|
我国电子支付市场分析
http://www.cww.net.cn 2011年1月6日 16:10 通信世界网
USB Key这个概念最早是由加密锁厂家提出来的,加密锁是用来防止软件盗版的硬件产品,在使用过程中如何确认网络用户的身份和用户数据的安全,于是加密锁厂商提出了USB Key的概念,用于识别用户身份。 随着电子商务和PKI应用的兴起,数字证书作为确认用户身份和保护用户数据有效手段越来越被人们所接受。数字证书实质上表现为带有用户信息和密钥的一个数据文件,如何保护数字证书本身又成为PKI体系中最薄弱的环节。数字证书可以保存在各种存储介质上,如软盘、硬盘等。国内CA早期颁发的数字证书都是以软盘的形式发放,或者由用户从网络上下载,然后导入到系统中保存在硬盘上。然而,用软盘保存数据是非常不可靠和不安全的,软盘虽然便于携带,却非常容易损坏,而用硬盘保存数据虽然不容易损坏,但是不便于携带,最重要的是保存数字证书都非常容易被复制或被病毒破坏。于是,专门用于存储秘密信息的USB Key就很自然的成为数字证书的最佳载体。 USB Key厂家将USB Key与PKI技术相结合,开发出了符合PKI标准的安全中间件,利用USB Key来保存数字证书和用户私钥,并对应用开发商提供符合PKI标准的编程接口如PKCS#11和MSCAPI,以便于开发基于PKI的应用程序。由于 USB Key 本身作为密钥存储器,其自身的硬件结构决定了用户只能通过厂商编程接口访问数据,这就保证了保存在USB Key中的数字证书无法被复制,并且每一个USB Key都带有PIN码保护,这样USB Key的硬件和PIN码构成了可以使用证书的两个必要因子。如果用户PIN码被泄漏,只要保存好USB Key的硬件就可以保护自己的证书不被盗用,如果用户的USB Key丢失,获得者由于不知道该硬件的PIN码,也无法盗用用户存在USB Key中的证书。与PKI技术的结合使USB Key的应用领域从仅确认用户身份,到可以使用数字证书的所有领域。 随着用户对信息安全要求的提高,市场出现了由硬件实现加密运算的需求。智能卡技术的发展,智能卡运算能力不断提高,出现了可以运行加密算法的智能卡。然而,以卡片形式存在的智能卡在使用时必须通过读卡器与电脑通讯,非常不方便用户使用。于是出现了将智能卡芯片和读卡器结合在一起的USB Key。带有智能卡芯片的USB Key可以通过内置的智能卡芯片在Key内部硬件实现DES/3DES、RSA加解密运算,并支持Key内生成RSA密钥对,杜绝了密钥在客户端内存中出 现的可能性,大大提高了安全性。 随着电子政务和电子商务的发展,国内各地区和各行各业都建立了自己的CA并向各自的客户提供数字证书服务,使用数字证书的用户越来越多,由于 USB Key在证书存储方面的优越性,越来越多的CA和用户选择了USB Key作为他们的证书存储介质。因此,随着USB Key市场的扩大,越来越多的厂家特别是原来的智能卡厂家进入USB Key的市场,从而带动了USB Key相关产业的发展和应用,也推动了电子支付市场的发展。 随着电子商务的快速发展,电子支付被应用在不同的领域和行业中,使用电子支付的群体也在逐年扩大,在这种趋势下,就需要电子支付依托在一个诚信可靠的平台上,在为个人,企业等最终用户提供便利快捷,降低成本,提高效率服务的同时,确保使用者在支付交易过程中的安全性。这就需要搭建一个合法,安全,可信赖的电子支付平台。 目前电子支付技术的种类有很多,大体包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等等。 以安全认证领域内为例,单一模式的认证会慢慢被双因子认证所取代,越来越多的新技术例如:指纹识别、语音识别、虹膜识别等生物学技术将更广泛地应用于电子支付领域。2003年11月,联合银行家银行采纳了Digital Persona公司的Uare Uonline指纹识别解决方案,用户登陆Web页面不再需要输入密码,通过指纹进行用户的身份认证。Comdot公司推出的语音激活信用卡Beepcard,用户必须通过语音来输入密码进行身份验证,即使用户丢失信用卡或信用卡密码外泄其他人也难以进行盗刷。随着电子支付技术的发展,越来越多的高科技手段将被应用到互联网支付领域并逐渐得以推广,打造可信安全的支付平台,稳健有序的推动电子支付的发展。
编 辑:张翀 联系电话:010-67110006-884
文章评论【查看评论()】
|
重要新闻 通信技术 企业黄页 会议活动 |