您好!欢迎来到钛锰网! 登录  |  注册

资讯

可视按键型智能密码钥匙的设计与产业化

成果案例︱2015-01-19︱︱

分享到:

随着电子银行业务的快速发展,网上银行已成为银行业务拓展、客户服务和品牌宣传的最重要渠道之一。但在实际应用中,网上银行的安全问题也日益凸显,如密码窃取、钓鱼欺诈等。对此,各家银行普遍采用了传统智能密码钥匙作为安全认证手段。但传统智能密码钥匙仍然存在远程挟持攻击的风险。

远程挟持攻击的特点是利用计算机操作系统的漏洞,通过远程的方式操作连入互联网的计算机。在被劫持计算机上,黑客通过远程方式来使用计算资源、窃取账户信息。一旦被劫持的计算机上插有智能密码钥匙,黑客也就相当于拥有了硬件。当用户在被挟持的计算机上输入了智能密码钥匙的用户口令时,黑客也就相当于拥有了口令。在硬件和口令都被黑客控制的情况下,他就可以借此实现恶意的网银转账,使用户资金损失。

为了彻底杜绝传统智能密码钥匙存在远程挟持攻击的风险,北京海泰方圆科技有限公司设计了可视按键型智能密码钥匙,在传统智能密码钥匙的基础上增加了液晶显示屏和按键等部件。在网上银行转账交易时,转账金额和目标账号等交易关键信息在可视按键型智能密码钥匙的显示屏上进行显示,用户确认无误并按确认键后,可视按键型智能密码钥匙里的私钥对整个交易报文进行签名,签名结果通过互联网传送到银行的后台服务器,后台服务器再利用用户的公钥对签名结果进行签名验证,若验证通过,则进行实际的转账,否则拒绝转账。利用可视按键型智能密码钥匙,能彻底防范远程挟持的风险,确保资金安全。

在确保安全性的同时,为了增加操作的方便性,可视按键型智能密码钥匙共设计了4个按键,分别是确认键、取消键、上翻键、下翻键。确认键用于对交易的确认,取消键用于取消交易,上翻键和下翻键用于浏览交易信息。在设计可视按键型智能密码钥匙前,北京海泰方圆科技有限公司对银行转账报文结构和用户操作习惯进行了充分的调研,得知银行转账报文在绝大部分的情况下只需显示一屏,无需上翻和下翻,也即上翻键和下翻键使用的频次很低;用户在使用网银转账时,取消键也很少操作。针对上述情况,在设计可视按键型智能密码钥匙的按键布局时,突出了确认键,将其大小设计为3个普通按键的大小。这种人性化的按键布局设计,极大地提升了操作的便利性。

 

产品技术来源

可视按键型智能密码钥匙的所有技术均为海泰方圆科技有限公司的自有技术,包括硬件、软件和产品外观。产品的硬件由海泰方圆自己独立自主设计;软件采用海泰方圆具有自主知识产权的芯片操作系统TaiCOS;产品的外观采用公司具有外观专利的设计方案。

 

设计创新点

海泰方圆的可视按键型智能密码钥匙在二方面有创新性,一是对产品的安全性进行了大幅提升,能有效防范普通智能密码钥匙(一代Key)所面临的远程挟持和数据篡改的风险。一代Key由于没有显示部件和按键确认,在网上银行转账时,转账金额和目标账号只能再计算机上显示,若计算机被黑客控制,则在计算机所显示的金额和实际转账的金额可能不一致,使用户的资金遭受损失;另外,由于一代Key没有按键确认装置,当一代Key插入到计算机,若计算机被远程挟持,则黑客可能操作一代Key,利用一代Key的私钥对转账报文进行签名,实现非法转账。一代Key如下图:

 创新点二是根据可视按键型智能密码钥匙的操作特点,在设计可视按键型智能密码钥匙的按键布局时,突出了确认键,将其大小设计为3个普通按键的大小。这种人性化的按键布局设计,极大地提升了操作的便利性。

 

版权声明转载请注明出处

登录  注册

还可以输入150

回到顶部