网上银行由于其方便性,已经成为人们日常生活中经常使用的平台,银行用户可以不出家门,就可以通过互联网完成支付、转帐、交费等众多业务,省去了银行排队,携带大量现金等即费时繁琐,又不安全的原始业务形式。
随着网银业务的广泛普及,网银的安全性也是大家非常关注的一个问题。简单的用户名/密码方式已经被屏弃淘汰,取而代之的是十分安全的PKI数字证书认证体系,该体系主要通过数字证书中的RSA非对称密钥完成数据传输的安全性,保证了数据传输中的完整性,保密性和不可抵赖性。很多专业文章介绍了PKI数字证书的安全性所在,这里不做过多的介绍。
在PKI体系中,RSA私钥代表一个人的身份,那么如何保护私钥的安全是保证PKI体系安全的关键所在,目前网银中使用的USBKey就能够很好的解决这个问题。USBKey是一个USB设备,内部主要是一个智能卡硬件,智能卡本身可以保证在硬件内部产生RSA公私钥对,私钥不可导出或者复制,任何关于私钥的运算全部在智能卡内完成。这种USBKey的主要代表,如坚石诚信科技公司推出的ET199Auto,有如下特点:
l 硬件上的安全性
坚石诚信ET199Auto做为数字证书的安全载体,敏感数据都被安全地保存在ET199Auto的安全存储区域中,未授权用户是无法接触到这些信息的。数据的签名和加密操作全部在ET199Auto内部完成,私钥从生成的时刻起就一直保存其中,可有效的杜绝黑客程序的攻击。ET199Auto的安全性还在于其使用的加密算法都是被广泛公开,业界公认的,经受了多年考验的标准算法。同时,一流的芯片封装工艺也保证了芯片内数据的安全性。
l 硬件上的兼容性
坚石诚信ET199Auto采用无驱无软设计,使用高速USB通讯协议,在Windows系统中不需安装驱动,即插即用。另外,USBKey插入计算机后自动安装所需软件,方便易用,大大节省了维护成本。