飞天诚信ePass系列USB Key保障网银用户安全

中国人民银行主管

国内金融机构协办

中国金融信息科技主导期刊

全部文章指定日期

首页

当前位置：首页 >> 正文

飞天诚信ePass系列USB Key保障网银用户安全

来源：本站原创作者：吴彼点击次数：次时间：2007-11-14

　　    网上银行目前已成为影响未来银行业竞争的新高地，国内外银行都越来越注重网上银行业务的建设与发展。正是因为网上银行的实时性和虚拟性，其安全性成了决定网银成败的关键。
    北京飞天诚信科技有限公司（以下简称飞天诚信）在不断追踪国际先进技术的背景下，围绕智能卡操作系统，自主研发了ePass系列USB Key、坚石智能卡读卡器、飞天诚信智能卡操作系统、JAVA卡等系列产品。
    其中，ePass系列USB Key作为国内推出最早的USB Key系列产品，已广泛应用到国内外各大商业银行网银系统。ePass系列USB Key家族包含从低端存储型USB Key到最高端指纹USB Key，最近飞天诚信推出带有液晶显示或语音提示功能的互动USB Key，可将用户转账的对方账号和金额通过Key上的液晶屏显示或者通过语音提示读出来，供用户确认，从根本上杜绝了用户计算机被黑客控制而导致的用户账户风险。
    几年来，飞天诚信取得了一些业界瞩目的荣誉。获得国际权威机构CE、FCC认证、中国金融认证中心CFCA认证、银行卡检测中心的PBOC认证以及军用信息安全产品认证等证书。获得由国家密码管理委员会办公室批准《商用密码产品生产定点单位》和《商用密码产品销售许可证》两项资质。飞天诚信公司还积极参与国家相关行业标准的制定工作，2003年成为国家WG4工作小组成员，同时与苹果、Check Point、微软等国际知名公司建立了良好合作关系，2003年成为微软唯一使用第三方产品进行演示的公司。
    为迅速响应客户需求，公司以北京总部为中心，在广州、上海、成都、武汉等地区建立办事处，并成功进入国际市场，在日本、马来西亚等国家建立分公司，在亚洲、欧洲、美洲等全球范围建立营销体系，产品远销全球50多个国家和地区。公司还通过了ISO9001国际质量管理体系认证。
    飞天诚信是国内推出最早、技术最成熟、产品线最完善、年产量最大的USB Key产品供应商，ePass系列USB Key结合智能卡和现代密码学技术，可在ePass内部生成RSA密钥对，所有涉及用户私钥的运算都在ePass内部进行，有效保障网银用户身份和交易数据安全,本产品广泛应用于国内外各大商业银行网银系统，成为保障网银用户身份安全的最佳解决方案。
    在飞天诚信ePass USB Key网银身份安全解决方案中，使用存储在ePass中数字证书对用户和服务器双方进行身份验证，通过数字证书认证、完整性签名和数据加密来建立安全套接层（SSL）连接，提供安全可靠的通信通道，保障了数据的机密性、完整性以及交易信息的不可抵赖性。其中用户私钥是惟一存储在USB Key中，并且不可导出和复制，凡经过用户私钥签名的指令即可认为是用户实际交易要求，用户无法抵赖。网络结构如图所示。
    以飞天诚信推出全球首款32位智能卡型USB Key——ePass3000为例，简介ePass系列USB Key在网上银行中应用流程：
    1.用户到银行柜台开户并领取存有该用户证书的ePass3000。
    2.用户在使用网上银行时，插入ePass3000，通过浏览器或网银客户端程序与网银服务器建立SSL连接。
    3.用户输入ePass3000的正确PIN码，验证用户证书后显示用户账户页面，所有用户账户信息都经用户公钥的加密和服务器证书签名，保证用户数据机密和完整。
    4.用户的所有操作，都经过ePass3000中的用户私钥签名，并使用服务器证书加密后传送到网银服务器，保证交易信息的安全性和不可否认性。
    5.用户可在任何联网计算机上使用ePass3000登录网上银行，一旦拔出ePass3000，不在计算机上留下用户任何信息。没有合法的ePass3000和正确PIN码，任何人无法伪造用户身份使用网银账户。
    网银交易中，所有服务器和用户端数据传输都要经过数字证书加密，而所涉及用户私钥计算都在USB Key中进行，用户私钥只存在于USB Key中，永不能被导出或出现在计算机内存中。任何人无法伪造用户身份使用网银系统，有效保障网上银行安全性。使用USB Key作为网上银行的用户身份认证手段，是目前最为安全成熟的网上银行身份安全解决方案，已得到国内外众多商业银行和用户认可。

【打印】【关闭】

首页 | 杂志 | 会议活动 | 联络站 | 业界 | 广告招商 | 关于我们