新技术,新飞跃:在HID Global媒体交流会上对HID Global中国区营销总监赵建邦的采访
2011-07-07本刊编辑整理
文|本刊编辑整理
IB:今年,HID Global推出了Secure Identity Object™(SIO)技术,受到了业内外的广泛关注。能否请您介绍一下该技术有何特点,何以能受到如此广泛的关注?
赵建邦:SIO是一种可移动的身份验证数据结构。HID Global目前主要将它应用于iCLASS SE平台上的一系列产品之中,帮助门禁系统获得更高的安全性和便利性,但其应用面远比这要广泛得多,这主要是由于其所具备的三大特点。
首先是可移植。SIO是一种基于标准、独立于设备的数据对象,可以存放在任意数量的身份验证产品上——除了HID iCLASS凭证卡,还包括智能卡、基于微处理器的卡片、支持NFC技术的智能手机、计算机磁盘等。
第二是安全。SIO能提供额外的,多样化的密钥、验证和加密功能,为数据增加多一重安全性;能实现数据对象与特定设备的绑定,防止身份凭证被复制。
第三是可扩展。SIO是采用可支持各种数据的开放标准定义的,具有极强的开放性。例如它采用了ISO/IEC和ITU-T联合制定的“ASN.1”标准,这个标准是一种数据定义,允许数据对象的定义无限扩展,且可支持任何数据段——这使得SIO可以应用于门禁、时间与考勤管理、PC登录、生物识别、无现金自动售货、公共运输、航空票务、客户忠诚度调查等各种应用的数据管理。也就是说,SIO不会像目前门禁控制卡和读卡器系统中使用的其他固定字段结构那样,因受到固定定义的限制而停滞不前、逐渐落后,SIO及相关解码器的安全功能是能够不断增加的。此外,这种灵活的数据定义还能使客户可以灵活地采用安全保护措施。
由于这三大特点,SIO在门禁,乃至许多其他领域都有了近乎革命性的意义:除了能够实现更高的数据安全性之外,它还使门禁控制与管理得以突破传统的卡和读卡器的模式,能够将手机等各种移动设备引入为“门禁卡”;给考勤、无现金支付等多种其他应用带来了更安全、更便捷的应用模式。
IB:提到利用SIO技术将支持NFC技术的手机作为“门禁卡”引入门禁系统的应用,目前HID Global正在美国亚利桑那州立大学进行相关试验。能否请您介绍一下此次试验的情况?
赵建邦:HID Global的新一代门禁平台iCLASS SE以SIO这一新的可移植凭证卡方法为基础,可以支持通过技术独立的虚拟凭证卡来提供和管理安全认证;部署此种虚拟凭证卡的移动设备,比如支持NFC技术的手机,将能够为门禁,以及无现金支付、电子票务等其他非接触式应用提供支持。HID正在美国亚利桑那州立大学进行的试验,就是为了在实际的应用环境中,测试将身份验证功能嵌入移动设备等非传统工具的可行性,并就移动设备服务于门禁、学生ID及考勤等各类应用的便利性和安全性收集使用者的反馈。
在这项试验中,参与试验的学生和老师都获得了一部嵌入了新一代iCLASS SE技术的,支持NFC技术的智能手机。他们开启宿舍门禁时,只要将手机置于读卡器前就可以完成身份验证——不再需要额外的门禁卡。目前试验已经得到了良好的反馈:79%的参与者认为使用智能手机开门与传统方式相比同样方便或更方便;近90%的参与者更愿意用自己的智能手机开门;几乎所有的参与者都表示有兴趣在学生娱乐中心进出,公交及餐饮、门票费用支付和商品采购等校园的其他应用中使用此项技术。
HID Global是ASSA ABLOY Group旗下公司,总部位于美国加利福尼亚州,在全球拥有超过2100名员工,运营多个国际办事处,为100多个国家的客户提供服务,业务涉及门禁和电脑桌面登录管理,包括认证及证卡管理、卡片打印及个人化服务、安全政府ID、动物ID识别技术以及工业和物流的应用。
在本届安博会上,HID Global进行了面向金融、地铁、机场与能源行业的互动展示,展示了灵活组合iCLASS®读卡器及卡片、VertX®网络控制器、EDGE®单门控制器以及新一代门禁控制系统等产品构建的,满足这些行业不同需求的门禁解决方案。
此外,HID Global还重点展出了新一代iCLASS SIO technology-enable(iCLASS SE)门禁控制读卡器以及非接触式智能卡,示范了其在地铁行业解决方案中的应用;并在同期举办媒体交流会,就iCLASS SE新一代门禁平台及以嵌入该技术的,支持近距离无线通信(NFC)技术的手机为载体的移动门禁试点项目进行了深入介绍。
IB:生物识别技术的应用是近来安防领域中吹起的一股新风,HID Global在此次安博会上的展示对此也有涉及。请问在HID Global看来,生物识别技术应用于安防领域的过程中,哪些问题是最值得关注的呢?
赵建邦:生物识别技术的应用确实是近来行业内的一大热门,它包括了指纹、脸型、瞳孔等多种形态的解决方案,能够提供很多新鲜的、便捷的应用体验。但是,我们在被生物识别的应用价值吸引的同时,也必须对其实施中的细节问题给予足够的关注;只有如此,才能保证其应用价值可以真正得到实现。在这方面,HID Global的一些做法堪称典范。最典型的例子,是HID Global对用户生物识别认证资料安全性的问题作了深入的考虑。HID Global提供的生物识别解决方案,采用一种将身份识别卡与生物识别技术相结合的模式——生物识别的资料仅保存在卡片里,而且不能传输至外部主机。这种模式最大的优势在于,存在卡片里生物识别资料可以受到卡片安全技术的保护,而卡片通常又保存在使用者自己手中,因此毫无个人信息泄露之虞。此外,由于用以支持生物识别的用户个人信息分散地存储在每个用户的卡片里,完全不会给系统带来后端数据库存储方面的压力,系统可以轻松地实现对无限量用户、海量数据的支持,完全不存在因受到设备容量的限制而只能支持有限用户使用的问题。
