ما هو بروتوكول الجهاز المفتوح الخاضع للإشراف (OSDP)؟
ما الذي دفع الأخصائيين الأمنيين إلى تقديم برنامج دعم العمليات الأمنية؟ تسعى التطورات المستمرة في تكنولوجيا التحكم في الوصول المادي إلى التطور ضد التهديدات ونقاط الضعف والتحديثات في بروتوكولات الأمان.
يمكن الإشارة إلى أحد التغييرات اللافتة للنظر التي حدثت، في هذه الحالة، باسم بروتوكول الأجهزة المفتوحة الخاضعة للإشراف (OSDP). OSDP هو معيار اتصال قارئ البطاقات الجديد الذي أطاح بالبروتوكول القديم المعروف باسم تقنية Wiegand.
وقد أقرته جميع الشركات المصنعة المهمة في هذا المجال منذ إطلاقه في عام 2011 من قبل جمعية صناعة الأمن (SIA).
تفتقر تقنية Wiegand، التي تعمل منذ أكثر من 40 عامًا، إلى العديد من المجالات التقنية التي جعلت من الضروري على الخبراء البحث عن بديل أفضل.
مشاكل مثل الافتقار إلى تشفير الإشارة، مما يجعلها غير آمنة إلى حد كبير مما مكن القراصنة من اعتراض عمليات الإرسال بين أجهزة القراءة وأجهزة التحكم لتنفيذ هجمات التشغيل.
وعلاوة على ذلك، فإن Wiegand غير خاضعة للرقابة، ويحمل استخدامًا محدودًا للمسافات، ومن المفترض أن تظل الأسلاك دائمًا في حالة جيدة دون أي تداخل كهربائي مستحث.
علاوة على ذلك، يوفر Wiegand بروتوكول أحادي الاتجاه فقط لا يسمح بالاتصالات ثنائية الاتجاه.
وهذا يعني أن المهام المنتظمة مثل تغييرات التكوين وتحديثات البرامج الثابتة تتم إدارتها مباشرةً في القارئ، مما يجعلها مهمة مرهقة. كيف يثبت بروتوكول OSDP أنه خيار أفضل من Wiegand؟ من خلال توفير قدر أكبر من الأمان وسهولة الوصول والراحة وتقليل العمالة، يوفر OSDP قدرًا هائلاً من الموثوقية ودقة البيانات مقارنةً بـ Wiegand.
فهو يرسل البيانات بعناية باستخدام فحص التكرار الدوري، مما يضمن دقة البيانات المرسلة والمستلمة.
وتوفر خوارزمية التشفير AES 128 بت أمان البيانات في OSDP.
يتميز OSDP أيضًا بطبيعة قابلة للتشغيل البيني، مما يعني أن الشركات لم تعد مقيدة باختيار بائع واحد لشراء أجهزة تعريف متوافقة مع نظامها.
يسمح OSDP باستضافة أجهزة قارئ متعددة على نفس السلك دون الحاجة إلى الاحتفاظ بأسلاك منفصلة لكل منها مما يؤدي إلى توفير هائل في التكلفة في الأسلاك والصيانة.
بالمقارنة مع wiegand، يوفر OSDP اتصالاً ثنائي الاتجاه يمكّن شركات تصنيع المعدات الأصلية من تقديم المزيد من الوظائف التي تركز على وحدة التحكم وتقليل التعقيد على واجهة القارئ.
تتمثل إحدى حالات الاستخدام هذه في تنفيذ المصادقة المزدوجة التي تتضمن مزيجًا من البطاقة والقياسات الحيوية لمنح حامل البطاقة حق الوصول.
وهنا لا يلزم تخزين القوالب البيومترية على القارئات بل على وحدة التحكم من أجل مصادقة أكثر أمانًا وسلامة.
وعلاوة على ذلك، يعد الاتصال ثنائي الاتجاه في بروتوكول OSDP بوظائف عرض أفضل مثل وميض اسم الشخص أو وقت الحدث أو أي معلمة أخرى من ملف تعريف المستخدم دون أي تخزين محلي على القارئ.
في الختام، يسمح البروتوكول للقارئ بالعمل كجهاز تعريف فقط وتمكين تخزين جميع ملفات تعريف المستخدمين وامتيازات الوصول ومعلومات الاعتماد على وحدة التحكم فقط، مما يؤدي إلى خفض التكلفة وتحسين الأمان.
كما أنه يتيح لقسم الأمن تكوين وإدارة القارئات وإدارتها، مثل دفع البرامج الثابتة أو تحديث البرامج إلى العديد من قارئات البطاقات التي تدعم OSDP في وقت واحد عن بُعد، وهي ميزة غالباً ما تكون مفيدة في المؤسسات الكبيرة.
لمزيد من المعلومات حول OSDP وحلول التحكم في الوصول، اتصل بخبرائنا في IDCUBE.