由杭州晟元芯片技術(shù)有限公司自主設(shè)計(jì)生產(chǎn)的我國首款帶活體生物識(shí)別功能的32位安全芯片日前通過了國家密碼管理局的安全檢測(cè)��,填補(bǔ)了該類產(chǎn)品國內(nèi)空白�����。該款芯片可以使網(wǎng)銀安全體系中最薄弱的人機(jī)交互環(huán)節(jié)的安全性得到增強(qiáng)����,以人體指紋識(shí)別代替明碼的PIN碼輸入�,徹底杜絕了騙簽或遠(yuǎn)程挾持隱患。
去年年末�����,多家媒體曾經(jīng)報(bào)道了江蘇�����、浙江等地?cái)?shù)百個(gè)中國銀行“中行E令”用戶被“釣魚網(wǎng)站”騙去巨款的事件���,被騙的用戶少則損失幾萬元�,多則損失幾百萬元。所有這些用戶都是采用動(dòng)態(tài)口令(即動(dòng)態(tài)密碼)作為安全措施�。動(dòng)態(tài)密碼每分鐘變換一次,每次登錄網(wǎng)銀口令都不一樣��,以增加犯罪分子截獲用戶密碼的難度��。但動(dòng)態(tài)密碼的致命弱點(diǎn)在于其無論如何動(dòng)態(tài)��,歸根結(jié)底還是屬于對(duì)稱的明碼����,在當(dāng)今納秒時(shí)代,計(jì)算機(jī)每秒種可以執(zhí)行數(shù)百萬條指令���,對(duì)信息技術(shù)來講���,一秒鐘已經(jīng)太長,從截獲帳戶密碼到轉(zhuǎn)賬分贓時(shí)間都已足夠����,何況是一分鐘!
運(yùn)用晟元設(shè)計(jì)生產(chǎn)的這款安全芯片,則可完全杜絕上述事件的發(fā)生�����,因?yàn)樵撔酒邆淙缦缕渌酒痪邆涞奶匦裕?、完全自主知識(shí)產(chǎn)權(quán)����,在中國境內(nèi)設(shè)計(jì)生產(chǎn)(動(dòng)態(tài)密令芯片基本都是進(jìn)口的);2、采用我國自主算法(動(dòng)態(tài)密令算法都是國外的����,其安全認(rèn)證的依據(jù)沒向中國公開過);3、非對(duì)稱密鑰體系��,任何明文不在網(wǎng)絡(luò)上傳輸(動(dòng)態(tài)密令是明文����、明碼);4�����、2048位密碼�,采用飽和攻擊需要全世界所有的電腦一起工作1000年(動(dòng)態(tài)密碼最長是人能記住的8位明碼);5、采用指紋進(jìn)行個(gè)體身份認(rèn)證���,杜絕挾持和騙簽�,徹底杜絕明碼。
目前這款活體生物識(shí)別安全芯片卻能彌補(bǔ)這些漏洞����,無疑是我們的福音。銀行可以利用這個(gè)芯片制作成U-Key即U盾�����,人們就可以放心地在自己的網(wǎng)上銀行進(jìn)行各種交易���。作為安全性突破的代表產(chǎn)品�����,在技術(shù)上解決了PIN碼輸入的安全隱患����,同時(shí)在應(yīng)用上解決了PIN碼遺忘����、丟失等易用性問題,為構(gòu)建和諧生活筑起了一道安全防護(hù)墻��。
據(jù)在北京的芯片技術(shù)設(shè)計(jì)專家張飛飛介紹�,這款芯片具有防病毒攻擊����、防內(nèi)部數(shù)據(jù)被盜等技術(shù)���,它將活體生物識(shí)別技術(shù)與國家密碼技術(shù)結(jié)合起來�����,是一項(xiàng)技術(shù)性極高的復(fù)合技術(shù)��,安全性較高�。杭州晟元芯片技術(shù)有限公司的高級(jí)工程師邱柏云介紹��,該芯片包涵了28項(xiàng)發(fā)明專利��,不僅在國內(nèi)是首次問世���,在全球也沒有發(fā)現(xiàn)過。
