時(shí)至今日����,移動(dòng)互聯(lián)網(wǎng)如日中天,移動(dòng)經(jīng)濟(jì)如火如荼�����,上下班路上低頭黨比比皆是�����,買單刷卡手機(jī)一掃搞定,移動(dòng)支付安全領(lǐng)域也飛速發(fā)展����,如同春秋戰(zhàn)國(guó),各種標(biāo)準(zhǔn)����,聯(lián)盟,解決方案層出不窮�,卡片標(biāo)記化,云服務(wù)云安全云平臺(tái)�����,近場(chǎng)支付���,生物識(shí)別,動(dòng)態(tài)令牌���,短信加密等等���。產(chǎn)品越來越多�����,思路也越來越多�����。
而U盾�����,也叫UKey或者智能密碼鑰匙���,是以PC端為主的電子銀行渠道中公認(rèn)的安全認(rèn)證工具,很好的解決了電子簽名問題�����,并且在過去10余年里為當(dāng)時(shí)以PC端為主網(wǎng)銀交易提供了主流解決方案����。
但在技術(shù)進(jìn)步一路狂奔的時(shí)代,曾經(jīng)的主流解決方案���,傳統(tǒng)網(wǎng)銀U盾面臨著巨大挑戰(zhàn)�����,有一些觀點(diǎn)甚至認(rèn)為:“消滅U盾”是大勢(shì)所趨�����。
我們希望以更加全面的角度分析這個(gè)問題:
·U盾在重度和企業(yè)場(chǎng)景依然是主流解決方案�����。
當(dāng)轉(zhuǎn)賬金額大到一定程度��,比如�,50萬甚至500萬的時(shí)候,便捷性的需求遠(yuǎn)遠(yuǎn)低于安全性的需求�����。在重度使用場(chǎng)景下�����,U盾依舊是最安全的解決方案���。此外�����,在企業(yè)場(chǎng)景中�����,企業(yè)專屬財(cái)務(wù)U盾的地位和公章平級(jí)��,將其功能用某位員工的手機(jī)替代目前依舊是相當(dāng)不合適的����。
·在輕度場(chǎng)景下傳統(tǒng)U盾明顯便捷性不足���,使用率正在下滑��。
看到前面一段的50萬500萬�,段子手可能要起飛了:看看我銀行卡余額��,我就放心了….確實(shí)���,輕度使用場(chǎng)景�����,比如小額轉(zhuǎn)賬�����,誰能接受回家坐在電腦前���,翻出塵封已久的U盾��,才能轉(zhuǎn)賬1000塊錢呢�?如果這時(shí)候再彈出一個(gè)提示告訴你U盾讀取失敗驅(qū)動(dòng)需要更新那就更加崩潰了���。也正因?yàn)槿绱?����,傳統(tǒng)U盾在個(gè)人用戶的使用率逐漸下滑�����,也是事實(shí)����。
·U盾何去何從?消滅�,還是革新���?
如果U盾依舊是10年前的U盾����,故步自封����,那么一定會(huì)很快被新技術(shù)徹底替代。但技術(shù)的進(jìn)步同樣作用于傳統(tǒng)U盾�,這種傳統(tǒng)解決方案本身也在不斷的進(jìn)化,比如進(jìn)化出藍(lán)牙功能���,能直接對(duì)移動(dòng)端使用的藍(lán)牙盾���,如中國(guó)金融認(rèn)證中心的“優(yōu)藍(lán)密碼鑰匙”。而一直走在技術(shù)前沿的谷歌公司���,居然也新推出了它的“U盾”:
Google Security Key
吃瓜群眾都驚呆了����,不是有人說要徹底淘汰嗎?
進(jìn)一步探尋我們可以知道����,這類新產(chǎn)品使用了FIDO技術(shù)目標(biāo)完成統(tǒng)一2次認(rèn)證,具有標(biāo)準(zhǔn)統(tǒng)一���,即插即用��,免驅(qū)動(dòng)�,一盾多用等強(qiáng)大功能����,雖然在國(guó)內(nèi)使用率還不高,但確實(shí)也是此類產(chǎn)品進(jìn)化的方向之一��。
·手機(jī)�����,SIM卡可穿戴產(chǎn)品上也可以帶盾
U盾進(jìn)化的另一個(gè)方向是和現(xiàn)有產(chǎn)品深度結(jié)合�����,比如利用SE安全單元和TEE可信執(zhí)行環(huán)境相關(guān)技術(shù)��,在手機(jī),SIM卡甚至其他手表等可穿戴設(shè)備中實(shí)現(xiàn)U盾的功能��,這種革新并沒有破壞傳統(tǒng)U盾中使用的經(jīng)典的非對(duì)稱密鑰PKI體系�,也是其繼承和發(fā)展。
·多元化是大勢(shì)所趨����,不斷創(chuàng)新才能跟上時(shí)代���。
飛速發(fā)展的時(shí)代�����,逆水行舟不進(jìn)則退無論是銀行還是商城����,亦或安全服務(wù)提供商��,技術(shù)的革新和產(chǎn)品創(chuàng)新是必須的����,生物識(shí)別很火熱,但也面臨各種挑戰(zhàn)和破解���,那么能不能和密碼學(xué)結(jié)合�,產(chǎn)生更安全的解決方案?當(dāng)然可以�,比如CFCA的FIDO+生物識(shí)別解決方案和云證通可以將移動(dòng)轉(zhuǎn)賬和支付保駕護(hù)航,將移動(dòng)端交易限額提高到50萬���,那么更高的金額呢���?藍(lán)牙盾可以滿足需求。不僅限于此��,各種各樣的組合可能很多��,適合的才是最好的���。
應(yīng)對(duì)各種各樣的場(chǎng)景��,尤其是移動(dòng)金融安全的解決方案打多元化的“組合拳”����,正逐漸成為主流��。
轉(zhuǎn)自:飛象網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
