来源: 作者: 2017-10-30 10:41:53
时至今日,移动互联网如日中天,移动经济如火如荼,上下班路上低头党比比皆是,买单刷卡手机一扫搞定,移动支付安全领域也飞速发展,如同春秋战国,各种标准,联盟,凯发网址的解决方案层出不穷,卡片标记化,云服务云安全云平台,近场支付,生物识别,动态令牌,短信加密等等。产品越来越多,思路也越来越多。
而u盾,也叫ukey或者智能密码钥匙,是以pc端为主的电子银行渠道中公认的安全认证工具,很好的解决了电子签名问题,并且在过去10余年里为当时以pc端为主网银交易提供了主流凯发网址的解决方案。
但在技术进步一路狂奔的时代,曾经的主流凯发网址的解决方案,传统网银u盾面临着巨大挑战,有一些观点甚至认为:“消灭u盾”是大势所趋。
我们希望以更加全面的角度分析这个问题:
·u盾在重度和企业场景依然是主流凯发网址的解决方案。
当转账金额大到一定程度,比如,50万甚至500万的时候,便捷性的需求远远低于安全性的需求。在重度使用场景下,u盾依旧是最安全的凯发网址的解决方案。此外,在企业场景中,企业专属财务 u盾的地位和公章平级,将其功能用某位员工的手机替代目前依旧是相当不合适的。
·在轻度场景下传统u盾明显便捷性不足,使用率正在下滑。
看到前面一段的50万500万,段子手可能要起飞了:看看我银行卡余额,我就放心了….确实,轻度使用场景,比如小额转账,谁能接受回家坐在电脑前,翻出尘封已久的u盾,才能转账1000块钱呢? 如果这时候再弹出一个提示告诉你u盾读取失败驱动需要更新那就更加崩溃了。也正因为如此,传统u盾在个人用户的使用率逐渐下滑,也是事实。
·u盾何去何从?消灭,还是革新?
如果u盾依旧是10年前的u盾,故步自封,那么一定会很快被新技术彻底替代。但技术的进步同样作用于传统u盾,这种传统凯发网址的解决方案本身也在不断的进化,比如进化出蓝牙功能,能直接对移动端使用的蓝牙盾,如中国金融认证中心的“优蓝密码钥匙”。而一直走在技术前沿的谷歌公司,居然也新推出了它的“u盾”:
google security key
吃瓜群众都惊呆了,不是有人说要彻底淘汰吗?
进一步探寻我们可以知道,这类新产品使用了fido技术目标完成统一2次认证,具有标准统一,即插即用,免驱动,一盾多用等强大功能,虽然在国内使用率还不高,但确实也是此类产品进化的方向之一。
·手机,sim卡可穿戴产品上也可以带盾
u盾进化的另一个方向是和现有产品深度结合,比如利用se安全单元和tee可信执行环境相关技术,在手机,sim卡甚至其他手表等可穿戴设备中实现u盾的功能,这种革新并没有破坏传统u盾中使用的经典的非对称密钥pki体系,也是其继承和发展。
·多元化是大势所趋,不断创新才能跟上时代。
飞速发展的时代,逆水行舟不进则退无论是银行还是商城,亦或安全服务提供商,技术的革新和产品创新是必须的,生物识别很火热,但也面临各种挑战和破解,那么能不能和密码学结合,产生更安全的凯发网址的解决方案?当然可以,比如cfca的fido 生物识别凯发网址的解决方案和云证通可以将移动转账和支付保驾护航,将移动端交易限额提高到50万,那么更高的金额呢?蓝牙盾可以满足需求。不仅限于此,各种各样的组合可能很多,适合的才是最好的。
应对各种各样的场景,尤其是移动金融安全的凯发网址的解决方案打多元化的“组合拳”,正逐渐成为主流。
