Get best of the week

访问控制系统中的安全身份验证方法

如今,对安全系统市场中的识别技术提出了新的要求,主要要求是:在复杂的流行病学环境中最大程度地保护识别和使用安全。



身份保护


提供高水平的身份保护 新技术:保护门禁卡不受复制,使用校园卡和银行卡,通过智能手机和生物识别数据进行识别,面部识别。

通过非接触式卡进行访问由于



使用EMM / HID格式的标识符价格可承受,因此长期以来一直是最受欢迎的解决方案。但是,使用它们的主要问题是伪造的简单性。通过将已知号码写入新卡并选择重写号码(UID,唯一标识符)来进行复制。现在市场上有可用的工具来创建任何以125 kHZ的频率运行的重复卡。

此问题是Mifare格式卡的广泛分发的主要诱因,这些卡具有可靠的防黑客保护功能。 Mifare卡格式之间的主要区别在于内部存储器的存在。对内存的访问可能受到密钥的限制。例如,对于Mifare DESFire卡,密钥长度为32个字符。对于这种类型的卡,将AES / 3DES加密算法应用于该密钥,从而排除了访问该应用程序的任何可能性。受版权保护的Mifare卡解决了伪造徽章的问题,但是它们很容易被盗,丢失或转让给他人。

在教育机构中,通过校园卡解决了通行证转移的问题。工作原理是,学生的个人银行卡还可以用作进入本地区和进入大学大楼的通行证,出勤核算工具,成绩簿和电子图书馆卡。

在其他站点,可以将已注册的银行卡用作标识符-现代阅读器允许在ACS中使用具有PayPass技术的银行卡。

移动访问



每年,移动技术在人类生活中占有越来越重要的地位,这有助于将智能手机用作访问控制系统中的标识符。安全级别也得到了提高:如果智能手机被盗,攻击者将必须首先破解其保护。无法将标识符从智能手机复制到另一个智能手机。阅读器仅识别由特定智能手机传输到系统的标识符。

对于带有NFC的Android智能手机,您需要在手机上安装并运行免费的应用程序。对于具有NFC的Apple智能手机,不需要安装应用程序-与智能手机上模拟的银行卡之一绑定的令牌作为标识符传输到系统中。当同时使用Android智能手机和Apple智能手机时,系统会向系统传输专门生成的标识符,但不会传输有关智能手机或银行卡的信息,从而确保了用户数据的安全性。

生物识别



生物特征识别的现代方法包括面部,视网膜甚至心率的识别。但是,当今最受欢迎的解决方案是指纹扫描和面部识别。ACS中的人脸识别是一个全球趋势:分析师估计此类系统市场的年均增长率为20%。

为了组织对面部识别的访问,通过特殊的终端来补充阻止设备。人脸识别终端和PERCo-Web访问控制系统在线交互。访客数据可以作为主要或次要标识符快速添加到系统中。

为了增强对设施的访问控制,可以一次使用多种识别方法,例如,通过访问卡或条形码进行确认的人脸识别。

使用安全


近来,与COVID-19大流行有关,对使感染风险最小化的非接触式识别方法的需求不断增长。
非接触式门禁卡仍然保持其在门禁控制系统中最流行的标识符的地位,但是在当前条件下将其用于人们的大范围居住并不安全。

如果我们谈论的是公司办公室,每个员工都有自己的卡,则这种识别方法不会带来感染的风险。但是,如果将非接触式卡从访客转移到访客,则很难称这种方法为安全的。

对于具有大量访客的商务中心和公司办公室,通过智能手机访问是适合的识别方法。当使用智能手机作为标识符时,无需通过通行证向员工和访客发出访问卡,将唯一的智能手机标识符传输到系统就足够了。虚拟通行证是远程发行和取消的。

个人银行卡和校园卡也可用作访问公司办公室,商务中心和教育机构的标识符。

对于人们居住的地方,便捷的解决方案是通过条形码访问。条形码识别使您可以组织对人群的居所区域的受控访问,并且还适用于付费访问系统。体育,娱乐,文化设施的游客购买门票时,会在智能手机上打印条形码,并在入口处向读者展示。

条形码访问也可以在商务中心使用,其中条形码充当访客标识符。在这种情况下,条形码将通过信使或通过电子邮件发送给访客,并在通过过程中使用。



在当前条件下,具有人脸识别能力的门禁系统将是最佳解决方案。为了增强对运输设施的控制,可以使用集成解决方案,例如带有登机牌条形码扫描仪和人脸识别终端的旋转门。这将最大程度地减少设施中乘客和员工的接触。

More articles:


All Articles