为NFC手机打造安全的基础架构

现今，手机不仅用来拨打和接听电话，还能够用作日历、相机甚至游戏机。而得益于近距离无线通讯 (Near Field Communications, 下简称NFC) 技术的支持，手机钥匙（开门卡）这项重要功能将加入到手机当中。

NFC 是一项近距离无线通讯技术标准，基于这项技术的设备能够在几厘米的近距离内实现数据交换，这些数据可包括存储在非接触式智能卡的凭证资料。非接触式凭证卡可以是钥匙扣和塑胶门禁卡，通过编程提供不同级别的门禁安全保护。将非接触式凭证卡植入到手机中，不仅免去了携带其他门禁凭证卡的麻烦，而且安全经理能轻松监控出入口人员的进出。NFC技术为多种非接触式应用和交易提供了理想的平台，包括付款和公交车票、钥匙（门禁卡）、数据传输（包括电子商务卡）以及浏览网络资料。

为确保NFC技术所提供功能的安全，保证各个终端之间身份信息交换的可信性，唯一方法就是提供完善的的监管链，对所有系统终端进行验证。

HID 的Trusted Identity Platform™ (TIP) 作为一种身份验证系统，它能够将读卡器、笔记本电脑、配备 NFC 功能的手机等其他产品转换为可信赖的身份验证节点，无论它们处于何种位置或采取何种连接方式，都可以安全地进行信息交换。

可信性是关键

现代交易系统主要基于对个人、电脑、网站、支票或信用卡身份信息的验证能力，随着进行身份验证所需工作量的大幅上升，构建和实行可信赖的身份验证系统随之产生，这需要三大基本模块的支持：不可伪造的签名、共享密钥和防篡改硬件。目前，每一模块都有多种不同的商业产品/服务，但根据环境的特殊需求挑选正确的基本模块并非易事。

安全身份验证系统的应用将简化这一问题：与移动网络一样，安全身份验证系统是封闭式系统。要使用这个系统，用户通常必须接受相关的背景调查，并签署有关基本模块构建的法律文件，说明身份信息，这种强大的身份验证和法律约束为安全身份验证系统基本模块赋予了内在的可信性。

拥有最新、有效的身份信息模块，具备合法的封闭式系统，将简化用于提供支持的基本模块和系统，合理构建就能保证能够按照行业标准进行实施。以下为采用 TIP的方法，对网络中的所有终端或节点（例如：凭证卡、打印机、读卡器和 NFC 手机）进行验证，确保节点间信息交换的可信性。

TIP 支持虚拟产品（包括安全凭证卡）的配置， NFC 正是实现这一目的的理想技术。TIP 提供了三大关键功能：软件硬件之间的即用安全通道；一流的密钥管理和安全的配置流程；与信息基础架构的无缝集成。

TIP 框架的核心是 Secure Vault，它为安全架构内的已知节点提供服务。采用对称密钥加密，确保数据安全性、隐私性和可靠性，使节点都能执行可信的交换。

部署 NFC 手机

2010 年 7 月，HID Global 与 INSIDE Contactless（少数几家在全球范围推广 NFC 试验的公司）宣布联手，广泛部署支持TIP 的手机。此次合作将使具备 NFC 功能的手机将与传统门禁智能卡一样，能存储世界领先的 iCLASS® 门禁系统和凭证卡信息。这些凭证卡信息将通过 HID Global 的 TIP 信息提供。类似的功能可以扩展到其他移动设备（包括笔记本电脑），以满足特定应用（例如，用户认证、无现金支付和安全PC 登录）的需求。这些平台和应用程序将显著增强非接触式智能卡的凭证价值。

瑞典斯德哥尔摩 Clarion 酒店内部首次试用NFC 技术，用支持 NFC 的手机取代酒店房卡。Clarion酒店与 HID Global 母公司 ASSA ABLOY、Choice Hotels Scandinavia、TeliaSonera、VingCard Elsafe 以及 VEnyon（Giesecke & Devrient 全资子公司）合作，挑选出部分 Clarion 酒店客人作为参与对象，并向其提供具备 NFC 功能和相关软件的三星手机，客人在到达酒店前可使用手机登记入住，同时间数码房卡会发至客人的手机。抵达后，客人不必排队登记便可直接入住，将手机贴近门锁便可打开房门。离开房间时，房门会自动锁上，客人通过手机直接办理退房手续。

基于 NFC 的门禁系统将创造一个更便捷安全交易平台。落实此平台需要简单安全、可扩展，并基于标准的身份验证系统，能支持各种身份验证节点（包括读卡器、证卡、配备 NFC 的手机等）注册为“可信节点”，确保在世界任何地点都能安全地进行配置。