【IT168专稿文/kaduo】随着使用网银的用户越来越多,网银安全形势也越来越严峻。用户在使用网银的同时无不担心安全问题,纷纷选择各种各样的网银安全产品来保障自己网银的安全。根据我们之前发布的网银安全调查报告显示:在面临网银安全问题时,用户主要手段有修改静态密码、电子口令卡、手机动态密码、使用USB Key或OTP等等,其中,使用USB Key或OTP被认为是安全性最高的手段。那么,什么是USB Key,USB Key如何保障网银安全,USB Key采用了哪些技术?为此,我们采访了飞天诚信产品总监徐远航先生[视频地址]。
飞天诚信产品总监徐远航采访视频
“USB Key是一种结合了智能卡和USB通讯技术的硬件产品,我们所说的智能卡是指一种安全芯片,在这个安全芯片里面可以存储用户的密钥,并且可以进行一些加密的运算,使得一些关键加密的运算可以在电脑之外运行,用户在使用网银或者其他系统登陆的时候保证身份的安全性和数据的加密。”徐远航首先介绍说。
徐远航谈到,USB Key最早是由国外做加密锁的软件保护产品厂商提出的一个概念,早期主要使用于软件身份登陆,后期引入了智能卡技术,采用智能卡的芯片作为USB Key的核心,智能卡早先是需要一个卡片和读卡器,在使用上不是很方便,后期可以把智能卡芯片和读卡器的通讯做到了一个硬件上,这样就可以随身携带,PC上就可以插入自动使用了。
在现实社会中每个人都是一个物理的身份,在计算机或者网络上每个人也有一个数字的身份就是账号。但是,对于电脑来说它并不知道是哪个人在操作这个账号,所以就需要有些手段来确认操作人的身份,手段可能有很多种,如密码、动态密码、指纹、USB key是其中的一种手段,它把标识个人身份数字的密钥存储在Key上面,并且有个人操作的用户操作识别码,使用USB key通过Key的加密运算反馈结果,印证个人持有者的身份,只有个人和账号身份对应起来,才算通过了身份认证。
飞天诚信作为国内最早推出USB Key产品的厂商,到现在为止,已推出了多种类型的USB Key产品,如存储型、指纹识别型、可复合交易型等等。在谈到各个型号之间的区别时,徐远航谈到,USB key虽然有类型之分,但是最核心的都是USB key的身份验证功能。所谓的存储型USB key相当于在USB key上加了一个U盘,可以在携带一个硬件的情况下存储数据,另外一种是USB key本身使用的时候需要驱动程序,可以把USB key的驱动内置在硬件里面,以便于随时随地使用;使用指纹就是说你对这个USB key所有的操作是通过指纹验证的,这样的话更提高了安全性;可复合交易型是专门为网上银行开发的产品,在我们转账时需要确认对方账号和转账的金额,可复核交易的USB Key带有液晶显示屏,并且有按键,可以把输入的账号金额传递到Key上面,由Key把这个数据显示出来,比如说要转账给谁,转账多少钱,在Key上面确认以后按一下按键确认,这笔交易才能执行,保护用户计算机受到木马或者病毒控制的时候保证交易的安全,同时,这种可复合交易的USB Key产品已经成功应用于工商银行、农业银行等。
在介绍什么是双因子认证技术时,徐远航说,最简单的双因子就是银行卡:我必须拥有这个卡,同时我必须知道卡的密码,我拥有银行卡和我知道的这个卡的密码构成了双因子,同理,首先我要拥有这个USB Key,其次对USB Key的操作有一个PIN码, PIN码就可以保证如果这个USB Key被别人捡走,他不知道PIN码也是无法操作的,如果别人知道你的PIN码,但你把USB Key攥在手上,别人也是无法操作的,这就是双因子认证。
“飞天诚信作为智能身份认证行业较早做USB Key产品的厂家,和微软、苹果都有深入的合作。飞天诚信是全球先进家支持Windows 7系统的USB key提供商,同时对Windows、Mac OS、Linux包括未来的Windows 8,飞天诚信都在跟进其最新的技术,包括Linux上面开放的规范,飞天诚信在产品的稳定性和产品深度拓展上,比其他厂家更有精力做这方面的工作,产品会更加稳定,符合用户的使用习惯。”谈到飞天诚信的技术优势,徐远航这样说。
最后,谈到USB Key的发展,徐远航表示,USB Key会向着安全性、易用性两个方面发展,现在的指纹识别技术可能成本比较高,还不普及,但逐渐的像指纹识别这些技术都有可能转到USB Key上。包括对交易的复核,现在二代的USB Key正在推广,相信不久国内大部分银行都会逐渐上这个产品。在易用性上随着技术标准的不断发展,向即插即用等这些方面的用户体验会更好,同时支持更多的平台和移动互联网的设备也是未来身份认证产品的发展趋势。