登錄
注冊
告別“密碼恐慌”,全球第一款集成指紋識別和PKI體系單芯片問世
作者:電子系統設計
來源:來源網絡(侵權刪)
日期:2009-03-31 09:59:03
摘要:近日,杭州晟元芯片技術有限公司專門針對個人用戶設備、公司OA軟件推出了一款新型指紋芯片AS602。這是全球第一款集成指紋識別體系和PKI體系在單顆芯片中實現的指紋芯片。如果把它用到銀行ATM機上,從此我們就不用再為去ATM機上取款擔驚受怕了。
如果告訴你,從此你不用再害怕密碼被盜,你自己的手指就能成為你銀行卡的貼身保鏢,信嗎?
近日,杭州晟元芯片技術有限公司專門針對個人用戶設備、公司OA軟件推出了一款新型指紋芯片AS602。這是全球第一款集成指紋識別體系和PKI體系在單顆芯片中實現的指紋芯片。如果把它用到銀行ATM機上,從此我們就不用再為去ATM機上取款擔驚受怕了。
ATM 餡餅變陷阱
近年來,因在ATM機上取款造成經濟損失的案例越來越頻發,不“吐”錢,卡號和密碼被復制,虛假“安全操作”等,一系列涉及ATM的層出不窮的騙局讓人們不由談“機”色變,在ATM機上取錢從便利快捷的象征演變成最不安全的取款方式。
“只要有時間,我基本選擇柜臺取款。”外貿公司的劉小姐無奈的告訴記者,“去ATM機又是用手遮住操作鍵盤,又是用身體擋住整個窗口,還要時刻對四周保持警惕,這哪里是在取自己的錢,簡直就像做賊一樣。”
據了解,目前我省共有自助銀行1475個,ATM機近6000臺,雖然基本都安裝了多個攝像頭,但需要銀行監控中心保安人員通過電視墻實時監控。由于聯網ATM機數量和要監控的畫面很多,而保安人員有限,因此很難及時發現不法分子。而不少不法分子正是利用系統的這些不足,才會在ATM機上頂風作案,屢試不爽。
為了使ATM再次回到最初的安全便捷,警方和各大銀行可謂亮出了十八班絕活:從最初的“防騙錦囊”大曝光,專門設置24小時保安到后來廣為應用的安裝后視鏡提前預警,現如今又出現了植入智能報警系統給ATM做“保鏢”……
但事實上,這一系列的防護措施究竟是治標,還是治本?窺號掉包的案例早已不是什么新鮮話題,而最近國外研究人員曝光當我們使用ATM提款的時候,我們的PIN碼并不像銀行和信用卡公司聲稱的那樣安全。資料中稱,當你在ATM機上輸入PIN碼的時候,系統會立即將其加密,但是在將其發送給銀行的過程中,系統會在某些傳輸點將其解密再用新密鑰重新加密。攻擊者們就可以利用這些點復制PIN,然后為所欲為。
采訪中記者發現,一些銀行為了方便監控,把攝像機正對鍵盤。盡管銀行方面聲稱內部系統將屏蔽這些圖像,但還是讓大多數老百姓對自己密碼的安全性產生質疑和擔憂。
指紋將安全進行到底
當“數字密碼”不在安全的當下,我們還能相信什么?事實上生物識別的出現已經給我們帶來了所謂的信息保障體系。中國科學院自動化研究所所長、中國科技大學自動化系主任譚鐵牛曾表示,安全面臨重大挑戰時必須找到一個身份識別的方法和身份認證的方法,這個方法就是生物識別。這種基于人的指紋、聲音、臉孔、視網膜、掌紋、骨架等生物特征或行為特征來進行身份驗證的技術,利用可靠的匹配算法來完成驗證與識別個人身份的過程。與口令、憑證等傳統方式相比,生物特征具有人體所固有的不可復制的唯一性,這一生物密鑰無法復制、失竊或被遺忘,生物識別技術以人的現場參與不可替代性作為驗證的前提和特點,且基本不受人為的驗證干擾,故較傳統的安全驗證模式具有不可比擬的唯一性和可靠性。
其中指紋識別作為目前生物識別中應用最為廣泛、產業化程度最高的一種,更是帶來了全民應用的希望。如果將指紋識別應用到現實生活中,到銀行取款,只要把手指輕輕放在指紋識別器上,不需要0.5秒的工夫,電腦便能驗證出取款人是否該賬戶的主人。拋開數字密碼,指紋的唯一性和穩定性讓ATM機真正能夠重新恢復安全、便捷。
國內指紋科學家邱伯云告訴記者:“銀行的ATM機如果用上杭州晟元芯片技術有限公司的AS602芯片就像請了門神一樣。”因為用了該芯片后,只有先將正確的指紋錄入才能進行下一步具體操作。這就意味著,今后只要不是本人親自操作,銀行賬戶就不能被動用。這樣一來,我們就不用再害怕銀行卡被丟被盜,也不用擔心密碼被破譯窺視或復制。
據了解,AS602是一款面向指紋應用與數據安全市場的高集成度信息安全芯片,包含晟元公司多項專利技術,經過三年的研發終于實現內置指紋比對算法和指紋加解密雙引擎,配置32位CPU, 具備超大存儲空間,能廣泛運用到U盾/ Token、數字認證、指紋安全U盤等領域。
如果使用在U盾上,安全性較以往U盾將會有極大的提高。測試證明用了該芯片的U盾可以在無驅動無軟件情況下進行工作,完全與電腦隔離,排除以往U盾用鍵盤輸入PIN碼而帶來的木馬監視鍵盤的風險。
如果在以前,有人在ATM機上取款時一會用手遮住密碼鍵盤,一會用身體將整個ATM機窗口堵住, 一會又神情緊張的四處張望,我們一定會把他與小偷聯系在一起。而如今,這一系列的動作卻已經成為警方傳授ATM機取款防范“全攻略”的“標準姿勢”。或許你對此覺得很可笑,卻又不得不很無奈的接收它。連日來,浙江各地連續多次出現ATM機插卡口被不法分子加裝讀卡器的現象讓ATM急危險系數再次升級。
如何給ATM上“保險”,已經成為警方和各大銀行的燙手山芋。
近日,杭州晟元芯片技術有限公司專門針對個人用戶設備、公司OA軟件推出了一款新型指紋芯片AS602,為ATM機的“安全門”帶來了破解秘方。這是全球第一款集成指紋識別體系和PKI體系在單顆芯片中實現的指紋芯片。如果把它用到銀行ATM機上,從此我們就不用再為去ATM機上取款擔驚受怕了。
“銀行的ATM用上我們的AS602芯片根本不用那些傳統的守護神了。”杭州晟元芯片技術有限公司總經理邱伯云自信的表示。
據了解,該芯片充分運用指紋的唯一性和不會隨著人體生理因素改變而改變的穩定性,運用在ATM機上后產生第一關的密碼是賬戶主人的活的手指指紋,這就完全排除了卡號及密碼被盜后帶來的不安全因素,讓ATM機真正能夠重新恢復安全、便捷。
這款面向指紋應用與數據安全市場的高集成度信息安全芯片,內置指紋比對算法和指紋加解密雙引擎,配置32位CPU,超大存儲空間,能廣泛運用到U盾、數字認證、指紋安全U盤等領域。如果使用在U盾上,安全性較以往U盾將會有極大的提高。測試證明用了該芯片的U盾可以在無驅動無軟件情況下進行工作,完全與電腦隔離,排除以往U盾用鍵盤輸入PIN碼而帶來的木馬監視鍵盤的風險。
PKI(Public Key Infrastructure )是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范。它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。用戶可利用PKI平臺提供的服務進行安全的電子交易,通信和互聯網上的各種活動。
PIN碼(Personal Identification Number):個人身份確認碼,是一種識別確定憑證應用時為本人所需要輸入的密碼。由4—8位英數字和特殊符號均可組成,只有在系統認可后,判斷憑證的合法性,才為該用戶提供服務。
關于晟元
杭州晟元芯片技術有限公司(Synochip Corporation)(以下簡稱“晟元”)成立于2005年11月,是一家專注于指紋識別和信息安全的整體解決方案的公司,是中國大陸首個成功推出指紋識別SOC的芯片公司。
公司主營業務有DSP微控制器、信息安全、SOC系統芯片、專用邏輯IC的設計以及相關配套軟件的開發與銷售。公司著眼于生物識別、信息安全領域市場的開拓,并致力于為企業、機構及個人提供生物識別和信息安全方面的All-In-One(整體)解決方案,晟元力爭成為全球領先的 DSP 微控制器和指紋識別 SOC 系統芯片和信息安全芯片供應商,并且為廣大客戶量身定制高性價比的專用芯片以及相關配套軟件。同時,公司愿意和廣大的算法和軟件開發商、傳感器供應商、模塊供應商、OEM廠商以及終端客戶群建立分工明確、平等互利的產業鏈配套協作體系,共同推動生物識別以及信息安全產業的發展。
2007年9月公司第一款芯片——PS1802全內置DSP芯片已成功上市,該產品通過浙江省電子產品檢驗所檢測,各項指標均達到產品設計要求,深受廣大客戶的歡迎,國內前5名的指紋系統集成商及廠商均成為Synochip客戶。
公司自2007年起實現盈利,銷售收入和凈利潤均達到100%以上的增長。目前公司凈資產已突破1000萬元。
案例一 ATM機旁出現“山寨”銀行告示 村民被騙6897元
今年2月22日晚,杭州千島湖鎮村民江某在某ATM機取款時,發現出鈔口被人用黑色塑料卡片堵住。但是,江某見磁卡入口上方粘貼一標有中國工商銀行及銀聯標志的“溫馨提示”,按照上面的號碼一步步操作,結果卡中的錢被騙6897元。
原來,這是一張“山寨”版的“工行提醒”。警方調查發現,上面的標識整體制作粗糙,不符合工行標識設計要求。而民警從監控錄像看到,當晚7時30分,有一名20多歲的男青年在該ATM機上動了手腳。警方立即對千島湖鎮所有銀行系統的ATM機進行了檢查,發現另有兩臺ATM機也被人用同樣手法侵犯,所幸還沒有人受騙上當。
案例二 采取特殊技術盜竊信用卡資料 復制信用卡進行消費
今年2月21日,臺州汪某在臨海一儲蓄所ATM機上取了現金8000元。但到了23日上午,汪某再去銀行取錢時,發現銀行卡里的33.4萬元被竊。經查,這筆巨款是被復制的銀行卡在異地刷卡消費了。警方調查發現,犯罪分子將讀卡器安裝在ATM機插卡孔邊上,一個非常薄的攝像頭被用不干膠貼在ATM機上。儲戶在銀行ATM機上操作時,密碼被犯罪分子攝錄,并快速被在異地的同伙復制,竊走儲戶銀行卡內的現金。
案例三 膠水封死ATM機騙人轉賬 海口一女子失萬元
3月1日,海南省海口市海秀路一銀行自助取款機上演了“最毒”詐騙手段,騙子用強力膠水封死出鈔口,并假扮銀行工作人員,將“中招”市民10000多元現金全部套走。
近日,杭州晟元芯片技術有限公司專門針對個人用戶設備、公司OA軟件推出了一款新型指紋芯片AS602。這是全球第一款集成指紋識別體系和PKI體系在單顆芯片中實現的指紋芯片。如果把它用到銀行ATM機上,從此我們就不用再為去ATM機上取款擔驚受怕了。
ATM 餡餅變陷阱
近年來,因在ATM機上取款造成經濟損失的案例越來越頻發,不“吐”錢,卡號和密碼被復制,虛假“安全操作”等,一系列涉及ATM的層出不窮的騙局讓人們不由談“機”色變,在ATM機上取錢從便利快捷的象征演變成最不安全的取款方式。
“只要有時間,我基本選擇柜臺取款。”外貿公司的劉小姐無奈的告訴記者,“去ATM機又是用手遮住操作鍵盤,又是用身體擋住整個窗口,還要時刻對四周保持警惕,這哪里是在取自己的錢,簡直就像做賊一樣。”
據了解,目前我省共有自助銀行1475個,ATM機近6000臺,雖然基本都安裝了多個攝像頭,但需要銀行監控中心保安人員通過電視墻實時監控。由于聯網ATM機數量和要監控的畫面很多,而保安人員有限,因此很難及時發現不法分子。而不少不法分子正是利用系統的這些不足,才會在ATM機上頂風作案,屢試不爽。
為了使ATM再次回到最初的安全便捷,警方和各大銀行可謂亮出了十八班絕活:從最初的“防騙錦囊”大曝光,專門設置24小時保安到后來廣為應用的安裝后視鏡提前預警,現如今又出現了植入智能報警系統給ATM做“保鏢”……
但事實上,這一系列的防護措施究竟是治標,還是治本?窺號掉包的案例早已不是什么新鮮話題,而最近國外研究人員曝光當我們使用ATM提款的時候,我們的PIN碼并不像銀行和信用卡公司聲稱的那樣安全。資料中稱,當你在ATM機上輸入PIN碼的時候,系統會立即將其加密,但是在將其發送給銀行的過程中,系統會在某些傳輸點將其解密再用新密鑰重新加密。攻擊者們就可以利用這些點復制PIN,然后為所欲為。
采訪中記者發現,一些銀行為了方便監控,把攝像機正對鍵盤。盡管銀行方面聲稱內部系統將屏蔽這些圖像,但還是讓大多數老百姓對自己密碼的安全性產生質疑和擔憂。
指紋將安全進行到底
當“數字密碼”不在安全的當下,我們還能相信什么?事實上生物識別的出現已經給我們帶來了所謂的信息保障體系。中國科學院自動化研究所所長、中國科技大學自動化系主任譚鐵牛曾表示,安全面臨重大挑戰時必須找到一個身份識別的方法和身份認證的方法,這個方法就是生物識別。這種基于人的指紋、聲音、臉孔、視網膜、掌紋、骨架等生物特征或行為特征來進行身份驗證的技術,利用可靠的匹配算法來完成驗證與識別個人身份的過程。與口令、憑證等傳統方式相比,生物特征具有人體所固有的不可復制的唯一性,這一生物密鑰無法復制、失竊或被遺忘,生物識別技術以人的現場參與不可替代性作為驗證的前提和特點,且基本不受人為的驗證干擾,故較傳統的安全驗證模式具有不可比擬的唯一性和可靠性。
其中指紋識別作為目前生物識別中應用最為廣泛、產業化程度最高的一種,更是帶來了全民應用的希望。如果將指紋識別應用到現實生活中,到銀行取款,只要把手指輕輕放在指紋識別器上,不需要0.5秒的工夫,電腦便能驗證出取款人是否該賬戶的主人。拋開數字密碼,指紋的唯一性和穩定性讓ATM機真正能夠重新恢復安全、便捷。
國內指紋科學家邱伯云告訴記者:“銀行的ATM機如果用上杭州晟元芯片技術有限公司的AS602芯片就像請了門神一樣。”因為用了該芯片后,只有先將正確的指紋錄入才能進行下一步具體操作。這就意味著,今后只要不是本人親自操作,銀行賬戶就不能被動用。這樣一來,我們就不用再害怕銀行卡被丟被盜,也不用擔心密碼被破譯窺視或復制。
據了解,AS602是一款面向指紋應用與數據安全市場的高集成度信息安全芯片,包含晟元公司多項專利技術,經過三年的研發終于實現內置指紋比對算法和指紋加解密雙引擎,配置32位CPU, 具備超大存儲空間,能廣泛運用到U盾/ Token、數字認證、指紋安全U盤等領域。
如果使用在U盾上,安全性較以往U盾將會有極大的提高。測試證明用了該芯片的U盾可以在無驅動無軟件情況下進行工作,完全與電腦隔離,排除以往U盾用鍵盤輸入PIN碼而帶來的木馬監視鍵盤的風險。
如果在以前,有人在ATM機上取款時一會用手遮住密碼鍵盤,一會用身體將整個ATM機窗口堵住, 一會又神情緊張的四處張望,我們一定會把他與小偷聯系在一起。而如今,這一系列的動作卻已經成為警方傳授ATM機取款防范“全攻略”的“標準姿勢”。或許你對此覺得很可笑,卻又不得不很無奈的接收它。連日來,浙江各地連續多次出現ATM機插卡口被不法分子加裝讀卡器的現象讓ATM急危險系數再次升級。
如何給ATM上“保險”,已經成為警方和各大銀行的燙手山芋。
近日,杭州晟元芯片技術有限公司專門針對個人用戶設備、公司OA軟件推出了一款新型指紋芯片AS602,為ATM機的“安全門”帶來了破解秘方。這是全球第一款集成指紋識別體系和PKI體系在單顆芯片中實現的指紋芯片。如果把它用到銀行ATM機上,從此我們就不用再為去ATM機上取款擔驚受怕了。
“銀行的ATM用上我們的AS602芯片根本不用那些傳統的守護神了。”杭州晟元芯片技術有限公司總經理邱伯云自信的表示。
據了解,該芯片充分運用指紋的唯一性和不會隨著人體生理因素改變而改變的穩定性,運用在ATM機上后產生第一關的密碼是賬戶主人的活的手指指紋,這就完全排除了卡號及密碼被盜后帶來的不安全因素,讓ATM機真正能夠重新恢復安全、便捷。
這款面向指紋應用與數據安全市場的高集成度信息安全芯片,內置指紋比對算法和指紋加解密雙引擎,配置32位CPU,超大存儲空間,能廣泛運用到U盾、數字認證、指紋安全U盤等領域。如果使用在U盾上,安全性較以往U盾將會有極大的提高。測試證明用了該芯片的U盾可以在無驅動無軟件情況下進行工作,完全與電腦隔離,排除以往U盾用鍵盤輸入PIN碼而帶來的木馬監視鍵盤的風險。
PKI(Public Key Infrastructure )是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范。它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。用戶可利用PKI平臺提供的服務進行安全的電子交易,通信和互聯網上的各種活動。
PIN碼(Personal Identification Number):個人身份確認碼,是一種識別確定憑證應用時為本人所需要輸入的密碼。由4—8位英數字和特殊符號均可組成,只有在系統認可后,判斷憑證的合法性,才為該用戶提供服務。
關于晟元
杭州晟元芯片技術有限公司(Synochip Corporation)(以下簡稱“晟元”)成立于2005年11月,是一家專注于指紋識別和信息安全的整體解決方案的公司,是中國大陸首個成功推出指紋識別SOC的芯片公司。
公司主營業務有DSP微控制器、信息安全、SOC系統芯片、專用邏輯IC的設計以及相關配套軟件的開發與銷售。公司著眼于生物識別、信息安全領域市場的開拓,并致力于為企業、機構及個人提供生物識別和信息安全方面的All-In-One(整體)解決方案,晟元力爭成為全球領先的 DSP 微控制器和指紋識別 SOC 系統芯片和信息安全芯片供應商,并且為廣大客戶量身定制高性價比的專用芯片以及相關配套軟件。同時,公司愿意和廣大的算法和軟件開發商、傳感器供應商、模塊供應商、OEM廠商以及終端客戶群建立分工明確、平等互利的產業鏈配套協作體系,共同推動生物識別以及信息安全產業的發展。
2007年9月公司第一款芯片——PS1802全內置DSP芯片已成功上市,該產品通過浙江省電子產品檢驗所檢測,各項指標均達到產品設計要求,深受廣大客戶的歡迎,國內前5名的指紋系統集成商及廠商均成為Synochip客戶。
公司自2007年起實現盈利,銷售收入和凈利潤均達到100%以上的增長。目前公司凈資產已突破1000萬元。
案例一 ATM機旁出現“山寨”銀行告示 村民被騙6897元
今年2月22日晚,杭州千島湖鎮村民江某在某ATM機取款時,發現出鈔口被人用黑色塑料卡片堵住。但是,江某見磁卡入口上方粘貼一標有中國工商銀行及銀聯標志的“溫馨提示”,按照上面的號碼一步步操作,結果卡中的錢被騙6897元。
原來,這是一張“山寨”版的“工行提醒”。警方調查發現,上面的標識整體制作粗糙,不符合工行標識設計要求。而民警從監控錄像看到,當晚7時30分,有一名20多歲的男青年在該ATM機上動了手腳。警方立即對千島湖鎮所有銀行系統的ATM機進行了檢查,發現另有兩臺ATM機也被人用同樣手法侵犯,所幸還沒有人受騙上當。
案例二 采取特殊技術盜竊信用卡資料 復制信用卡進行消費
今年2月21日,臺州汪某在臨海一儲蓄所ATM機上取了現金8000元。但到了23日上午,汪某再去銀行取錢時,發現銀行卡里的33.4萬元被竊。經查,這筆巨款是被復制的銀行卡在異地刷卡消費了。警方調查發現,犯罪分子將讀卡器安裝在ATM機插卡孔邊上,一個非常薄的攝像頭被用不干膠貼在ATM機上。儲戶在銀行ATM機上操作時,密碼被犯罪分子攝錄,并快速被在異地的同伙復制,竊走儲戶銀行卡內的現金。
案例三 膠水封死ATM機騙人轉賬 海口一女子失萬元
3月1日,海南省海口市海秀路一銀行自助取款機上演了“最毒”詐騙手段,騙子用強力膠水封死出鈔口,并假扮銀行工作人員,將“中招”市民10000多元現金全部套走。
