Версии OSDP 2.1.7 с функционалом SCP (Secure Channel Protocol) поддерживают алгоритмы шифрования данных AES-128 (Advanced Encryption Standard), что, например, является обязательным требованием для использования в приложениях Федерального правительства США. Мало того, этот протокол постоянно мониторит состояние линии связи, защищая ее от попыток взлома, и устраняет неоднозначности кода, поскольку алгоритмы шифрования и аутентификации предопределены. OSDP помогает эффективно бороться с таким растущим типом угроз, как «человек посередине» (man in the middle), когда злоумышленник использует специальные технические средства, чтобы проникнуть в систему и незаметно изменить связь между считывателем и контроллером для получения несанкционированного доступа к защищаемому месту.
К сожалению, предыдущие версии OSDP могут не поддерживать алгоритм шифрования AES-128, поскольку ранее подобная опция не определялась как обязательная.
Стандарты OSDP поддерживают двунаправленную связь между устройствами. Это означает, что не только считыватели могут «разговаривать» с платформой централизованного управления, но и сама система также может напрямую общаться со считывателями. Такая двусторонняя связь обладает следующими преимуществами:
Одной из функций OSDP, которые недоступны для протокола Wiegand, является возможность передавать системную информацию и пользовательские сообщения на считыватель.
Эта функция позволяет отображать на дисплее устройства предупреждающие сообщения новым пользователям, номера контактных телефонов для организации доступа посетителей, а также такую информацию, как дата и время, например, что может быть важным для приложений с таймированием.
Следует отметить, что стандарт OSDP «Периферийный» не поддерживает эту функцию, она доступна только в профилях «Базовый» и «Биометрический».
Интересным аспектом OSDP является то, как протокол поддерживает биометрическую аутентификацию с использованием двунаправленной передачи данных между системой и считывателем.
Обычные биометрические СКУД, работающие через Wiegand, выполняют сравнение биометрического шаблона, формируемого считывателем, с тестовыми образцами, взятыми из базы данных, которая также хранится в памяти считывателя или в другом, потенциально опасном, приложении. При использовании протокола OSDP хранилище тестовых шаблонов располагается в надежно защищенном месте СКУД, а требуемый образец выгружается в считыватель только по запросу.
Рисунок показывает, как работает подобная двунаправленная биометрическая аутентификация с протоколом OSDP:
Кроме всего прочего, двусторонний обмен данными позволяет проводить потенциально более быстрые сеансы сравнения шаблонов.
Протоколы на открытой платформе обладают многочисленными преимуществами, предоставляя конечным пользователям возможность принимать более гибкие решения с течением времени, так как развитие систем предполагает добавление большого количества периферийных устройств от разных производителей. OSDP поддерживает IP-связь и двухточечные последовательные интерфейсы, позволяя пользователям расширять функциональность своих систем с помощью дополнительных инструментов с течением времени, по мере изменения потребностей и возникновения новых угроз для компании. Открытая платформа OSDP помогает организациям применять новые технологии, которые значительно расширяют их возможности по защите передаваемых данных, формируемых СКУД. Это позволяет компаниям оставаться активными в их подходах к решению вопросов безопасности сотрудников, посетителей или активов.
Использование всего двух проводов для OSDP (по сравнению с необходимостью прокладки до 11 проводов для Wiegand) позволяет производить на одном шлейфе монтаж многоточечной системы, обеспечивать контроль соединения с индикацией неисправностей считывателя и масштабировать существующую СКУД путем подключения большего количества периферийных устройств. Многоточечность системы означает, что к с помощью одного двужильного кабеля определенной длины к одному контроллеру можно последовательно подключить сразу несколько считывателей (а при использовании Wiegand к каждому считывателю от контроллера необходимо прокладывать свою собственную линию связи). Использование OSDP вместе с 4-жильным кабелем (два проводника на передачу данных, два - на питание устройств) позволяет увеличить максимальное расстояние между считывателем и контроллером в 10 раз по сравнению с Wiegand. Этих 4 проводов достаточно для того, чтобы и запитывать устройства, и отправлять/получать данные. Снижение затрат на проводку оказывает прямое влияние на доходы компании, уменьшая стоимость внедрения в систему каждой единицы оборудования. Инсталляторы также получают свою выгоду, так как они затрачивают гораздо меньше времени на реализацию проекта в целом.
Для держателей карт (или других средств хранения учетных данных) OSDP обеспечивает более дружественный интерфейс за счет использования звуковой и/или визуальной обратной связи (цветные светодиоды, аудиосигналы, отображение предупреждений и подсказок на дисплее считывателя). Для администраторов и сотрудников служб безопасности (СБ) устройства с поддержкой OSDP также становятся все более удобными, так как они позволяют настраивать себя удаленно из любого места, подключенного к сети. Кроме того, специалисты СБ могут контролировать и тестировать считыватели из единого центра управления СКУД без необходимости физического посещения неисправных устройств для проведения диагностики, что также экономит время и снижает затраты.
Протокол OSDP поддерживает передовые приложения с технологиями смарт-карт, включая PKI/FICAM и биометрию, а также другие расширенные протоколы аутентификации, используемые в приложениях, соответствующих требованиям FIPS (Federal Information Processing Standards – стандарты обработки федеральной информации) и обеспечивающих возможности интерактивных терминалов. При этом звуковые и визуальные механизмы обратной связи обеспечиваются интуитивно понятной и ориентированной на пользователя средой управления СКУД.
Для наглядности в таблице приведены основные характеристики обоих интерфейсов:
Характеристика | Wiegand | OSDP |
Макс. длина кабеля, м | ~ 150 | ~ 500 + |
Двунаправленная связь | Нет | Да |
Шифрование | Нет | 128-бит AES для версий Secure Channel |
Датчик вскрытия (Тампер) | Опционально | Включен |
Тип кабеля | Copper | UTP, Serial, TCP/IP |
Поддержка биометрии | Односторонняя | Двусторонняя |