iCLASS SE读卡器及非接触式智能卡系列

　　HID Global的iCLASS SE门禁控制平台是由凭证端的Secure Identity Object （SIO） 技术以及读卡器端的SIO Processor 组成，其中SIO Processor执行功能与传统的卡和读卡器类似，区别在于，他们使用基于标准的、技术独立且灵活的数据结构，因而能够令系统更安全，并具高移动性和效能。

　　SIO虚拟凭证卡在HID Global的Trusted Identity Platform （TIP） 框架下运作，该框架建立起一条安全和可靠的边界，在这个边界之内，提供基于 SIO 技术的门禁应用密钥。TIP框架能实现在各种凭证卡平台（包括移动设备）上可靠提供SIO虚拟凭证卡，不论用户身处何处或采用何种方式连接。SIO 虚拟凭证卡还支持数据可靠性和隐密性，将信息与特定凭证卡绑定，防止数据被拷贝，从而在设备安全之上，额外增加一层身份验证和加密保护。这些 SIO 虚拟凭证卡功能可以使iCLASS SE平台提高传统证卡和读卡器应用的安全，同时拓展了在NFC智能手机和其他设备上采用安全的便携式凭证卡的新商机。

　　产品信息

　　HID Global 的新一代平台 13.56 MHz 智能卡和读卡器包括：

　　iCLASS SE 读卡器：

　　通过防篡改设计提供多层安全保护：采用经过 EAL5+ 认证、含安全组件的硬件，防止密钥和加密运算被篡改，为身份数据额外增加一层安全保护。现场可编程读卡器采用非常节能的智能电源管理，并使用可回收材料帮助累积 LEED 积分。

　　提供两种配置：iCLASS SIO-Enabled （SE） 读卡器和 multiCLASS SE 读卡器，后者通过支持多种凭证卡技术（包括 125 kHz HID Prox、Indala Prox、AWID 和 EM4102）进行技术转移。

　　SIO-Enabled 虚拟凭证卡：

　　iCLASS SE卡：提供 2k、16k 和32k 位版本。用户可以添加磁条/条码和防伪功能，包括定制卡片设计和照片 ID.

　　iCLASS SE Clamshell卡：采用ABS外壳结构，即使在恶劣环境中也能经久耐。

　　适用于MIFARE的SIO-Enabled （SE） 卡：使用具有 32 位序列号进行双重身份验证和数据加密，而且独立的安全存储区还提供复杂应用并支持未来扩展的功能。

　　适用于 MIFARE DESFire EV1 的 SIO-Enabled （SE） 卡：采用 PVC 和复合 PET/PVC 结构，可嵌入接触式芯片，以应用于电脑桌面登录和生物识别系统，另可通过 Indala 格式进行自定义编程。

　　该产品技术创新点：

　　HID Global新的门禁控制平台iCLASS SE以一套全新的、称为Secure Identity Object （简称SIO）的可移植凭证卡验证方法为基础，引入了一种安全的、基于标准的、技术独立和灵活的身份数据结构。

　　SIO有3个优点：可移植、安全以及可扩展。首先，因为SIO是可移植的，所以既可以放在传统的非接触式凭证卡上，又可以放在采用其他卡片技术的存储卡、SmartMX等基于微处理器的卡片、支持NFC功能的智能手机、USB加密锁、计算机硬盘及其他介面上。这就使存储在一种装置中的数据能轻而易举且不受严格限制地移植到另一种装置中，从而实现了互操作性。

　　其次，独立于设备的SIO除保障设备安全之外，另增加了一层安全保障，给数据多增加了一个保护层，这层保护可提供额外的多样化密钥、验证和加密功能，以防止安全保障遭到破坏。另外，利用设备独有的特性，将数据对象绑定在特定的设备上，可防止卡片被拷贝。

　　第三，SIO由开放标准定义，其中包括ASN.1标准，该标准由ISO/IEC和ITU-T联合制定，是一种数据定义，允许数据对象的定义无限可扩展。这种无限可扩展的定义可支持任何数据段，包括用于门禁控制、生物识别、小额电子支付、考勤以及其他很多应用的数据。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同，SIO及相关解码器采用的字段结构允许安全功能不断增加，而传统架构则会落后、停滞不前、为固定定义所限制。此外，如前所述，由于这种灵活的SIO数据定义，客户能灵活地采用安全保护措施。