Công nghệ xác thực Seos® của HID Global

Thế hệ tiếp theocủa công nghệ xác thực

2

Seos mang đến sự kết hợp lý tưởng giữa bảo mật và tính linh hoạt cho bất kỳ tổ chức nào.

Thế hệ tiếp theo của công nghệ xác thựcCác mối đe dọa về bảo mật đã biến đổi rất nhiều trong những năm qua, và công nghệ cũng có sự phát triển tương ứng để ngăn ngừa những nguy cơ ngày càng gia tăng. Tuy nhiên, xét về mặt an ninh thực tế, hầu hết các tổ chức vẫn mắc phải những lỗ hổng không cần thiết do tiếp tục tận dụng những công nghệ kiểm soát truy cập kế thừa. Các tổ chức không chỉ cần nhanh chóng khắc phục những kẽ hở bảo mật ấy, mà họ còn phải tìm những giải pháp công nghệ hiện đại, có thể mang đến tính linh hoạt và khả năng điều chỉnh quy mô phù hợp với các nhu cầu trong thế giới luôn vận động ngày nay.

Chính vì vậy mà HID Global đã phát triển Seos®, thế hệ tiếp theo của công nghệ xác thực.

Seos mang đến sự kết hợp lý tưởng giữa bảo mật và tính linh hoạt cho bất kỳ tổ chức nào. Nhờ có cơ sở hạ tầng dựa trên phần mềm và khả năng mã hóa tiên tiến, Seos giúp bảo vệ những dữ liệu nhận dạng tin cậy trên bất kỳ kích thước thiết bị nào và có thể mở rộng cho các ứng dụng vượt ra ngoài phạm vi kiểm soát khả năng tiếp cận thực tế.

Seos vượt trội hơn các công nghệ xác thực kế thừa và hiện có nhờ những lợi ích chính sau đây:

¡ Bảo mật: Tính năng mã hóa tốt nhất trong ngành, cung cấp khả năng bảo vệ dữ liệu và quyền riêng tư ưu việt nhất, giúp tạo ra một môi trường an toàn hơn các công nghệ xác thực khác.

¡ Tính linh động: Seos được xây dựng dựa trên phần mềm và không phụ thuộc vào bất kỳ con chip phần cứng cơ sở nào, từ đó cung cấp tính linh hoạt ở cấp độ cao hơn đối với kích thước thiết bị, kể cả việc sử dụng trên thiết bị di động, thẻ thông minh, thẻ và các thiết bị khác.

¡ Ứng dụng: Seos có thể được mở rộng để sử dụng trên các ứng dụng vượt ra ngoài phạm vi kiểm soát khả năng tiếp cận thực tế, bao gồm cả những trường hợp sử dụng riêng cho Doanh nghiệp, Giáo dục, Chính quyền, Bệnh viện, v.v.

Những tính năng nâng cao này vừa cung cấp thêm nhiều lựa chọn bảo mật cho các tổ chức, vừa giúp cho họ có thể linh hoạt lựa chọn tổ hợp các kích thước thiết bị và ứng dụng phù hợp với nhu cầu riêng.

3

Khả năng bảo vệ dữ liệu và quyền riêng ưu việt nhất Seos® mang đến tính năng bảo mật tốt nhất trong ngành, cung cấp khả năng bảo vệ dữ liệu và quyền riêng ở cấp độ cao hơn so với các công nghệ xác thực cạnh tranh và kế thừa. Điều này là bởi Seos áp dụng phương pháp bảo mật phân lớp và các phương thức xử lý nghiêm ngặt cho tính năng bảo vệ dữ liệu, bao gồm cả những tiêu chuẩn mở được nghiên cứu kỹ lưỡng.

Bảo mật phân lớp và đối tượng nhận dạng an toànSeos, cùng với nền tảng đầu đọc iCLASS SE® và multiCLASS® SE tương ứng, áp dụng một phương thức bảo mật phân lớp, nghĩa là công nghệ này kết hợp nhiều biện pháp kiểm soát bảo mật giảm bớt để bảo vệ dữ liệu và tài nguyên.

Một trong những lớp bảo mật này là Secure Identity Object (SIO – Đối tượng nhận dạng an toàn), một mô hình dữ liệu được bảo vệ ở dạng mã hóa, dùng để lưu trữ dữ liệu nhận dạng an toàn, như ID người dùng.

SIO được thiết kế theo tiêu chuẩn ngành để nâng cao cấp độ bảo mật, bất kể cấp độ bảo mật của thiết bị cơ sở. Hơn thế nữa, SIO là một ID linh động, có thể được lập trình cho nhiều thông tin xác nhận thực và có thể được vận dụng cho nhiều sản phẩm, ứng dụng của bên thứ ba.

SIO dùng cho Seos là loại duy nhất, có chứa bốn đặc điểm xác định riêng, mang đến khả năng bảo vệ bảo mật nâng cao:

¡ SIO chứa thông tin nhận dạng số duy nhất cho người dùng

¡ SIO được liên kết ở dạng mã hóa với thiết bị

¡ SIO được ký xác thực tại thời điểm tạo và chữ ký này được xác nhận mỗi khi thông tin xác thực được sử dụng, điều đó giúp bảo đảm rằng SIO đến từ một nguồn tin cậy

¡ SIO được mã hóa, điều này giúp ngăn chặn việc bên không được ủy quyền đọc ID người dùng nhúng trong SIO

Các chức năng này tạo ra nền tảng cho một môi trường bảo mật tinh vi hơn so với các công nghệ cạnh tranh hoặc kế thừa.

4

Seos® CoreNgoài khả năng bảo mật vốn có nhờ SIO, công nghệ xác thực Seos còn tập trung vào Seos Core. Seos Core là một "kho" an toàn, mang đến mô hình thống nhất cho việc lưu trữ và sử dụng thông tin xác thực số, bất kể là với kích thước thiết bị, phần cứng (thẻ thông minh, thiết bị di động, thiết bị đeo tay, v.v.) và giao thức liên lạc cơ sở nào.

Có thể coi Seos Core giống như một nhà kho an toàn, được phân chia thành nhiều khu chứa. Mỗi khu chứa này được gọi là một Application Dedicated File (ADF – Tệp chuyên dùng cho ứng dụng), có Object Identifier (OID – Mã định danh đối tượng) riêng và được sử dụng để lưu trữ thông tin xác thực số.

Mỗi ADF đều được bảo vệ quyền riêng tư, điều đó thể hiện rõ Seos Core tôn trọng các nguyên tắc về quyền riêng tư: mọi mã định danh duy nhất đều không bị tiết lộ, để người mang thông tin xác thực Seos không bị bất cứ bên không được ủy quyền nào theo dõi. Sản phẩm này cũng không tiết lộ bất kỳ thông tin nào về loại thông tin xác thực số được lưu trữ trên Seos Core cho đầu đọc không được ủy quyền.

Seos Core là một "kho" an toàn, mang đến mô hình thống nhất cho việc lưu trữ và sử dụng thông tin xác thực số, bất kể là với kích thước thiết bị, phần cứng và giao thức liên lạc cơ sở nào.

5

Seos® CoreBiện pháp xử lý tốt nhất về mặt bảo vệ dữ liệu và quyền riêng tưSeos® thực sự khác biệt so với các công nghệ xác thực khác nhờ tuân thủ nghiêm ngặt những biện pháp xử lý tốt nhất đối với hoạt động bảo vệ dữ liệu và các tiêu chuẩn mở được xem xét rộng rãi. Những biện pháp xử lý tốt nhất và cực kỳ chi tiết này bao gồm quản lý mã khóa, xác thực lẫn nhau, nhắn tin an toàn và mô hình thiết kế dựa trên tiêu chuẩn.

Quản lý mã khóa: Seos sử dụng mô hình quản lý mã khóa để tính toán các mã khóa dành riêng cho thẻ, liên kết với ứng dụng và vai trò. Mô hình quản lý mã khóa của Seos khác với những công nghệ khác sử dụng phương thức đơn giản hơn, không liên kết mã khóa dành riêng cho thẻ với bất kỳ thứ gì ngoài số sê-ri của thẻ.

Xác thực lẫn nhau: Seos sử dụng cơ chế xác thực lẫn nhau dựa trên tiêu chuẩn, mang đến khả năng bảo vệ tính toàn vẹn của tin nhắn cao nhất trong ngành, tương tự như tiêu chuẩn được áp dụng cho hộ chiếu điện tử. Mục đích của việc xác thực lẫn nhau không chỉ là để xác nhận độ tin cậy của thẻ và đầu đọc với nhau, mà còn là để thiết lập cơ sở cho mã khóa phiên sẽ sử dụng sau này trong nhắn tin an toàn. Phương pháp này giúp bảo vệ tính toàn vẹn và tính bảo mật của toàn bộ giao tác trong Seos.

Nhắn tin an toàn: Seos sử dụng một cơ chế nhắn tin an toàn, có thể bảo vệ tính toàn vẹn của cả phiên – tương tự như các thiết bị tạo chữ ký điện tử, thẻ EMV (Europay, MasterCard, Visa) và hộ chiếu điện tử. Cơ chế nhắn tin an toàn này bảo vệ cả câu lệnh và phản hồi, bất kể độ dài của chúng. Hơn nữa, tính toàn vẹn của cả phiên cũng được bảo vệ, để bảo đảm mọi hoạt động xóa, chèn, phát lại hay yêu cầu lại tin nhắn đều được phát hiện và từ chối. Phương pháp này khác biệt với các công nghệ cạnh tranh tạo thêm lỗ hổng khi cho phép phát lại hoặc yêu cầu lại tin nhắn.

6

Với Seos, các tiêu chuẩn này bao gồm: liên lạc không tiếp xúc, xác thực và mã hóa trên cả thẻ thông minh và thiết bị di động.

Dựa trên tiêu chuẩn: Seos® sử dụng các tiêu chuẩn mở, được các tổ chức xem xét, kiểm tra và xác minh để mang đến khả năng bảo mật minh bạch ở mức cao nhất có thể. Bảo mật dựa trên tiêu chuẩn có nghĩa là biện pháp bảo mật được kiểm chứng: các tiêu chuẩn này thường xuyên được các cơ quan kiểm tra và xác minh, trái ngược với các hệ thống độc quyền ít khi thay đổi trừ trường hợp giải pháp bị xâm nhập. Với Seos, các tiêu chuẩn này bao gồm: liên lạc không tiếp xúc, xác thực và mã hóa trên cả thẻ thông minh và thiết bị di động. Để bảo đảm khả năng tương tác tối đa, Seos được phát triển theo các quy cách tham chiếu hoặc tiêu chuẩn mở toàn cầu, đã được kiểm chứng.

Ngoài những biện pháp xử lý nghiêm ngặt đó ra, Seos còn có những phần cải thiện quyền riêng tư hơn nữa để tăng cường khả năng bảo mật. Chẳng hạn, Seos Core không để lộ bất kỳ mã định danh tĩnh duy nhất nào cho ứng dụng không được ủy quyền, thậm chí còn không thể hiện với ứng dụng không được ủy quyền là có ADF tồn tại hay không.

Việc tuân thủ nghiêm ngặt các tiêu chuẩn cao nhất về bảo vệ dữ liệu và quyền riêng tư giúp Seos bảo vệ tốt nhất cho các tổ chức trước những mối đe dọa và lỗ hổng ngày nay hơn bất cứ giải pháp nào khác trên thị trường.

7

Dựa trên Phần mềm để mang đến độ linh hoạt cho kích thước thiết bị Seos® là công nghệ xác thực dựa trên phần mềm, điều này có nghĩa là không phụ thuộc vào con chip phần cứng cơ sở. Sự độc lập này mở ra rất nhiều cơ hội để mở rộng công nghệ xác thực an toàn này cho nhiều kích thước thiết bị và giao thức liên lạc khác nhau, tất cả là để các tổ chức có thể lựa chọn tổ hợp phù hợp nhất với nhu cầu riêng.

Sự tự do về kích thước thiết bịCác yếu tố xác thực hiện đại đòi hỏi không bị ràng buộc vào con chip phần cứng cơ sở, để mọi người có thể sử dụng linh hoạt điện thoại, thẻ, thiết bị đeo tay và các kích thước thiết bị khác làm phương tiện xác thực trung thực, tin cậy. Không giống như các công nghệ cạnh tranh của các nhà sản xuất chip, Seos hoàn toàn không phụ thuộc vào chip, vì phần mềm Seos Core được xây dựng để hoạt động trên mọi nền tảng. Cách thức triển khai này giúp Seos có thể được đưa vào các thiết bị sử dụng bộ xử lý khác nhau. Chính nhờ sự linh hoạt này mà tính năng xác thực của Seos có thể được cung cấp trong nhiều kích thước thiết bị.

Tính linh hoạt đó giúp các tổ chức có thể thoải mái lựa chọn tổ hợp kích thước thiết bị phù hợp với nhu cầu riêng. Chẳng hạn, nhóm bảo mật có thể áp dụng kết hợp thẻ thông minh và thiết bị di động để các nhân viên thoải mái thiết lập tùy chọn. Để sử dụng thiết bị di động làm phương tiện xác thực tin cậy, Seos áp dụng giải pháp HID Mobile Access từng giành giải thưởng.

Với HID Mobile Access®, nhân viên có thể sử dụng điện thoại thông minh, máy tính bảng hoặc thiết bị đeo tay của họ để đi qua cửa, cổng, truy cập mạng và tiếp cận nhiều nơi khác. Tùy chọn kiểm soát truy cập mới này gia tăng đáng kể sự tiện lợi cho người dùng và hiệu suất hoạt động, cũng như nâng cao mức độ bảo mật. Bạn có thể dễ dàng tải các ứng dụng HID Mobile Access về máy trên Google Play và App Store của Apple, chúng mang đến một tùy chọn chuyên nghiệp, hiện đại cho những nhân viên thích sử dụng thiết bị di động của mình thay cho hoặc bổ sung cho các thẻ thông minh truyền thống.

8

Hỗ trợ nhiều loại thiết bịHID Mobile Access® hỗ trợ hàng trăm thiết bị di động phổ biến nhất hiện nay và được cập nhật thường xuyên để hỗ trợ thêm các tùy chọn thiết bị di động khác ngày càng gia tăng trên toàn cầu. Khả năng này cho phép các tổ chức để nhân viên sử dụng thiết bị di động của họ cho việc kiểm soát truy cập, dù là thiết bị cá nhân hay thiết bị do công ty cung cấp.

Bạn có thể tìm thấy danh sách thiết bị tương thích đầy đủ tại hidglobal.com/mobile-access-supported-devices.

Lựa chọn giao thức liên lạcNgoài khả năng lựa chọn tổ hợp kích thước thiết bị phù hợp, Seos® còn cho phép các tổ chức linh hoạt lựa chọn giao thức liên lạc ưa thích. Điều này có thể thực hiện được là bởi phần triển khai Seos Core không phụ thuộc vào bất kỳ phương tiện nào, nên có thể áp dụng cho rất nhiều loại thiết bị di động và sử dụng giao diện đồng nhất cho đầu đọc kiểm soát truy cập, bất kể việc liên lạc được triển khai qua Bluetooth, NFC hay các giao thức khác sau này.

Vì Seos được triển khai dựa trên phần mềm và không bị bó buộc vào con chip phần cứng cơ sở, nên giải pháp này áp dụng được cho mọi kích thước thiết bị, mang đến sự linh hoạt và khả năng điều chỉnh quy mô kiểu mới cho các tổ chức ở mọi cấp độ. Seos không chỉ cung cấp sự linh hoạt cao hơn, mà còn tăng cường mức độ bảo mật ở mặt các bản vá phần mềm có thể được triển khai qua mạng không dây nếu cần, trái ngược với việc phải tái phát hành hoàn toàn thông tin xác thực dựa trên con chip ở các công nghệ cạnh tranh.

9

Thêm ứng dụng thêm nhiều trường hợp sử dụngMột đặc điểm khác biệt nữa của Seos® là khả năng triển khai các ứng dụng vượt ra ngoài phạm vi kiểm soát khả năng tiếp cận thực tế. Các ứng dụng này có thể bao gồm nhiều trường hợp sử dụng ở các ngành khác nhau, như: Doanh nghiệp, Giáo dục, Chính quyền, Bệnh viện, Tài chính, Chăm sóc sức khỏe, v.v. Seos không chỉ mang đến khả năng ứng dụng nhiều hơn, mà thiết kế của giải pháp này còn cho phép ứng dụng an toàn hơn nhờ vào khuôn khổ và các ADF động, an toàn.

Khuôn khổ an toànCác tổ chức cần có khả năng quản lý độc lập thông tin xác thực số dùng cho các ứng dụng khác nhau, kể cả khả năng thiết lập các miền tin cậy khác nhau. Chẳng hạn, sẽ thật khó chấp nhận nếu hệ thống truy cập đỗ xe lại có thể đọc mật khẩu trên Windows của người dùng từ cùng một chiếc thẻ. Một chiếc thẻ đa ứng dụng đích thực có thể lưu trữ nhiều loại thông tin xác thực số và áp dụng chính sách kiểm soát truy cập tách biệt để bảo đảm chỉ những hệ thống được ủy quyền mới có thể đọc những thông tin xác thực đó.

Các giải pháp RFID hiện có cũng có thể lưu giữ nhiều thông tin xác thực số để dùng trên nhiều ứng dụng, nhưng Seos còn làm được hơn thế nữa, người dùng sẽ nhận được một khuôn khổ toàn diện, có khả năng bảo vệ hoạt động truy cập những thông tin xác thực số ấy bằng tùy chọn xác thực mạnh mẽ, được mã hóa.

ADF động, an toànVới Seos, thông tin xác thực số được lưu giữ trong Application Dedicated File (ADF – Tệp chuyên dùng cho ứng dụng). Mỗi ADF đều được bảo vệ bằng quy trình xác thực và lựa chọn tiên tiến, áp dụng các cấp độ bảo mật và bảo vệ quyền riêng tư cao nhất với nhiều mã khóa. Chúng bao gồm các mã khóa Xác thực, MAC và Quyền riêng tư.

Một đặc điểm khác biệt nữa của Seos là khả năng triển khai các ứng dụng vượt ra ngoài phạm vi kiểm soát khả năng tiếp cận thực tế.

10

Hơn nữa, cấu trúc của các ADF trong Seos® Core cũng không phải là cố định. Người dùng có thể linh hoạt tạo ADF mới và xóa ADF cũ bằng bất kỳ hệ thống nào với các quyền cần thiết. Tính năng này có nét tương tự về mặt khái niệm với cách thức tạo hoặc xóa linh hoạt các thư mục tệp trên hệ điều hành máy tính. Điều này mang đến khả năng tối ưu hóa cách sử dụng bộ nhớ có sẵn trong toàn bộ vòng đời của thông tin xác thực.

Nhiều tùy chọn bộ nhớTính năng xác thực của Seos có thể được triển khai với nhiều tùy chọn bộ nhớ, kể cả 8 KB và 16 KB, điều đó cho phép bộ nhớ có đủ dung lượng để lưu giữ nhiều ứng dụng. Đối với các nền tảng dựa trên Java Card, Seos có thể được tải vào vùng bộ nhớ an toàn. Trên những nền tảng đó, bộ nhớ khả dụng sẽ lên đến 144 KB để hỗ trợ khả năng phát triển ứng dụng tùy chỉnh. Ứng dụng Seos có thể tồn tại đồng thời với các ứng dụng khác trong con chip.

Mật khẩu dùng một lầnNgoài khả năng lưu giữ mật khẩu tĩnh, Seos còn có thể tạo ra Mật khẩu dùng một lần (dựa trên tiêu chuẩn Oath HOTP), nên các tổ chức sẽ có thêm một phương thức triển khai mã mật khẩu dùng một lần nhằm truy cập từ xa an toàn vào các ứng dụng và mạng máy tính.

Seos cho phép các tổ chức nâng tầm những biện pháp kiểm soát khả năng tiếp cận thực tế nhờ các đặc điểm an toàn và linh hoạt trên nhiều ứng dụng này. Từ in ấn an toàn đến chấm công, bán hàng không dùng tiền mặt, v.v., Seos mang đến một lộ trình rõ ràng, hướng tới việc tạo lập biện pháp xác thực tổng hợp, có giá trị cao hơn.

Ngoài khả năng lưu giữ mật khẩu tĩnh, Seos còn có thể tạo ra Mật khẩu dùng một lần (dựa trên tiêu chuẩn Oath HOTP).

11

Thế hệ tiếp theo của công nghệ xác thựcCông nghệ xác thực tồn tại hàng thập kỷ đã không còn đáp ứng được nhu cầu và tiềm năng tăng trưởng của các tổ chức ngày nay. Công nghệ xác thực không chỉ cần bảo đảm việc kiểm soát khả năng tiếp cận thực tế, mắt xích yếu nhất trong chuỗi an ninh, mà còn phải nâng cao hơn nữa sự tiện lợi cho người dùng hàng ngày là các nhân viên và quản trị viên.

Với mức độ bảo mật đầu ngành, tính linh hoạt về kích thước thiết bị và khả năng ứng dụng tân tiến, Seos® là sự lựa chọn phù hợp về công nghệ xác thực trong thị trường ngày nay, và trong tương lai.

Để bắt đầu nâng cấp lên Seos, mời bạn liên hệ với các chuyên viên của HID Global. Chúng tôi đã giúp hàng nghìn tổ chức trên toàn cầu áp dụng Seos cho đội ngũ của họ một cách trơn tru.

Hãy liên hệ với chúng tôi theo địa chỉ insidesales@hidglobal.com để lên lịch tư vấn cho bạn ngay hôm nay.

Hãy liên hệ theo địa chỉ insidesales@hidglobal.com để lên lịch tư vấn cho bạn ngay hôm nay.

hidglobal.com

Bắc Mỹ: +1 512 776 9000 • Số điện thoại miễn phí: 1 800 237 7769 Châu Âu, Trung Đông, Châu Phi: +44 1440 714 850 Châu Á – Thái Bình Dương: +852 3160 9800 • Mỹ La-tinh: +52 55 5081 1650

© 2018 HID Global Corporation/ASSA ABLOY AB. Bảo lưu mọi quyền. HID, HID Global, logo Blue Brick của HID, Chain Design, Seos, iCLASS, iCLASS SE, multiCLASS SE và HID Mobile Access là các nhãn hiệu hoặc nhãn hiệu đã đăng ký của HID Global ở Mỹ và các quốc gia khác, không được phép sử dụng nếu chưa xin phép. Tất cả các nhãn hiệu, dấu dịch vụ, và tên sản phẩm hoặc dịch vụ khác là các nhãn hiệu hoặc nhãn hiệu đã đăng ký của các chủ sở hữu tương ứng.

2018-03-20-hid-pacs-seos-br-vt PLT-04185

An ASSA ABLOY Group brand

p r o d u c t s

G

E N U I N

E