产品详情:
采用智能手机查验NFC证件的离线身份验证系统
该身份验证系统主要由以下三部分组成:
1、NFC证件
2、NFC发证系统
3、NFC验证系统
每一部分详细描述如下:
一、NFC证件
NFC证件,采用了符合NFC标准的非接触式CPU卡技术,既具有高度的安全性,又有使用方便的特点。持证人员的照片、身份信息等个人资料存储在此NFC证件的芯片之中,经由管理处的发证系统写入。安保人员通过智能手机(只要带NFC功能,市售任何一款智能手机均可)来读取证件内的个人资料数据(包括清晰照片)并显示在智能手机上,用于即时核对出入者的身份是否属实。
采用非接触式CPU卡技术的NFC证件具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性。非接触CPU卡采用了无线传输的方式,通过射频方式获取能量和数据信号,能满足快速交易的要求(如公交的快速通过)。CPU卡采用了多种芯片级防攻击手段,基本上不可伪造;CPU卡能够在内部进行加解密运算,它所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保证交易的合法性;在认证和交易过程中,CPU密钥不会泄露到卡外部,每次都是通过加密的随机数来进行,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易的安全性。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露。CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了系统的安全性。
二、发证系统
管理处的发证系统,由发证软件和NFC读写器组成。该发证软件运行于PC机的Windows系统之上,具有界面清晰简洁,易于使用的特点。 在发证之前,用户需先做好持证证人员信息的录入准备工作,当持证人员信息以及证件有效期等录入并整理完毕之后,在发证软件中连接NFC读写器后并开始发证操作,并根据屏幕和蜂鸣音的提示,将空白证件一张张放上读写器,NFC读写器就会自动地逐一将个人信息的写入对应的NFC证件中。
发证系统中,管理员可以自行安排定期或不定期更换查验密钥,并用新密钥来发行新的出入证,当新发出入证的有效期开始时,只需通知门岗的安保人员在NFC手机上输入新的查验密钥即可查验新发的出入证了。
三、验证系统
安保人员使用的验证系统,是一部安装有验证APP程序、具有NFC功能的安卓手机(市售带NFC功能的安卓智能手机均可)。安保人员开启APP后,只需将持证人员的出入证件放在手机背面,保持约2秒钟,手机屏幕上即会显示证件内部存储的照片、文字信息、证件有效期等安全信息资料。卡内存储的有效期信息经NFC手机APP读出后,自动判断该证件是否已经过期失效,如果已失效,会给予安保人员以明显提示拒绝通过或回收证件。如果在有效期内,安保人员则根据屏幕显示的个人资料及照片与持证者现场比对是否其本人。
本系统具有如下优点:
1、安全性高;
采用了最新的银行卡社保卡所用的非接触式CPU卡技术,安全性高,极难破解;
基于NFC的离线验证无需服务器后台,不必担心服务器被不法分子攻击;
用户可以自行安排定期或不定期更换查验密钥,通过密钥的不时更新来加强安全性。
2、可靠性好,部署成本低:
离线验证无需服务器后台,不必担心因为网络状况不稳定和服务器软硬件故障宕机导致系统停摆;
无需专用手持设备,而是直接采用市售NFC安卓智能手机来安装验证APP。
3、容易上手,易于使用;
智能手机的验证APP与电脑上发证软件的功能,均简洁易懂,易于使用。对操作者的素质没有要求。
4、工作效率高
离线验证无需联网,直接从证卡内读取信息,无需网络验证和数据传输的过程。
本系统尤其适合以下客户:
在多个地点设有分部或厂区的大型企业业主单位,当众多有业务往来的外单位人员需要经常性的访问这多个分散区域时,业主单位通过采用本系统集中办理出入证件,能够在提高管理效率的同时又保证了高安全性。