Jan 18, 2018 Palik žinutę

"Smart Card" naudojimas

"Smart Card" naudojimas

Įmonėms, planuojančioms naudotis intelektualiosiomis kortelėmis, reikėtų atsižvelgti į keturias pagrindines paraiškas. Nors kiekviena iš šių programų yra įtikinamai naudojama intelektualiosioms kortelėms, tikrasis įmonės "smart card" programos grožis yra tai, kad kiekvienam darbuotojui gali būti naudojama tik viena kortelė. "RSA Security" pristatė internetinį seminarą šia tema (šiuo metu jis yra prieinamas internete). jų "termino" protingas ženklelis "naudojimas yra prasmingas, kai kalbama apie vieno kortelės sprendimą kelioms įmonių programoms.

l Darbuotojo ID ženklelis - daugelis organizacijų jau naudojasi darbuotojų ženklais, kaip savo fizinės saugos programos dalimi. Kai lustinės kortelės tampa plano dalimi, yra tikslinga pritaikyti kortelę su darbuotojo, su kuriuo yra išduodama kortelė, nuotrauka kartu su darbuotojo parašu, organizacijos logotipu, ženklo galiojimo termino pabaiga ir kitomis funkcijomis organizacijos ir (arba) darbuotojo departamentui.

Prieiga prie pastato. Fizinės prieigos prie pastatų ir kitų patalpų, tokių kaip automobilių stovėjimo garažai, valdymas gali būti atliekamas išmaniųjų kortelių pagalba. Kaip ir tuo atveju, kai įdiegiama kokia nors saugumo kontrolė, projektuojant šį sprendimą reikalingas balansavimo veiksmas tarp saugumo lygio ir patogumo sumos naudojant sistemą. Dažnai bekontakčiai kišimieji kortelės naudojami fizinei prieigai, nes jie užtikrina gerą saugumo ir patogumo pusiausvyrą - vartotojai turi tik paliesti kortelę skaitytojui. Priešingai, jei naudojate kitų tipų korteles, įskaitant kontaktines lustines korteles, magnetinę juostelę ir brūkšninį kodą, vartotojas turi tam tikrą įterpti arba perbraukti kortelę, kad ją būtų galima skaityti.

l PC / network logon - Yra du pagrindiniai būdai, kaip išmaniuosius korteles galima naudoti, norint autentifikuoti vartotojus kompiuteriui ir prieigai prie tinklo. Pirmasis būdas yra saugoti kelias programas slaptažodžius kortelės atmintyje, apsaugančiose nuo įsilaužimo. Naudodamas šį metodą, sistema nuskaito slaptažodį iš kortelės, kai vartotojas įterpia jį į skaitytuvą. Paprastai vartotojas taip pat turi įvesti PIN kodą (asmens identifikavimo numerį), kad galėtumėte pasiekti saugią kortelę. Šis metodas, be abejo, yra gerokai patobulintas, palyginti su įprastomis slaptažodžių sistemomis, kurios kenkia tokiems piktnaudžiavimams, kai vartotojai rašo savo slaptažodžius ant lipnių bloknotų, o pečių naršytojai bando rinkti slaptažodžius, žiūrėdami įregistruotų procesų metu įgaliotų vartotojų klaviatūrą. Tačiau antras iš dviejų būdų suteikia dar stipresnį autentiškumo patvirtinimo būdą, naudojant skaitmeninius sertifikatus. Daugiau informacijos apie sertifikatų pagrįstą prisijungimą rasite skyriuje "Privalumai".

l Nuotolinis prieigos prie tinklo būdas. Iš esmės tai yra ta pati sąvoka kaip ir kompiuterio ir tinklo prisijungimo programa (žr. aukščiau). Daugelis organizacijų vis dar leidžia nuotolinės prieigos vartotojo autentifikavimą naudojant slaptažodžius. Vėlgi sertifikatų autentiškumo nustatymas naudojant lustines korteles gali žymiai pagerinti saugumą naudojant slaptažodžiu pagrįstus metodus.

Be pirmiau minėtų keturių pirminių programų, lustinės kortelės gali būti naudojamos bet kokiam papildomoms programoms. Žemiau pateikiama keletas kitų klausimų.

l Skaitmeniniai parašai ir saugus el. paštas. Darbuotojai gali skaitmeniniu būdu pasirašyti el. laiškus, taip pat iššifruoti saugų elektroninį paštą naudodamiesi savo intelekto kortele. Kortelėje yra darbuotojo skaitmeninis sertifikatas kartu su jo vieša ir privačia rakto pora.

l Saugi saugykla. Darbuotojai gauna prieigą prie saugių serverių ir nešiojamųjų kompiuterių saugyklų, naudodamiesi pažangiomis kortelėmis saugomais sertifikatais.

l Autentifikavimas prieigai prie interneto - Darbuotojai gali būti autentifikuojami per intelektualiosios kortelės, kad galėtų pasiekti saugias programas ir turinį organizacijos interneto svetainėse, ypač intraneto ir ekstraneto svetainėse. Kai kuriais atvejais taip pat gali būti verta apsvarstyti, ar išmaniųjų kortelių išdavimas verslo partneriams ir tam tikroms klientams suteikiama prieigai prie saugių svetainių svetainių.

l Slapto pobūdžio duomenų saugojimas. Jautrus duomenys saugiai saugomi intelektualiose kortelėse. Pavyzdžiui, asmeniniai medicininiai duomenys gali būti saugomi kiekvieno darbuotojo protingame ženkle, kuris tada gali būti perskaitytas skubios medicinos pagalbos atveju.

l Debeto operacijos - "Smart" korteles galima naudoti grynaisiais pinigais kavinėse ir pardavimo automatuose. Vartotojai retkarčiais "pakrautų" savo korteles už grynuosius pinigus; kortelė būtų naudojama taip, lyg ji atitiktų tuos pinigus. Tai gali būti patogesnė tiek vartotojams, tiek tiekėjams.

Toliau nagrinėjant paraiškų galimybes, pateikiamos kelios idėjos, kaip integruoti nemokamas technologijas į "smart card" sistemas.

l Biometriniai duomenys. Biometriniai įrenginiai, pvz., pirštų atspaudų skaitytuvai, gali pakeisti arba būti derinami su PIN kodais, kad pasiektų privačius intelektualiųjų kortelių duomenis, tokiu būdu didinantį saugumą įvedant dar vieną autentiškumo patvirtinimo veiksnį. Apsaugos faktorius, įvestas naudojant biometrinius duomenis, yra vadinamas "kažkuo esate" arba "kažkas apie jus", kuris yra unikali biologinė charakteristika, pvz., Antspaudas. Ši priemonė padidins saugumą, padėdama užtikrinti, kad asmeniui, turinčiam intelekto kortelę, būtų leidžiama naudotis šios kortelės paslaugomis. Biometrinių duomenų naudojimas dar labiau apsunkina sandorių atsisakymą (daugiau apie tai šioje temoje).

l Elektroniniai turniketai. Įrenginių prieigos sistemos gali būti integruotos su elektroniniais turniketais, kurie yra įrengti kontaktinių arba bekontakčių pažangiųjų kortelių skaitytuvų. Turniketai, kurie gali būti patalpinti į biurų pastato įėjimus, leidžia įgaliotajam protingo ženklelio savininkui pereiti pro vartus. Šie įrenginiai dažnai suprojektuoti taip, kad neleistų "sugadinti", kai asmuo (kuris gali arba negali būti įgaliotas) bando praeiti pro turniketą ant įgalioto asmens, kuris ką tik pateikė savo kortelę, kulno.

Priežiūros kameros - Fotoaparatai gali būti integruojami į įrenginių prieigos sistemas, siekiant padidinti saugumo lygį. Pavyzdžiui, gali būti įjungta stebėjimo sistema, kad būtų galima įrašyti bet kurio asmens, įeinančio į konkrečias vietoves, vaizdo įrašus ne vieną darbo dieną. Kitas pavyzdys yra tai, kad stebėjimo sistema galėtų įrašyti bet kurio asmens, bandančio įeiti į objektą, vaizdo įrašą, naudodama ženklelį, apie kurį buvo pranešta kaip pamestą ar pavogtą. Kai kuriais atvejais gali būti pageidautina, kad apsaugos darbuotojai stebėtų vaizdo įrašą tam tikrose srityse. Nepriklausomai nuo to, ar bet kuris tiesioginis vaizdo įrašas yra stebimas ar ne, tikriausiai visada tikslinga įrašyti šį vaizdo įrašą, kad būtų galima išlaikyti saugumo pažeidimų įrodymus, kai jie įvyksta.

l Apsaugos sistemos. Apsaugos sistemos taip pat gali būti integruotos į įrenginių prieigos sistemas, panašias į stebėjimo sistemas. Pagal šį scenarijų tam tikri įvykiai, pvz., Prieiga prie ne darbo valandų arba bandymai naudoti pavogtą kortelę, sukelia pavojaus signalą, kuris, savo ruožtu, įspėtų apsaugos darbuotojus atsakyti.

l DSRC (Specialusis trumpojo nuotolio ryšys) - Jei patogumui ir (arba) įsilaužimo / išvažiavimo greičiui reikalingi didesni eksploatavimo atstumai, pvz., stovėjimo aikštelėse, tolimojo susisiekimo technologijos gali pasiekti šį atstumą. Pavyzdžiui, infraraudonųjų spindulių ryšio (Dedicated Short Range Communication) technologija gali būti naudojama ryšiui tarp prietaiso ir skaitytuvo daugiau nei kelių metrų atstumu. Vienas iš būdų, kuriuo DSRC naudojamas, yra bekontaktinė kortelė (ty darbuotojo protingas ženklas), kuris turi būti įdėtas į mažą prietaisą transporto priemonėje; įrenginys nuskaito darbuotojo kortelę ir veikia kaip įgaliotinis siunčiant kredencialus skaitytojui.

"Altrasonic" kompanija yra geriausias ir didžiausias didelio galingumo ultragarso prietaisas Kinijoje. "Altrasonic" dėmesys skiriamas ultragarsinių technologijų RFID įkėlimams.


Rasti profesionalų "smart card" suvirinimą?

Spustelėkite " Altrasonic Welding", kad suprastumėte tai


Siųsti užklausą

whatsapp

Telefono

El. paštas

Tyrimo