基于NFC技术的门禁系统设计

2017-11-04 20:08:35编辑:鲁迪 关键字:TIP  门禁  NFC

随着人们的移动性与日俱增,对身份验证的安全性及可靠性的新需求应运而生,推动虚拟身份验证取代密钥卡门禁。为了应付无间断连接及完全分布式智能设备的爆炸式增长所带来的挑战,有必要制定一种基础架构方案来支持不断演变的门禁控制系统应用,并推动所有相关的新产品开发工作。近距离无线通信(Near Field CommunicaTIoNS,以下简称NFC)是有望实现上述目标的技术,但要确保其安全性,业界就必须建立一种基于综合监管链的身份验证方法——通过这种方法,系统或网络中的所有端点都能够得以验证,从而让各端点之间的身份验证信息在任何时候都能够可靠传输。

1 系统简介

  TIP是一种安全可信的网络,可提供身份验证传输框架,实现安全产品和服务的交付。它是一种用于创建、交付和管理安全身份验证的综合性框架。简单来说,该基础架构是一个中央安全库,通过安全的网络连接,并以公开的加密密钥管理安全政策为依据,为已知端点(如凭证卡、读卡器什么是读卡器?

  顾名思义,读卡器就是读取存储卡的设备。存储卡现在应用可谓非常广泛,从数码相机到MP3随身听,从PDA掌上电脑到时下比较流行的多媒体手机。目前在市面上比较常见的存储卡有SmartMedia(SM卡)、CompactFlash(CF卡)、MemoryStick(索尼记忆棒)、MultiMediaCard(MMC卡)、SD Memory(SD卡)、IBM Microdrive(IBM微型硬盘),以及最新的XD-Picture(XD卡)。和打印机)服务交付。HID Global将其称为“受规限”系统——连接到该系统的所有设备都是已知的,因而能够可靠安全地交换信息。TIP架构具有充分的可扩展性,其传输协议和加密模式符合各种标准,可支持多种应用。TIP系统还可以实现虚拟化及云端基础模式,因而能够在不影响安全性的情况下通过互联网提供服务交付。

  TIP提供一种受保护的身份验证传输网络,可对网络中的所有端点或节点进行验证,因而各节点之间的信息传输都是可信的。

  

  TIP模型图

  TIP模型(如上图所示)包含三个核心要素,即安全库(Secure Vault)、安全通信(Secure Messaging)方法、密钥管理策略和规范(Key Management Policy and Practices)。安全库为已知且可信的端点提供加密密钥安全存储功能,安全通信方法即使用符合行业标准的对称密钥方法将信息传输至各个端点,密钥管理策略和规范即设定“安全库”的访问规则以及向各端点分发密钥的规则。

  2 如何建立端点及可靠的信息传输

  只有在实施了TIP节点协议后,端点才会启用,进而被“安全库”识别并注册为可靠的网络成员。而后,该端点就可与“安全库”进行通信。

  凭证卡、读卡器及打印机等端点通过软件工作流程与“安全库”进行通信,其访问和处理规则都受到HID Global的“密钥管理策略和规范”的严格管控——只有经认证的设备才能够加入该网络(与任何计算机都可访问任何网站的互联网不同),从而形成了隐性的、严格的身份验证机制。

  各端点之间的TIP消息采用符合行业标准的加密方法进行加密,以便进行符合公开安全政策的安全信息传输。这些TIP信息数据包由两个嵌套的对称密钥进行保护,其中含有“安全身份验证对象”(Secure Identity Object,简称SIO)信息。多个SIO可嵌套到一个TIP信息中,向各种不同的设备(如门禁卡、智能手机及计算机)提供多种指令。如有必要,每个设备都可具有不同的门禁控制特性。例如,最简单的SIO就是模拟iCLASS卡上的凭证程序数据。

  “安全库”与端点设备之间的验证通过后,该设备在网络中就被视为是“可信的”。可信设备无需再与安全库进行通信,可以独立工作。在这种方式下,各端点(如凭证卡及读卡器)之间的信息传输是“可信的”,而由此产生的信息传输(例如打开一道门或登录到计算机)也就被视为是“可信的”。

  在近距离无线通信技术的支持下,应用该技术的手机就可作为TIP端点而受到支持,因而能够使用不同的SIO进行编程,进而实现模拟卡片或者更为复杂的应用,不但可以获授权通过RFID/xinpin/menjinkaoqin/‘ target=’_blank‘》门禁系统,还可实施由其自身进行解释的复杂门禁控制规则。

  3 发展现状及前景

  TIP在2010年底已经开始部署,并已通过宣布与HID Global的第一家合作伙伴,NCF 芯片领先企业INSIDE CONtactless的合作,朝可信、虚拟及按需式身份验证网络的宏伟蓝图迈出了第一步。INSIDE Contactless是为数不多的几家正在全球范围内推动NFC试验的公司之一。这一开创性的合作将使支持NFC的手机能像物理智能卡那样,融入iCLASS门禁控制和凭证信息。此凭证信息将通过HID Global的TIP系统提供,将来还可以实现与其他网络服务和实时通信的结合使用。HID Global 计划开展其他类似的合作伙伴关系,将HID Global和其他供应商的非接触式解决方案、NFC 技术及其他广泛应用的技术融为一体,为用户身份验证、无现金自动售货及计算机安全登录等各种应用打造一个广泛适用(涵盖从手机到笔记本电脑的各种终端设备)的平台。这些平台和应用将大幅提升非接触式智能卡凭证的价值定位。


关键字:TIP  门禁  NFC

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/article_2017110411214.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:盘点近期我国人脸识别技术的应用
下一篇:北斗三号首发成功,拟2020年完成35颗卫星组网

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

华为P20 Pro获TIPA最佳智能拍照手机大奖获TIPA最佳智能拍照手

今日,2018年度TIPA大奖正式揭晓,HUAWEI P20 Pro斩获“最佳拍摄智能手机”  TIPA(影像技术媒体协会奖)是世界上公认的摄影和图片奖项,作为目前世界上有影响力的权威摄影组织,每年会对欧洲发布的摄影相关产品进行评审,其会员来自28个摄影和x图片杂志,遍及五大洲的15个国家/地区。  HUAWEI P20 Pro是世界上首款配备徕卡三镜头,并拥有最高像素的的智能手机。其采用4000万像素超大感光元件,搭配f/1.8光圈镜头;2000万像素超清黑白模组以及业内首创800万像素长焦模组,完美实现3倍光学变焦;HUAWEI P20 Pro的感光度最高可以使用到ISO 102400,即便不借助闪光灯或三脚架,HUAWEI
发表于 2018-04-24 08:34:03
华为P20 Pro获TIPA最佳智能拍照手机大奖获TIPA最佳智能拍照手

Semtech和MultiPhy宣布带有EML光学器件的100G单波长芯片组

美国加利福尼亚州圣迭戈市,OFC展览会 – 2018年3月 – Semtech Corporation(NASDAQ:SMTC)和基于DSP的高带宽通信领域全球市场领导者MultiPhy Ltd共同宣布:他们将利用业界领先的、支持单波长100G以太网和通用公共无线接口(CPRI)光学模块的PHY/PMD芯片组,对100G单波长技术(Single Lambda Technology)进行最新的、开创性的展示。两家公司将通过在OFC 2018上运行超过2公里的光链路来展示新型芯片组。单波长100G技术有望大幅降低太比特网络(Terabit networking)的成本,并且是建设下一代超大规模
发表于 2018-03-16 10:42:36
Semtech和MultiPhy宣布带有EML光学器件的100G单波长芯片组

WARNING 15 (MULTIPLE CALL TO SEGMENT)

此处的信息适用于:C51所有版本症状我添加了一个中断处理程序(ISR)到我的项目中,然而我却得到了如下的警告:***WARNING L15: MULTIPLE CALL TO SEGMENTSEGMENT: ?PR?_WRITE_GMVLX1_REG?D_GMVLX1CALLER1: ?PR?VSYNC_INTERRUPT?MAINCALLER2: ?C_C51STARTUP***WARNING L15: MULTIPLE CALL TO SEGMENTSEGMENT: ?PR?_SPI_SEND_WORD?D_SPICALLER1: ?PR?VSYNC_INTERRUPT?MAINCALLER2: ?C_C51STARTUP
发表于 2016-12-14 13:24:19

C51 的重入问题 WARNING L15: MULTIPLE CALL TO SEGMENT

1.第一种错误信息 ***WARNING L15:  MULTIPLE CALL TO SEGMENT SEGMENT:   ?PR?_WRITE_GMVLX1_REG?D_GMVLX1 CALLER1:   ?PR?VSYNC_INTERRUPT?MAIN CALLER2:   ?C_C51STARTUP     该警告表示连接器发现有一个函数可能会被主函数和一个中断服务程序(或者调用中断服务程序的函数)同时调用,或者同时被多个中断服务程序调用。   
发表于 2016-11-07 10:38:47

KEILC51警告:WARNING L15: MULTIPLE CALL TO SEGMENT

说说几个小问题吧,一般我们在用KEIL的时候,只要编译器报 - 0 Error(s) 一般我们都不去管多少个 Warning(s).了,一般这样程序基本都能运行,但是其实仔细想想,这里还是有问题的,否则编译器没事吃饱了撑得,报什么警告啊~~~ 今天来说说*** WARNING L15: MULTIPLE CALL TO SEGMENT这个问题! 其实这个问题应该是引起注意的,有可能引起程序冲突,但是一般时候程序运行不会有问题,但是如果出来问题,那将会是很讨厌的问题. 分析一下 产生这一警告的一个根源是:例如在主循环里调用了一个函数,而在中断服务中,你又一次调用了同样的函数。这样当主循环运行到该函数中时, 一旦产生中断,则在
发表于 2016-08-04 14:44:24

动哈小影NFC手环,没电都可以解锁门禁?

近日,爱都科技在京东众筹推出了一款名为小影的彩屏运动NFC手环,开启众筹4小时就完成10万元的目标,在众筹结束时累计筹集到近60万元。 全新升级的腕带,采用进口TPU材质,柔软舒适,耐脏且安全,IP68防水级别,洗手、淋浴、游泳都无需摘下手环,让生活更从容。 0.96英寸128×64彩色大屏,单屏触控,让机身操控自如,尽在指尖。可轻松容纳32个标准中文汉字,信息显示更完整,更清晰。  手环采用了最新的USB接口式充电,充1-2小时,理论待机7-10天,去除掉繁琐的线充,让生活更简单。 一条腕带,一个屏幕,就组成了这宛如艺术的小影手环,大赞!完美诠释了什么是“简约而不简单”。浑然天成
发表于 2018-06-26 19:15:40
动哈小影NFC手环,没电都可以解锁门禁?

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved