為確保近距離無線通信 (NFC)技術(shù)應(yīng)用的安全性,唯一方法就是提供完善的監(jiān)管鏈���,保證各個終端之間身份信息的安全交換����,對系統(tǒng)或網(wǎng)絡(luò)中的所有端點都能夠得以驗證...
為確保近距離無線通信 (NFC)技術(shù)應(yīng)用的安全性�����,唯一方法就是提供完善的監(jiān)管鏈���,保證各個終端之間身份信息的安全交換���,對系統(tǒng)或網(wǎng)絡(luò)中的所有端點都能夠得以驗證。
HID 的Trusted Identity PlatformTM (TIP)作為一種身份驗證系統(tǒng)����,可提供身份驗證傳輸框架,實現(xiàn)安全產(chǎn)品和服務(wù)的交付���。它能夠?qū)⒆x卡器���、筆記本電腦、配備 NFC 功能的手機等其他產(chǎn)品轉(zhuǎn)換為可信賴的身份驗證節(jié)點�,無論它們處于何種位置或采取何種連接方式,都可以安全地進行信息交換�。簡單來說,該基礎(chǔ)架構(gòu)是一個中央安全庫�����,通過安全的網(wǎng)絡(luò)連接���,并以公開的加密密鑰管理安全政策為依據(jù)����,為已知端點(如憑證卡、讀卡器和打印機)服務(wù)交付�。
只有在實施了TIP節(jié)點協(xié)議后,端點才會啟用����,進而被“安全庫”識別并注冊為可靠的網(wǎng)絡(luò)成員。而后�,該端點就可與“安全庫”進行通信。憑證卡��、讀卡器及打印機等端點通過軟件工作流程與“安全庫”進行通信�,其訪問和處理規(guī)則都受到HID Global的“密鑰管理策略和規(guī)范”的嚴格管控——只有經(jīng)認證的設(shè)備才能夠加入該網(wǎng)絡(luò)(與任何計算機都可訪問任何網(wǎng)站的互聯(lián)網(wǎng)不同),從而形成了隱性的���、嚴格的身份驗證機制���。
各端點之間的TIP消息采用符合行業(yè)標準的加密方法進行加密,以便進行符合公開安全政策的安全信息傳輸�����。這些TIP信息數(shù)據(jù)包由兩個嵌套的對稱密鑰進行保護���,其中含有“安全身份驗證對象”(Secure Identity Object��,簡稱SIO)信息��。多個SIO可嵌套到一個TIP信息中�,向各種不同的設(shè)備(如門禁卡�����、智能手機及計算機)提供多種指令�。如有必要,每個設(shè)備都可具有不同的門禁控制特性��。例如����,最簡單的SIO就是模擬iCLASS卡上的憑證程序數(shù)據(jù)。
“安全庫”與端點設(shè)備之間的驗證通過后����,該設(shè)備在網(wǎng)絡(luò)中就被視為是“可信的”?��?尚旁O(shè)備無需再與安全庫進行通信���,可以獨立工作����。在這種方式下���,各端點(如憑證卡及讀卡器)之間的信息傳輸是“可信的”����,而由此產(chǎn)生的信息傳輸(例如打開一道門或登錄到計算機)也就被視為是“可信的”��。
NFC 移動設(shè)備就可作為TIP端點而受到支持��,因而能夠使用不同的SIO進行編程���,進而實現(xiàn)模擬卡片或者更為復(fù)雜的應(yīng)用����,不但可以獲授權(quán)通過門禁系統(tǒng)�����,還可實施由其自身進行解釋的復(fù)雜門禁控制規(guī)則。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意��。如您是字體廠商�����、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號