<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 種基于綜合監(jiān)管鏈的身份驗(yàn)證技術(shù)

          種基于綜合監(jiān)管鏈的身份驗(yàn)證技術(shù)

          作者: 時(shí)間:2011-05-09 來源:網(wǎng)絡(luò) 收藏
            1概述

            門禁控制系統(tǒng)正在擺脫傳統(tǒng)卡片和讀卡器的限制,邁入可配置憑證卡、非接觸式技術(shù)的全新領(lǐng)域。在新領(lǐng)域中,手機(jī)及其他設(shè)備可攜帶通過空中下載或互聯(lián)網(wǎng)接收的“數(shù)字密鑰”。隨著人們的移動(dòng)性與日俱增,對(duì)的安全性及可靠性的新需求應(yīng)運(yùn)而生,推動(dòng)虛擬取代密鑰卡門禁。為了應(yīng)付無間斷連接及完全分布式智能設(shè)備的爆炸式增長(zhǎng)所帶來的挑戰(zhàn),有必要制定一種基礎(chǔ)架構(gòu)方案來支持不斷演變的門禁控制系統(tǒng)應(yīng)用,并推動(dòng)所有相關(guān)的新產(chǎn)品開發(fā)工作。(NearFieldCommunications,以下簡(jiǎn)稱NFC)是有望實(shí)現(xiàn)上述目標(biāo)的技術(shù),但要確保其安全性,業(yè)界就必須建立一種基于綜合監(jiān)管鏈的方法——通過這種方法,系統(tǒng)或網(wǎng)絡(luò)中的所有端點(diǎn)都能夠得以驗(yàn)證,從而讓各端點(diǎn)之間的身份驗(yàn)證信息在任何時(shí)候都能夠可靠傳輸。接下來,本文將以HIDGlobal最近開發(fā)的TrustedIdentityPlatform(以下簡(jiǎn)稱)為例對(duì)此加以介紹。

            2系統(tǒng)簡(jiǎn)介

            是一種安全可信的網(wǎng)絡(luò),可提供身份驗(yàn)證傳輸框架,實(shí)現(xiàn)安全產(chǎn)品和服務(wù)的交付。它是一種用于創(chuàng)建、交付和管理安全身份驗(yàn)證的綜合性框架。簡(jiǎn)單來說,該基礎(chǔ)架構(gòu)是一個(gè)中央安全庫,通過安全的網(wǎng)絡(luò)連接,并以公開的加密密鑰管理安全政策為依據(jù),為已知端點(diǎn)(如憑證卡、讀卡器和打印機(jī))服務(wù)交付。HIDGlobal將其稱為“受規(guī)限”系統(tǒng)——連接到該系統(tǒng)的所有設(shè)備都是已知的,因而能夠可靠安全地交換信息。架構(gòu)具有充分的可擴(kuò)展性,其傳輸協(xié)議和加密模式符合各種標(biāo)準(zhǔn),可支持多種應(yīng)用。TIP系統(tǒng)還可以實(shí)現(xiàn)虛擬化及云端基礎(chǔ)模式,因而能夠在不影響安全性的情況下通過互聯(lián)網(wǎng)提供服務(wù)交付。

            TIP提供一種受保護(hù)的身份驗(yàn)證傳輸網(wǎng)絡(luò),可對(duì)網(wǎng)絡(luò)中的所有端點(diǎn)或節(jié)點(diǎn)進(jìn)行驗(yàn)證,因而各節(jié)點(diǎn)之間的信息傳輸都是可信的。


          圖1TIP模型圖

            TIP模型(圖1所示)包含三個(gè)核心要素:
            安全庫(SecureVault)
            安全通信(SecureMessaging)方法
            密鑰管理策略和規(guī)范(KeyManagementPolicyandPractices)。

            安全庫為已知且可信的端點(diǎn)提供加密密鑰安全存儲(chǔ)功能,安全通信方法即使用符合行業(yè)標(biāo)準(zhǔn)的對(duì)稱密鑰方法將信息傳輸至各個(gè)端點(diǎn),密鑰管理策略和規(guī)范即設(shè)定“安全庫”的訪問規(guī)則以及向各端點(diǎn)分發(fā)密鑰的規(guī)則。

            下面就讓我們更細(xì)致地了解如何建立端點(diǎn)及可靠的信息傳輸。

            只有在實(shí)施了TIP節(jié)點(diǎn)協(xié)議后,端點(diǎn)才會(huì)啟用,進(jìn)而被“安全庫”識(shí)別并注冊(cè)為可靠的網(wǎng)絡(luò)成員。而后,該端點(diǎn)就可與“安全庫”進(jìn)行通信。

            憑證卡、讀卡器及打印機(jī)等端點(diǎn)通過軟件工作流程與“安全庫”進(jìn)行通信,其訪問和處理規(guī)則都受到HIDGlobal的“密鑰管理策略和規(guī)范”的嚴(yán)格管控——只有經(jīng)認(rèn)證的設(shè)備才能夠加入該網(wǎng)絡(luò)(與任何計(jì)算機(jī)都可訪問任何網(wǎng)站的互聯(lián)網(wǎng)不同),從而形成了隱性的、嚴(yán)格的身份驗(yàn)證機(jī)制。

            各端點(diǎn)之間的TIP消息采用符合行業(yè)標(biāo)準(zhǔn)的加密方法進(jìn)行加密,以便進(jìn)行符合公開安全政策的安全信息傳輸。這些TIP信息數(shù)據(jù)包由兩個(gè)嵌套的對(duì)稱密鑰進(jìn)行保護(hù),其中含有“安全身份驗(yàn)證對(duì)象”(SecureIdentityObject,簡(jiǎn)稱SIO)信息。多個(gè)SIO可嵌套到一個(gè)TIP信息中,向各種不同的設(shè)備(如門禁卡、智能手機(jī)及計(jì)算機(jī))提供多種指令。如有必要,每個(gè)設(shè)備都可具有不同的門禁控制特性。例如,最簡(jiǎn)單的SIO就是模擬iCLASS卡上的憑證程序數(shù)據(jù)。

            “安全庫”與端點(diǎn)設(shè)備之間的驗(yàn)證通過后,該設(shè)備在網(wǎng)絡(luò)中就被視為是“可信的”。可信設(shè)備無需再與安全庫進(jìn)行通信,可以獨(dú)立工作。在這種方式下,各端點(diǎn)(如憑證卡及讀卡器)之間的信息傳輸是“可信的”,而由此產(chǎn)生的信息傳輸(例如打開一道門或登錄到計(jì)算機(jī))也就被視為是“可信的”。

            在技術(shù)的支持下,應(yīng)用該技術(shù)的手機(jī)就可作為TIP端點(diǎn)而受到支持,因而能夠使用不同的SIO進(jìn)行編程,進(jìn)而實(shí)現(xiàn)模擬卡片或者更為復(fù)雜的應(yīng)用,不但可以獲授權(quán)通過門禁系統(tǒng),還可實(shí)施由其自身進(jìn)行解釋的復(fù)雜門禁控制規(guī)則。

            3發(fā)展現(xiàn)狀及前景

            TIP在2010年底已經(jīng)開始部署,并已通過宣布與HIDGlobal的第一家合作伙伴,領(lǐng)先企業(yè)INSIDEContactless的合作,朝可信、虛擬及按需式身份驗(yàn)證網(wǎng)絡(luò)的宏偉藍(lán)圖邁出了第一步。INSIDEContactless是為數(shù)不多的幾家正在全球范圍內(nèi)推動(dòng)NFC試驗(yàn)的公司之一。這一開創(chuàng)性的合作將使支持NFC的手機(jī)能像物理智能卡那樣,融入iCLASS?門禁控制和憑證信息。此憑證信息將通過HIDGlobal的TIP系統(tǒng)提供,將來還可以實(shí)現(xiàn)與其他網(wǎng)絡(luò)服務(wù)和實(shí)時(shí)通信的結(jié)合使用。HIDGlobal計(jì)劃開展其他類似的合作伙伴關(guān)系,將HIDGlobal和其他供應(yīng)商的非接觸式解決方案、NFC技術(shù)及其他廣泛應(yīng)用的技術(shù)融為一體,為用戶身份驗(yàn)證、無現(xiàn)金自動(dòng)售貨及計(jì)算機(jī)安全登錄等各種應(yīng)用打造一個(gè)廣泛適用(涵蓋從手機(jī)到筆記本電腦的各種終端設(shè)備)的平臺(tái)。這些平臺(tái)和應(yīng)用將大幅提升非接觸式智能卡憑證的價(jià)值定位。


          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();