“開關門”是一件很簡單的事情，而隨著科技的發展，其也成了一門技術活。除了現在已經被很多賓館和企業采用的刷卡、指紋等開門方式，還有高科技大片中的“視頻分析”開門法，如分析視網膜等。近日在北京舉辦的中國國際社會公共安全產品博覽會上，記者體驗到一種新的“開門”方式，即使用智能手機對著內置讀卡器的門鎖左右旋轉，就可以實現開門和關門。這是由HID Global公司的移動門禁技術(Mobile Access)驅動的。

　　借著安博會的機會，HID Global大中華區營銷總監趙建邦先生、HID Global證卡解決方案中國區銷售總監呂駿毅先生、HID Global 亞太區身份驗證資深銷售經理林浚銘先生與記者分享了HID創新的安全身份融合解決方案，實現門禁到數據的安全身份識別應用。展會現場還展示了針對智能樓宇、金融、政府及交通行業的身份識別、管理和應用的整體解決方案。給記者印象最深刻的就是HID把安全、簡單、智能這三個重要指標融合到其產品中，并與時俱進地與智能設備、云、軟件等配合使用。

　　解讀Seos的密中之密

　　針對HID安全身份管理解決方案，趙建邦先生首先介紹了安全身份管理的行業趨勢：“從靜態密碼驗證身份升級到更安全、更開放和適應性更強的解決方案;移動門禁逐步實現;增強門禁的安全身份驗證，包括生物和手勢識別;使用單一解決方案整合門禁與IT，為最終用戶帶來新優勢;打印和編碼技術的進步將簡化個人化卡片;集成的訪客管理系統。技術正在推進融合，例如增強移動性，特別是將密碼替換為新一代支持NFC的便攜式電腦和平板電腦，還有建立支持多應用程序生態系統。”

　　非接觸式技術近年經歷了從磁條卡、Prox、iCLASS，到SE(SIO Enabled)、iCLASS Seos的演變過程。趙建邦先生著重講解了HID的關鍵技術Seos：“不管是軟件還是硬件，都可以支持Seos，就是一個平臺給不同技術使用。Seos核心技術允許其他技術使用相同的語言進行交流，同時防止未經授權竊取各技術之間交流的信息，其優點有靈活、可移植、安全、私密、可適應性和可行性。

　　趙建邦先生還展示了HID最新技術：13.56 MHz智能卡，Seos密鑰庫連 Secure Identity Object(SIO)。什么是Seos密鑰庫呢?即可安裝在任何設備中的軟件應用 (或小應用程序)：在安全的計算機平臺執行，例如智能卡芯片或SIM;管理儲存以及撤消虛擬憑證卡，例如SIO，將來可發展應用密碼及Oath一次性密碼密鑰，就是以網絡方法把丟了的手機中的內容刪除，這個功能對于隱私保護是十分重要的。Seos密鑰庫如何保護每張憑證卡呢?密鑰庫內每一項資料受 “Seos 認證密鑰”保護,要取得憑證，系統必須經過 Seos卡片邊緣得知憑證的認證密鑰。趙建邦先生給出了Seos密鑰庫連SIO不同載體的過程：iCLASS Seos卡-智能設備(智能手機、可穿戴設備)-NFC(或藍牙或Wi-Fi)-HID iCLASS SE-韋根協議。

　　移動智能的身份驗證

　　過渡至HID 移動門禁技術是符合現代安防“安全、簡單、智能”需求的。趙建邦先生闡述到：“安全，確保隱私和安全性的Seos技術;靈活，管理門禁非常便捷;簡單，應用程序易于使用，現在即可從谷歌及 iTunes 應用程序商店下載使用;通用，‘輕觸’模式或專利 ‘旋轉解鎖’手勢控制模式。此外，Seos提供技術支持，將虛擬憑證卡移植到設備;支持iOS和安卓設備的藍牙和NFC技術。”

　　HID移動門禁特點包括：將新技術與藍牙低耗能和NFC集成，提供更靈活和更優秀的用戶體驗，通過大量客戶的β測試進行了改進，越來越多客戶部署。看看這張圖就知道Seos生態系統有多么的龐大了。

?

　　 Seos生態系統

　　HID創新融合安全身份解決方案以Seos技術為基準，通過云端管理平臺將安全身份創建、云端數據同步、門禁控制以及電腦桌面登錄等安全身份管理無縫集成，能夠適應廣泛的應用環境，如門禁、電腦桌面安全登錄、生物識別、電子支付等應用。同時，該技術能夠應用到移動設備，通過發行、提供和撤銷NFC手機上的虛擬憑證卡，實現移動門禁管理和應用。數以萬計的客戶選擇HID 的解決方案，輕松有效地創建、使用和管理安全身份。

　　例如只要手機上安裝了Seos,就可以用手機實現開門，進入授權區域;計算機登錄到授權工作站;從本地或遠程驗證身份，登錄應用;允許您簽署和加密電子郵件和文檔。這都歸功于集成了門禁與IT安全管理。

　　改變使用模式

　　趙建邦先生談到了記者最喜歡的一項技術——用于增強安全的手勢身份驗證。手勢控制技術應用方式包括基于手勢的用戶身份驗證以及手勢識別。前者旨在驗證用戶的身份，而不是手勢本身;作為身份驗證的第二個因子;與密碼相似，但與生物識別不同，當泄露時，可以更改用于身份驗證的手勢。后者旨在所使用的識別手勢，而不關心誰在使用該手勢。用戶在讀卡器前出示手機，向右旋轉90度，然后返回原來的位置。憑借手勢簡單地控制設備，何時和何地發生 NFC或藍牙低耗能通信，可增強隱私和提高安全性，因為僅當需要時才發行憑證。

　　手勢識別的應用讓記者感受到了當年蘋果手機首次面世時對人們帶來的沖擊，因為它足以改變整個使用模式，從開門到求救，從上班到生活等各個方面你都可以用到。例如手勢開門：可以復制機械鑰匙開門和鎖門的功能，向左旋轉開門，向右旋轉鎖門。再如密碼發送信號：表明使用證卡或手機解鎖的人正受脅迫。基于此，我們也能想到手勢控制的更多應用：按照手勢“密碼”預定義的運動順序移動手機，可以解鎖手機或發行虛擬憑證;密碼也可以用于解鎖應用程序以及鎖門和開門;各個手勢運動可以傳輸到PC，從而進行分析并作出相應的動作(登錄、允許訪問程序或文件等)。

　　社保卡上的“諜戰風云”

　　上個月，國家剛剛宣布要落實異地醫療保險報銷，此外，社保卡也將加載更多的金融功能，這都對社保卡的安全性提出了更高的要求。HID Global FARGO產品銷售總監呂駿毅先生介紹了HID社保卡發行解決方案。發行系統安全無疑是卡證領域的中心環節，而HID正好針對這個環節有多重安全方法：硬件鎖、樹脂擦除、數據保護和打印授權。HID高質量的打印技術，也讓“假證”無所遁形。FARGO可以使用復雜的卡片打印技術，并且實現高清晰度打印(HDP)。其可實現雙面打印、自動翻轉;同時壓膜卡的兩面，節約時間;特有IC卡撫摸，留出芯片位置;編碼器寫入卡片數據。HID還提供了多種防偽技術，你會覺得是在看諜戰劇。例如：自定義隱藏文字、自定義細紋設計、自定義納米文字、自定義微縮文字、自定義翻轉圖像、自定義變形圖像和自定義偽彩色。

　　當然，除了安全性，提供多種應用支持也是必不可少的，如卡片設計、LCD控制面板、顏色助手工具(確保精確的圖形)。

　　HID在卡證發行上的各種努力也都是為了未來做準備。呂駿毅先生表示：未來在諸多領域都是即時發卡，這就需要精確、安全、快速、便捷等各種特性的融合。而HID在即時發卡領域已經有十分成功的案例——印尼勞工證。

　　大道至簡，豈止于安

　　“智能身份，大道至簡，豈止于安”這是HID對于身份管理的評價，的確，簡單便利地實現安全性才是我們追求的目標。HID Global亞太區身份驗證高級銷售經理林浚銘先生說到：“究竟用戶需要什么?首先是安全，其次是簡單，然后是智能，三者相輔相成。HID身份整體解決方案包括一個平臺、兩類訪問、三道防線、四類應用、五項流程、六類接口、七種武器、八大統一。”其中，“七種武器”包括動態密碼、數字證書、非接觸卡、多功能卡、欺詐檢測、基于知識、靜態密碼。欺詐檢測是基于多層強認證安全架構，包括相互認證、核實交易/簽名、惡意軟件檢測、設備認證、軟件令牌、硬件令牌。

　　在記者看來，不單是智能身份認證，安防領域所有的環節都需要在做到安全的同時，保證簡單和智能。例如大型會議期間的安檢就是一個最佳的事例，安全雖然有保障了，但是往往毫無智能和簡單可言。希望HID的“大道至簡，豈止于安”的理念可以影響整個安防領域，為我們做出更多智能的安防產品。