“五種能力”構建門禁系統的未來

隨著智能手機、平板電腦等便攜式設備的使用率提高以及近距離無線通信（NFC）技術的興起，門禁系統除了安全，還需要能夠利用門禁系統完成多種應用。未來，門禁系統的安全性、集成能力、開放性、應用的多樣化及云端控制的能力將是未來發展趨勢。

安全性

與所有技術一樣，較新的系統安全性更高、更加成熟。

卡片技術將繼續從感應卡向磁條卡直至智能卡發展。今天門禁應用的典型標準是非接觸式智能卡，這種智能卡基于開放標準，具備通用卡片邊緣——又稱卡片命令接口，這改善了在可靠的身份認證框架之內，與廣泛的產品生態系統的互操作性。最新的卡片改善了安全性、隱私保護以及向虛擬憑證卡的可移植性，同時用戶附加了越來越多的可視及虛擬安全層，日益增強了卡片及身份卡的安全性。可視部分包括分辨率更高的圖像、通過層壓形成的全息卡片以及不可更改的、激光刻寫的個人特征數據。卡片還越來越多地容納了更大的存儲容量，以便能包括生物識別以及其他多因子身份驗證信息，增強身份驗證能力。打印技術也會繼續進步，以支持上述趨勢，簡化卡片制作及發行，同時使卡片更加安全。

　　此外，新一代的Secure Identity Object（SIO）技術技術引領業界突破了傳統的智能卡模式，該技術采用了一種更加安全和靈活的、基于標準且獨立于技術的身份數據結構，并以此為基礎引入了一種虛擬憑證卡。在HID Global的Trusted Identity Platform（TIP）框架之內，支持SIO的卡片和讀卡器的功能類似于傳統的卡片和讀卡器，而且在NFC技術的幫助下，支持SIO的卡片和讀卡器可利用HID Global的專利技術，構成一類新的移動門禁控制解決方案。TIP可確保對所有終端產品的驗證，例如憑證卡、打印機、讀卡器和NFC手機，而且可確保這些終端產品之間的數據讀寫是可靠和安全的。加之智能手機用戶身份模塊（SIM）技術的可靠性久經考驗，因此安全可靠的TIP網絡利用SIO憑證卡和移動設備上的NFC無線通信技術，提供了一個極其安全的移動門禁控制環境。

門禁系統的集成能力

“物聯網”、“智慧城市”等大型平臺整合運輸、住宅、安保、水電能源、教育、醫療、運動、娛樂及政府等層面，并融入綜合性安全防范管理系統等安防技術，優化都市的管理與發展，改善城市發展難題并構建網格化社會治安防控體系，使城市未來的發展面向網絡化、高清化、智能化及系統集成化，實現多個部門協同應對的綜合指揮調度，提高對各類事故、災害、案件和突發事件防范和應急處理能力。

因此 ，在物聯網，智慧城市的建設等大型平臺的建設中，門禁系統不再是各個子系統單獨運作的模式，而必須能夠集成其他專業系統樓宇自動化、閉路監控、防盜及消防報警等其他系統協調聯動，從而使安防整體性和安全性得到提升。

新型的IP門禁系統能通過TCP/IP網絡連接所有子系統，形成強大的綜合管理平臺，不但做到事故預警，更能聯動其他子系統，作出應對手段。比如接到火災報警信號后，系統能夠自動打開控制區域內的所有大門，有利于控制區域內的人員逃生；如果在重要部位安裝有攝像機，系統還可自動聯動切換攝像機畫面，對需要監控的部位進行監控，并進行錄像； 再或者當報警系統產生報警信號時，相關的門將強制封閉，此時無論采用何種措施均打不開；只有當警報解除后，控制中心通過軟件來解除封閉，門才可以正常打開。

此外，訪客管理技術將越來越多地整合到門禁系統中，以提供完整的安全解決方案，保護員工和臨時來訪人員的安全，防止擅自闖入的人員造成損害。訪客管理系統與門禁系統的整合使前臺服務人員能簡便、安全地通過訪客管理系統、而不是門禁系統為來賓提供臨時感應卡。在辦理進入手續時輸入到訪客管理系統中的信息被傳送到門禁系統中，以便激活發給訪客的感應卡。當訪客通過前廳訪客系統辦理離開手續時，該卡片被自動撤銷，過期日期和時間都自動傳送到門禁系統中，從而確保丟失或被盜的卡片不會再被使用。整合訪客管理系統和門禁系統還消除了一些問題，例如在前臺存放有效卡片以防員工忘記攜帶身份卡這種問題。訪客系統還記錄了所有接受過門禁卡的訪客信息，因此留下了完整的審計線索，包括卡片處于有效狀態的日期和時間。

系統的開放性

實現門禁系統以外的多種應用包括電子支付停車場管理、計算機桌面登錄系統、電梯操控等應用，并通過開放的門禁架構，實現無縫升級，為未來提供不同的升級選項。

如今，高頻卡是門禁控制領域的新標準，亦即非接觸式智能卡，這項新技術在芯片內植入了多層安全元件，并能集成多項應用，形成企業一卡通。而HID新一代的SIO技術更采用靈活數據結構及開放標準定義，其中包括“ASN.1”標準，該標準是由ISO/IEC和ITU-T聯合制定，是一種數據定義，允許數據對象的定義無限可擴展。這種無限可擴展的定義可支持任何數據段，包括用于門禁控制、生物識別、小額電子支付、考勤系統和其他很多應用的數據。與今天門禁控制卡和讀卡器系統中使用的其他很多固定字段結構不同，SIO及相關解碼器的安全功能是不斷增加，而傳統架構則會落后、停滯不前、受到固定定義所限制。此外，如前所述，由于這種靈活的SIO數據定義，客戶能靈活地采用安全保護措施。

新一代EDGE EVO和VertX EVO控制器平臺，EVO控制器平臺可靈活擴展應用，未來可實現與無線鎖兼容互聯的多項門禁功能，并提供更強的安全性能，例如：實施高級別的門禁規則、鍵盤入口指令和大規模的防潛返。此外，Vertx EVO控制器可在HID的Trusted Identity Platform（TIP）上運行。新組件允許此版本和更新版本的控制器平臺在主機、控制器及讀卡器之間連接可靠且可信的模式下運行，大大提高了未來門禁控制系統的安全系數。

移動門禁系統的應用將增加，并擴展至其他應用

2012年，門禁行業為基于NFC移動設備部署移動門禁解決方案奠定了基礎。通過用戶自備手機進行開門及其他應用，包括用自己的手機訪問電腦、網絡和有關的信息資料，還能用手機開門和進入安全區域，為用戶帶來更多的使用便利。

攜帶嵌入式虛擬憑證卡的NFC手機在將來還有廣泛用途。例如在日本，NFC支付系統已安裝在快餐店、地鐵、出租車和自動售貨機。這項技術同時是大學校園的理想之選，學生可以使用NFC手機進行各項應用，包括進入樓宇、付停車費、購物、使用校園公交系統、外借圖書館資料、參加考試前確定個人身份信息，以及訪問計算機資源等。而國內主要的電信運營商在一些大城市已經實施了采用NFC或類似NFC技術的項目，例如RF-SIM或MicroSD技術，使用戶能通過手機支付，購買食品和飲料以及搭乘公交。各大電信運營商、銀聯及終端廠商亦從今年開始全面爭奪NFC市場，中國聯通2012年11月聯合銀聯發布了首款NFC手機，中國移動計劃于2013年2月在12個省份推出NFC服務。運營商的參與將加速形成NFC技術應用的生態系統，將NFC手機拓展到移動門禁、電子支付、票務、網絡登錄等應用領域。

虛擬憑證卡也將為新興應用提供理想平臺，如電動汽車充電站。司機可以將車停靠在充電表前面，并使用 NFC手機實現訪問和支付服務。使用NFC手機還可訪問個人健康記錄。患者可以在醫院出示自己的手機以提供個人信息，而不用填寫表格，在緊急醫療期間，可通過訪問憑證卡為護理人員提供相同的信息。另一個新興應用是使用智能海報進行微營銷。消費者可以使用NFC手機讀取海報上的標簽，之后手機會導航到含有更多信息的特定網頁。

另一方面，為促進移動門禁的廣泛采用，整個系統必須支持廣泛使用且具備安全組件的NFC手機，及所有主流操作系統。在智能手機安全組件內保護所有密鑰和加密操作的安全，以確保在NFC手機、手機的安全組件以及其他安全介質和設備之間，在可靠的身份認證框架之內，有一個安全的通信通道來傳送信息。安全組件通常是一種嵌入式防篡改集成電路，或一種稱為用戶識別模塊（SIM）的插件模塊。整個系統還必須包括能讀取手機中虛擬密鑰的讀卡器、門鎖及其他硬件，由移動網絡運營商、可信服務管理器（Trusted Service Managers，簡稱TSM）以及可提供和管理虛擬憑證卡的其他提供商組成的生態系統。

邁向云端應用

隨著移動門禁的出現，另一值得關注的就是如何部署和管理用戶NFC智能手機攜帶的虛擬憑證卡。企業將可以兩種方式配置移動門禁虛擬憑證卡。第一種是通過與配置傳統塑膠憑證卡相類的互聯網工作站（移動設備通過USB或Wi-Fi連接到網絡）。第二種方式是通過移動網絡運營商進行空中配置，類似于智能手機用戶下載應用和歌曲的方式。通用門禁可信服務管理器（Common Access Trusted Service Managers）將連接到移動網絡運營商、運營商的TSM以及NFC智能手機，NFC智能手機接收加密密鑰和虛擬憑證卡，將其存儲在手機的SIM卡或微型SD卡等安全組件中。新應用也將推送到手機中，以便多因子驗證技術切合實際應用，及成為實時的管理服務。

手機應用將產生一次性動態密碼或通過短信接收這種密碼，各種其他門禁密鑰和虛擬憑證卡將通過便利的、基于云的配置模式，從空中發送到手機，這種配置模式消除了憑證卡被復制的風險，并可發行臨時憑證卡、取消丟失或被盜的憑證卡，以及在需要時監視和修改安全參數。