二十世紀(jì)九十年代以來隨著Internet的在中國的迅猛發(fā)展,“網(wǎng)絡(luò)銀行”這一名詞已不在陌生�����,網(wǎng)銀在線交易金額的不斷地?cái)U(kuò)大�����,使得網(wǎng)絡(luò)上信息安全問題日顯凸現(xiàn)��,消費(fèi)者越來越關(guān)注網(wǎng)上銀行的安全問題���。一系列與網(wǎng)上銀行安全相關(guān)的事件層出不窮;網(wǎng)絡(luò)釣魚�、專業(yè)偷盜銀行賬號和密碼的木馬程序、黑客侵入����、內(nèi)部盜竊等都對網(wǎng)絡(luò)銀行的安全性提出了新的挑戰(zhàn),怎樣才能加強(qiáng)系統(tǒng)應(yīng)用的安全性���,提升人們對網(wǎng)上銀行的信任度���,已經(jīng)成為各家銀行網(wǎng)上銀行業(yè)務(wù)中最為亟待解決的課題����。\r\n\r\n目前網(wǎng)上銀行普遍采用的認(rèn)證方式\r\n用戶名+密碼\r\n由用戶到銀行辦理手續(xù)����,然后從網(wǎng)上下載證書并進(jìn)行安裝,在交易��、轉(zhuǎn)賬等操作時(shí)基于Web方式�����,輸入PIN和PassWord�����,然后進(jìn)行數(shù)字證書認(rèn)證來進(jìn)行�����,但是這種方式由于Web 方式輸入用戶名+密碼����,難免會受到木馬����、不良窺測等方式盜取�����,而且數(shù)字證書基于PC的OS文件存儲�����,存在重大的安全隱患問題(詳見圖一)\r\n\r\n輸入PIN碼+移動(dòng)存儲證書(硬件KEY)\r\n隨著密碼技術(shù)的完善與發(fā)展����,專家們將數(shù)字證書固化到移動(dòng)存貯設(shè)備的USB Key上��。這種技術(shù)����,私鑰由用戶自己掌握,隨機(jī)動(dòng)態(tài)生成�����,解決了靜態(tài)密碼和證書PC存儲的缺陷�����,一定程度上提高了銀行的安全性,但是這些技術(shù)還有一些重大安全隱患����,即此種方式在交易時(shí)需要用戶輸入PIN碼,從而沒有徹底解決黑客攔截PIN碼����,模擬用戶交易的風(fēng)險(xiǎn),同時(shí)還存在的硬件KEY丟失或被盜時(shí)被人冒用的風(fēng)險(xiǎn)(詳見圖二)����。\r\n\r\n未來網(wǎng)銀系統(tǒng)的安全門——指紋U-KEY技術(shù)\r\n指紋U-KEY技術(shù)實(shí)現(xiàn)網(wǎng)上銀行的安全\r\n隨著身份識別技術(shù)的發(fā)展,指紋技術(shù)已經(jīng)非常成熟�����,目前已經(jīng)成功地應(yīng)用在銀行柜員內(nèi)控管理�����、門禁系統(tǒng)����、指紋鎖、汽車駕駛員培訓(xùn)�����、安全身份認(rèn)證等各種領(lǐng)域�。指紋以它固有的不變性、唯一性����、不可遺失性等特性應(yīng)用于網(wǎng)上銀行,這將是最為安全的解決方案�。\r\n以杭州中正一款“金指盾FP-PASS”系列指紋U-KEY來說,采用指紋識別技術(shù)�,并通過與硬件層通信專利技術(shù)的結(jié)合,推出了網(wǎng)銀指紋身份認(rèn)證解決方案�,能夠?qū)⒂脩粜畔ⅰ⒅讣y信息�����、數(shù)字證書信息統(tǒng)一集成到硬件中����。與普通USB KEY不同的是,“金指盾FP-PASS”系列指紋U-KEY即使所有用戶資料被盜���,由于指紋識別技術(shù)和安全芯片技術(shù)保護(hù)硬件數(shù)據(jù)��,他們也無所作為�。\r\n此外,該系統(tǒng)還解決了USB Key的安全瓶頸�����,以指紋確定持有人身份�����,提升密鑰管理的安全等級�����,應(yīng)用于網(wǎng)上銀行身份認(rèn)證�,徹底解決了現(xiàn)行技術(shù)和辦法中存在的漏洞,可以有效的完成個(gè)人證書的管理��。用戶通過認(rèn)證指紋來開啟用戶名及密碼���,只有通過指紋認(rèn)證才能進(jìn)行身份確認(rèn)。使用戶免除了記憶口令和丟失口令的煩惱����,同時(shí)真正做到認(rèn)人不認(rèn)物����,提高了安全性����。指紋U-KEY還存儲客戶的個(gè)人信息、交易記錄����、賬本等信息,通過指紋進(jìn)行訪問���,方便個(gè)人管理(詳見圖三)\r\n\r\n網(wǎng)銀指紋身份認(rèn)證方案系統(tǒng)特點(diǎn)\r\n1�����、指紋身份識別+硬件加密技術(shù)\r\n指紋算法完全獨(dú)立硬件實(shí)現(xiàn)�����,所有算法都在設(shè)備內(nèi)實(shí)現(xiàn)(指紋特征提取和比對等)���,指紋特征數(shù)據(jù)也存儲在安全芯片中��,實(shí)現(xiàn)真正的安全�����。\r\n2��、權(quán)威加�、解密技術(shù)\r\n采用經(jīng)過國密辦認(rèn)可的加密芯片和加密算法����,真隨機(jī)數(shù)發(fā)生器,支持高速硬件RSA加密和DES�����、3DES�、SSF33等算法,密鑰永不導(dǎo)出���。\r\n3���、有效解決現(xiàn)有安全問題 \r\n沒有輸入PIN碼等交互過程�、不存在PIN碼輸入和傳輸?shù)穆┒?�,最大程度降低了對電腦的依賴性�,有效的解決了目前銀行存在的木馬攻擊�、病毒、假網(wǎng)站等多種形式的網(wǎng)絡(luò)攻擊�,使網(wǎng)上銀行用戶能夠放心使用。\r\n4�、不擔(dān)心遺失、被盜問題 \r\n即使“金指盾FP-PASS”指紋USB-KEY丟失�����,由于指紋的唯一性��,即使網(wǎng)絡(luò)銀行用戶全部資料被竊��,沒有活體指紋�,惡意者也"無所作為"。真正做到認(rèn)人不認(rèn)物���,不存在遺失的風(fēng)險(xiǎn)���。\r\n5、支持活體認(rèn)證 \r\n使用指紋識別保護(hù)PIN和Password�,并支持活體認(rèn)證����,有效減少利用指紋采樣進(jìn)行攻擊的可能���。\r\n6�、對現(xiàn)有系統(tǒng)改造小���,改造成本低 \r\n“金指盾FP-PASS”系列指紋U-KEY可方便的同網(wǎng)絡(luò)銀行現(xiàn)有系統(tǒng)集成�; \r\n無需對網(wǎng)絡(luò)銀行現(xiàn)有安全機(jī)制做太大改動(dòng)���; \r\n無需改編現(xiàn)有銀行應(yīng)用軟件架構(gòu)��; \r\n無需改編銀行安全通信機(jī)制�,同現(xiàn)有系統(tǒng)兼容性強(qiáng)有效減少實(shí)施成本�。\r\n\r\n結(jié) 語\r\n未來,身份認(rèn)證技術(shù)將朝著更加安全�����、易用�����,多種技術(shù)手段相結(jié)合的方向發(fā)展。隨著指紋識別技術(shù)的成熟和成本降低����,USB Key將會使用指紋識別來保證硬件本身的安全性��,指紋U-KEY會成為身份認(rèn)證硬件的主要發(fā)展方向和必然趨勢���。\r\n\r\n
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意����。如您是字體廠商�����、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請諒解��!
粵公網(wǎng)安備 44030402000264號