云计算背景下的安全身份识别凭证卡发展趋势

　　基于与移动网络运行商、可信服务管理平台和其他服务提供商发展的合作伙伴关系，用户可以安全地在任何设备上随时随地发行、撤消其身份识别卡的机制，同时还可以监控和修改安全参数。

　　基于便捷、安全和可信的云配置，具有NFC功能的智能手机可以使用许多不同类型的虚拟凭证卡，这改变了我们以往创建、使用和管理身份识别的方式。除此之外，在当今自带设备环境中，行业内还须定义能够管理和支持个人手机使用的最佳实践，同时确保用户隐私和保护企业数据和资源。在手机中创建单独区域是其中一种解决方案：所有应用程序和其他ID凭证卡在手机中按照个人使用及企业使用划分并区别开来。NFC 功能的智能手机已经可用于开门，所有相关密钥、凭证卡和企业机构数据都存储在加密并远程管理的手机安全元件上。根据机构政策，可以限制此安全元件与其他设备之间的交互，并且应用系统和数据的访问也可要求更为严格的身份验证。

　　智能手机还需要支持衍生的凭证卡和公共密钥基础架构(PKI)，包括由美国联邦工人随身携带的个人身份识别验证(PIV)凭证卡。当将衍生凭证卡置入企业/机构和个人信息的单独区域使用时，这将为分层使用周期管理创建额外的需求，因此，当携带PIV凭证卡的手机丢失时，机构仅需要撤消用户的工作证。

　　尽管移动凭证卡具有安全性高等许多明显优势，但在未来数年内，智能手机不可能完全取代智能卡单独用于门禁控制，毕竟智能卡仍然为照片身份证明的首选方式。正因如此，在启用NFC功能的智能手机中的移动门禁凭证卡有望与智能卡和胸卡共存，在智能卡的发行端也存在着重要的开发潜力。

声明:

凡文章来源标注为"CPS中安网"的文章版权均为本站所有，如需转载请务必注明出处为"CPS中安网"，违反者本网将追究相关法律责任。非本网作品均来自互联网，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。