iCLASS SE
2012/11/26 15:13:00      关键字:     
HID Global 新推出基于全新iCLASS SIO technology-enabled (iCLASS SE)平台的新一代门禁控制读卡器以及非接触式智能卡。该平台突破了传统的卡和读卡器模式,首次通过引进技术独立的虚拟凭证卡来提供和管理安全认证,藉由配置虚拟凭证卡将智能手机及其它移动设备作为门禁卡开启大门,实现了门禁技术的重要变革。该门禁平台具有支持各类智能卡技术的开放标准,可支持iCLAS
企业名称:HID Global
产品概况:
HID Global 新推出基于全新iCLASS SIO technology-enabled (iCLASS SE)平台的新一代门禁控制读卡器以及非接触式智能卡。该平台突破了传统的卡和读卡器模式,首次通过引进技术独立的虚拟凭证卡来提供和管理安全认证,藉由配置虚拟凭证卡将智能手机及其它移动设备作为门禁卡开启大门,实现了门禁技术的重要变革。该门禁平台具有支持各类智能卡技术的开放标准,可支持iCLASS、MIFARE® DESFire® EV1以及其它非接触式智能卡技术。且其灵活的数据结构可支持多项应用,包括门禁控制、生物识别、小额电子支付和考勤系统等。为应对不断变更的安全挑战,iCLASS SE允许用户通过简单的固件升级来提升安全级别,有效地满足未来需求。
关键技术指标:
HID Global 的新一代平台 13.56 MHz 智能卡和读卡器包括:
iCLASS SE 读卡器:
• 通过防篡改设计提供多层安全保护:采用经过 EAL5+ 认证、含安全组件的硬件,防止密钥和加密运算被篡改,为身份数据额外增加一层安全保护。现场可编程读卡器采用非常节能的智能电源管理,并使用可回收材料帮助累积 LEED 积分。
• 提供两种配置:iCLASS SIO-Enabled (SE) 读卡器和 multiCLASS SE™ 读卡器,后者通过支持多种凭证卡技术(包括 125 kHz HID Prox、Indala® Prox、AWID 和 EM4102)进行技术转移。
SIO-Enabled 虚拟凭证卡:
• iCLASS SE卡:提供 2k、16k 和32k 位版本。用户可以添加磁条/条码和防伪功能,包括定制卡片设计和照片 ID。
• iCLASS SE Clamshell卡:采用ABS外壳结构,即使在恶劣环境中也能经久耐。
• 适用于MIFARE的SIO-Enabled (SE) 卡:使用具有 32 位序列号进行双重身份验证和数据加密,而且独立的安全存储区还提供复杂应用并支持未来扩展的功能。
• 适用于 MIFARE DESFire EV1 的 SIO-Enabled (SE) 卡:采用 PVC 和复合 PET/PVC 结构,可嵌入接触式芯片,以应用于电脑桌面登录和生物识别系统,另可通过 Indala 格式进行自定义编程。
产品创新点:
HID Global新的门禁控制平台iCLASS SE以一套全新的、称为Secure Identity Object™ (简称SIO)的可移植凭证卡验证方法为基础,引入了一种安全的、基于标准的、技术独立和灵活的身份数据结构。

SIO有3个优点:可移植、安全以及可扩展。首先,因为SIO是可移植的,所以既可以放在传统的非接触式凭证卡上,又可以放在采用其他卡片技术的存储卡、SmartMX等基于微处理器的卡片、支持NFC功能的智能手机、USB加密锁、计算机硬盘及其他介面上。这就使存储在一种装置中的数据能轻而易举且不受严格限制地移植到另一种装置中,从而实现了互操作性。

其次,独立于设备的SIO除保障设备安全之外,另增加了一层安全保障,给数据多增加了一个保护层,这层保护可提供额外的多样化密钥、验证和加密功能,以防止安全保障遭到破坏。另外,利用设备独有的特性,将数据对象绑定在特定的设备上,可防止卡片被拷贝。

第三,SIO由开放标准定义,其中包括ASN.1标准,该标准由ISO/IEC和ITU-T联合制定,是一种数据定义,允许数据对象的定义无限可扩展。这种无限可扩展的定义可支持任何数据段,包括用于门禁控制、生物识别、小额电子支付、考勤以及其他很多应用的数据。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同,SIO及相关解码器采用的字段结构允许安全功能不断增加,而传统架构则会落后、停滞不前、为固定定义所限制。此外,如前所述,由于这种灵活的SIO数据定义,客户能灵活地采用安全保护措施。
国内外市场推广情况:
SIO虚拟凭证卡在HID Global的Trusted Identity Platform® (TIP™) 框架下运作,该框架建立起一条安全和可靠的边界,在这个边界之内,提供基于 SIO 技术的门禁应用密钥。TIP框架能实现在各种凭证卡平台(包括移动设备)上可靠提供SIO虚拟凭证卡,不论用户身处何处或采用何种方式连接。SIO 虚拟凭证卡还支持数据可靠性和隐密性,将信息与特定凭证卡绑定,防止数据被拷贝,从而在设备安全之上,额外增加一层身份验证和加密保护。这些 SIO 虚拟凭证卡功能可以使iCLASS SE平台提高传统证卡和读卡器应用的安全,同时拓展了在NFC智能手机和其他设备上采用安全的便携式凭证卡的新商机。
目前,将身份信息嵌入到各种便携式设备的应用已经成功实现。虚拟凭证卡技术促使业界转变,身份认证不再局限于利用传统的门禁卡,而是扩大至很多不同形式,允许我们能利用移动设备,如智能手机、USB加密锁、记忆棒、基于微处理器的SmartMX卡开门、购物以及安全地进行其他交易。

HID Global目前正在与手机制造商和近距离无线通信(Near Field Communications, 简称NFC)半导体供应商合作,将新一代门禁控制技术直接嵌入到手机中,利用虚拟凭证卡开启大门。不久前,HID Global宣布与黑莓手机制造商Research in Motion公司合作,在支持NFC的黑莓(BlackBerry®)智能手机中,配置iCLASS®虚拟凭证卡和移动安全身份识别技术。新技术允许用户以黑莓手机与新一代iCLASS SE™读卡器交换信息进行身份认证。此外,嵌入了虚拟凭证卡的智能手机不仅能当作钥匙开门,还可以用来进行手机支付及其他各种应用。

美国亚利桑那州立大学已经实施了该试验项目,首次在支持NFC的手机中使用移动门禁技术。2011年8月,HID Global在该大学的几个宿舍大门部署了iCLASS SE读卡器,并在选定的宿舍房间门上安装了由ASSA ABLOY公司提供、支持HID技术的Sargent Profile系列机电门锁。参与试验的学生和员工利用嵌入了HID iCLASS® SE 虚拟凭证卡的智能手机进入宿舍。

微信扫描二维码,关注公众号。