首页 > 专题  > 正文

CFCA马春旺:移动金融安全的双层保护——生物识别与PKI技术

2016-12-08 17:23
来源:中国电子银行网
字号:
核心提示: 马春旺指出,单单通过生物识别技术还是无法完全解决互联网交易中存在的问题,而PKI技术恰恰能更好的解决交易中的安全问题。PKI技术已经在金融领域得到了广泛的应用。

  中国电子银行网讯 2016年12月8日,由中国金融认证中心(CFCA)举办的2016“科技+金融,启创银行未来”高峰论坛暨第十二届中国电子银行年会在北京举行。近四百位商业银行电子银行的负责人莅临此次年会,就区块链、金融大数据、银行机器人、移动金融、直销银行新业态等热点进行深入探讨与交流。《2016中国电子银行调查报告》和中国电子银行金榜奖同步对外公布。中国电子银行网全程直播此次盛会。

中国金融认证中心技术支持部总经理 马春旺
中国金融认证中心技术支持部总经理 马春旺

  中国金融认证中心技术支持部总经理马春旺从四个方面介绍了生物识别与PKI技术保护移动金融安全,分别为“生物识别技术简介”、“PKI技术简介”、“生物识别与PKI技术在支付应用中的安全探讨”以及“生物PKI技术展望”。

  马春旺表示,随着生物识别技术的不断发展,应用场景也越来越多,生物识别不仅仅是出现在好莱坞大片中,在我们日常生活中出现的也是越来越多,比如:“指纹门禁、刷脸门禁、还有最近的火车站刷脸进站以及在金融领域也有通过人脸识别远程开户等”。

  但同时,他指出单单通过生物识别技术还是无法完全解决互联网交易中存在的问题,而PKI技术恰恰能更好的解决交易中的安全问题。PKI技术已经在金融领域得到了广泛的应用。从PC时代的U盾到移动时代的蓝牙盾、手机盾、云盾,产品形态不断发生变化。从传统的网上银行应用到手机银行应用、电子回单应用、网上借贷合同应用等,应用范围广泛。而且随着国家“互联网业+”战略的推广,PKI的应用范围会越来越广,而且越来越重要。

  以下是马春旺的发言实录:

  各位领导、各位嘉宾下午好,很高兴与大家相聚在首都北京,能够与这么领导和专家在这里交流,我也感到非常荣幸。

  我今天跟大家交流的题目是“生物识别与PKI技术保护移动金融安全”。那么我今天交流的内容有四个方面:“生物识别技术简介”、“PKI技术简介”、“生物识别与PKI技术在支付应用中的安全探讨”、“生物PKI技术展望”。

  首先我们来看看生物识别。 我相信大家对生物识别都不陌生,我先快速从概念上介绍一下生物识别,“生物识别技术指的是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性和行为特征来进行个人身份的鉴定。”从生物识别技术的分类来看,分为:利用生理特性的识别、利用行为特征的识别,“利用生理特性的识别技术包括:人脸、指纹、掌纹、虹膜识别、DNA快速测序等等;利用行为特征的识别技术包括:笔迹、声音、步态、浏览兴趣、击键识别等等”。从生物识别技术的实现来看,生物识别是“利用采样设备将生物特征转化为数字特征并与原始数据记录进行比照分析的过程,依托于计算机技术将生物信息数字化”。其实,生物识别不是一个新的概念,国内从80年代就已经开始研究生物识别技术,当时还主要是以指纹识别为主。从90年代开始,对生物识别的研究拓展到“静脉识别、人脸识别、虹膜识别”等。随着生物识别技术的不断发展,应用场景也越来越多,生物识别不仅仅是出现在好莱坞大片中,在我们日常生活中出现的也是越来越多,比如:“指纹门禁、刷脸门禁、还有我们的电脑和手机的指纹解锁、最近还有火车站刷脸进站、在金融领域也有通过人脸识别远程开户等”。

  在众多的生物识别技术中,人脸识别技术由于具备:“良好的用户体验、低成本、政策支持”等优势而被金融领域广泛接受。人脸识别技术所依赖的摄像头硬件已经非常普及,在我们的工作和生活中随处可见,如:普通的电脑摄像头,笔记本 、平板电脑、手机上的内嵌摄像头,随处可见的监控摄像头等。尤其是手机上的摄像头,目前大家的手机上基本都有摄像头。这么好的硬件基础,使得人脸识别这种技术的覆盖范围满足业务开展的需求,同时由于有这么好的硬件基础,使得采用人脸识别技术不需要增加额外的硬件,从而降低了成本。人脸识别技术也有很好的人机交互性,可以通过这个特性来设计产品,解决生物识别技术中的活体检测问题。同时,在一些政策上对人脸识别技术也提供了支持,比如人行发布的《关于银行业金融机构远程开立人民币账户的指导意见》中就提到“人脸识别技术等身份识别机制可作为身份核实的辅助手段”。目前,人脸识别技术已经在很多银行的多种场景中得到了应用,比如:柜面的人脸识别、自助机具上的人脸识别、智慧厅堂的人脸识别、互联网金融业务中的远程开户人脸识别等。

  利用生物识别技术能够很好地解决实名、实人的身份认证问题,但是单单通过生物识别技术还无法解决互联网业务中的:“交易防窜改、防抵赖、合法合规”的问题。而PKI技术恰恰能解决这些交易安全问题,接下来,我再简单跟大家介绍一下PKI技术。

   PKI技术是国际公认的安全体系之一,是当今信息安全的核心技术。PKI体系包括非对称密码算法、第三方CA机构、数字证书、电子签名等内容。非对称密码算法是PKI的理论支撑,目前国际主流使用是RSA、ECC算法,国内正在推广SM2算法。在我们金融业务中就有很多PKI的应用,比如网上银行的U盾、 SSL服务器证书等。其中, SSL服务器证书是用来保障数据传输的机密性,像Google、苹果等大公司就对网站使用SSL证书有严格要求,比如苹果公司要求在2017年的1月1日之后所有的应用必须使用SSL服务器证书。在这呢,我也跟各位领导汇报一下,CFCA的根证书已经预埋在了国际主流浏览器中,包括微软、GOOGLE、苹果、火狐等,CFCA也是目前国内唯一一家支持所有的主流浏览器的SSL证书的签发机构。也希望在服务证书方面我们能够给大家提供帮助。

  PKI体系的一个重要组成部分就是合法的第三方CA机构,那么企业通过引入合法的第三方CA机构能够解决什么问题呢?主要解决四方面的问题:身份认证问题、传输安全问题、交易完整性问题、交易的法律效力问题。CA机构颁发的数字证就像用户在网上的身份证一样,能够证明用户的身份。通过采用SSL服务器证书,可以建立加密的传输通道,保证信息传输的安全。通过PKI体系中的密码算法可以很容易发现被篡改的交易信息,从而保证交易信息的完整性。根据《电子签名法》的要求,采用电子签名的交易就像按了手印和盖了印章的交易一样,具有法律效力。

  PKI技术已经在金融领域得到了广泛的应用。从PC时代的U盾到移动时代的蓝牙盾、手机盾、云盾,产品形态不断发生变化。从传统的网上银行应用到手机银行应用、电子回单应用、网上借贷合同应用等,应用范围广泛。而且随着国家“互联网业+”战略的推广,PKI的应用范围会越来越广,而且越来越重要。

  前面跟大家分别介绍了生物识别和PKI,每种技术都有自己的优势,两者的组合会更好地解决互联网金融中的安全问题。接下来呢,我简单跟大家介绍一下生物识别与PKI的组合在网络支付中的应用。

  正如我在前边介绍的,在互联网业务蓬勃发展的同时,几个关键的安全问题需要解决:身份认证问题、交易安全问题、业务的法律合规问题,这些是从传统的临柜业务、有纸业务向互联网业务、无纸化业务发展必然面临的问题。随着生物识别技术的不断发展和完善,生物识别与PKI的组合方案,可以很好的解决互联网金融业务中面临的安全挑战。在生物识别和PKI的组合中,两种技术相互关联,互相保护。

  在CFCA的手机盾产品中就很好的体现了生物识别与PKI的结合。CFCA的手机盾产品就是利用手机的TEE+SE技术结合生物识别技术,在手机中实现了一个独立的二代U盾,实现了所见即所签功能。在手机盾产品中通过数字证书技术保护交易的安全,保护生物特征的安全采集、传输及存储,同时,通过生物识别技术保护密钥的安全,生物识别与PKI相互关联、互相保护。生物识别与PKI的结合在安全的同时,也提升了用户体验,用户不用输密码,通过生物特征来解锁密钥,就可以完成后边的交易,方便、快捷。

  在CFCA的网络身份认证产品中,也体现了生物识别与PKI的另一种组合场景。银行的业务系统可以通过人脸识别技术与其他认证方式的组合,实现了证书申请过程中的实名、实人认证,从而实现了CFCA云盾证书的在线申请和发放,更加符合互联网金融业务的发展需求。同时,与手机盾产品相同,生物识别技术与PKI技术相互配合、互相保护。

  为了进一步加强生物识别技术与PKI技术的融合,CFCA在下一代云盾产品中做了深入的研究和探索,我这里也向大家做个汇报。在新一代云盾产品中,我们将采用先进的数学算法对用户的密钥进行处理,最终把用户密钥存储在用户的生物特征数据中,就好比实现了一个生物盾。

  以上呢就是我今天跟大家分享的内容。CFCA希望通过不断的探索和研究,为大家提供更好的移动安全产品和解决方案,也希望大家持续关注并支持CFCA的产品和服务。谢谢!

 

责任编辑:王超

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站