一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 智能卡 >> 二十载U盾E路安全护航 USBKEY发展简述

二十载U盾E路安全护航 USBKEY发展简述

来源:金融时报      作者:赵再兴 戴晓军      2018/2/27 10:49:47

  USBKEY的由来

  科技和社会网络环境的不断发展,网上银行在人们日常生活中已经普及,随即而来的网上银行的安全也成为了银行及用户共同关心的问题。自从三十多年前电子银行、网上银行诞生以来,针对网上银行安全的网络犯罪就一直不断的冲击着人们对网上银行的信任。对于网上银行、电子商务、电子政务、网络通讯、网络交易等基于网络的应用来说,保证其中应用数据的安全性都是至关重要的,我国网上电子银行一直采用PKI体系(Public Key Infrastructure),是以文件数字证书形式将数字签名技术应用在电子银行的诸项业务中,但是由于文件格式数字证书的易复制缺陷,如何让数字证书更为安全、便捷成为金融企业及安全企业共同关注的问题。由此诞生了基于PKI体系的高强度客户端网络安全认证产品,即USBKEY产品,该产品专门用来保证网上银行交易时的安全,可以抵御网银交易中的钓鱼欺诈、信息篡改、远程控制等攻击,是银行网银交易系统中重要的安全认证产品,在银行业大家也习惯把USBKEY称为U盾、网银盾,就是对USBKEY在网银业务中巨大安全作用的形象表述。

  一代USBKEY

  一代USBKEY是一种USB接口的安全认证产品,内置智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKEY内置的公钥算法实现对用户身份的认证。由于用户私钥保存在安全芯片中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。

  下图为一代USBKEY,该产品采用软硬件结合、一次一密的强双因子认证模式,解决了安全性与易用性之间的矛盾。以智能卡硬件为基础,可以存储用户的密钥或数字证书,利用智能卡内置的口令算法实现对用户身份的认证。

 一代USBKEY

  二代技术

  随着电子商务的深入推广,网银支付越来越普及,目前用户使用网上银行就可以方便地完成几乎所有的个人金融业务。与此同时黑客、木马技术的发展也极为迅速,黑客可以利用恶意PC程序对用户的交易进行远程挟持和数据篡改,对网银交易威胁也越来越大,为用户网银交易带来了巨大的安全风险,传统一代USBKEY已经越来越无法满足安全需要。对此人民银行于2010年1月19日制订并印发了《网上银行系统信息安全通用规范(试行)》(银发【2010】19号),其中6.1.2.1部分对USBKEY产品的技术规范、性能参数及业务运作安全规范提出了明确的要求,同时在分析各金融单位网上银行系统曾经发生过的一些风险案例后提出了增强要求,为了满足监管要求和解决日益增加的安全风险,各大安全厂商纷纷推出了二代USBKEY。

  下图为二代USBKEY产品,该产品是在上代产品的基础上,增加了液晶屏和按键两项新功能,除了具备传统一代USBKEY的安全认证功能外,还可通过二代USBKEY产品的屏幕查看交易或操作信息,通过按键的方式进行上翻、下翻、确认、取消等操作。

 二代USBKEY

  相较于上代USBKEY产品,二代USBKEY产品将网银系统传入的要签名信息根据银行系统定义的规则,通过液晶屏显示给客户进行交易按键确认,用户所见信息就是要传给网银验签服务器真正进行交易的信息,所见即所签。可以有效防止数据在客户端被黑客程序、木马病毒等纂改,从根本上解决了交易数据被篡改等安全隐患,有效确保了数据在客户端的安全。另外由于二代USBKEY产品需要用户经过手动物理按键来最终确认交易,使得整个交易过程无懈可击。

  音码应用

  随着智能手机以及网络购物的普及,手机移动支付逐步成为人们日常生活中主要的支付方式,移动支付的增长也越发迅猛,人们的支付方式已经由过去的多元化现金支付、银行卡支付、网银交易等演变成了现在的移动支付和手机银行,一部手机几乎就是一个银行,USBKEY产品也渐渐的被越来越多的人闲置了。

  但是移动支付的安全也得到越来越多的重视,与传统的PC个人电脑相比,移动设备的安全防护技术还颇为严峻,犯罪分子已经利用移动平台安全漏洞,给移动支付用户或手机银行用户进行业务操作带来了多种安全风险,相关案件频发。这使得手机平台上急需一种适合智能手机且具有广泛适用性可以为用户所接受的安全认证技术和产品,由此诞生了音码USBKEY。

  下图为音码USBKEY产品,该产品是利用绝大多数手机标配的耳机接口,通过音码通讯技术建立移动设备与手机之间的数字安全通讯通道,形成稳定可靠的“音与码”转换,让用户可以在任何时间、任何地点享受网银安全技术的保护,是有效解决智能手机平台和移动支付交易安全问题的一种解决方案。

 音码USBKEY

  蓝牙USBKEY

  虽然音码USBKEY产品可以解决移动支付和手机银行交易安全问题,但受限于智能手机、平板电脑等移动设备的多样性和物理等限制,使得音码USBKEY产品拥有很大的兼容性问题和物理局限性,且跨平台兼容始终难以解决,难以推广到所有移动智能终端平台上,无法解决越来越庞大的移动支付市场所需。

  在可以遇见的未来,移动支付应用空间将非常的广阔,为了不断提高移动支付的安全性和适应新兴的移动支付市场,把USBKEY的认证方式向移动智能终端上进行拓展成为一种趋势,由此诞生了蓝牙KEY产品。

  蓝牙技术作为一种近距离无线通信技术,经过多年的发展已经非常成熟和普及并且具有兼容性好的优点,尤其是在现今主流智能手机等移动终端上,几乎成为了所有移动终端厂商和手机厂商产品的标准配置,这使得基于蓝牙技术的KEY产品成为了可能。

蓝牙USBKEY

  将蓝牙技术和传统的二代USBKEY结合在一起成为带有蓝牙功能的蓝牙KEY,这样一来通过一系列加解密技术和蓝牙传输技术就可以将USBKEY的功能扩展到移动智能终端平台上,蓝牙KEY产品可以从根本上突破物理限制,可以使USBKEY安全认证既能够在所有配备蓝牙模块的移动智能终端平台上使用,也可以在传统PC上使用,在保证了用户移动支付交易的安全性后也从根本上解了决跨平台兼容性问题,是一款可以全面推广的KEY产品。

  尽管在移动互联网时代终端安全解决方案层出不穷,手机KEY、SIMKEY、刷脸支付、声音支付、指纹支付、甚至空付,而且便捷性与安全性也一直在左右互搏,但我们认为,支付安全是一件100%的事情,刷脸支付、声音支付、指纹支付、空付由于技术本身固有的缺陷,在当下很长时间只能作为一种认证补充手段。现在手机正逐步成为一种个人消费品,已经很少有人一部手机可以用到三年以上,这就更要求作为移动支付和手机银行的安全手段或安全媒介要与个人手机适当相分离,而手机KEY、SIMKEY,由于和手机太强的耦合,是不太适合作为移动支付和手机银行U盾来使用的。而蓝牙KEY,由于其良好的平台兼容性和适当的分离性,必将在未来手机支付和手机银行安全保障上展现出自己强大的生命力,继续演绎E路安全护航的不朽传奇。

  2018第二届中国移动金融发展大会,详情见:http://www.mpaypass.com.cn/mfdc2018/

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 USBKEY  U盾  蓝牙KEY 的新闻
  • 一文回顾握奇恒宝5000万U盾专利诉讼案,剧情出现扭转
  • U盾专利侵权案剧情反转,握奇被诉金额高达7500万元
  • U盾支付行业要迎来血洗?握奇发起专利侵权诉讼与上市有关?
  • 握奇诉恒宝知识产权侵权案获胜 获赔5000万元
  • 国民技术第三季度净利下降96% 政府补助远超净利
  • 10亿对垒国民技术 许家印、刘益谦控股权之争谁能赢
  • 国民技术业绩预告:前三季度盈利下降14%至29%
  • 国民技术上半年净利3356万元 同比增长91%
  • 飞天诚信大“起底” 看它如何变成创业板金凤凰
  • “增发大王”刘益谦增持国民技术成第一大股东
  • 指纹识别、隔空刷卡、全国联网 浙江第三代社保卡宁波首发
    指纹识别、隔空刷卡、全国联网 浙江第三代社保卡宁波首发
    公安部严打免密免签盗刷:电商平台应担起杜绝非法买卖POS的责任!
    公安部严打免密免签盗刷:电商平台应担起杜绝非法买卖POS的责任!
    关于POS虚假交易所刷银行卡性质定性的分析
    关于POS虚假交易所刷银行卡性质定性的分析
    Apple Card包装彩蛋:内置NFC芯片 iPhone靠近后可激活卡片
    Apple Card包装彩蛋:内置NFC芯片 iPhone靠近后可激活卡片
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号