用于移动化的安全身份识别解决方案的最佳实践 - 安防知识网 - 资讯

通用的身份验证解决方案能够保障IT和物理基础设施的安全，同时又能够作为集成解决方案的一部分，实现与传统卡和NFC设备的互操作，有多种最佳实践可以满足这些要求。

　　移动化

　　将物理门禁和电脑桌面登录集成到NFC手机上也是最佳实践之一——用户很少会丢失或遗忘该设备。通过提供一种、便捷的解决方案，用户无需携带单独的卡、OTP密钥或密钥卡，即可进入大楼、登录网络、访问应用程序和系统、远程访问安全网络。此外，移动门禁控制的云端身份配置模型可防止凭证卡复制，使发行临时凭证卡、注销丢失或失窃的凭证卡、根据需要监控和修改安防参数等操作更加容易。

　　尽管移动门禁控制有许多优势，该技术不可能在未来几年内完全取代物理智能卡。相反，NFC手机将与胸卡和胸章共存，这样组织可以在物理门禁系统内实施智能卡、移动设备或两者混用。为该混合门禁控制环境建立一个升级路径确保目前的技术投资在将来也可以利用，这一点非常重要。升级至新功能需要一种可扩展和适应性强的多重技术智能卡和读卡器平台，该平台能够使旧凭证卡和新凭证卡技术集成到相同的卡上，同时能够支持NFC移动平台。

　　同时，组织也必须优化传统卡的安全发行。这包括为多重验证集成关键的可视和逻辑技术，以及通过使用多重管理程序进一步提高安全性，同时还需要提高发行系统的效率。大部分ID卡发行系统依靠二维身份验证，对比个人提供的凭证以及卡上显示的身份数据(例如照片ID)，以及更复杂的元素，如高分辨率图像，或激光刻蚀的永久个人化特征，这使伪造和篡改根本行不通。智能卡芯片、磁条和其他数字部门成为第三个安全维度，卡数据容量扩大后可以包含生物识别信息和其他信息，进一步增强了验证。联网智能化制卡系统可以在一步内处理所有必要任务，另一种有效的最佳实践是将读卡器/编码器集成到卡打印机硬件中，使组织能够在以后利用智能卡应用带来的优势。

　　物理门禁和电脑桌面登录以及将两种功能集成到单一解决方案的最佳实践要求使用基于开放式标准的智能卡技术，并且该技术支持许多应用并能够移植到NFC手机。通过建立这一基础并预先计划升级至新功能，各个组织可以选择在其物理门禁系统内使用两类凭证卡技术。各个组织也可以经过不断改造满足新需求，因此他们将能够保护现有基础设施的投资。

　　推荐阅读：

　　用于IT安全的安全身份识别解决方案的最佳实践

　　用于门禁的安全身份识别解决方案的最佳实践