新技術，新飛躍:在HID Global媒體交流會上對HID Global中國區營銷總監趙建邦的采訪

文｜本刊編輯整理

IB：今年，HID Global推出了Secure Identity Object?（SIO）技術，受到了業內外的廣泛關注。能否請您介紹一下該技術有何特點，何以能受到如此廣泛的關注？

趙建邦：SIO是一種可移動的身份驗證數據結構。HID Global目前主要將它應用于iCLASS SE平臺上的一系列產品之中，幫助門禁系統獲得更高的安全性和便利性，但其應用面遠比這要廣泛得多，這主要是由于其所具備的三大特點。

首先是可移植。SIO是一種基于標準、獨立于設備的數據對象，可以存放在任意數量的身份驗證產品上——除了HID iCLASS憑證卡，還包括智能卡、基于微處理器的卡片、支持NFC技術的智能手機、計算機磁盤等。

第二是安全。SIO能提供額外的，多樣化的密鑰、驗證和加密功能，為數據增加多一重安全性；能實現數據對象與特定設備的綁定，防止身份憑證被復制。

第三是可擴展。SIO是采用可支持各種數據的開放標準定義的，具有極強的開放性。例如它采用了ISO/IEC和ITU-T聯合制定的“ASN.1”標準，這個標準是一種數據定義，允許數據對象的定義無限擴展，且可支持任何數據段——這使得SIO可以應用于門禁、時間與考勤管理、PC登錄、生物識別、無現金自動售貨、公共運輸、航空票務、客戶忠誠度調查等各種應用的數據管理。也就是說，SIO不會像目前門禁控制卡和讀卡器系統中使用的其他固定字段結構那樣，因受到固定定義的限制而停滯不前、逐漸落后，SIO及相關解碼器的安全功能是能夠不斷增加的。此外，這種靈活的數據定義還能使客戶可以靈活地采用安全保護措施。

由于這三大特點，SIO在門禁，乃至許多其他領域都有了近乎革命性的意義：除了能夠實現更高的數據安全性之外，它還使門禁控制與管理得以突破傳統的卡和讀卡器的模式，能夠將手機等各種移動設備引入為“門禁卡”；給考勤、無現金支付等多種其他應用帶來了更安全、更便捷的應用模式。

IB：提到利用SIO技術將支持NFC技術的手機作為“門禁卡”引入門禁系統的應用，目前HID Global正在美國亞利桑那州立大學進行相關試驗。能否請您介紹一下此次試驗的情況？

趙建邦：HID Global的新一代門禁平臺iCLASS SE以SIO這一新的可移植憑證卡方法為基礎，可以支持通過技術獨立的虛擬憑證卡來提供和管理安全認證；部署此種虛擬憑證卡的移動設備，比如支持NFC技術的手機，將能夠為門禁，以及無現金支付、電子票務等其他非接觸式應用提供支持。HID正在美國亞利桑那州立大學進行的試驗，就是為了在實際的應用環境中，測試將身份驗證功能嵌入移動設備等非傳統工具的可行性，并就移動設備服務于門禁、學生ID及考勤等各類應用的便利性和安全性收集使用者的反饋。

在這項試驗中，參與試驗的學生和老師都獲得了一部嵌入了新一代iCLASS SE技術的，支持NFC技術的智能手機。他們開啟宿舍門禁時，只要將手機置于讀卡器前就可以完成身份驗證——不再需要額外的門禁卡。目前試驗已經得到了良好的反饋：79%的參與者認為使用智能手機開門與傳統方式相比同樣方便或更方便；近90%的參與者更愿意用自己的智能手機開門；幾乎所有的參與者都表示有興趣在學生娛樂中心進出，公交及餐飲、門票費用支付和商品采購等校園的其他應用中使用此項技術。

HID Global是ASSA ABLOY Group旗下公司，總部位于美國加利福尼亞州，在全球擁有超過2100名員工，運營多個國際辦事處，為100多個國家的客戶提供服務，業務涉及門禁和電腦桌面登錄管理，包括認證及證卡管理、卡片打印及個人化服務、安全政府ID、動物ID識別技術以及工業和物流的應用。

在本屆安博會上，HID Global進行了面向金融、地鐵、機場與能源行業的互動展示，展示了靈活組合iCLASS?讀卡器及卡片、VertX?網絡控制器、EDGE?單門控制器以及新一代門禁控制系統等產品構建的，滿足這些行業不同需求的門禁解決方案。

此外，HID Global還重點展出了新一代iCLASS SIO technology-enable（iCLASS SE）門禁控制讀卡器以及非接觸式智能卡，示范了其在地鐵行業解決方案中的應用；并在同期舉辦媒體交流會，就iCLASS SE新一代門禁平臺及以嵌入該技術的，支持近距離無線通信（NFC）技術的手機為載體的移動門禁試點項目進行了深入介紹。

IB：生物識別技術的應用是近來安防領域中吹起的一股新風，HID Global在此次安博會上的展示對此也有涉及。請問在HID Global看來，生物識別技術應用于安防領域的過程中，哪些問題是最值得關注的呢？

趙建邦：生物識別技術的應用確實是近來行業內的一大熱門，它包括了指紋、臉型、瞳孔等多種形態的解決方案，能夠提供很多新鮮的、便捷的應用體驗。但是，我們在被生物識別的應用價值吸引的同時，也必須對其實施中的細節問題給予足夠的關注；只有如此，才能保證其應用價值可以真正得到實現。在這方面，HID Global的一些做法堪稱典范。最典型的例子，是HID Global對用戶生物識別認證資料安全性的問題作了深入的考慮。HID Global提供的生物識別解決方案，采用一種將身份識別卡與生物識別技術相結合的模式——生物識別的資料僅保存在卡片里，而且不能傳輸至外部主機。這種模式最大的優勢在于，存在卡片里生物識別資料可以受到卡片安全技術的保護，而卡片通常又保存在使用者自己手中，因此毫無個人信息泄露之虞。此外，由于用以支持生物識別的用戶個人信息分散地存儲在每個用戶的卡片里，完全不會給系統帶來后端數據庫存儲方面的壓力，系統可以輕松地實現對無限量用戶、海量數據的支持，完全不存在因受到設備容量的限制而只能支持有限用戶使用的問題。