近日，杭州晟元芯片技術(shù)有限公司專門針對(duì)個(gè)人用戶設(shè)備、公司OA軟件推出了一款新型指紋芯片AS602。這是全球第一款集成指紋識(shí)別體系和PKI體系在單顆芯片中實(shí)現(xiàn)的指紋芯片。如果把它用到銀行ATM機(jī)上，從此我們就不用再為去ATM機(jī)上取款擔(dān)驚受怕了。

“銀行的ATM用上我們的AS602芯片根本不用那些傳統(tǒng)的守護(hù)神了?！焙贾蓐稍酒夹g(shù)有限公司總經(jīng)理邱伯云自信的表示。

    據(jù)了解，該芯片充分運(yùn)用指紋的唯一性和不會(huì)隨著人體生理因素改變而改變的穩(wěn)定性，運(yùn)用在ATM機(jī)上后產(chǎn)生第一關(guān)的密碼是賬戶主人的活的手指指紋，這就完全排除了卡號(hào)及密碼被盜后帶來(lái)的不安全因素，讓ATM機(jī)真正能夠重新恢復(fù)安全、便捷。

    這款面向指紋應(yīng)用與數(shù)據(jù)安全市場(chǎng)的高集成度信息安全芯片，內(nèi)置指紋比對(duì)算法和指紋加解密雙引擎，配置32位CPU，超大存儲(chǔ)空間，能廣泛運(yùn)用到U盾、數(shù)字認(rèn)證、指紋安全U盤等領(lǐng)域。如果使用在U盾上，安全性較以往U盾將會(huì)有極大的提高。測(cè)試證明用了該芯片的U盾可以在無(wú)驅(qū)動(dòng)無(wú)軟件情況下進(jìn)行工作，完全與電腦隔離，排除以往U盾用鍵盤輸入PIN碼而帶來(lái)的木馬監(jiān)視鍵盤的風(fēng)險(xiǎn)。

    PKI（Public Key Infrastructure ）是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡(jiǎn)單來(lái)說(shuō)，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易，通信和互聯(lián)網(wǎng)上的各種活動(dòng)。

    PIN碼(Personal Identification Number)：個(gè)人身份確認(rèn)碼，是一種識(shí)別確定憑證應(yīng)用時(shí)為本人所需要輸入的密碼。由4—8位英數(shù)字和特殊符號(hào)均可組成，只有在系統(tǒng)認(rèn)可后，判斷憑證的合法性，才為該用戶提供服務(wù)。

ATM 餡餅變陷阱
    近年來(lái)，因在ATM機(jī)上取款造成經(jīng)濟(jì)損失的案例越來(lái)越頻發(fā)，不“吐”錢，卡號(hào)和密碼被復(fù)制，虛假“安全操作”等，一系列涉及ATM的層出不窮的騙局讓人們不由談“機(jī)”色變，在ATM機(jī)上取錢從便利快捷的象征演變成最不安全的取款方式。

    “只要有時(shí)間，我基本選擇柜臺(tái)取款?！蓖赓Q(mào)公司的劉小姐無(wú)奈的告訴記者，“去ATM機(jī)又是用手遮住操作鍵盤，又是用身體擋住整個(gè)窗口，還要時(shí)刻對(duì)四周保持警惕，這哪里是在取自己的錢，簡(jiǎn)直就像做賊一樣?！?/P>

    據(jù)了解，目前浙江省共有自助銀行1475個(gè)，ATM機(jī)近6000臺(tái)，雖然基本都安裝了多個(gè)攝像頭，但需要銀行監(jiān)控中心保安人員通過(guò)電視墻實(shí)時(shí)監(jiān)控。由于聯(lián)網(wǎng)ATM機(jī)數(shù)量和要監(jiān)控的畫面很多，而保安人員有限，因此很難及時(shí)發(fā)現(xiàn)不法分子。而不少不法分子正是利用系統(tǒng)的這些不足，才會(huì)在ATM機(jī)上頂風(fēng)作案，屢試不爽。

    為了使ATM再次回到最初的安全便捷，警方和各大銀行可謂亮出了十八班絕活：從最初的“防騙錦囊”大曝光，專門設(shè)置24小時(shí)保安到后來(lái)廣為應(yīng)用的安裝后視鏡提前預(yù)警，現(xiàn)如今又出現(xiàn)了植入智能報(bào)警系統(tǒng)給ATM做“保鏢”……

    但事實(shí)上，這一系列的防護(hù)措施究竟是治標(biāo)，還是治本？窺號(hào)掉包的案例早已不是什么新鮮話題，而最近國(guó)外研究人員曝光當(dāng)我們使用ATM提款的時(shí)候，我們的PIN碼并不像銀行和信用卡公司聲稱的那樣安全。資料中稱，當(dāng)你在ATM機(jī)上輸入PIN碼的時(shí)候，系統(tǒng)會(huì)立即將其加密，但是在將其發(fā)送給銀行的過(guò)程中，系統(tǒng)會(huì)在某些傳輸點(diǎn)將其解密再用新密鑰重新加密。攻擊者們就可以利用這些點(diǎn)復(fù)制PIN，然后為所欲為。

    據(jù)了解，一些銀行為了方便監(jiān)控，把攝像機(jī)正對(duì)鍵盤。盡管銀行方面聲稱內(nèi)部系統(tǒng)將屏蔽這些圖像，但還是讓大多數(shù)老百姓對(duì)自己密碼的安全性產(chǎn)生質(zhì)疑和擔(dān)憂。

指紋將安全進(jìn)行到底
    當(dāng)“數(shù)字密碼”不在安全的當(dāng)下，我們還能相信什么？事實(shí)上生物識(shí)別的出現(xiàn)已經(jīng)給我們帶來(lái)了所謂的信息保障體系。中國(guó)科學(xué)院自動(dòng)化研究所所長(zhǎng)、中國(guó)科技大學(xué)自動(dòng)化系主任譚鐵牛曾表示，安全面臨重大挑戰(zhàn)時(shí)必須找到一個(gè)身份識(shí)別的方法和身份認(rèn)證的方法，這個(gè)方法就是生物識(shí)別。這種基于人的指紋、聲音、臉孔、視網(wǎng)膜、掌紋、骨架等生物特征或行為特征來(lái)進(jìn)行身份驗(yàn)證的技術(shù)，利用可靠的匹配算法來(lái)完成驗(yàn)證與識(shí)別個(gè)人身份的過(guò)程。與口令、憑證等傳統(tǒng)方式相比，生物特征具有人體所固有的不可復(fù)制的唯一性，這一生物密鑰無(wú)法復(fù)制、失竊或被遺忘，生物識(shí)別技術(shù)以人的現(xiàn)場(chǎng)參與不可替代性作為驗(yàn)證的前提和特點(diǎn)，且基本不受人為的驗(yàn)證干擾，故較傳統(tǒng)的安全驗(yàn)證模式具有不可比擬的唯一性和可靠性。

    其中指紋識(shí)別作為目前生物識(shí)別中應(yīng)用最為廣泛、產(chǎn)業(yè)化程度最高的一種，更是帶來(lái)了全民應(yīng)用的希望。如果將指紋識(shí)別應(yīng)用到現(xiàn)實(shí)生活中，到銀行取款，只要把手指輕輕放在指紋識(shí)別器上，不需要0.5秒的工夫，電腦便能驗(yàn)證出取款人是否該賬戶的主人。拋開數(shù)字密碼，指紋的唯一性和穩(wěn)定性讓ATM機(jī)真正能夠重新恢復(fù)安全、便捷。

    據(jù)國(guó)內(nèi)指紋科學(xué)家邱伯云介紹：“銀行的ATM機(jī)如果用上杭州晟元芯片技術(shù)有限公司的AS602芯片就像請(qǐng)了門神一樣。”因?yàn)橛昧嗽撔酒?，只有先將正確的指紋錄入才能進(jìn)行下一步具體操作。這就意味著，今后只要不是本人親自操作，銀行賬戶就不能被動(dòng)用。這樣一來(lái)，我們就不用再害怕銀行卡被丟被盜，也不用擔(dān)心密碼被破譯窺視或復(fù)制。

    據(jù)了解，AS602是一款面向指紋應(yīng)用與數(shù)據(jù)安全市場(chǎng)的高集成度信息安全芯片，包含晟元公司多項(xiàng)專利技術(shù)，經(jīng)過(guò)三年的研發(fā)終于實(shí)現(xiàn)內(nèi)置指紋比對(duì)算法和指紋加解密雙引擎，配置32位CPU， 具備超大存儲(chǔ)空間，能廣泛運(yùn)用到U盾/ Token、數(shù)字認(rèn)證、指紋安全U盤等領(lǐng)域。

    如果使用在U盾上，安全性較以往U盾將會(huì)有極大的提高。測(cè)試證明用了該芯片的U盾可以在無(wú)驅(qū)動(dòng)無(wú)軟件情況下進(jìn)行工作，完全與電腦隔離，排除以往U盾用鍵盤輸入PIN碼而帶來(lái)的木馬監(jiān)視鍵盤的風(fēng)險(xiǎn)。