隨著多宗網(wǎng)絡(luò)銀行犯罪事件的發(fā)生，網(wǎng)上銀行安全越來越被人重視，如何才能加強系統(tǒng)應(yīng)用的安全性，提升人們對網(wǎng)上銀行的信任度，成為網(wǎng)上銀行業(yè)務(wù)中最亟待解決的問題，本文為讀者帶來指紋U-KEY，以供大家參考。

    自二十世紀(jì)九十年代以來，Internet在中國迅猛發(fā)展，“網(wǎng)絡(luò)銀行”這一名詞人們已不再陌生。隨著網(wǎng)銀在線交易金額的不斷擴大，使得網(wǎng)絡(luò)信息安全問題日益凸顯，消費者也越來越關(guān)注網(wǎng)上銀行的安全問題，一系列與網(wǎng)上銀行安全相關(guān)的事件層出不窮，網(wǎng)絡(luò)釣魚、偷盜銀行賬號和密碼的木馬程序、黑客侵入、內(nèi)部盜竊等都對網(wǎng)絡(luò)銀行的安全性提出了新的需求。怎樣才能加強系統(tǒng)應(yīng)用的安全性，提升人們對網(wǎng)上銀行的信任度，成為網(wǎng)上銀行業(yè)務(wù)中最亟待解決的問題。

目前網(wǎng)上銀行普遍采用的認(rèn)證方式
用戶名＋密碼
    由用戶到銀行辦理手續(xù)，然后從網(wǎng)上下載證書并進行安裝，在交易、轉(zhuǎn)賬等操作時基于Web方式，輸入PIN和PassWord，然后進行數(shù)字證書認(rèn)證來進行，但是這種方式由于Web方式輸入用戶名+密碼，難免會受到木馬、不良窺測等方式盜取，而且數(shù)字證書基于PC的OS文件存儲，存在被人用木馬程序盜取、記錄等重大的安全隱患問題（詳見圖1）。

[nextpage]輸入PIN碼+移動存儲證書（硬件KEY）
    為解決證書安全存儲的問題，出現(xiàn)了一種專門基于PKI技術(shù)的硬件證書載體USB Key。私鑰和證書存儲在設(shè)備中，并且私鑰永不導(dǎo)出，防止用戶復(fù)制私鑰和證書進行操作，USB Key解決了證書PC存儲的缺陷，一定程度上提高了銀行的安全性，但是這些技術(shù)還有一些重大安全隱患：一是此種方式在交易時需要用戶輸入PIN碼，從而沒有徹底解決黑客攔截PIN碼，模擬用戶交易的風(fēng)險；二則還存在硬件KEY丟失或被盜時被人冒用的風(fēng)險。因而不能真正意義上認(rèn)證到人（參見圖2）。

未來網(wǎng)銀系統(tǒng)的安全門——指紋U-KEY技術(shù)
指紋U-KEY技術(shù)真正實現(xiàn)網(wǎng)上銀行的安全
    隨著身份識別技術(shù)的發(fā)展，指紋技術(shù)已經(jīng)非常成熟，目前已經(jīng)成功地應(yīng)用在銀行柜員內(nèi)控管理、門禁系統(tǒng)、指紋鎖、汽車駕駛員培訓(xùn)、安全身份認(rèn)證等各種領(lǐng)域，指紋以它固有的不變性、唯一性、不可遺失性運用在網(wǎng)上銀行是最為安全的解決方案。

    指紋U-KEY采用指紋識別技術(shù)，并通過硬件層通信專利技術(shù)的結(jié)合，推出了網(wǎng)銀指紋身份認(rèn)證解決方案，其能夠?qū)⒂脩粜畔?、指紋信息、數(shù)字證書信息統(tǒng)一集成到硬件中，與普通USB KEY不同的是，該系列指紋U-KEY即使所有用戶資料被盜，由于有指紋識別技術(shù)和安全芯片技術(shù)保護硬件數(shù)據(jù)，他們也無所作為。

    此指紋U-KEY解決了USB KEY的安全瓶頸，以指紋確定持有人身份，提升密鑰管理的安全等級，應(yīng)用于網(wǎng)上銀行身份認(rèn)證，徹底解決了現(xiàn)行技術(shù)和辦法中存在的漏洞，可以有效地完成個人證書的管理。而用戶通過認(rèn)證指紋來開啟用戶名及密碼，只有通過指紋認(rèn)證才能進行身份確認(rèn)。此外還使用戶免除了記憶口令和丟失口令的煩惱，同時真正做到認(rèn)人不認(rèn)物，提高了安全性。此指紋U-KEY還存儲客戶的個人信息、交易記錄、賬本等信息，通過指紋進行訪問，方便個人管理（參見圖3）。[nextpage]

網(wǎng)銀指紋身份認(rèn)證方案系統(tǒng)特點
1、指紋身份識別＋硬件加密技術(shù)
    指紋算法完全由獨立硬件實現(xiàn)，所有算法都在設(shè)備內(nèi)實現(xiàn)（指紋特征提取和比對等），指紋特征數(shù)據(jù)也存儲在安全芯片中，實現(xiàn)真正的安全。

2、權(quán)威加、解密技術(shù)
    采用經(jīng)過國密辦認(rèn)可的加密芯片和加密算法，真隨機數(shù)發(fā)生器，支持高速硬件RSA加密和DES、3DES、SSF33等算法，密鑰永不導(dǎo)出。

3、有效解決現(xiàn)有安全問題
    沒有輸入PIN碼等交互過程，不存在PIN碼輸入和傳輸?shù)穆┒矗畲蟪潭冉档土藢﹄娔X的依賴性，有效地解決了目前銀行存在的木馬攻擊、病毒、假網(wǎng)站等多種形式的網(wǎng)絡(luò)攻擊，使網(wǎng)上銀行用戶能夠放心使用。

4、不擔(dān)心遺失、被盜問題
    若指紋U-KEY丟失，由于指紋的唯一性，即使網(wǎng)絡(luò)銀行用戶全部資料被竊，沒有活體指紋，惡意者也“無所作為”。真正做到認(rèn)人不認(rèn)物，不存在遺失的風(fēng)險。[nextpage]

5、支持活體認(rèn)證
    使用指紋識別保護PIN和Password，并支持活體指紋認(rèn)證，有效地防止利用指紋采樣進行攻擊的可能。

6、對現(xiàn)有系統(tǒng)改造小，改造成本低
·可方便地同網(wǎng)絡(luò)銀行現(xiàn)有系統(tǒng)集成；
·無需對網(wǎng)絡(luò)銀行現(xiàn)有安全機制做太大改動；
·無需改編現(xiàn)有銀行應(yīng)用軟件架構(gòu)；
·無需改遍銀行安全通信機制，同現(xiàn)有系統(tǒng)兼容性強，有效減少實施成本。

    三種模式的綜合對比分析（參見表1）。

結(jié)語
    未來，身份認(rèn)證技術(shù)將朝著更加安全、易用、多種技術(shù)手段相結(jié)合的方向發(fā)展。隨著指紋識別技術(shù)的成熟和成本的降低，USB Key將會使用指紋識別來保證硬件本身的安全性，指紋U-KEY會成為身份認(rèn)證硬件的主要發(fā)展方向和必然趨勢。

    在探尋信息安全領(lǐng)域過程中，需要更多的業(yè)界人士積極參與，加大技術(shù)產(chǎn)品化，產(chǎn)品市場化的步伐，所有人一起努力，將中國網(wǎng)上銀行交易變得更加安全，更加方便，更加快捷。（本文作者嚴(yán)玉才現(xiàn)任職于杭州中正生物認(rèn)證技術(shù)有限公司）