• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    生物识别云端“加锁” 移动认证上紧双保险

    陈硕 赵烨昕 来源:中国电子银行网 2017-04-26 09:00:59 生物识别 认证 金融安全
    陈硕 赵烨昕     来源:中国电子银行网     2017-04-26 09:00:59

    核心提示通过云证通为用户签发的数字证书完成真实身份认证,在FIDO认证“你是你”的基础上增加了“你是谁”,进一步明晰了交易主体身份,加强交易数据的抗抵赖性。

    生物识别云端“加锁” 移动认证上紧双保险

      近年来盛行的生物识别技术为我们提供了一种省心、高效的安全认证模式,例如只需按一下指纹、刷一下脸,即可完成账户登陆、交易确认、钱款支付等操作。但生物识别的广泛应用尚需芯片开发、银行、支付、操作系统等领域的机构或厂商共同制定、遵循可靠的、跨多种平台的行业标准。而FIDO联盟(线上快速身份验证联盟)正是在此背景下产生的一个制定生物识别认证系统标准的国际组织。

      FIDO联盟结合生物特征识别技术制定的FIDO协议是目前最有可能替代传统静/动态密码口令验证方式的行业实践标准。但在如移动端大额转账等需要较高安全等级的业务场景下,单纯使用FIDO协议存在抗抵赖性弱、司法取证难等问题,这与生物识别特征易被复制、识别不稳定等缺陷不无关系。针对以上问题,FIDO联盟成员中国金融认证中心(CFCA)在近期推出快速安全身份认证云证书应用系统(简称:FIDO+云证通系统), 该系统由FIDO 协议和云证通移动端证书签名服务组成。那么,两者的结合如何增强了生物识别认证的安全性,是否起到了“1+1〉2”的效果呢?

      FIDO+云证通系统的FIDO模块遵循FIDO-UAF 1.0规范,提供基于“指纹认证”、“声纹认证” “脸部识别(+活体识别)”,“刷眼/虹膜认证”等生物识别模式,可以有效替代口令、短信验证码等传统认证方式。系统的云证通模块采用云端证书存储模式和私钥分割存储方式,保障用户的合法身份认证和交易的安全性。以银行转账为例,用户在手机屏幕按压指纹进行FIDO认证后,再输入云证通PIN码进行交易签名完成转账。这种“先FIDO,后云证通”、“先生物识别,后云端签名”的双重认证模式具备以下优势:

      系统采用本地生物识别认证方式,生物信息不会出设备终端,拥有root权限的android手机或是经过“越狱”的IOS手机无法使用认证功能,可有效防止黑客获取系统权限后非法使用生物信息;

      通过云证通为用户签发的数字证书完成真实身份认证,在FIDO认证“你是你”的基础上增加了“你是谁”,进一步明晰了交易主体身份,加强交易数据的抗抵赖性;

      如果指纹等生物特征数据遭泄露、复制,云证通仍可独立发挥安全认证的作用,避免出现不法分子使用他人生物数据冒名顶替的情况;

      在FIDO协议的基础上,云证通将可靠电子签名嵌入交易报文,符合央行〔2016〕261号文有关规定(即除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式),也使签名行为符合《电子签名法》,让签名数据可以作为司法证据使用。

      FIDO+云证通系统的这一双重认证模式为移动身份安全认证上紧了“双保险”,在FIDO协议和云证通服务各自的优势特点之上,进一步增强了司法效力和数据存储、隐私保护的安全等级。同时保留了生物识别技术的便捷性、易用性,达到了强强联合的效果,非常适用于银行、互联网金融、O2O、物联网、证券、电子商务等涉及强身份认证、大额支付并注重用户体验的业务场景,为生物识别认证标准的制定和相关技术在各领域的广泛应用提供了一种具有建设性、实用性的解决方案。

      如果您希望了解关于FIDO+云证通系统的更多信息,请登录www.cfca.com.cn或致电010-59798680咨询。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定