目前，多種因素正在推動(dòng)門禁控制系統(tǒng)增強(qiáng)的需求，包括新技術(shù)功能、日益升級(jí)的安全威脅，將其它應(yīng)用程序添加到于非接觸式門禁卡上，以及最終要將NFC智能手機(jī)集成到門禁系統(tǒng)中的組織。雖然客戶可能尚不需要全套功能，但是客戶需要這樣的平臺(tái)，在保持目前的基礎(chǔ)設(shè)施投資時(shí)，滿足未來功能升級(jí)的需求。

　　建立基礎(chǔ)：讀卡器和卡技術(shù)

　　雖然新功能升級(jí)涉及到變革，但基于多重技術(shù)智能卡和讀卡器建立的可擴(kuò)展和強(qiáng)互操作性的平臺(tái)，執(zhí)行升級(jí)帶來的破壞性很小。使用韋根或其他磁條門禁技術(shù)的組織一般傾向于升級(jí)到低頻系統(tǒng)以提高安全性，這種做法往往容易使組織受到攻擊，并且也不會(huì)顯著節(jié)省成本或簡(jiǎn)化升級(jí)路徑。最佳方案是升級(jí)到高頻非接觸式智能卡，經(jīng)過合理安裝和部署，能夠提供最高的安全性、便捷性和互操作性，在達(dá)到適應(yīng)性的同時(shí)滿足未來需求。

　　最新的智能卡技術(shù)使用雙重身份驗(yàn)證和密鑰保護(hù)機(jī)制，以及安全通信協(xié)議，該協(xié)議通過由互操作產(chǎn)品組成的安防生態(tài)系統(tǒng)在可信任通信平臺(tái)通訊。在理想情況下，智能卡也必須具有通用、標(biāo)準(zhǔn)的卡片邊緣，可提高適應(yīng)性和互操作性。此外智能卡必須能夠在NFC智能手機(jī)上使用，以便客戶可以選擇在其門禁系統(tǒng)中使用智能卡、移動(dòng)設(shè)備或兩者混用。該方法具有重要意義，其原因如下。

　　首先，該方式為集成應(yīng)用集成到門禁系統(tǒng)解決方案的組織帶來巨大優(yōu)勢(shì)。除了為組織提供集中式管理外，集成多種應(yīng)用的門禁系統(tǒng)為員工提供了便利，員工無需攜帶多種卡即可完成開門、登錄計(jì)算機(jī)、使用考勤和安全打印管理系統(tǒng)、支付餐費(fèi)或交通費(fèi)、執(zhí)行非現(xiàn)金交易和其他應(yīng)用。

　　第二，方便組織加入其他新應(yīng)用。包括指紋、虹膜或手掌幾何特征、靜脈紋等生物識(shí)別模板等等，都能安全地存儲(chǔ)到卡上，作為身份驗(yàn)證的附加條件。并實(shí)現(xiàn)其他應(yīng)用包括用于樓宇自動(dòng)化和病歷管理的門禁功能。

　　第三，組織可能采用新技術(shù)，如商業(yè)身份驗(yàn)證(CIV)卡。CIV技術(shù)基于美國(guó)聯(lián)邦政府的個(gè)人身份驗(yàn)證(PIV)項(xiàng)目建立的基礎(chǔ)設(shè)施，將強(qiáng)大的身份驗(yàn)證機(jī)制推廣到聯(lián)邦機(jī)構(gòu)以外。無需拆除和更換現(xiàn)有的基礎(chǔ)設(shè)施，只需增強(qiáng)現(xiàn)有的面板和門控制器功能，即可將PACS升級(jí)到CIV。

　　第四，當(dāng)組織合并、并購(gòu)或搬到新位置時(shí)，會(huì)涉及重塑品牌以及整合行政系統(tǒng)和其他系統(tǒng)的情況，因此組織可能需要部署新技術(shù)。通常在該過程的某個(gè)階段，組織將需要發(fā)行新憑證卡。

　　第五，由于保險(xiǎn)要求或通過降低負(fù)債減少成本，組織可能需要改善未來風(fēng)險(xiǎn)管理。這可能需要將過時(shí)的系統(tǒng)升級(jí)到安全性顯著增強(qiáng)的系統(tǒng)。在理想情況下，組織應(yīng)該防患于未然，及時(shí)升級(jí)到能夠應(yīng)對(duì)當(dāng)前風(fēng)險(xiǎn)的解決方案，特別是當(dāng)現(xiàn)有系統(tǒng)為容易克隆的低頻解決方案時(shí)。

　　第六，新立法或監(jiān)管要求可能要求提高安防功能。例如，健康保險(xiǎn)流通與責(zé)任法案(HIPAA)對(duì)查看病歷做出了嚴(yán)格要求，這要求必須通過身份識(shí)別卡才能進(jìn)入安全區(qū)域或訪問存儲(chǔ)患者信息的IT網(wǎng)絡(luò)。

　　最后，組織可能需要至少使一部分持卡人升級(jí)到使用NFC移動(dòng)設(shè)備攜帶虛擬憑證卡。移動(dòng)門禁控制用戶可以將虛擬放到不易丟失或遺忘的安全設(shè)備中，以此為用戶提供更加安全無憂的安防體驗(yàn)。通過以下兩種方法之一配置移動(dòng)門禁控制憑證卡——通過與配置傳統(tǒng)塑料憑證卡相同的互聯(lián)網(wǎng)入口(移動(dòng)設(shè)備將通過USB或Wi-Fi連接至網(wǎng)絡(luò))，或通過移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的空中下載(這與智能手機(jī)用戶下載應(yīng)用程序和歌曲類似)。門禁和網(wǎng)絡(luò)登錄多種應(yīng)用可以保存在NFC智能手機(jī)上，用于提高便利性和安全性。

　　盡管移動(dòng)門禁控制有許多優(yōu)勢(shì)，該技術(shù)不可能在未來幾年內(nèi)完全取代物理智能卡。相反，移動(dòng)門禁控制解決方案將與胸卡和胸牌共存，這樣組織可以在門禁系統(tǒng)內(nèi)選擇使用實(shí)施智能卡、移動(dòng)設(shè)備或兩者。在客戶升級(jí)到混合門禁環(huán)境的過程中，集成商將發(fā)揮關(guān)鍵作用，他們將確保目前的投資將來也可以利用。他們將需要為客戶提供基于開放式標(biāo)準(zhǔn)的多重技術(shù)讀卡器和卡，將舊憑證卡和新憑證卡技術(shù)同時(shí)集成到同一張卡中，并且也支持NFC移動(dòng)平臺(tái)。

　　例如，HID Global的iCLASS SE平臺(tái)包括的iCLASS Seos憑證卡可以經(jīng)過公司的Secure Identity Object (SIO™)數(shù)據(jù)模型預(yù)先配置，用于簡(jiǎn)化部署。SIO數(shù)據(jù)模型代表能夠在HID Global的Trusted Identity Platform (TIP)通信邊界內(nèi)，能夠存放于任何設(shè)備上的多種形式的身份驗(yàn)證信息，這將確保在由互操作產(chǎn)品組成的生態(tài)系統(tǒng)內(nèi)安全地進(jìn)行數(shù)據(jù)傳遞。iCLASS SE平臺(tái)支持多種讀卡器到面板的通信方式，包括RS485 OSDP、CANBUS Hi-O以及與舊控制面板互操作的韋根。此外，讀卡器和憑證卡的升級(jí)方案不需要對(duì)設(shè)備進(jìn)行硬件變更。通過提供支持特定卡技術(shù)的解釋器程序包，可以在現(xiàn)場(chǎng)以及在首次安裝后應(yīng)用。加密操作變更或升級(jí)都可以在首次安裝和卡部署之后應(yīng)用到讀卡器和憑證卡。此外，客戶可以選擇管理自身的卡和憑證密鑰，并且當(dāng)一切就緒時(shí)，他們可以升級(jí)到NFC智能手機(jī)數(shù)字憑證卡。

　　安全發(fā)行：等式的另一半

　　除了提供永不過時(shí)的卡和讀卡器解決方案外，集成商也可以幫助客戶滿足目前的安全發(fā)行要求，并且使這些要求著眼于未來。

　　目前的打印機(jī)、卡材料和軟件通過集成關(guān)鍵的可視和邏輯技術(shù)實(shí)現(xiàn)多重驗(yàn)證，為卡提供最高級(jí)別的安全性。實(shí)現(xiàn)這一目的有多種方案。集成商應(yīng)該幫助小公司選擇滿足其易用性需求的解決方案，因?yàn)樾」竞苌倬邆鋸V泛的IT資源支持。中型組織通常需要易于使用、易于擴(kuò)展的直觀解決方案，以滿足不斷發(fā)展的需求。大型組織需要較高的卡產(chǎn)量，用于支持組織發(fā)展并能夠廣泛部署應(yīng)對(duì)當(dāng)前風(fēng)險(xiǎn)的解決方案。

　　硬件選擇包括單色direct-to-card (DTC)解決方案，該方案將質(zhì)量、可靠性和易用性、以及用于非接觸式或接觸式智能卡的高清打印(HDP)轉(zhuǎn)印技術(shù)解決方案。通過優(yōu)化性能和生產(chǎn)力的高產(chǎn)能解決方案。利用最新的桌面卡打印機(jī)/編碼器解決方案，企業(yè)或機(jī)構(gòu)能結(jié)合大型集中式打印機(jī)的大批量、可靠性及先進(jìn)的制卡功能與分布式打印模型所需的低成本、小占用面積，采用分布式發(fā)行與集中式發(fā)行部署相同的打印技術(shù)以制作相同的憑證卡，客戶預(yù)先規(guī)劃最高安全性的身份驗(yàn)證系統(tǒng)。大部分ID卡發(fā)行系統(tǒng)依靠二維身份驗(yàn)證，對(duì)比持卡人與卡片顯示的身份信息，包括簡(jiǎn)單的照片ID或高分辨率圖像等復(fù)雜元素，甚至激光刻蝕的永久個(gè)人化特征，防止卡片偽造和篡改。智能卡芯片、磁條和其他數(shù)字部件正成為第三個(gè)安全維度，能夠擴(kuò)大卡存儲(chǔ)容量添加生物識(shí)別和其他信息，增強(qiáng)身份驗(yàn)證安全性。

　　正確的身份驗(yàn)證管理要求制卡設(shè)備的預(yù)定編程數(shù)據(jù)與卡片打印信息同步。過去，組織通常使用桌面卡打印機(jī)，增加卡片顏色和文字，從打印機(jī)的出卡槽取卡，之后通過人工輸入或在外部桌面讀卡器刷卡的方式，將預(yù)打印/預(yù)編程IC編號(hào)輸入到計(jì)算機(jī)數(shù)據(jù)庫(kù)中。 現(xiàn)在，聯(lián)網(wǎng)個(gè)性化智能卡制作系統(tǒng)簡(jiǎn)化步驟，用戶直接將制卡信息提交配備有內(nèi)置智能卡編碼器的桌面打印機(jī)中，即可實(shí)現(xiàn)卡的全面?zhèn)€性化。

　　幾乎所有的主流卡打印機(jī)制造商都提供了將讀卡器/編碼器集成到自身設(shè)備中的方案，以及與集成式系統(tǒng)互操作的卡發(fā)行軟件。如果組織已經(jīng)擁有卡打印機(jī)，可以現(xiàn)場(chǎng)升級(jí)打印機(jī)的編碼器，將讀卡器/編碼器集成到卡打印機(jī)硬件中，并能夠充分利用智能卡應(yīng)用的優(yōu)勢(shì)，邁向未來。當(dāng)他們準(zhǔn)備充分利用智能卡的功能時(shí)，他們那時(shí)候已經(jīng)解決了等式中的智能發(fā)行部分。

　　結(jié)語(yǔ)

　　在實(shí)現(xiàn)高安全性解決方案的過程(例如NFC智能手機(jī)上的移動(dòng)門禁控制)中，集成商將發(fā)揮重要的作用，為客戶建議部署可以移植到NFC手機(jī)的標(biāo)準(zhǔn)化智能卡技術(shù)，既滿足客戶目前的需求，又可以為日后升級(jí)做準(zhǔn)備。通過采用該途徑，客戶可以選擇在其物理門禁系統(tǒng)中同時(shí)使用兩類憑證卡技術(shù)。他們也可以經(jīng)過不斷改造滿足新需求，因此他們將能夠保護(hù)現(xiàn)有基礎(chǔ)設(shè)施的投資。