电子工程专辑
UBM China

保障访问IT和门禁系统的安全方案的探讨

上网日期: 2014年07月10日 ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:门禁系统? IT和门禁融合解决方案? 非接触式芯片?

融合门禁的价值

真正融合的门禁包括一个安全策略、一个身份凭证卡和一个审核日志。一些组织通过定义门禁和资源使用权限的单一策略、单一主用户库以及用于简化报告和审计的单一日志记录,已经成功地实现了用户管理的融合。该方法可帮助企业:

●提供便利性——替换一次性密码(One Time Password, 简称OTP)设备应用,用户无需携带多个设备或重新输入OTP,即可访问他们所需的所有门禁和IT资源。

●提高安全性——在整个IT基础设施的关键系统、应用甚至大门上实现强认证(而不是仅仅在周边)。

●降低成本——减少对多种门禁解决方案的投资,集中管理,并且将任务整合到包括发证、换证和注销证件的整套管理和流程中。


探索多种部署方案

在融合的门禁模式中,身份凭证卡可通过多种形式颁发,例如射频卡、智能卡(如ID卡),甚至智能手机。根据企业的要求和现有基础设施,建立该解决方案有多种方法。以下是三种最常见的模式:

传统非接触式证卡:使现有的基于证卡的门禁系统利用iCLASS、iCLASS Seos MIFARE和MIFARE DESFire等技术,将身份验证扩展到企业网络和应用。软件需部署到最终用户的工作站,并将非接触式读卡器连接至或嵌入到该工作站,由此无需实际插入读卡器即可“读取”该证卡。这为用户带来了便利,他们可以使用相同的证卡开门、轻触登录个人电脑或便携式电脑,从而访问他们的计算机、公司应用程式和云端服务。


该方法不使用通过证书授权将公开密钥和用户身份捆绑到一起的PKI。用于美国联邦机构的PKI强认证,是各个联邦机构及其承包商的计算机桌面登录和数字文档签名的关键元素。数字证书包括用户公开密钥,其保存在个人身份验证(Personal Identification Verification, 简称PIV)卡上,该证卡利用了智能卡和生物识别技术(一种数字签名的指纹模板),并且支持多因子验证方法。除了依赖共享的身份验证密钥,也可以使用一对公开密钥和私人密钥,这些密钥联系到一起,以便一个密钥拥有的信息只能使用另一个密钥进行解码或验证。Federal Bridge用于建立相互认证机构的PKI之间的互信渠道(即,单独和独立的基础设施,每个拥有自身的根证书授权),从而保障参与Federal Bridge的政府机构之间安全交换数字签名和证书。


?第一页?上一页 1???2???3???4???5?下一页?最后一页





我来评论 - 保障访问IT和门禁系统的安全方案的探讨
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X