文｜本刊編輯整理

IB：今年，HID Global推出了Secure Identity Object?（SIO）技術(shù)，受到了業(yè)內(nèi)外的廣泛關(guān)注。能否請(qǐng)您介紹一下該技術(shù)有何特點(diǎn)，何以能受到如此廣泛的關(guān)注？

趙建邦：SIO是一種可移動(dòng)的身份驗(yàn)證數(shù)據(jù)結(jié)構(gòu)。HID Global目前主要將它應(yīng)用于iCLASS SE平臺(tái)上的一系列產(chǎn)品之中，幫助門禁系統(tǒng)獲得更高的安全性和便利性，但其應(yīng)用面遠(yuǎn)比這要廣泛得多，這主要是由于其所具備的三大特點(diǎn)。

首先是可移植。SIO是一種基于標(biāo)準(zhǔn)、獨(dú)立于設(shè)備的數(shù)據(jù)對(duì)象，可以存放在任意數(shù)量的身份驗(yàn)證產(chǎn)品上——除了HID iCLASS憑證卡，還包括智能卡、基于微處理器的卡片、支持NFC技術(shù)的智能手機(jī)、計(jì)算機(jī)磁盤等。

第二是安全。SIO能提供額外的，多樣化的密鑰、驗(yàn)證和加密功能，為數(shù)據(jù)增加多一重安全性；能實(shí)現(xiàn)數(shù)據(jù)對(duì)象與特定設(shè)備的綁定，防止身份憑證被復(fù)制。

第三是可擴(kuò)展。SIO是采用可支持各種數(shù)據(jù)的開放標(biāo)準(zhǔn)定義的，具有極強(qiáng)的開放性。例如它采用了ISO/IEC和ITU-T聯(lián)合制定的“ASN.1”標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)是一種數(shù)據(jù)定義，允許數(shù)據(jù)對(duì)象的定義無(wú)限擴(kuò)展，且可支持任何數(shù)據(jù)段——這使得SIO可以應(yīng)用于門禁、時(shí)間與考勤管理、PC登錄、生物識(shí)別、無(wú)現(xiàn)金自動(dòng)售貨、公共運(yùn)輸、航空票務(wù)、客戶忠誠(chéng)度調(diào)查等各種應(yīng)用的數(shù)據(jù)管理。也就是說，SIO不會(huì)像目前門禁控制卡和讀卡器系統(tǒng)中使用的其他固定字段結(jié)構(gòu)那樣，因受到固定定義的限制而停滯不前、逐漸落后，SIO及相關(guān)解碼器的安全功能是能夠不斷增加的。此外，這種靈活的數(shù)據(jù)定義還能使客戶可以靈活地采用安全保護(hù)措施。

由于這三大特點(diǎn)，SIO在門禁，乃至許多其他領(lǐng)域都有了近乎革命性的意義：除了能夠?qū)崿F(xiàn)更高的數(shù)據(jù)安全性之外，它還使門禁控制與管理得以突破傳統(tǒng)的卡和讀卡器的模式，能夠?qū)⑹謾C(jī)等各種移動(dòng)設(shè)備引入為“門禁卡”；給考勤、無(wú)現(xiàn)金支付等多種其他應(yīng)用帶來了更安全、更便捷的應(yīng)用模式。

IB：提到利用SIO技術(shù)將支持NFC技術(shù)的手機(jī)作為“門禁卡”引入門禁系統(tǒng)的應(yīng)用，目前HID Global正在美國(guó)亞利桑那州立大學(xué)進(jìn)行相關(guān)試驗(yàn)。能否請(qǐng)您介紹一下此次試驗(yàn)的情況？

趙建邦：HID Global的新一代門禁平臺(tái)iCLASS SE以SIO這一新的可移植憑證卡方法為基礎(chǔ)，可以支持通過技術(shù)獨(dú)立的虛擬憑證卡來提供和管理安全認(rèn)證；部署此種虛擬憑證卡的移動(dòng)設(shè)備，比如支持NFC技術(shù)的手機(jī)，將能夠?yàn)殚T禁，以及無(wú)現(xiàn)金支付、電子票務(wù)等其他非接觸式應(yīng)用提供支持。HID正在美國(guó)亞利桑那州立大學(xué)進(jìn)行的試驗(yàn)，就是為了在實(shí)際的應(yīng)用環(huán)境中，測(cè)試將身份驗(yàn)證功能嵌入移動(dòng)設(shè)備等非傳統(tǒng)工具的可行性，并就移動(dòng)設(shè)備服務(wù)于門禁、學(xué)生ID及考勤等各類應(yīng)用的便利性和安全性收集使用者的反饋。

在這項(xiàng)試驗(yàn)中，參與試驗(yàn)的學(xué)生和老師都獲得了一部嵌入了新一代iCLASS SE技術(shù)的，支持NFC技術(shù)的智能手機(jī)。他們開啟宿舍門禁時(shí)，只要將手機(jī)置于讀卡器前就可以完成身份驗(yàn)證——不再需要額外的門禁卡。目前試驗(yàn)已經(jīng)得到了良好的反饋：79%的參與者認(rèn)為使用智能手機(jī)開門與傳統(tǒng)方式相比同樣方便或更方便；近90%的參與者更愿意用自己的智能手機(jī)開門；幾乎所有的參與者都表示有興趣在學(xué)生娛樂中心進(jìn)出，公交及餐飲、門票費(fèi)用支付和商品采購(gòu)等校園的其他應(yīng)用中使用此項(xiàng)技術(shù)。

HID Global是ASSA ABLOY Group旗下公司，總部位于美國(guó)加利福尼亞州，在全球擁有超過2100名員工，運(yùn)營(yíng)多個(gè)國(guó)際辦事處，為100多個(gè)國(guó)家的客戶提供服務(wù)，業(yè)務(wù)涉及門禁和電腦桌面登錄管理，包括認(rèn)證及證卡管理、卡片打印及個(gè)人化服務(wù)、安全政府ID、動(dòng)物ID識(shí)別技術(shù)以及工業(yè)和物流的應(yīng)用。

在本屆安博會(huì)上，HID Global進(jìn)行了面向金融、地鐵、機(jī)場(chǎng)與能源行業(yè)的互動(dòng)展示，展示了靈活組合iCLASS?讀卡器及卡片、VertX?網(wǎng)絡(luò)控制器、EDGE?單門控制器以及新一代門禁控制系統(tǒng)等產(chǎn)品構(gòu)建的，滿足這些行業(yè)不同需求的門禁解決方案。

此外，HID Global還重點(diǎn)展出了新一代iCLASS SIO technology-enable（iCLASS SE）門禁控制讀卡器以及非接觸式智能卡，示范了其在地鐵行業(yè)解決方案中的應(yīng)用；并在同期舉辦媒體交流會(huì)，就iCLASS SE新一代門禁平臺(tái)及以嵌入該技術(shù)的，支持近距離無(wú)線通信（NFC）技術(shù)的手機(jī)為載體的移動(dòng)門禁試點(diǎn)項(xiàng)目進(jìn)行了深入介紹。

IB：生物識(shí)別技術(shù)的應(yīng)用是近來安防領(lǐng)域中吹起的一股新風(fēng)，HID Global在此次安博會(huì)上的展示對(duì)此也有涉及。請(qǐng)問在HID Global看來，生物識(shí)別技術(shù)應(yīng)用于安防領(lǐng)域的過程中，哪些問題是最值得關(guān)注的呢？

趙建邦：生物識(shí)別技術(shù)的應(yīng)用確實(shí)是近來行業(yè)內(nèi)的一大熱門，它包括了指紋、臉型、瞳孔等多種形態(tài)的解決方案，能夠提供很多新鮮的、便捷的應(yīng)用體驗(yàn)。但是，我們?cè)诒簧镒R(shí)別的應(yīng)用價(jià)值吸引的同時(shí)，也必須對(duì)其實(shí)施中的細(xì)節(jié)問題給予足夠的關(guān)注；只有如此，才能保證其應(yīng)用價(jià)值可以真正得到實(shí)現(xiàn)。在這方面，HID Global的一些做法堪稱典范。最典型的例子，是HID Global對(duì)用戶生物識(shí)別認(rèn)證資料安全性的問題作了深入的考慮。HID Global提供的生物識(shí)別解決方案，采用一種將身份識(shí)別卡與生物識(shí)別技術(shù)相結(jié)合的模式——生物識(shí)別的資料僅保存在卡片里，而且不能傳輸至外部主機(jī)。這種模式最大的優(yōu)勢(shì)在于，存在卡片里生物識(shí)別資料可以受到卡片安全技術(shù)的保護(hù)，而卡片通常又保存在使用者自己手中，因此毫無(wú)個(gè)人信息泄露之虞。此外，由于用以支持生物識(shí)別的用戶個(gè)人信息分散地存儲(chǔ)在每個(gè)用戶的卡片里，完全不會(huì)給系統(tǒng)帶來后端數(shù)據(jù)庫(kù)存儲(chǔ)方面的壓力，系統(tǒng)可以輕松地實(shí)現(xiàn)對(duì)無(wú)限量用戶、海量數(shù)據(jù)的支持，完全不存在因受到設(shè)備容量的限制而只能支持有限用戶使用的問題。