可信身份驗證技術解析
加入技術交流群
只有在實施了TIP節點協議后,端點才會啟用,進而被“安全庫”識別并注冊為可靠的網絡成員。而后,該端點就可與“安全庫”進行通信。
憑證卡、讀卡器及打印機等端點通過軟件工作流程與“安全庫”進行通信,其訪問和處理規則都受到HID Global的“密鑰管理策略和規范”的嚴格管控——只有經認證的設備才能夠加入該網絡(與任何計算機都可訪問任何網站的互聯網不同),從而形成了隱性的、嚴格的身份驗證機制。
各端點之間的TIP消息采用符合行業標準的加密方法進行加密,以便進行符合公開安全政策的安全信息傳輸。這些TIP信息數據包由兩個嵌套的對稱密鑰進行保護,其中含有“安全身份驗證對象”(Secure Identity Object,簡稱SIO)信息。多個SIO可嵌套到一個TIP信息中,向各種不同的設備(如門禁卡、智能手機及計算機)提供多種指令。如有必要,每個設備都可具有不同的門禁控制特性。例如,最簡單的SIO就是模擬iCLASS卡上的憑證程序數據。
“安全庫”與端點設備之間的驗證通過后,該設備在網絡中就被視為是“可信的”。可信設備無需再與安全庫進行通信,可以獨立工作。在這種方式下,各端點(如憑證卡及讀卡器)之間的信息傳輸是“可信的”,而由此產生的信息傳輸(例如打開一道門或登錄到計算機)也就被視為是“可信的”。
在近距離無線通信技術的支持下,應用該技術的手機就可作為TIP端點而受到支持,因而能夠使用不同的SIO進行編程,進而實現模擬卡片或者更為復雜的應用,不但可以獲授權通過門禁系統,還可實施由其自身進行解釋的復雜門禁控制規則。
3 發展現狀及前景
TIP在2010年底已經開始部署,并已通過宣布與HID Global的第一家合作伙伴,NCF 芯片領先企業INSIDE Contactless的合作,朝可信、虛擬及按需式身份驗證網絡的宏偉藍圖邁出了第一步。INSIDE Contactless是為數不多的幾家正在全球范圍內推動NFC試驗的公司之一。這一開創性的合作將使支持NFC的手機能像物理智能卡那樣,融入iCLASS?門禁控制和憑證信息。此憑證信息將通過HID Global的TIP系統提供,將來還可以實現與其他網絡服務和實時通信的結合使用。HID Global 計劃開展其他類似的合作伙伴關系,將HID Global和其他供應商的非接觸式解決方案、NFC 技術及其他廣泛應用的技術融為一體,為用戶身份驗證、無現金自動售貨及計算機安全登錄等各種應用打造一個廣泛適用(涵蓋從手機到筆記本電腦的各種終端設備)的平臺。這些平臺和應用將大幅提升非接觸式智能卡憑證的價值定位。
評論