隨著云計算技術的快速發展及應用，未來身份識別憑證卡將沿著兩個方向發展。首先，ID卡繼續保持發展，未來將增強安全性，并利用云計算、云托管數據等技術整合門禁和安全憑證卡;其次，隨著憑證卡不斷演變，虛擬憑證卡應運而生，身份識別不再局限于卡片，而是能移植到具有近距離無線通迅(NFC)功能的智能手機上。此外，目前最新的打印技術也簡化了各類憑證卡的制作、發行，并增強了安全性。

憑證卡已從磁條過渡到感應卡(Prox Card，PC)，并將向智能卡演進。隨著技術的進步，憑證卡已具有以下功能：傳統的憑證卡能以虛擬憑證卡形式內置于具有NFC功能的智能手機上;智能卡能添加多層視覺和電子安全保護;智能卡可同時兼顧大樓設施的門禁安全和桌面登錄系統的安全，并應用于多個領域，包括樓字門禁、登錄網絡及其他應用程序和系統;最后，智能卡還將進入新興的市場領域，例如Europay Mastercard Visa(EMV)解決方案采用基于芯片級技術的信用卡和借記卡國際標準。

當用戶在門禁系統(PACS)上采用智能卡或移動設備，或同時采用兩者時，未來用戶將可以采用單一化解決方案，確保從云端數據到門禁系統過程中所有信息的安全，從而使用戶實現使用單一智能卡來支持多種應用的安全認證方式。

安全身份識別憑證卡的發展

在網絡、云托管數據、應用和服務技術日益興起的新時代，越來越多的用戶都希望緊隨潮流，精簡用戶體驗。因此，要緩解企業內外不斷加劇和演變的各種風險，安全的身份識別管理必不可少。

首先，需要有基于開放架構的門禁系統以支持未來可能使用的新功能。為了實現更加理想的安全級別，系統應采用非接觸式高頻智能卡技術，該技術具有交互身份驗證和密鑰加密保護機制。

此外，這些證、卡還應采用安全信息傳輸協議，該協議可以在可信通信平臺(內置于可互操作產品的安全生態系統中)上進行傳送。此外，需采用通用的卡緣，即卡命令接口技術來實現互操作性，以便與可信生態系統框架下的產品協同運行。這樣可以保障系統實現最高級別的安全性、便捷性、靈活性，以及滿足未來需求的適應性。

未來的一個發展趨勢是將在單一智能卡上集成多種應用的能力。使用單一智能卡除了能做到中央管理外，還能使員工無需隨身攜帶不同種類的卡即可完成各類應用，例如門禁、電腦登錄、考勤和安全打印管理系統及小額電子支付。用戶更可在智能卡中嵌入其他應用，包括生物識別技術，這需要擴展智能卡的數據存儲容量以容納生物識別模板。在理想的情況下，智能卡還應內置視覺防偽技術及其他用于提高整體安全性的元件。

更重要的是，在各種應用中需要采用多層安全保護，包括門禁、云端和設備上的數據保護。最佳的身份驗證方式應超越簡易的密碼驗證，確保個人信息的真實性。大部分企業通常集中保護網絡周邊的安全，依靠靜態密碼來驗證防火墻內的用戶身份，然而，這種認證方式已不足以應付如今五花八門的高級持續性威脅 (Advanced Persistent Threats)、黑客攻擊及采用自帶設備(Bring Your Own Device，BYOD)模式的相關風險。靜態密碼勢必進行擴展，并且應該納入其他多因子身份驗證方式。這種手段一直被視為免受攻擊的主要安全戰略，加上用戶仍然不愿意接受隨身攜帶一個單獨專用的動態密碼裝置，如今，非接觸式一次性密碼登錄解決方案很好地解決了這個問題，用戶可以輕松地憑卡執行電腦登錄和注銷操作，同時設置了一道較強身份驗證的安全防線。

其他多層安全保護策略包括設備身份驗證(包括在企業網絡上或在云端上應用的個人設備)、瀏覽器保護、交易身份驗證/基于模式的智能及應用層安全性，這要求集成式多層身份驗證機制和實時的威脅檢測平臺的使用。欺詐檢測技術早已應用在網上銀行和電子商務中，目前該技術有望應用于企業，為遠程訪問(如VPN 或虛擬桌面)提供額外的安全保護。與此同時，對于雙因子身份驗證策略，它通常僅局限于動態密碼(OTP Token)、顯示卡和其他設備，市場上也推出了用于手機、平板電腦和瀏覽器令牌等用戶設備的“軟件令牌”(Soft token)。通過手機應用程序產生一次性密碼，或者通過短信將一次性密碼發送至手機。

許多機構對注冊軟件令牌憑證卡的服務非常滿意，但是出于更高安全級別考慮，有些機構將身份驗證憑證卡存儲在移動設備中的安全元件上，這可以是一個用戶身份識別模塊(Subscriber Identity Module，SIM)或基于通用集成電路卡(Universal Integrated Circuit Card，UICC)的安全元件，也可以結合安全元件存儲在附加設備上，例如附帶安全元件的micro SD卡。在具有NFC功能的移動智能手機上，這種方法將帶來更高的便捷性，同時還可確保用戶簡單安全登錄多個基于云端的應用系統。

隨著云技術的發展，在云端的身份識別管理也變得越來越重要了，特別是隨著機構越來越多地利用軟件即服務(Software as a Service，SaaS)模式和移動身份識別解決方案。將數據遷移至云端不僅可以使用SaaS應用系統，也可以通過存儲在別處的內部應用系統來完成，最有效的方法是采用聯合身份識別管理，可以讓用戶通過中央身份驗證后登錄多個應用程序。聯合ID管理支持多種身份驗證方式，通過中央管理審計記錄來滿足法規要求，而無需變更終端用戶設備。此外，聯合身份識別管理還用來保護系統免受高級持續性威脅、點對點黑客(ad hoc hacking)、員工惡意行為及內部威脅(如員工欺詐)的攻擊，確保在卡片和智能手機上進行安全的身份識別管理。

身份識別憑證卡將向移動憑證卡變化

基于與移動網絡運行商、可信服務管理平臺和其他服務提供商發展的合作伙伴關系，用戶可以安全地在任何設備上隨時隨地發行、撤消其身份識別卡的機制，同時還可以監控和修改安全參數。

基于便捷、安全和可信的云配置，具有NFC功能的智能手機可以使用許多不同類型的虛擬憑證卡，這改變了我們以往創建、使用和管理身份識別的方式。除此之外，在當今自帶設備環境中，行業內還須定義能夠管理和支持個人手機使用的最佳實踐，同時確保用戶隱私和保護企業數據和資源。在手機中創建單獨區域是其中一種解決方案：所有應用程序和其他ID憑證卡在手機中按照個人使用及企業使用劃分并區別開來。NFC 功能的智能手機已經可用于開門，所有相關密鑰、憑證卡和企業機構數據都存儲在加密并遠程管理的手機安全元件上。根據機構政策，可以限制此安全元件與其他設備之間的交互，并且應用系統和數據的訪問也可要求更為嚴格的身份驗證。

智能手機還需要支持衍生的憑證卡和公共密鑰基礎架構(PKI)，包括由美國聯邦工人隨身攜帶的個人身份識別驗證(PIV)憑證卡。當將衍生憑證卡置入企業/機構和個人信息的單獨區域使用時，這將為分層使用周期管理創建額外的需求，因此，當攜帶PIV憑證卡的手機丟失時，機構僅需要撤消用戶的工作證。

盡管移動憑證卡具有安全性高等許多明顯優勢，但在未來數年內，智能手機不可能完全取代智能卡單獨用于門禁控制，畢竟智能卡仍然為照片身份證明的首選方式。正因如此，在啟用NFC功能的智能手機中的移動門禁憑證卡有望與智能卡和胸卡共存，在智能卡的發行端也存在著重要的開發潛力。

身份識別憑證卡在安全性方面的發展

增強憑證卡、持卡人以及發行系統安全性的需求越來越多，該行業正在加速向證卡驗證和整體安全性的多層保護方式遷移。

過去，可單憑對比持卡人的照片或其他身份識別數據進行身份驗證。如今，憑證卡包括多種更可靠的視覺身份驗證元件，以防止篡改和偽造。這些視覺元件可包含具有較高分辨率的圖像和全息卡(Holographic card over-Iaminates)，以及永久性激光刻寫的個性化特征，這些元件很難或不可能進行偽造或篡改。

多重因素身份驗證可以通過添加證卡數據存儲(如智能卡芯片或磁條等電子組件)來進行實施。這些額外的身份驗證因素可以包含持卡人“擁有”之物(證卡)、“所知”之信息(密碼)以及持卡人個人特征(生物識別數據)。如今，智能卡還利用加密和密鑰技術來確保用戶在特定時間內擁有正確的密鑰。

此外，整個發行系統也需要多層保護措施保護整個發行系統。首先，使用機械鎖限制人員接觸系統組件，其中包括輸入和輸出卡槽及廢卡箱。在所有接觸點加裝物理鎖，保護色帶和薄膜等耗材，通過個人識別碼(PIN)控制操作人員對每一臺打印機的訪問權限。其次，機構應確保打印作業數據包，達到或超過先進的加密標準，以便優化系統保密性、完整性并對最終發行端點進行身份驗證。最后，在打印功能區面板上使用的個人數據應自動消除，打印機應配備集成式傳感器，這樣自定義的打印功能區和分層全息卡，僅可以在授權單位中使用。

除此之外，個性化也是至關重要的。對于大中型企業而言，最佳的解決方案是所使用的ID證卡打印機/編碼器包含了添加安全視覺個性化元件(如全息分層式)的模塊，支持對各種類型的憑證卡(包括磁條、非接觸式和接觸式編碼解決方案)進行各種類型的電子個性化設置，隨著安全要求的提高，還能簡化向新技術和新的編碼選項的遷移。大型機構需要集成證卡個性化軟件解決方案，能靈活地與各地分公司的數據庫進行連接，并根據區域的安全特點，采用不同的方法來控制整個設備的訪問權限。

最后要考慮證卡個性化的簡易性。正確的身份識別驗證管理，需要在證卡的電子元件上預先編程的數據，與在證卡上個人資料吻合。過去使用的桌面證卡打印機，通過將顏色和文字添加到證卡外觀，然后從打印機輸出槽中取證卡，將預打印/預編程的IC編號傳輸至計算機數據庫，之后再通過手動輸入數據或將證卡發送至外圍桌面讀卡器。如今，嵌入式智能卡個性化流程將這個流程簡化為單一步驟，讓用戶將一張證卡提交至配備內置智能卡編碼器的桌面打印機，直接對證卡從里到外進行個性化設置。

幾乎所有主要的證卡打印機制造商都提供了證卡讀卡器/編碼器及與綜合系統兼容的證卡發行軟件，當機構擁有證卡打印機后，可以現場升級編碼器，通過將讀卡器/編碼器集成到證卡打印機來延伸智能卡的應用。

結束語

最新的ID憑證卡技術可以使用戶能夠應對當今和未來所面臨的嚴峻的安全挑戰，該技術還支持身份識別管理向云端的遷移，使用聯合身份識別管理和成熟的欺詐檢測技術，可以緩解內部和外部的威脅。在各種威脅力量日益猖獗的環境下，應用最新ID 憑證卡技術的安全身份識別憑證卡已可以解決安全身份驗證和隱私安全的多種問題，確?；ゲ僮鳟a品安全性。此外，還可以將憑證卡移植到可提供便捷用戶體驗的新移動平臺，并與憑證卡共存，以便持續提高安全性，并使得打印和分發變得更簡單。