的“軟件令牌”(Soft token)。通過(guò)手機(jī)應(yīng)用程序產(chǎn)生一次性密碼，或者通過(guò)短信將一次性密碼發(fā)送至手機(jī)。

許多機(jī)構(gòu)對(duì)注冊(cè)軟件令牌憑證卡的服務(wù)非常滿意，但是出于更高安全級(jí)別考慮，有些機(jī)構(gòu)將身份驗(yàn)證憑證卡存儲(chǔ)在移動(dòng)設(shè)備中的安全元件上，這可以是一個(gè)用戶身份識(shí)別模塊(Subscriber Identity Module，SIM)或基于通用集成電路卡(Universal Integrated Circuit Card，UICC)的安全元件，也可以結(jié)合安全元件存儲(chǔ)在附加設(shè)備上，例如附帶安全元件的micro SD卡。在具有NFC功能的移動(dòng)智能手機(jī)上，這種方法將帶來(lái)更高的便捷性，同時(shí)還可確保用戶簡(jiǎn)單安全登錄多個(gè)基于云端的應(yīng)用系統(tǒng)。

隨著云技術(shù)的發(fā)展，在云端的身份識(shí)別管理也變得越來(lái)越重要了，特別是隨著機(jī)構(gòu)越來(lái)越多地利用軟件即服務(wù)(Software as a Service，SaaS)模式和移動(dòng)身份識(shí)別解決方案。將數(shù)據(jù)遷移至云端不僅可以使用SaaS應(yīng)用系統(tǒng)，也可以通過(guò)存儲(chǔ)在別處的內(nèi)部應(yīng)用系統(tǒng)來(lái)完成，最有效的方法是采用聯(lián)合身份識(shí)別管理，可以讓用戶通過(guò)中央身份驗(yàn)證后登錄多個(gè)應(yīng)用程序。聯(lián)合ID管理支持多種身份驗(yàn)證方式，通過(guò)中央管理審計(jì)記錄來(lái)滿足法規(guī)要求，而無(wú)需變更終端用戶設(shè)備。此外，聯(lián)合身份識(shí)別管理還用來(lái)保護(hù)系統(tǒng)免受高級(jí)持續(xù)性威脅、點(diǎn)對(duì)點(diǎn)黑客(ad hoc hacking)、員工惡意行為及內(nèi)部威脅(如員工欺詐)的攻擊，確保在卡片和智能手機(jī)上進(jìn)行安全的身份識(shí)別管理。

身份識(shí)別憑證卡將向移動(dòng)憑證卡變化

基于與移動(dòng)網(wǎng)絡(luò)運(yùn)行商、可信服務(wù)管理平臺(tái)和其他服務(wù)提供商發(fā)展的合作伙伴關(guān)系，用戶可以安全地在任何設(shè)備上隨時(shí)隨地發(fā)行、撤消其身份識(shí)別卡的機(jī)制，同時(shí)還可以監(jiān)控和修改安全參數(shù)。

基于便捷、安全和可信的云配置，具有NFC功能的智能手機(jī)可以使用許多不同類型的虛擬憑證卡，這改變了我們以往創(chuàng)建、使用和管理身份識(shí)別的方式。除此之外，在當(dāng)今自帶設(shè)備環(huán)境中，行業(yè)內(nèi)還須定義能夠管理和支持個(gè)人手機(jī)使用的最佳實(shí)踐，同時(shí)確保用戶隱私和保護(hù)企業(yè)數(shù)據(jù)和資源。在手機(jī)中創(chuàng)建單獨(dú)區(qū)域是其中一種解決方案：所有應(yīng)用程序和其他ID憑證卡在手機(jī)中按照個(gè)人使用及企業(yè)使用劃分并區(qū)別開(kāi)來(lái)。NFC 功能的智能手機(jī)已經(jīng)可用于開(kāi)門(mén)，所有相關(guān)密鑰、憑證卡和企業(yè)機(jī)構(gòu)數(shù)據(jù)都存儲(chǔ)在加密并遠(yuǎn)程管理的手機(jī)安全元件上。根據(jù)機(jī)構(gòu)政策，可以限制此安全元件與其他設(shè)備之間的交互，并且應(yīng)用系統(tǒng)和數(shù)據(jù)的訪問(wèn)也可要求更為嚴(yán)格的身份驗(yàn)證。

智能手機(jī)還需要支持衍生的憑證卡和公共密鑰基礎(chǔ)架構(gòu)(PKI)，包括由美國(guó)聯(lián)邦工人隨身攜帶的個(gè)人身份識(shí)別驗(yàn)證(PIV)憑證卡。當(dāng)將衍生憑證卡置入企業(yè)/機(jī)構(gòu)和個(gè)人信息的單獨(dú)區(qū)域使用時(shí)，這將為分層使用周期管理創(chuàng)建額外的需求，因此，當(dāng)攜帶PIV憑證卡的手機(jī)丟失時(shí)，機(jī)構(gòu)僅需要撤消用戶的工作證。

盡管移動(dòng)憑證卡具有安全性高等許多明顯優(yōu)勢(shì)，但在未來(lái)數(shù)年內(nèi)，智能手機(jī)不可能完全取代智能卡單獨(dú)用于門(mén)禁控制，畢竟智能卡仍然為照片身份證明的首選方式。正因如此，在啟用NFC功能的智能手機(jī)中的移動(dòng)門(mén)禁憑證卡有望與智能卡和胸卡共存，在智能卡的發(fā)行端也存在著重要的開(kāi)發(fā)潛力。

身份識(shí)別憑證卡在安全性方面的發(fā)展

增強(qiáng)憑證卡、持卡人以及發(fā)行系統(tǒng)安全性的需求越來(lái)越多，該行業(yè)正在加速向證卡驗(yàn)證和整體安全性的多層保護(hù)方式遷移。

過(guò)去，可單憑對(duì)比持卡人的照片或其他身份識(shí)別數(shù)據(jù)進(jìn)行身份驗(yàn)證。如今，憑證卡包括多種更可靠的視覺(jué)身份驗(yàn)證元件，以防止篡改和偽造。這些視覺(jué)元件可包含具有較高分辨率的圖像和全息卡(Holographic card over-Iaminates)，以及永久性激光刻寫(xiě)的個(gè)性化特征，這些元件很難或不可能進(jìn)行偽造或篡改。

多重因素身份驗(yàn)證可以通過(guò)添加證卡數(shù)據(jù)存儲(chǔ)(如智能卡芯片或磁條等電子組件)來(lái)進(jìn)行實(shí)施。這些額外的身份驗(yàn)證因素可以包含持卡人“擁有”之物(證卡)、“所知”之信息(密碼)以及持卡人個(gè)人特征(生物識(shí)別數(shù)據(jù))。如今，智能卡還利用加密和密鑰技術(shù)來(lái)確保用戶在特定時(shí)間內(nèi)擁有正確的密鑰。

此外，整個(gè)發(fā)行系統(tǒng)也需要多層保護(hù)措施保護(hù)整個(gè)發(fā)行系統(tǒng)。首先，使用機(jī)械鎖限制人員接觸系統(tǒng)組件，其中包括輸入和輸出卡槽及廢卡箱。在所有接觸點(diǎn)加裝物理鎖，保護(hù)色帶和薄膜等耗材，通過(guò)個(gè)人識(shí)別碼(PIN)控制操作人員對(duì)每一臺(tái)打印機(jī)的訪問(wèn)權(quán)限。其次，機(jī)構(gòu)應(yīng)確保打印作業(yè)數(shù)據(jù)包，達(dá)到或超過(guò)先進(jìn)的加密標(biāo)準(zhǔn)，以便優(yōu)化系統(tǒng)保密性、完整性并對(duì)最終發(fā)行端點(diǎn)進(jìn)行身份驗(yàn)證。最后，在打印功能區(qū)面板上使用的個(gè)人數(shù)據(jù)應(yīng)自動(dòng)消除，打印機(jī)應(yīng)配備集成式傳感器，這樣自定義的打印功能區(qū)和分層全息卡，僅可以在授權(quán)單位中使用。

除此之外，個(gè)性化也是至關(guān)重要的。對(duì)于大中型企業(yè)而言，最佳的解決方案是所使用的ID證卡打印機(jī)/編碼器包含了添加安全視覺(jué)個(gè)性化元件(如全息分層式)的模塊，支持對(duì)各種類型的憑證卡(包括磁條、非接觸式和接觸式編碼解決方案)進(jìn)行各種類型的電子個(gè)性化設(shè)置，隨著安全要求的提高，還能簡(jiǎn)化向新技術(shù)和新的編碼選項(xiàng)的遷移。大型機(jī)構(gòu)需要集成證卡個(gè)性化軟件解決方案，能靈活地與各地分公司的數(shù)據(jù)庫(kù)進(jìn)行連接，并根據(jù)區(qū)域的安全特點(diǎn)，采用不同的方法來(lái)控制整個(gè)設(shè)備的訪問(wèn)權(quán)限。

最后要考慮證卡個(gè)性化的簡(jiǎn)易性。正確的身份識(shí)別驗(yàn)證管理，需要在證卡的電子元件上預(yù)先編程的數(shù)據(jù)，與在證卡上個(gè)人資料吻合。過(guò)去使用的桌面證卡打印機(jī)，通過(guò)將顏色和文字添加到證卡外觀，然后從打印機(jī)輸出槽中取證卡，將預(yù)打印/預(yù)編程的IC編號(hào)傳輸至計(jì)算機(jī)數(shù)據(jù)庫(kù)，之后再通過(guò)手動(dòng)輸入數(shù)據(jù)或?qū)⒆C卡發(fā)送至外圍桌面讀卡器。如今，嵌入式智能卡個(gè)性化流程將這個(gè)流程簡(jiǎn)化為單一步驟，讓用戶將一張證卡提交至配備內(nèi)置智能卡編碼器的桌面打印機(jī)，直接對(duì)證卡從里到外進(jìn)行個(gè)性化設(shè)置。

幾乎所有主要的證卡打印機(jī)制造商都提供了證卡讀卡器/編碼器及與綜合系統(tǒng)兼容的證卡發(fā)行軟件，當(dāng)機(jī)構(gòu)擁有證卡打印機(jī)后，可以現(xiàn)場(chǎng)升級(jí)編碼器，通過(guò)將讀卡器/編碼器集成到證卡打印機(jī)來(lái)延伸智能卡的應(yīng)用。

結(jié)束語(yǔ)

最新的ID憑證卡技術(shù)可以使用戶能夠應(yīng)對(duì)當(dāng)今和未來(lái)所面臨的嚴(yán)峻的安全挑戰(zhàn)，該技術(shù)還支持身份識(shí)別管理向云端的遷移，使用聯(lián)合身份識(shí)別管理和成熟的欺詐檢測(cè)技術(shù)，可以緩解內(nèi)部和外部的威脅。在各種威脅力量日益猖獗的環(huán)境下，應(yīng)用最新ID 憑證卡技術(shù)的安全身份識(shí)別憑證卡已可以解決安全身份驗(yàn)證和隱私安全的多種問(wèn)題，確�；ゲ僮鳟a(chǎn)品安全性。此外，還可以將憑證卡移植到可提供便捷用戶體驗(yàn)的新移動(dòng)平臺(tái)，并與憑證卡共存，以便持續(xù)提高安全性，并使得打印和分發(fā)變得更簡(jiǎn)單。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 電子商務(wù) 防火墻 權(quán)限 數(shù)據(jù)庫(kù) 通信 網(wǎng)絡(luò) 移動(dòng)平臺(tái) 移動(dòng)網(wǎng)絡(luò) 云計(jì)算 云計(jì)算技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。