最新动态

Yue Li Jian He

最新消息

您现在所在位置:最新动态 > 最新消息 >

关键任务设施的物理安全(中)

日期:2022-06-06

上期我们了解了人员身份验证的问题以及应对方法。本期我们来看人员身份识别的技术应用和门禁装置。

 

技术的应用

识别方法:可靠性vs成本

人员身份识别的方法现在主要分为三类,它们的可靠性依次增强,但设备成本也成正比升高:

你有什么

你知道什么

你是谁

 

 

你有什么

 

可靠性最低(可被借用或盗用),“你有什么”是指你穿的或携带的某种物品——比如钥匙、卡片或小物品(凭证),这些东西可以戴在身上或挂在钥匙圈里。它可以是老式的金属钥匙,也可以是能够与读卡器交换信息的“智能”识别卡(智能卡)。它可以是写有您个人信息的磁条卡(比如我们所熟悉的银行ATM卡),也可以是带有发射器和/或接收器能够与读卡器近距离交换信息的卡片和证件(感应卡或感应凭证——比如Mobil Speedpass®)。

 

“你有什么”是可靠性最低的一种识别形式,因为它不能保证被正确的人使用——可以借给别人,被他人盗用,或在丢失后被他人捡到使用。

 

 

你知道什么

 

可靠性较佳(不能被盗窃,但是可能会被告知他人或被记录下来),“你知道什么”是用于某个装置的一组密码、代码或程序,比如开启密码锁,读卡器验证,或计算机的键盘输入。密码/代码在安保方面处于两难局面:如果太容易被记住,那么很可能被他人猜出;如果很难记住,可能不容易被猜出——但是很可能会被写下来,安保作用也会降低。

 

“你知道什么”比“你有什么”的可靠性高一些,但是密码和代码仍然可能会被告知他人,并且如果被记录下来,也存在安保风险。

 

 

你是谁

 

可靠性最高(基于某些只属于你的身体特征),“你是谁”是指通过唯一身体特征进行的身份识别——也就是人员识别其他人的自然方式,几乎不会出现差错。当用技术来执行这一识别过程时,它被称作“生物识别方法”。通过大量测量和分析,我们已经针对人类多种特征开发出生物识别扫描技术。

 

指纹、手掌(手指形状和手掌厚度)、虹膜(色素)、面部(眼睛、鼻子和嘴巴的位置)、视网膜(血管形状)、笔迹(用笔的力度)、声音。

 

图2:“你有什么”,“你知道 什么”和“你是谁”

 

生物识别装置一般非常可靠,如果识别通过——也就是说,如果生物识别装置认为是你,那么基本上可以肯定就是你。生物识别技术的不可靠性主要不是源自识别失败或者冒名顶替,而是合法用户可能不被识别通过(即“错误拒绝”)。

 

多种方法综合使用,提高可靠性

常见的安保方案是从外层(敏感度最低)区域到内层(敏感度最高)区域采用不同安保方法,其可靠性和成本逐渐提高和增加。比如,楼宇入口可能需要刷卡+PIN码;计算机机房门口可能需要使用键盘密码+生物识别。在一个入口结合使用多种识别方法可以提高可靠性;在一个区域使用多种识别方法可以很大程度上提升内层区域的安全,因为每个区域不但受到自身识别方法的保护同时也受到外层识别方法的预先保护。

 

安保系统管理

一些门禁装置——比如读卡器和生物识别扫描仪——能够捕捉人员出入的数据,包括出入人员的身份以及他们出入的时间。如果联网,这些装置还能将这些信息传送到远程管理系统以供监控和记录(谁在进出这个区域),设备控制(允许某人在某时可以进出),以及发出告警(通知有人在验证失败后重复尝试进入该区域或设备故障)。

 

门禁装置

 

卡和凭证:“你有什么”

目前用于门禁的卡片和凭证有很多种类,从简单的到复杂的都有,其功能也有高有低:

 

01

能够重新编程

02

防伪技术

03

与读卡器的互动方式:刷卡式,插入式,

平面接触式,非接触式(“感应”)

01

方便性:物理形态以及如何携带/佩戴

05

所携带的数据大小

06

计算能力

07

卡片成本

08

读卡器成本

 

无论这些技术本身的安保作用和可靠性如何,这些实体“物品”都不能保证一定能够被正确授权的人员使用。因此,通常会将其与其它识别技术结合使用,比如密码或生物识别方法。

 

 

磁条卡

 

磁条卡是最常见的卡片种类,磁条上面写有识别数据。当在读卡器前面刷卡时,磁条上的信息就会被读取,并与数据库上的信息进行核对。这个系统价格不贵并且易于使用,缺点是卡片相对容易复制伪造以及卡片上的信息容易被盗取。

 

 

钡铁氧体卡

 

钡铁氧体卡(也称“磁点卡”),它与磁条卡类似,但是能够提供更高安全性,并且无需增加太多成本。它包含一张磁性材料制成的薄片,上面用圆点组成一定图案。这种卡无需扫描或刷卡,只需接触读卡器即可。

 

 

韦根卡

 

韦根卡是磁条卡的演变,卡上内置有一组经过特殊处理并携带独特磁性签名的电线。当在读卡器前刷卡时,感应线圈就会探测到这个签名,并将其转换成比特串。这种卡的复杂设计有一个优点,那就是卡不能被复制,缺点则是也不能重新编程。利用这种技术,卡无需与读卡器直接接触,因此读卡器的磁头可以密封,从而支持户外安装。和感应卡以及磁条卡的读卡器不同,韦根卡的读卡器不受射频或电磁场的干扰。读卡器的这种稳定性以及卡片难以复制的特点让韦根卡系统非常安全(就“你有什么”安保方法范围内而言),但是也更昂贵。

 

 

条码卡

 

条码卡携带一组条码,当卡片从读卡器扫过时可以被读取。这种系统价格非常低廉,但是也非常容易伪造——一台普通的复印机就可以复制条码并骗过条码读卡器。条码卡适用于安保要求较低的应用,特别是需要在设施内遍布大量读卡器时或者交通流量特别大的入口。它不太像是一个安保系统,而只能说是一种便宜的进出监控方法。(有种说法是条码卡只适用于“防君子而不防小人”。)

 

 

红外阴影卡

 

红外阴影卡通过在PVC塑料层之间设置条码增强了条码卡的安全性。读卡器发射红外光穿透卡片,条码的阴影就会被另一侧的感应器读取。

 

 

感应卡

 

感应卡提升了卡片的方便易用性,无需刷卡或解除读卡器。和它的名字一样,感应卡只需靠近读卡器即可。这种卡采用了RFID(射频识别)技术,读卡器的电磁场会作用于卡片。此类设计是距离读卡器10厘米(4英寸)读卡;还有一种设计——称为近距型卡——其读卡距离可达到约1米(3英尺)。

 

 

智能卡

 

智能卡正快速被许多新装置所用,卡片内置有硅片,可以存储数据和/或进行计算。芯片可以接触读卡器(接触式智能卡),也可远距离与读卡器互动(即非接触式或感应智能卡,其所采用的技术与感应卡和近距型卡的技术相同),从而实现与读卡器的数据交换。芯片的直径约一厘米,它不一定要装在卡片上,而是可以附带在带照片身份卡上,安装在钥匙链里,或者纽扣或首饰上(比如iButton®)。携带这种芯片的物体从术语上讲一般称作“智能媒体”。

 

智能卡为门禁提供极大的灵活性。比如,芯片可以被安装在老式卡片上与已有系统完全整合,或者可以将持卡人的指纹或虹膜扫描数据保存在芯片以供读卡器进行生物特征验证——从而将识别水平从“您有什么”提高到“你是谁”。非接触式智能卡支持“近距”读取,可以最大程度的方便用户:卡片无需取出钱包,瞬间即可完成读取工作。

 

小键盘和密码锁:“你知道什么”

小键盘密码锁被广泛应用于门禁系统。它们非常可靠,而且属于用户友好型技术,但是其安全性有限,因为密码容易被告知和破解。它们采用和手机一样的按钮,用户通过按钮输入代码——如果每个用户拥有自己的唯一代码,那么可以称之为个人访问代码(PAC)或者个人识别代码(PIN)。小键盘通常可以接受大量不同代码,每个用户一个;密码锁通常只有一个密码供所有用户使用。定期修改密码可以提高小键盘和密码锁的安全性,这需要系统能够通知用户并散发新密码。密码锁如果不修改密码则在按钮上出现明显磨损痕迹,需定期更换键盘。和门禁卡一样,小键盘如果结合生物识别来确认用户身份,其安全性得到提高。

 

生物识别:“你是谁”

生物识别技术目前发展很快,并且越来越成熟,价格也越来越便宜。高可靠性且价格合理的生物识别技术——特别是指纹识别——正逐渐成为安保解决方案的主流技术。许多供应商现在可以提供种类繁多的生物识别装置供用户选择,当生物识别技术与传统的“你有什么”和“你知道什么”安保方法结合使用时,可以使现有安保措施得到最优化。

 

生物识别技术一般通过与用户数据库的信息搜索匹配完成身份识别,但是不用先使用“你有什么”或“你知道什么”安保措施,然后再验证结果——比如,先使用门禁卡/PIN码,然后用指纹扫描仪验证结果。随着生物识别技术的性能和可靠性的提高,它现在已经成为可以独立使用的身份识别技术,无需携带卡片或记住密码。生物识别技术的故障主要有两个:

 

1

//

错误拒绝:无法识别合法用户。虽然有人会争辩说这样可以高度保证受保护区域的安全,但是合法用户因为扫描仪无法识别他们而不能进入安全区域,也是让人无法忍受的错误。

2

//

错误准入:识别发生错误,或者是将一个用户认作另一个用户,或者是将非法用户认作合法用户。

 

错误率可以通过调节匹配精确度临界值(“精确度达到多少可以被接受”)进行调整,但是一个错误率降低了,另一个错误率又会增加。

 

在选择生物测量技术时需要考虑的因素包括设备成本、错误率(错误拒绝和错误准入)、用户可接受程度,即可感知的干扰程度,不方便性,或者危险性。比如,视网膜扫描仪的用户可接受程度通常较低,因此眼睛需要靠近扫描仪至1-2英尺的位置并接受LED光源的照射。

 

下期我们一起来看其他安保系统要素,以及从风险承受能力和成本这两个方面考虑,如何选择最合适的解决方案。下期见啦~

X