自4000年前發(fā)明鎖具以來，機械鑰匙一直是開門進入樓宇、使用車輛和其他資產(chǎn)的低成本方法。隨著更安全、更易于管理的門禁卡問世，許多機械鑰匙的應用已逐漸被淘汰，經(jīng)過多年發(fā)展，門禁卡的功能越來越齊全、越來越智能化?，F(xiàn)在，門禁技術取得更巨大的突破，虛擬身份憑證卡可以安全地進行配置并可靠地嵌入到智能手機與其他移動設備中，正迎來全新的發(fā)展時代。

　　隨著時代演變，門禁卡變得越來越先進和智能化。智能通擺閘當今的 13.56 MHz 非接觸式智能卡就是典型例證。此類卡包括連接到多圈天線的防篡改 RFID 元件， 并可針對持卡人進行個性化定制，當用讀卡器讀卡時會執(zhí)行相互驗證流程。此外，它們還可用于多種應用，例如，生物識別身份驗證、小額電子支付、電腦桌面登錄等。此類門禁卡不僅能安全地寄存我們的身份信息，還可通過存儲訪問規(guī)則并決定某個特定人員是否可以打開門，在讀卡器和中央控制面板（或服務器）之間決定是允許還是拒絕訪問。

　　就像任何其他 IT 流程一樣，實際上我們的身份信息，以及在讀卡器和服務器或控制面板之間發(fā)生的加密通信和數(shù)據(jù)處理事件程序鏈都可以進行虛擬化，并遷移到包括手機在內的新平臺。換言之，當今智能卡中的信息以及用戶身份信息都可以存儲在任何采取適當安全措施的電子設備中。醫(yī)用門對于這類虛擬化系統(tǒng)，要無縫集成到現(xiàn)有的門禁系統(tǒng)中，必須滿足兩個先決條件：

　　1) 將數(shù)據(jù)傳遞給門禁讀卡器的方式（相當于刷卡）；

　　2) 安全管理設備中的身份和認證信息的機制（即從配置到整個運作流程）。

　　只要同時滿足上述兩個先決條件，就可將傳統(tǒng)的門禁技術嵌入到智能手機和其他移動設備中。

　　進入 NFC的時代

　　近距離無線通信(NFC)是一項適用于門禁系統(tǒng)的技術，工業(yè)門這種近距離無線通信標準能夠在幾厘米的距離內實現(xiàn)設備間的數(shù)據(jù)交換。NFC 還完全符合管理非接觸式智能卡的 ISO 標準，這是其成為理想平臺的一大顯著特點。通過使用配備 NFC 技術的手機攜帶便攜式身份憑證卡，然后以無線方式由讀卡器讀取，用戶只需在讀卡器前出示手機即可開門。據(jù)研究機構 IHS iSuppli 預測，2015 年，制造商將出廠約 5.5 億部支持 NFC 的手機。

　　NFC 虛擬憑證卡的最簡單模式就是復制現(xiàn)行卡片內的門禁原則。手機將身份信息傳遞給讀卡器，后者又傳送給現(xiàn)有的門禁系統(tǒng)，最后打開門。這樣，無需使用鑰匙或智能卡，就可提供更安全、更便攜的方式來配置、監(jiān)控和修改憑證卡安全參數(shù)，不僅消除了憑證卡被復制的風險，而且還可在必要時臨時分發(fā)憑證卡，若丟失或被盜也可取消憑證卡。

　　瑞典 Clarion Hotel Stockholm 酒店參加了虛擬門禁應用初期測試，該試點項目于 2011 年 6 月結束。該酒店與 HID Global 的母公司 Assa Abloy、Choice Hotels Scandinavia、TeliaSonera、VingCard Elsafe 和 Giesecke & Devrient (G&D) 合作，將客房鑰匙替換為可發(fā)送到客人 NFC 手機上的數(shù)碼鑰匙。

　　在 Clarion 酒店試驗期間，客人可以使用自己的手機進入房間。參與測試的客人均獲得一部安裝了 Assa Abloy Mobile Keys （移動鑰匙）軟件的三星 NFC 手機。在到達酒店之前，客人手機收到包含入住登記位置的鏈接和電子客房鑰匙的短信。這樣一來，客人可以省卻排隊等候入住的環(huán)節(jié)，直奔客房，到了房門口，只需在門鎖前出示手機即可打開門。退房時，客人只需用手機輕觸大廳自助服務終端即可，這又節(jié)省了前臺人工辦理時間。

　　對 Clarion 酒店試驗后開展的跟蹤調查顯示，60% 的受訪者稱使用數(shù)碼鑰匙解決方案節(jié)省了 10 多分鐘，而 80% 的受訪者表示如果目前可使用該方案，則會選用。除了省掉卡片的費用外，該酒店還在其他多個方面獲益匪淺，例如，減少辦理入住登記的人力資源，而調配更多人員解決其他的客服問題。此外，更換丟失的鑰匙問題也變得更容易解決了。

　　未來發(fā)展

　　充分利用智能手機的強大功能，從而顯著降低部署門禁應用成本的機會還有很多。醫(yī)用自動門現(xiàn)代智能手機具有可媲美當今典型門禁系統(tǒng)的嵌入式智能芯片特性，可用于執(zhí)行本來由讀卡器和服務器或控制面板共同執(zhí)行的大多數(shù)任務。

　　制造的讀卡器和鎖具可以無需具備重要智能特性或連接功能。NFC 手機可驗證個人身份信息和任何其他相關規(guī)則（如訪問請求是否在允許的時段，或是否允許訪問者站在門口使用手機 GPS 功能），然后使用加密的安全通信發(fā)送可信消息給相應的門，實現(xiàn)控出準入。讀卡器要做的就是解釋用于開門的加密命令 — 讀卡器或鎖具成為未連接到控制面板或服務器的加密門開關，從而顯著降低讀卡器或鎖具的成本。

　　此外，NFC 智能手機還能夠存儲必要的門禁規(guī)則和處理功能，并向成本更低、無連接的 NFC 讀卡器發(fā)送可信命令，以打開門鎖。我們相信，將來可以應用在室內門、文件柜和存放有價值或受管物品（如止痛藥等）的儲存柜，部署經(jīng)濟實惠但同樣強大的訪問系統(tǒng)。

　　除降低門禁成本和創(chuàng)造新的市場機會外，虛擬憑證卡也變得更加安全。相比于丟失門禁卡，用戶會更少丟失載有虛擬憑證卡的手機。此外，利用攜帶嵌入式憑證卡的 NFC 手機，還可以更加輕松、高效地修改安全參數(shù)。

　　在傳統(tǒng)應用中，若要進入美國政府大樓，需要利用雙因子身份驗證的方式來核實身份。銀行 ATM也是如此，卡片是第一認證，PIN 碼是第二認證。而利用 NFC 手機，可以在必要時（如出現(xiàn)威脅級別升高時）啟動雙因子身份驗證。借助攜帶虛擬憑證卡的 NFC 手機，可以輕松向手機發(fā)送請求（如在發(fā)送開門消息之前請求用戶在手機上輸入 4 位 PIN 碼），從而使多因素身份驗證成為一項實時受管服務。

　　未來應用

　　攜帶嵌入式虛擬憑證卡的 NFC 手機在將來還有廣泛用途。雖然目前航空公司仍使用 QR 條碼技術，但旅客已經(jīng)對使用手機作為移動登機牌表現(xiàn)出極大興趣，這進一步證實，將手機用于各種事務如今越來越受歡迎。

　　在日本，NFC 支付系統(tǒng)已安裝在快餐店、地鐵、出租車和自動售貨機。這項技術同時是大學校園的理想之選，學生可以使用 NFC 手機進行各項應用，包括進入樓宇、付停車費、購物、使用校園公交系統(tǒng)、外借圖書館資料、參加考試前確定個人身份信息，以及訪問計算機資源等。

　　虛擬憑證卡也將為新興應用提供理想平臺，如電動汽車充電站。司機可以將車停靠在充電表前面，并使用 NFC 手機實現(xiàn)訪問和支付服務。使用 NFC 手機還可訪問個人健康記錄?；颊呖梢栽卺t(yī)院出示自己的手機以提供個人信息，而不用填寫表格，在緊急醫(yī)療期間，可通過訪問憑證卡為護理人員提供相同的信息。另一個新興應用是使用智能海報進行微營銷。消費者可以使用 NFC 手機讀取海報上的標簽，之后手機會導航到含有更多信息的特定網(wǎng)頁。

　　當今世界，時刻有大量電子數(shù)據(jù)在吸引著我們的眼球，訪問篩選的概念變得越來越重要。實際上，還可以根據(jù)一定的規(guī)則和身份驗證因素反向使用訪問控制技術，以阻止訪問用戶個人手機。

　　現(xiàn)在，將門禁決策和記錄保存在 NFC 手機而非每把鎖上，可以輕而易舉地通過無連接的鎖具保護場所和物品、獲得新鑰匙、遠程將鑰匙發(fā)送給其他人，以及針對每個可使用數(shù)碼鑰匙的人員及使用時間更改規(guī)則。