移动设备发展三十年银行数字化变革 USBKEY发展简述

USBKEY的由来

我国网上电子银行一直采用PKI体系(Public Key Infrastructure)，是以文件数字证书形式将数字签名技术应用在电子银行的诸项业务中，但是由于文件格式数字证书的易复制缺陷，如何让数字证书更为安全、便捷成为金融企业及安全企业共同关注的问题。由此诞生了基于PKI体系的高强度客户端网络安全认证产品，即USBKEY产品，该产品专门用来保证网上银行交易时的安全，可以抵御网银交易中的钓鱼欺诈、信息篡改、远程控制等攻击，是银行网银交易系统中重要的安全认证产品，在银行业大家也习惯把USBKEY称为U盾、网银盾，就是对USBKEY在网银业务中巨大安全作用的形象表述。

一代USBKEY

一代USBKEY是一种USB接口的安全认证产品，内置智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKEY内置的公钥算法实现对用户身份的认证。由于用户私钥保存在安全芯片中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

下图为一代USBKEY，该产品采用软硬件结合、一次一密的强双因子认证模式，解决了安全性与易用性之间的矛盾。以智能卡硬件为基础，可以存储用户的密钥或数字证书，利用智能卡内置的口令算法实现对用户身份的认证。

二代技术

随着电子商务的深入推广，网银支付越来越普及，目前用户使用网上银行就可以方便地完成几乎所有的个人金融业务。与此同时黑客、木马技术的发展也极为迅速，黑客可以利用恶意PC程序对用户的交易进行远程挟持和数据篡改，对网银交易威胁也越来越大，为用户网银交易带来了巨大的安全风险，传统一代USBKEY已经越来越无法满足安全需要。对此人民银行于2010年1月19日制订并印发了《网上银行系统信息安全通用规范（试行）》（银发【2010】19号），其中6.1.2.1 部分对USBKEY产品的技术规范、性能参数及业务运作安全规范提出了明确的要求，同时在分析各金融单位网上银行系统曾经发生过的一些风险案例后提出了增强要求，为了满足监管要求和解决日益增加的安全风险，各大安全厂商纷纷推出了二代USBKEY。移动设备发展

下图为二代USBKEY产品，该产品是在上代产品的基础上，增加了液晶屏和按键两项新功能，除了具备传统一代USBKEY的安全认证功能外，还可通过二代USBKEY产品的屏幕查看交易或操作信息，通过按键的方式进行上翻、下翻、确认、取消等操作。

相较于上代USBKEY产品，二代USBKEY产品将网银系统传入的要签名信息根据银行系统定义的规则，通过液晶屏显示给客户进行交易按键确认，用户所见信息就是要传给网银验签服务器真正进行交易的信息，所见即所签。可以有效防止数据在客户端被黑客程序、木马病毒等纂改，从根本上解决了交易数据被篡改等安全隐患，有效确保了数据在客户端的安全。另外由于二代USBKEY产品需要用户经过手动物理按键来最终确认交易，使得整个交易过程无懈可击。移动设备发展

音码应用

随着智能手机以及网络购物的普及，手机移动支付逐步成为人们日常生活中主要的支付方式，移动支付的增长也越发迅猛，人们的支付方式已经由过去的多元化支付、银行卡支付、网银交易等演变成了现在的移动支付和手机银行，一部手机几乎就是一个银行，USBKEY产品也渐渐的被越来越多的人闲置了。

但是移动支付的安全也得到越来越多的重视，与传统的PC个人电脑相比，移动设备的安全防护技术还颇为严峻，分子已经利用移动平台安全漏洞，给移动支付用户或手机银行用户进行业务操作带来了多种安全风险，相关频发。这使得手机平台上急需一种适合智能手机且具有广泛适用性可以为用户所接受的安全认证技术和产品，由此诞生了音码USBKEY。

下图为音码USBKEY产品，该产品是利用绝大多数手机标配的耳机接口，通过音码通讯技术建立移动设备与手机之间的数字安全通讯通道，形成稳定可靠的“音与码”转换，让用户可以在任何时间、任何地点享受网银安全技术的保护，是有效解决智能手机平台和移动支付交易安全问题的一种解决方案。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-67500-1.html