传统U盾面临挑战 革新与进化正在路上
时至今日,移动 互联网 如日中天,移动 经济 如火如荼,上下班路上低头党比比皆是,买单刷卡 手机 一扫搞定,移动支付安全领域也飞速发展,如同春秋战国,各种标准,联盟,解决方案层出不穷,卡片标记化,云服务云安全云平台,近场支付,生物识别,动态令牌,短信加密等等。产品越来越多,思路也越来越多。
而U盾,也叫UKey或者智能密码钥匙,是以PC端为主的电子银行渠道中公认的安全认证工具,很好的解决了电子签名问题,并且在过去10余年里为当时以PC端为主网银交易提供了主流解决方案。
但在技术进步一路狂奔的时代,曾经的主流解决方案,传统网银U盾面临着巨大挑战,有一些观点甚至认为:“消灭U盾”是大势所趋。
我们希望以更加全面的角度分析这个问题:
·U盾在重度和企业场景依然是主流解决方案。
当转账金额大到一定程度,比如,50万甚至500万的时候,便捷性的需求远远低于安全性的需求。在重度使用场景下,U盾依旧是最安全的解决方案。此外,在企业场景中,企业专属财务 U盾的地位和公章平级,将其功能用某位员工的手机替代目前依旧是相当不合适的。
·在轻度场景下传统U盾明显便捷性不足,使用率正在下滑。
看到前面一段的50万500万,段子手可能要起飞了:看看我银行卡余额,我就放心了….确实,轻度使用场景,比如小额转账,谁能接受回家坐在电脑前,翻出尘封已久的U盾,才能转账1000块钱呢? 如果这时候再弹出一个提示告诉你U盾读取失败驱动需要更新那就更加崩溃了。也正因为如此,传统U盾在个人用户的使用率逐渐下滑,也是事实。
·U盾何去何从?消灭,还是革新?
如果U盾依旧是10年前的U盾,故步自封,那么一定会很快被新技术彻底替代。但技术的进步同样作用于传统U盾,这种传统解决方案本身也在不断的进化,比如进化出蓝牙功能,能直接对移动端使用的蓝牙盾,如中国 金融 认证中心的“优蓝密码钥匙”。而一直走在技术前沿的谷歌公司,居然也新推出了它的“U盾”:
Google Security Key
吃瓜群众都惊呆了,不是有人说要彻底淘汰吗?
进一步探寻我们可以知道,这类新产品使用了FIDO技术目标完成统一2次认证,具有标准统一,即插即用,免驱动,一盾多用等强大功能,虽然在国内使用率还不高,但确实也是此类产品进化的方向之一。
·手机,SIM卡可穿戴产品上也可以带盾
U盾进化的另一个方向是和现有产品深度结合,比如利用SE安全单元和TEE可信执行环境相关技术,在手机,SIM卡甚至其他手表等可穿戴设备中实现U盾的功能,这种革新并没有破坏传统U盾中使用的经典的非对称密钥PKI体系,也是其继承和发展。
·多元化是大势所趋,不断创新才能跟上时代。
飞速发展的时代,逆水行舟不进则退无论是银行还是商城,亦或安全服务提供商,技术的革新和产品创新是必须的,生物识别很火热,但也面临各种挑战和破解,那么能不能和密码学结合,产生更安全的解决方案?当然可以,比如CFCA的FIDO+生物识别解决方案和云证通可以将移动转账和支付保驾护航,将移动端交易限额提高到50万,那么更高的金额呢?蓝牙盾可以满足需求。不仅限于此,各种各样的组合可能很多,适合的才是最好的。
应对各种各样的场景,尤其是移动金融安全的解决方案打多元化的“组合拳”,正逐渐成为主流。