二十世紀(jì)九十年代以來(lái)隨著Internet的在中國(guó)的迅猛發(fā)展,“網(wǎng)絡(luò)銀行”這一名詞已不在陌生�,網(wǎng)銀在線交易金額的不斷地?cái)U(kuò)大�����,使得網(wǎng)絡(luò)上信息安全問(wèn)題日顯凸現(xiàn)�,消費(fèi)者越來(lái)越關(guān)注網(wǎng)上銀行的安全問(wèn)題����。一系列與網(wǎng)上銀行安全相關(guān)的事件層出不窮;網(wǎng)絡(luò)釣魚(yú)�、專(zhuān)業(yè)偷盜銀行賬號(hào)和密碼的木馬程序、黑客侵入��、內(nèi)部盜竊等都對(duì)網(wǎng)絡(luò)銀行的安全性提出了新的挑戰(zhàn)��,怎樣才能加強(qiáng)系統(tǒng)應(yīng)用的安全性����,提升人們對(duì)網(wǎng)上銀行的信任度,已經(jīng)成為各家銀行網(wǎng)上銀行業(yè)務(wù)中最為亟待解決的課題�。\r\n\r\n目前網(wǎng)上銀行普遍采用的認(rèn)證方式\r\n用戶名+密碼\r\n由用戶到銀行辦理手續(xù),然后從網(wǎng)上下載證書(shū)并進(jìn)行安裝����,在交易、轉(zhuǎn)賬等操作時(shí)基于Web方式,輸入PIN和PassWord��,然后進(jìn)行數(shù)字證書(shū)認(rèn)證來(lái)進(jìn)行,但是這種方式由于Web 方式輸入用戶名+密碼��,難免會(huì)受到木馬����、不良窺測(cè)等方式盜取�,而且數(shù)字證書(shū)基于PC的OS文件存儲(chǔ),存在重大的安全隱患問(wèn)題(詳見(jiàn)圖一)\r\n\r\n輸入PIN碼+移動(dòng)存儲(chǔ)證書(shū)(硬件KEY)\r\n隨著密碼技術(shù)的完善與發(fā)展���,專(zhuān)家們將數(shù)字證書(shū)固化到移動(dòng)存貯設(shè)備的USB Key上�。這種技術(shù)��,私鑰由用戶自己掌握����,隨機(jī)動(dòng)態(tài)生成,解決了靜態(tài)密碼和證書(shū)PC存儲(chǔ)的缺陷�,一定程度上提高了銀行的安全性,但是這些技術(shù)還有一些重大安全隱患��,即此種方式在交易時(shí)需要用戶輸入PIN碼����,從而沒(méi)有徹底解決黑客攔截PIN碼�,模擬用戶交易的風(fēng)險(xiǎn)�����,同時(shí)還存在的硬件KEY丟失或被盜時(shí)被人冒用的風(fēng)險(xiǎn)(詳見(jiàn)圖二)���。\r\n\r\n未來(lái)網(wǎng)銀系統(tǒng)的安全門(mén)——指紋U-KEY技術(shù)\r\n指紋U-KEY技術(shù)實(shí)現(xiàn)網(wǎng)上銀行的安全\r\n隨著身份識(shí)別技術(shù)的發(fā)展��,指紋技術(shù)已經(jīng)非常成熟����,目前已經(jīng)成功地應(yīng)用在銀行柜員內(nèi)控管理�����、門(mén)禁系統(tǒng)�、指紋鎖、汽車(chē)駕駛員培訓(xùn)��、安全身份認(rèn)證等各種領(lǐng)域���。指紋以它固有的不變性�����、唯一性�、不可遺失性等特性應(yīng)用于網(wǎng)上銀行,這將是最為安全的解決方案�����。\r\n以杭州中正一款“金指盾FP-PASS”系列指紋U-KEY來(lái)說(shuō)�����,采用指紋識(shí)別技術(shù)����,并通過(guò)與硬件層通信專(zhuān)利技術(shù)的結(jié)合�����,推出了網(wǎng)銀指紋身份認(rèn)證解決方案�����,能夠?qū)⒂脩粜畔?、指紋信息、數(shù)字證書(shū)信息統(tǒng)一集成到硬件中�����。與普通USB KEY不同的是,“金指盾FP-PASS”系列指紋U-KEY即使所有用戶資料被盜���,由于指紋識(shí)別技術(shù)和安全芯片技術(shù)保護(hù)硬件數(shù)據(jù)����,他們也無(wú)所作為���。\r\n此外�,該系統(tǒng)還解決了USB Key的安全瓶頸�,以指紋確定持有人身份,提升密鑰管理的安全等級(jí)�,應(yīng)用于網(wǎng)上銀行身份認(rèn)證,徹底解決了現(xiàn)行技術(shù)和辦法中存在的漏洞�����,可以有效的完成個(gè)人證書(shū)的管理�。用戶通過(guò)認(rèn)證指紋來(lái)開(kāi)啟用戶名及密碼,只有通過(guò)指紋認(rèn)證才能進(jìn)行身份確認(rèn)��。使用戶免除了記憶口令和丟失口令的煩惱,同時(shí)真正做到認(rèn)人不認(rèn)物�����,提高了安全性��。指紋U-KEY還存儲(chǔ)客戶的個(gè)人信息���、交易記錄�、賬本等信息�,通過(guò)指紋進(jìn)行訪問(wèn),方便個(gè)人管理(詳見(jiàn)圖三)\r\n\r\n網(wǎng)銀指紋身份認(rèn)證方案系統(tǒng)特點(diǎn)\r\n1�����、指紋身份識(shí)別+硬件加密技術(shù)\r\n指紋算法完全獨(dú)立硬件實(shí)現(xiàn)�,所有算法都在設(shè)備內(nèi)實(shí)現(xiàn)(指紋特征提取和比對(duì)等)���,指紋特征數(shù)據(jù)也存儲(chǔ)在安全芯片中��,實(shí)現(xiàn)真正的安全�。\r\n2���、權(quán)威加�、解密技術(shù)\r\n采用經(jīng)過(guò)國(guó)密辦認(rèn)可的加密芯片和加密算法,真隨機(jī)數(shù)發(fā)生器����,支持高速硬件RSA加密和DES、3DES�、SSF33等算法,密鑰永不導(dǎo)出��。\r\n3��、有效解決現(xiàn)有安全問(wèn)題 \r\n沒(méi)有輸入PIN碼等交互過(guò)程���、不存在PIN碼輸入和傳輸?shù)穆┒?�,最大程度降低了?duì)電腦的依賴(lài)性���,有效的解決了目前銀行存在的木馬攻擊、病毒�����、假網(wǎng)站等多種形式的網(wǎng)絡(luò)攻擊��,使網(wǎng)上銀行用戶能夠放心使用。\r\n4���、不擔(dān)心遺失����、被盜問(wèn)題 \r\n即使“金指盾FP-PASS”指紋USB-KEY丟失�,由于指紋的唯一性,即使網(wǎng)絡(luò)銀行用戶全部資料被竊��,沒(méi)有活體指紋���,惡意者也"無(wú)所作為"��。真正做到認(rèn)人不認(rèn)物��,不存在遺失的風(fēng)險(xiǎn)。\r\n5�、支持活體認(rèn)證 \r\n使用指紋識(shí)別保護(hù)PIN和Password,并支持活體認(rèn)證��,有效減少利用指紋采樣進(jìn)行攻擊的可能���。\r\n6��、對(duì)現(xiàn)有系統(tǒng)改造小���,改造成本低 \r\n“金指盾FP-PASS”系列指紋U-KEY可方便的同網(wǎng)絡(luò)銀行現(xiàn)有系統(tǒng)集成�; \r\n無(wú)需對(duì)網(wǎng)絡(luò)銀行現(xiàn)有安全機(jī)制做太大改動(dòng)���; \r\n無(wú)需改編現(xiàn)有銀行應(yīng)用軟件架構(gòu)�; \r\n無(wú)需改編銀行安全通信機(jī)制���,同現(xiàn)有系統(tǒng)兼容性強(qiáng)有效減少實(shí)施成本���。\r\n\r\n結(jié) 語(yǔ)\r\n未來(lái),身份認(rèn)證技術(shù)將朝著更加安全�����、易用���,多種技術(shù)手段相結(jié)合的方向發(fā)展�。隨著指紋識(shí)別技術(shù)的成熟和成本降低����,USB Key將會(huì)使用指紋識(shí)別來(lái)保證硬件本身的安全性�,指紋U-KEY會(huì)成為身份認(rèn)證硬件的主要發(fā)展方向和必然趨勢(shì)��。\r\n\r\n
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意�。如您是字體廠商、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)