来源：CPS中安网

实现门禁系统以外的多种应用包括电子支付停车场管理、计算机桌面登录系统、电梯操控等应用，并通过开放的门禁架构，实现无缝升级，为未来提供不同的升级选项。如今，高频卡是门禁控制领域的新标准，亦即非接触式智能卡，这项新技术在芯片内植入了多层安全元件…

       系统的开放性

　　实现门禁系统以外的多种应用包括电子支付停车场管理、计算机桌面登录系统、电梯操控等应用，并通过开放的门禁架构，实现无缝升级，为未来提供不同的升级选项。

　　如今，高频卡是门禁控制领域的新标准，亦即非接触式智能卡，这项新技术在芯片内植入了多层安全元件，并能集成多项应用，形成企业一卡通。而HID新一代的SIO技术更采用灵活数据结构及开放标准定义，其中包括“ASN.1”标准，该标准是由ISO/IEC和ITU-T联合制定，是一种数据定义，允许数据对象的定义无限可扩展。这种无限可扩展的定义可支持任何数据段，包括用于门禁控制、生物识别、小额电子支付、考勤系统和其他很多应用的数据。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同，SIO及相关解码器的安全功能是不断增加，而传统架构则会落后、停滞不前、受到固定定义所限制。此外，如前所述，由于这种灵活的SIO数据定义，客户能灵活地采用安全保护措施。

　　新一代EDGEEVO和VertXEVO控制器平台，EVO控制器平台可灵活扩展应用，未来可实现与无线锁兼容互联的多项门禁功能，并提供更强的安全性能，例如：实施高级别的门禁规则、键盘入口指令和大规模的防潜返。此外，VertxEVO控制器可在HID的 TrustedIdentityPlatform(TIP)上运行。新组件允许此版本和更新版本的控制器平台在主机、控制器及读卡器之间连接可靠且可信的模式下运行，大大提高了未来门禁控制系统的安全系数。

　　移动门禁系统的应用将增加，并扩展至其他应用

　　2012年，门禁行业为基于NFC移动设备部署移动门禁解决方案奠定了基础。通过用户自备手机进行开门及其他应用，包括用自己的手机访问电脑、网络和有关的信息资料，还能用手机开门和进入安全区域，为用户带来更多的使用便利。

　　携带嵌入式虚拟凭证卡的NFC手机在将来还有广泛用途。例如在日本，NFC支付系统已安装在快餐店、地铁、出租车和自动售货机。这项技术同时是大学校园的理想之选，学生可以使用NFC手机进行各项应用，包括进入楼宇、付停车费、购物、使用校园公交系统、外借图书馆资料、参加考试前确定个人身份信息，以及访问计算机资源等。而国内主要的电信运营商在一些大城市已经实施了采用NFC或类似NFC技术的项目，例如RF-SIM或 MicroSD技术，使用户能通过手机支付，购买食品和饮料以及搭乘公交。各大电信运营商、银联及终端厂商亦从今年开始全面争夺NFC市场，中国联通 2012年11月联合银联发布了首款NFC手机，中国移动计划于2013年2月在12个省份推出NFC服务。运营商的参与将加速形成NFC技术应用的生态系统，将NFC手机拓展到移动门禁、电子支付、票务、网络登录等应用领域。

　　虚拟凭证卡也将为新兴应用提供理想平台，如电动汽车充电站。司机可以将车停靠在充电表前面，并使用NFC手机实现访问和支付服务。使用NFC手机还可访问个人健康记录。患者可以在医院出示自己的手机以提供个人信息，而不用填写表格，在紧急医疗期间，可通过访问凭证卡为护理人员提供相同的信息。另一个新兴应用是使用智能海报进行微营销。消费者可以使用NFC手机读取海报上的标签，之后手机会导航到含有更多信息的特定网页。

　　另一方面，为促进移动门禁的广泛采用，整个系统必须支持广泛使用且具备安全组件的NFC手机，及所有主流操作系统。在智能手机安全组件内保护所有密钥和加密操作的安全，以确保在NFC手机、手机的安全组件以及其他安全介质和设备之间，在可靠的身份认证框架之内，有一个安全的通信通道来传送信息。安全组件通常是一种嵌入式防篡改集成电路，或一种称为用户识别模块(SIM)的插件模块。整个系统还必须包括能读取手机中虚拟密钥的读卡器、门锁及其他硬件，由移动网络运营商、可信服务管理器(TrustedServiceManagers，简称TSM)以及可提供和管理虚拟凭证卡的其他提供商组成的生态系统。

　　迈向云端应用

　　随着移动门禁的出现，另一值得关注的就是如何部署和管理用户NFC智能手机携带的虚拟凭证卡。企业将可以两种方式配置移动门禁虚拟凭证卡。第一种是通过与配置传统塑胶凭证卡相类的互联网工作站(移动设备通过USB或Wi-Fi连接到网络)。第二种方式是通过移动网络运营商进行空中配置，类似于智能手机用户下载应用和歌曲的方式。通用门禁可信服务管理器(CommonAccessTrustedServiceManagers)将连接到移动网络运营商、运营商的TSM以及NFC智能手机，NFC智能手机接收加密密钥和虚拟凭证卡，将其存储在手机的SIM卡或微型SD卡等安全组件中。新应用也将推送到手机中，以便多因子验证技术切合实际应用，及成为实时的管理服务。

　　手机应用将产生一次性动态密码或通过短信接收这种密码，各种其他门禁密钥和虚拟凭证卡将通过便利的、基于云的配置模式，从空中发送到手机，这种配置模式消除了凭证卡被复制的风险，并可发行临时凭证卡、取消丢失或被盗的凭证卡，以及在需要时监视和修改安全参数。