云计算背景下的安全身份识别凭证卡发展趋势
增强凭证卡、持卡人以及发行系统安全性的需求越来越多,该行业正在加速向证卡验证和整体安全性的多层保护方式迁移。
过去,可单凭对比持卡人的照片或其他身份识别数据进行身份验证。如今,凭证卡包括多种更可靠的视觉身份验证元件,以防止篡改和伪造。这些视觉元件可包含具有较高分辨率的图像和全息卡(Holographic card over-Iaminates),以及永久性激光刻写的个性化特征,这些元件很难或不可能进行伪造或篡改。
多重因素身份验证可以通过添加证卡数据存储(如智能卡芯片或磁条等电子组件)来进行实施。这些额外的身份验证因素可以包含持卡人“拥有”之物(证卡)、“所知”之信息(密码)以及持卡人个人特征(生物识别数据)。如今,智能卡还利用加密和密钥技术来确保用户在特定时间内拥有正确的密钥。
此外,整个发行系统也需要多层保护措施保护整个发行系统。首先,使用机械锁限制人员接触系统组件,其中包括输入和输出卡槽及废卡箱。在所有接触点加装物理锁,保护色带和薄膜等耗材,通过个人识别码(PIN)控制操作人员对每一台打印机的访问权限。其次,机构应确保打印作业数据包,达到或超过先进的加密标准,以便优化系统保密性、完整性并对最终发行端点进行身份验证。最后,在打印功能区面板上使用的个人数据应自动消除,打印机应配备集成式传感器,这样自定义的打印功能区和分层全息卡,仅可以在授权单位中使用。
除此之外,个性化也是至关重要的。对于大中型企业而言,最佳的解决方案是所使用的ID证卡打印机/编码器包含了添加安全视觉个性化元件(如全息分层式)的模块,支持对各种类型的凭证卡(包括磁条、非接触式和接触式编码解决方案)进行各种类型的电子个性化设置,随着安全要求的提高,还能简化向新技术和新的编码选项的迁移。大型机构需要集成证卡个性化软件解决方案,能灵活地与各地分公司的数据库进行连接,并根据区域的安全特点,采用不同的方法来控制整个设备的访问权限。
最后要考虑证卡个性化的简易性。正确的身份识别验证管理,需要在证卡的电子元件上预先编程的数据,与在证卡上个人资料吻合。过去使用的桌面证卡打印机,通过将颜色和文字添加到证卡外观,然后从打印机输出槽中取证卡,将预打印/预编程的IC编号传输至计算机数据库,之后再通过手动输入数据或将证卡发送至外围桌面读卡器。如今,嵌入式智能卡个性化流程将这个流程简化为单一步骤,让用户将一张证卡提交至配备内置智能卡编码器的桌面打印机,直接对证卡从里到外进行个性化设置。
几乎所有主要的证卡打印机制造商都提供了证卡读卡器/编码器及与综合系统兼容的证卡发行软件,当机构拥有证卡打印机后,可以现场升级编码器,通过将读卡器/编码器集成到证卡打印机来延伸智能卡的应用。
结束语
最新的ID凭证卡技术可以使用户能够应对当今和未来所面临的严峻的安全挑战,该技术还支持身份识别管理向云端的迁移,使用联合身份识别管理和成熟的欺诈检测技术,可以缓解内部和外部的威胁。在各种威胁力量日益猖獗的环境下,应用最新ID 凭证卡技术的安全身份识别凭证卡已可以解决安全身份验证和隐私安全的多种问题,确保互操作产品安全性。此外,还可以将凭证卡移植到可提供便捷用户体验的新移动平台,并与凭证卡共存,以便持续提高安全性,并使得打印和分发变得更简单。
【作者单位:HID Global安保迪科技(深圳)有限公司】
声明:
凡文章来源标注为"CPS中安网"的文章版权均为本站所有,如需转载请务必注明出处为"CPS中安网",违反者本网将追究相关法律责任。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)