三十年银行数字化变革 二十载U盾E路安全护航

本篇文章2931字，读完约7分钟

usbkey的来源

随着科学技术和社会网络环境的不断发展，网上银行已经成为人们日常生活中的热点，网上银行的安全性也成为银行和用户共同关注的问题。自30多年前电子银行和网上银行诞生以来，危害网上银行安全的网络犯罪不断冲击着人们对网上银行的信任。对于网上银行、电子商务、电子政务、网络通信、网络交易等基于网络的应用来说，保证应用数据的安全性非常重要。在中国，网上电子银行一直采用pki(公钥基础设施)，将数字签名技术应用到电子银行的各种业务中。然而，由于文件格式数字证书易复制的缺陷，如何使数字证书更安全、更方便已经成为金融企业和安全企业共同关注的问题。因此，一种基于pki系统的高强度客户端网络安全认证产品诞生了，即usbkey产品，它专门用于保证网上银行交易的安全性，能够抵御网上银行交易中的网络钓鱼欺诈、信息篡改、远程控制等攻击。它是银行网上银行交易系统中的重要安全认证产品。在银行业，每个人都习惯于称usbkey为U盾和网银盾，这是usbkey在网银业务中巨大安全作用的形象表达。

生成usbkey

第一代usbkey是一款带usb接口的安全认证产品，内置智能卡芯片和一定的存储空，可以存储用户的私钥和数字证书，并使用内置的usbkey公钥算法对用户身份进行认证。由于用户的私钥存储在安全芯片中，理论上不能以任何方式读取，从而保证了用户认证的安全性。

下图显示了新一代的usbkey，它采用了一种强有力的双因素身份验证模式，将软件和硬件以及一次一个秘密结合起来，从而解决了安全性和易用性之间的矛盾。基于智能卡硬件，它可以存储用户的密钥或数字证书，并使用智能卡内置的密码算法来验证用户的身份。

生成usbkey

第一代usbkey的使用场景:互联网身份认证、网上银行

第二代技术

随着电子商务的深入推广，网上银行支付越来越流行。目前，用户可以通过网上银行轻松完成几乎所有的个人金融服务。与此同时，黑客和特洛伊木马正在迅速发展。黑客可以利用恶意电脑程序远程劫持用户交易并篡改数据，这日益威胁网上银行交易，并给用户的网上银行交易带来巨大的安全风险。2010年1月19日，中国人民银行制定并发布了《网上银行系统信息安全通用规范(试行)》(银发[2010]19号)，其中6.1.2.1部分对usbkey产品的技术规范、性能参数和业务操作安全规范提出了明确要求。同时，在分析了金融机构网上银行系统中出现的一些风险案例后，提出了增强要求。为了满足法规要求并解决不断增加的安全风险，

下图显示了第二代usbkey产品，它在上一代产品的基础上增加了两个新功能，即液晶屏和按钮。除了传统一代usbkey的安全认证功能外，它还可以通过第二代usbkey产品的屏幕查看交易或操作信息，并通过按钮进行开机、关机、确认和取消等操作。

小屏幕第二代usbkey

大屏幕第二代usbkey

第二代usbkey的使用场景:互联网身份认证、网上银行

与上一代usbkey产品相比，第二代usbkey产品根据银行系统定义的规则，将网上银行系统需要签字的信息显示给客户进行交易按钮确认。用户看到的信息是要传输到网上银行验证服务器进行真实交易的信息，他看到的信息是经过签名的。它能有效防止数据被黑客程序、木马病毒等篡改。，从根本上解决了交易数据篡改等安全隐患，有效保证了客户端数据的安全性。此外，由于第二代usbkey产品要求用户最终通过手动按钮确认交易，因此整个交易过程无可挑剔。

音码应用

随着智能手机和网上购物的普及，移动支付逐渐成为人们日常生活中的主要支付方式，移动支付的发展也越来越快。人们的支付方式已经从多样化的现金支付、银行卡支付和网上银行交易发展到移动支付和移动银行。手机几乎就是一家银行，越来越多的人正在逐渐闲置usbkey产品。

然而，移动支付的安全性越来越受到重视。与传统的个人电脑相比，移动设备的安全防护技术仍然相当严格。犯罪分子利用移动平台的安全漏洞，给移动支付用户或移动银行用户带来了各种安全风险，相关案件频发。这使得手机平台迫切需要一种适用于智能手机、适用性广、能被用户接受的安全认证技术和产品，从而催生了声音代码usbkey。

下图显示的是音频编码的usbkey产品，它利用大多数手机上的耳机接口标准，通过音频编码通信技术，在移动设备和手机之间建立数字安全通信通道，形成稳定可靠的“音频编码”转换，让用户随时随地享受网上银行安全技术的保护，是智能手机平台和移动支付交易安全问题的有效解决方案。

集成音频键

分割音频键

音频密钥使用场景:移动互联网身份认证、移动银行

蓝牙usbkey

虽然音频编码的usbkey产品可以解决移动支付和移动银行交易的安全问题，但由于智能手机和平板电脑等移动设备的多样性和物理限制，音频编码的usbkey产品存在很大的兼容性问题和物理限制。跨平台兼容性一直难以解决，难以推广到所有移动智能终端平台，无法满足日益增长的移动支付市场的需求。

在可预见的未来，空的移动支付应用将会非常广泛。为了不断提高移动支付的安全性，适应新兴的移动支付市场，将usbkey认证方法扩展到移动智能终端已经成为一种趋势，从而催生了蓝牙密钥产品。

蓝牙技术作为一种近场通信技术，经过多年的发展已经非常成熟和普及，并且具有兼容性好的优点。特别是在智能手机等当今主流移动终端中，它几乎已经成为所有移动终端制造商和手机制造商的标准配置，这使得使用基于蓝牙技术的关键产品成为可能。

将蓝牙技术与传统的第二代usbkey结合成具有蓝牙功能的蓝牙密钥，通过一系列的加解密技术和蓝牙传输技术，将usbkey的功能扩展到移动智能终端平台，蓝牙密钥产品可以从根本上突破物理限制，使usbkey安全认证能够在所有配备蓝牙模块的移动智能终端平台上使用。它也可以在传统的个人电脑上使用，在保证用户移动支付交易的安全性后，可以从根本上解决跨平台的兼容性问题。这是一个可以充分推广的关键产品。

下图显示了蓝牙关键产品:

蓝牙键

蓝牙密钥使用场景:移动互联网身份认证、移动银行

恒银金融科技有限公司(以下简称“恒银金融”)是一家以金融科技为基础，致力于提供智能银行产品和解决方案的高科技企业和软件企业，在上海主板上市(股票代码:603106)。经过多年的积累和探索，恒银金融在智能密码和安全认证产品的研发方面逐渐形成了自己的产品特色。独立开发的cashway key/otp系列产品已在全国近100家银行广泛使用。

虽然在移动互联网时代，终端安全解决方案层出不穷，手机密钥、simkey、人脸支付、语音支付、指纹支付，甚至空支付，便捷性和安全性一直在相互竞争，但我们认为支付安全是100%的事情，人脸支付、语音支付、指纹支付。如今，手机逐渐成为一种个人消费品，很少有人能使用手机超过三年，这就要求手机作为移动支付和手机银行的安全手段或安全媒介，应该与个人手机适当分离。然而，手机钥匙和sim卡钥匙由于与手机的强耦合性，不适合用作移动支付和移动银行的u盾。蓝牙密钥由于其良好的平台兼容性和适当的分离性，将在未来的移动支付和移动银行安全中显示出强大的生命力，并继续演绎电子道路安全护航的不朽传奇。