无线身份验证门禁控制系统

2011-08-15 19:04:20来源: 互联网
1 概述

  随着人们的移动性与日俱增,对身份验证的安全性及可靠性的新需求应运而生,推动虚拟身份验证取代密钥卡门禁。为了应付无间断连接及完全分布式智能设备的爆炸式增长所带来的挑战,有必要制定一种基础架构方案来支持不断演变的门禁控制系统应用,并推动所有相关的新产品开发工作。近距离无线通信(Near Field Communications,以下简称NFC)是有望实现上述目标的技术,但要确保其安全性,业界就必须建立一种基于综合监管链的身份验证方法——通过这种方法,系统或网络中的所有端点都能够得以验证,从而让各端点之间的身份验证信息在任何时候都能够可靠传输。接下来,本文将以HID Global最近开发的Trusted Identity Platform(以下简称TIP)为例对此加以介绍。

  2 系统简介

  TIP是一种安全可信的网络,可提供身份验证传输框架,实现安全产品和服务的交付。它是一种用于创建、交付和管理安全身份验证的综合性框架。简单来说,该基础架构是一个中央安全库,通过安全的网络连接,并以公开的加密密钥管理安全政策为依据,为已知端点(如凭证卡、读卡器和打印机)服务交付。HID Global将其称为“受规限”系统——连接到该系统的所有设备都是已知的,因而能够可靠安全地交换信息。TIP架构具有充分的可扩展性,其传输协议和加密模式符合各种标准,可支持多种应用。TIP系统还可以实现虚拟化及云端基础模式,因而能够在不影响安全性的情况下通过互联网提供服务交付。

  TIP提供一种受保护的身份验证传输网络,可对网络中的所有端点或节点进行验证,因而各节点之间的信息传输都是可信的。

  

 

  图1 TIP模型图

  TIP模型(如图1所示)包含三个核心要素,即安全库(Secure Vault)、安全通信(Secure Messaging)方法、密钥管理策略和规范(Key Management Policy and Practices)。安全库为已知且可信的端点提供加密密钥安全存储功能,安全通信方法即使用符合行业标准的对称密钥方法将信息传输至各个端点,密钥管理策略和规范即设定“安全库”的访问规则以及向各端点分发密钥的规则。

[1] [2]

关键字:无线身份验证  门禁控制系统

编辑:什么鱼 引用地址:http://www.eeworld.com.cn/wltx/2011/0815/article_6409.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
无线身份验证
门禁控制系统

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved