二十世纪九十年代以来随着Internet的在中国的迅猛发展,“网络银行”这一名词已不在陌生,网银在线交易金额的不断地扩大,使得网络上信息安全问题日显凸现,消费者越来越关注网上银行的安全问题。一系列与网上银行安全相关的事件层出不穷;网络钓鱼、专业偷盗银行账号和密码的木马程序、黑客侵入、内部盗窃等都对网络银行的安全性提出了新的挑战,怎样才能加强系统应用的安全性,提升人们对网上银行的信任度,已经成为各家银行网上银行业务中最为亟待解决的课题。
目前网上银行普遍采用的认证方式
用户名+密码
由用户到银行办理手续,然后从网上下载证书并进行安装,在交易、转账等操作时基于Web方式,输入PIN和PassWord,然后进行数字证书认证来进行,但是这种方式由于Web 方式输入用户名+密码,难免会受到木马、不良窥测等方式盗取,而且数字证书基于PC的OS文件存储,存在重大的安全隐患问题(详见图一)
输入PIN码+移动存储证书(硬件KEY)
随着密码技术的完善与发展,专家们将数字证书固化到移动存贮设备的USB Key上。这种技术,私钥由用户自己掌握,随机动态生成,解决了静态密码和证书PC存储的缺陷,一定程度上提高了银行的安全性,但是这些技术还有一些重大安全隐患,即此种方式在交易时需要用户输入PIN码,从而没有彻底解决黑客拦截PIN码,模拟用户交易的风险,同时还存在的硬件KEY丢失或被盗时被人冒用的风险(详见图二)。
未来网银系统的安全门――指纹U-KEY技术
指纹U-KEY技术实现网上银行的安全
随着身份识别技术的发展,指纹技术已经非常成熟,目前已经成功地应用在银行柜员内控管理、门禁系统、指纹锁、汽车驾驶员培训、安全身份认证等各种领域。指纹以它固有的不变性、唯一性、不可遗失性等特性应用于网上银行,这将是最为安全的解决方案。
以杭州中正一款“金指盾FP-PASS”系列指纹U-KEY来说,采用指纹识别技术,并通过与硬件层通信专利技术的结合,推出了网银指纹身份认证解决方案,能够将用户信息、指纹信息、数字证书信息统一集成到硬件中。与普通USB KEY不同的是,“金指盾FP-PASS”系列指纹U-KEY即使所有用户资料被盗,由于指纹识别技术和安全芯片技术保护硬件数据,他们也无所作为。
此外,该系统还解决了USB Key的安全瓶颈,以指纹确定持有人身份,提升密钥管理的安全等级,应用于网上银行身份认证,彻底解决了现行技术和办法中存在的漏洞,可以有效的完成个人证书的管理。用户通过认证指纹来开启用户名及密码,只有通过指纹认证才能进行身份确认。使用户免除了记忆口令和丢失口令的烦恼,同时真正做到认人不认物,提高了安全性。指纹U-KEY还存储客户的个人信息、交易记录、账本等信息,通过指纹进行访问,方便个人管理(详见图三)
网银指纹身份认证方案系统特点
1、指纹身份识别+硬件加密技术
指纹算法完全独立硬件实现,所有算法都在设备内实现(指纹特征提取和比对等),指纹特征数据也存储在安全芯片中,实现真正的安全。
2、权威加、解密技术
采用经过国密办认可的加密芯片和加密算法,真随机数发生器,支持高速硬件RSA加密和DES、3DES、SSF33等算法,密钥永不导出。
3、有效解决现有安全问题
没有输入PIN码等交互过程、不存在PIN码输入和传输的漏洞,最大程度降低了对电脑的依赖性,有效的解决了目前银行存在的木马攻击、病毒、假网站等多种形式的网络攻击,使网上银行用户能够放心使用。
4、不担心遗失、被盗问题
即使“金指盾FP-PASS”指纹USB-KEY丢失,由于指纹的唯一性,即使网络银行用户全部资料被窃,没有活体指纹,恶意者也”无所作为”。真正做到认人不认物,不存在遗失的风险。
5、支持活体认证
使用指纹识别保护PIN和Password,并支持活体认证,有效减少利用指纹采样进行攻击的可能。
6、对现有系统改造小,改造成本低
“金指盾FP-PASS”系列指纹U-KEY可方便的同网络银行现有系统集成;
无需对网络银行现有安全机制做太大改动;
无需改编现有银行应用软件架构;
无需改编银行安全通信机制,同现有系统兼容性强有效减少实施成本。
结 语
未来,身份认证技术将朝着更加安全、易用,多种技术手段相结合的方向发展。随着指纹识别技术的成熟和成本降低,USB Key将会使用指纹识别来保证硬件本身的安全性,指纹U-KEY会成为身份认证硬件的主要发展方向和必然趋势。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
