NFC成都门禁系统走向更安全及移动的模式

成都弱电公司讯：

过去数十年，我们采用塑胶卡片验证身份以及另外一卡通的应用，但随着智能手机的流行，用户期望以更便利的方式来完成这些应用。NFC技术的出现恰好应对了这方面的诉求，NFC技术能够在几厘米的近距离内实现数据交换，从而为支持NFC的手机实现多种非接触式应用和交易，包括付款和公交车票、钥匙(成都门禁卡)、数据传输(包括电子商务卡)以及浏览网络资料。

目前NFC技术的应用集中在电子支付，但未来NFC技术将进一步融合到成都门禁解决方案，从而为安防市场带来的新的发展机会。用户只需将虚拟凭证卡配置到NFC手机中，就能开启成都门禁。这不仅免去了用户携带另外成都门禁凭证卡的麻烦，而且平安经理能轻松监控出入口人员的进出。同时，基于NFC的成都门禁系统将创造一个更便捷平安交易平台。平安经理不仅能远程发送、更改及注销虚拟凭证卡，而此平台是建基于尺度的身份验证系统，能支持各种身份验证节点(包括读卡器、证卡、配备NFC的手机等)注册为“可信节点”，确保在世界任何地点都能平安地进行配置。

NFC技术在成都门禁领域的全球化应用与发展

随着用户对移动性的日益增长，NFC技术正被广泛应用于多个领域包括移动支付与交易、交通付费、客户忠诚度计划及网络信息访问等。越来越多的移动设备厂商如诺基亚、三星(谷歌)、ResearchinMotion(RIM)、LG和中兴通讯正陆续推出的支持NFC的手机，这将进一步促进NFC技术在移动成都门禁领域的应用与发展。

瑞典斯德哥尔摩Clarion酒店内部首次试用NFC技术，用支持NFC的手机取代酒店房卡。Clarion酒店与HIDGlobal母公司ASSAABLOY、ChoiceHotelsScandinavia、TeliaSonera、VingCardElsafe以及Giesecke&Devrient合作，挑选出部分Clarion酒店客人作为参与对象，并向其提供具备NFC功能和相关软件的三星手机，客人在到达酒店前可使用手机登记入住，同时间数码房卡会发至客人的手机。抵达后，客人不必排队登记便可直接入住，将手机贴近门锁便可打开房门。离开房间时，房门会自动锁上，客人通过手机直接办理退房手续。

此外，在Netflix公司美国总部进行的移动成都门禁实验证明了用智能手机开门长处众多，而且提高了平安性。读卡器及凭证卡进行双重验证，降低了凭证卡资料被窃取及重复被盗用的威胁，而因为只有用户知道手机可当作钥匙使用，并拥有进入手机的密码，以及知道怎样激活手机内的虚拟钥匙，而且大部分人都不会出借自己的手机，这可以防止虚拟凭证卡被滥用。

目前，NFC技术在国内外的应用仍有待发展，要使技术普及就必须通过业界的广泛合作。国内部分企业已积极与NFC设备制造商合作，例如与日本索尼联合推出了支持NFC的非接触式智能卡读卡器平台，专门应用于笔记本电脑和移动设备，并通过在该平台的平安组件存储密钥，保护身份信息存储的可靠性与完整性，通过将成都门禁控制功能和近距离无线通讯(NFC)功能嵌入到笔记本电脑和另外移动设备中，实现基于移动设备的成都门禁控制、电脑平安登录、车船机票费支付、销售点收费和忠诚度计划。

身份验证生态系统保障NFC技术应用的平安性

为确保NFC技术应用的平安性，唯一方法就是提供完善的的监管链，保证各个终端之间身份信息平安交换，，对系统或网络中的所有端点都能够得以验证。

成都某企业的研制的身份验证系统，可提供身份验证传输框架，实现平安产品和服务的交付。它能够将读卡器、笔记本电脑、配备NFC功能的手机等另外产品转换为可信赖的身份验证节点，无论它们处于何种位置或采取何种连接方式，都可以平安地进行信息交换。简朴来说，该基础架构是一个中央平安库，通过平安的网络连接，并以公开的加密密钥经管平安政策为依据，为已知端点(如凭证卡、读卡器和打印机)服务交付。

只有在实施了TIP节点协议后，端点才会启用，进而被“平安库”辨认并注册为可靠的网络成员。而后，该端点就可与“平安库”进行通信。凭证卡、读卡器及打印机等端点通过软件工作流程与“平安库”进行通信，其访问和处理规则都受到HIDGlobal的“密钥经管策略和规范”的严格管控——只有经认证的设备才能够加入该网络(与任何计算机都可访问任何网站的互联网分歧)，从而形成了隐性的、严格的身份验证机制。

各端点之间的TIP消息采用符合行业尺度的加密方法进行加密，以便进行符合公开平安政策的平安信息传输。这些TIP信息数据包由两个嵌套的对称密钥进行保护，其中含有“平安身份验证对象”(SecureIdentityObject，简称SIO)信息。多个SIO可嵌套到一个TIP信息中，向各种分歧的设备(如成都门禁卡、智能手机及计算机)提供多种指令。如有必要，每个设备都可具有分歧的成都门禁控制特性。例如，最简朴的SIO就是模拟iCLASS卡上的凭证程序数据。

“平安库”与端点设备之间的验证通过后，该设备在网络中就被视为是“可信的”。可信设备无需再与平安库进行通信，可以独立工作。在这种方式下，各端点(如凭证卡及读卡器)之间的信息传输是“可信的”，而由此产生的信息传输(例如打开一道门或登录到计算机)也就被视为是“可信的”。

NFC移动设备就可作为TIP端点而受到支持，因而能够使用分歧的SIO进行编程，进而实现模拟卡片或者更为复杂的应用，不仅可以获授权通过成都门禁系统，还可实施由其自身进行解释的复杂成都门禁控制规则。