RFID世界網(wǎng) >
新聞中心 >
企業(yè)動(dòng)態(tài) >
正文
告別“密碼恐慌”,全球第一款集成指紋識(shí)別和PKI體系單芯片問(wèn)世
作者:電子系統(tǒng)設(shè)計(jì)
來(lái)源:來(lái)源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2009-03-31 09:59:03
摘要:近日,杭州晟元芯片技術(shù)有限公司專(zhuān)門(mén)針對(duì)個(gè)人用戶(hù)設(shè)備、公司OA軟件推出了一款新型指紋芯片AS602。這是全球第一款集成指紋識(shí)別體系和PKI體系在單顆芯片中實(shí)現(xiàn)的指紋芯片。如果把它用到銀行ATM機(jī)上,從此我們就不用再為去ATM機(jī)上取款擔(dān)驚受怕了。
如果告訴你,從此你不用再害怕密碼被盜,你自己的手指就能成為你銀行卡的貼身保鏢,信嗎?
近日,杭州晟元芯片技術(shù)有限公司專(zhuān)門(mén)針對(duì)個(gè)人用戶(hù)設(shè)備、公司OA軟件推出了一款新型指紋芯片AS602。這是全球第一款集成指紋識(shí)別體系和PKI體系在單顆芯片中實(shí)現(xiàn)的指紋芯片。如果把它用到銀行ATM機(jī)上,從此我們就不用再為去ATM機(jī)上取款擔(dān)驚受怕了。
ATM 餡餅變陷阱
近年來(lái),因在ATM機(jī)上取款造成經(jīng)濟(jì)損失的案例越來(lái)越頻發(fā),不“吐”錢(qián),卡號(hào)和密碼被復(fù)制,虛假“安全操作”等,一系列涉及ATM的層出不窮的騙局讓人們不由談“機(jī)”色變,在ATM機(jī)上取錢(qián)從便利快捷的象征演變成最不安全的取款方式。
“只要有時(shí)間,我基本選擇柜臺(tái)取款?!蓖赓Q(mào)公司的劉小姐無(wú)奈的告訴記者,“去ATM機(jī)又是用手遮住操作鍵盤(pán),又是用身體擋住整個(gè)窗口,還要時(shí)刻對(duì)四周保持警惕,這哪里是在取自己的錢(qián),簡(jiǎn)直就像做賊一樣。”
據(jù)了解,目前我省共有自助銀行1475個(gè),ATM機(jī)近6000臺(tái),雖然基本都安裝了多個(gè)攝像頭,但需要銀行監(jiān)控中心保安人員通過(guò)電視墻實(shí)時(shí)監(jiān)控。由于聯(lián)網(wǎng)ATM機(jī)數(shù)量和要監(jiān)控的畫(huà)面很多,而保安人員有限,因此很難及時(shí)發(fā)現(xiàn)不法分子。而不少不法分子正是利用系統(tǒng)的這些不足,才會(huì)在ATM機(jī)上頂風(fēng)作案,屢試不爽。
為了使ATM再次回到最初的安全便捷,警方和各大銀行可謂亮出了十八班絕活:從最初的“防騙錦囊”大曝光,專(zhuān)門(mén)設(shè)置24小時(shí)保安到后來(lái)廣為應(yīng)用的安裝后視鏡提前預(yù)警,現(xiàn)如今又出現(xiàn)了植入智能報(bào)警系統(tǒng)給ATM做“保鏢”……
但事實(shí)上,這一系列的防護(hù)措施究竟是治標(biāo),還是治本?窺號(hào)掉包的案例早已不是什么新鮮話題,而最近國(guó)外研究人員曝光當(dāng)我們使用ATM提款的時(shí)候,我們的PIN碼并不像銀行和信用卡公司聲稱(chēng)的那樣安全。資料中稱(chēng),當(dāng)你在ATM機(jī)上輸入PIN碼的時(shí)候,系統(tǒng)會(huì)立即將其加密,但是在將其發(fā)送給銀行的過(guò)程中,系統(tǒng)會(huì)在某些傳輸點(diǎn)將其解密再用新密鑰重新加密。攻擊者們就可以利用這些點(diǎn)復(fù)制PIN,然后為所欲為。
采訪中記者發(fā)現(xiàn),一些銀行為了方便監(jiān)控,把攝像機(jī)正對(duì)鍵盤(pán)。盡管銀行方面聲稱(chēng)內(nèi)部系統(tǒng)將屏蔽這些圖像,但還是讓大多數(shù)老百姓對(duì)自己密碼的安全性產(chǎn)生質(zhì)疑和擔(dān)憂。
指紋將安全進(jìn)行到底
當(dāng)“數(shù)字密碼”不在安全的當(dāng)下,我們還能相信什么?事實(shí)上生物識(shí)別的出現(xiàn)已經(jīng)給我們帶來(lái)了所謂的信息保障體系。中國(guó)科學(xué)院自動(dòng)化研究所所長(zhǎng)、中國(guó)科技大學(xué)自動(dòng)化系主任譚鐵牛曾表示,安全面臨重大挑戰(zhàn)時(shí)必須找到一個(gè)身份識(shí)別的方法和身份認(rèn)證的方法,這個(gè)方法就是生物識(shí)別。這種基于人的指紋、聲音、臉孔、視網(wǎng)膜、掌紋、骨架等生物特征或行為特征來(lái)進(jìn)行身份驗(yàn)證的技術(shù),利用可靠的匹配算法來(lái)完成驗(yàn)證與識(shí)別個(gè)人身份的過(guò)程。與口令、憑證等傳統(tǒng)方式相比,生物特征具有人體所固有的不可復(fù)制的唯一性,這一生物密鑰無(wú)法復(fù)制、失竊或被遺忘,生物識(shí)別技術(shù)以人的現(xiàn)場(chǎng)參與不可替代性作為驗(yàn)證的前提和特點(diǎn),且基本不受人為的驗(yàn)證干擾,故較傳統(tǒng)的安全驗(yàn)證模式具有不可比擬的唯一性和可靠性。
其中指紋識(shí)別作為目前生物識(shí)別中應(yīng)用最為廣泛、產(chǎn)業(yè)化程度最高的一種,更是帶來(lái)了全民應(yīng)用的希望。如果將指紋識(shí)別應(yīng)用到現(xiàn)實(shí)生活中,到銀行取款,只要把手指輕輕放在指紋識(shí)別器上,不需要0.5秒的工夫,電腦便能驗(yàn)證出取款人是否該賬戶(hù)的主人。拋開(kāi)數(shù)字密碼,指紋的唯一性和穩(wěn)定性讓ATM機(jī)真正能夠重新恢復(fù)安全、便捷。
國(guó)內(nèi)指紋科學(xué)家邱伯云告訴記者:“銀行的ATM機(jī)如果用上杭州晟元芯片技術(shù)有限公司的AS602芯片就像請(qǐng)了門(mén)神一樣?!币?yàn)橛昧嗽撔酒?,只有先將正確的指紋錄入才能進(jìn)行下一步具體操作。這就意味著,今后只要不是本人親自操作,銀行賬戶(hù)就不能被動(dòng)用。這樣一來(lái),我們就不用再害怕銀行卡被丟被盜,也不用擔(dān)心密碼被破譯窺視或復(fù)制。
據(jù)了解,AS602是一款面向指紋應(yīng)用與數(shù)據(jù)安全市場(chǎng)的高集成度信息安全芯片,包含晟元公司多項(xiàng)專(zhuān)利技術(shù),經(jīng)過(guò)三年的研發(fā)終于實(shí)現(xiàn)內(nèi)置指紋比對(duì)算法和指紋加解密雙引擎,配置32位CPU, 具備超大存儲(chǔ)空間,能廣泛運(yùn)用到U盾/ Token、數(shù)字認(rèn)證、指紋安全U盤(pán)等領(lǐng)域。
如果使用在U盾上,安全性較以往U盾將會(huì)有極大的提高。測(cè)試證明用了該芯片的U盾可以在無(wú)驅(qū)動(dòng)無(wú)軟件情況下進(jìn)行工作,完全與電腦隔離,排除以往U盾用鍵盤(pán)輸入PIN碼而帶來(lái)的木馬監(jiān)視鍵盤(pán)的風(fēng)險(xiǎn)。
如果在以前,有人在ATM機(jī)上取款時(shí)一會(huì)用手遮住密碼鍵盤(pán),一會(huì)用身體將整個(gè)ATM機(jī)窗口堵住, 一會(huì)又神情緊張的四處張望,我們一定會(huì)把他與小偷聯(lián)系在一起。而如今,這一系列的動(dòng)作卻已經(jīng)成為警方傳授ATM機(jī)取款防范“全攻略”的“標(biāo)準(zhǔn)姿勢(shì)”?;蛟S你對(duì)此覺(jué)得很可笑,卻又不得不很無(wú)奈的接收它。連日來(lái),浙江各地連續(xù)多次出現(xiàn)ATM機(jī)插卡口被不法分子加裝讀卡器的現(xiàn)象讓ATM急危險(xiǎn)系數(shù)再次升級(jí)。
如何給ATM上“保險(xiǎn)”,已經(jīng)成為警方和各大銀行的燙手山芋。
近日,杭州晟元芯片技術(shù)有限公司專(zhuān)門(mén)針對(duì)個(gè)人用戶(hù)設(shè)備、公司OA軟件推出了一款新型指紋芯片AS602,為ATM機(jī)的“安全門(mén)”帶來(lái)了破解秘方。這是全球第一款集成指紋識(shí)別體系和PKI體系在單顆芯片中實(shí)現(xiàn)的指紋芯片。如果把它用到銀行ATM機(jī)上,從此我們就不用再為去ATM機(jī)上取款擔(dān)驚受怕了。
“銀行的ATM用上我們的AS602芯片根本不用那些傳統(tǒng)的守護(hù)神了?!焙贾蓐稍酒夹g(shù)有限公司總經(jīng)理邱伯云自信的表示。
據(jù)了解,該芯片充分運(yùn)用指紋的唯一性和不會(huì)隨著人體生理因素改變而改變的穩(wěn)定性,運(yùn)用在ATM機(jī)上后產(chǎn)生第一關(guān)的密碼是賬戶(hù)主人的活的手指指紋,這就完全排除了卡號(hào)及密碼被盜后帶來(lái)的不安全因素,讓ATM機(jī)真正能夠重新恢復(fù)安全、便捷。
這款面向指紋應(yīng)用與數(shù)據(jù)安全市場(chǎng)的高集成度信息安全芯片,內(nèi)置指紋比對(duì)算法和指紋加解密雙引擎,配置32位CPU,超大存儲(chǔ)空間,能廣泛運(yùn)用到U盾、數(shù)字認(rèn)證、指紋安全U盤(pán)等領(lǐng)域。如果使用在U盾上,安全性較以往U盾將會(huì)有極大的提高。測(cè)試證明用了該芯片的U盾可以在無(wú)驅(qū)動(dòng)無(wú)軟件情況下進(jìn)行工作,完全與電腦隔離,排除以往U盾用鍵盤(pán)輸入PIN碼而帶來(lái)的木馬監(jiān)視鍵盤(pán)的風(fēng)險(xiǎn)。
PKI(Public Key Infrastructure )是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系,簡(jiǎn)單來(lái)說(shuō),PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶(hù)可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易,通信和互聯(lián)網(wǎng)上的各種活動(dòng)。
PIN碼(Personal Identification Number):個(gè)人身份確認(rèn)碼,是一種識(shí)別確定憑證應(yīng)用時(shí)為本人所需要輸入的密碼。由4—8位英數(shù)字和特殊符號(hào)均可組成,只有在系統(tǒng)認(rèn)可后,判斷憑證的合法性,才為該用戶(hù)提供服務(wù)。
關(guān)于晟元
杭州晟元芯片技術(shù)有限公司(Synochip Corporation)(以下簡(jiǎn)稱(chēng)“晟元”)成立于2005年11月,是一家專(zhuān)注于指紋識(shí)別和信息安全的整體解決方案的公司,是中國(guó)大陸首個(gè)成功推出指紋識(shí)別SOC的芯片公司。
公司主營(yíng)業(yè)務(wù)有DSP微控制器、信息安全、SOC系統(tǒng)芯片、專(zhuān)用邏輯IC的設(shè)計(jì)以及相關(guān)配套軟件的開(kāi)發(fā)與銷(xiāo)售。公司著眼于生物識(shí)別、信息安全領(lǐng)域市場(chǎng)的開(kāi)拓,并致力于為企業(yè)、機(jī)構(gòu)及個(gè)人提供生物識(shí)別和信息安全方面的All-In-One(整體)解決方案,晟元力爭(zhēng)成為全球領(lǐng)先的 DSP 微控制器和指紋識(shí)別 SOC 系統(tǒng)芯片和信息安全芯片供應(yīng)商,并且為廣大客戶(hù)量身定制高性?xún)r(jià)比的專(zhuān)用芯片以及相關(guān)配套軟件。同時(shí),公司愿意和廣大的算法和軟件開(kāi)發(fā)商、傳感器供應(yīng)商、模塊供應(yīng)商、OEM廠商以及終端客戶(hù)群建立分工明確、平等互利的產(chǎn)業(yè)鏈配套協(xié)作體系,共同推動(dòng)生物識(shí)別以及信息安全產(chǎn)業(yè)的發(fā)展。
2007年9月公司第一款芯片——PS1802全內(nèi)置DSP芯片已成功上市,該產(chǎn)品通過(guò)浙江省電子產(chǎn)品檢驗(yàn)所檢測(cè),各項(xiàng)指標(biāo)均達(dá)到產(chǎn)品設(shè)計(jì)要求,深受廣大客戶(hù)的歡迎,國(guó)內(nèi)前5名的指紋系統(tǒng)集成商及廠商均成為Synochip客戶(hù)。
公司自2007年起實(shí)現(xiàn)盈利,銷(xiāo)售收入和凈利潤(rùn)均達(dá)到100%以上的增長(zhǎng)。目前公司凈資產(chǎn)已突破1000萬(wàn)元。
案例一 ATM機(jī)旁出現(xiàn)“山寨”銀行告示 村民被騙6897元
今年2月22日晚,杭州千島湖鎮(zhèn)村民江某在某ATM機(jī)取款時(shí),發(fā)現(xiàn)出鈔口被人用黑色塑料卡片堵住。但是,江某見(jiàn)磁卡入口上方粘貼一標(biāo)有中國(guó)工商銀行及銀聯(lián)標(biāo)志的“溫馨提示”,按照上面的號(hào)碼一步步操作,結(jié)果卡中的錢(qián)被騙6897元。
原來(lái),這是一張“山寨”版的“工行提醒”。警方調(diào)查發(fā)現(xiàn),上面的標(biāo)識(shí)整體制作粗糙,不符合工行標(biāo)識(shí)設(shè)計(jì)要求。而民警從監(jiān)控錄像看到,當(dāng)晚7時(shí)30分,有一名20多歲的男青年在該ATM機(jī)上動(dòng)了手腳。警方立即對(duì)千島湖鎮(zhèn)所有銀行系統(tǒng)的ATM機(jī)進(jìn)行了檢查,發(fā)現(xiàn)另有兩臺(tái)ATM機(jī)也被人用同樣手法侵犯,所幸還沒(méi)有人受騙上當(dāng)。
案例二 采取特殊技術(shù)盜竊信用卡資料 復(fù)制信用卡進(jìn)行消費(fèi)
今年2月21日,臺(tái)州汪某在臨海一儲(chǔ)蓄所ATM機(jī)上取了現(xiàn)金8000元。但到了23日上午,汪某再去銀行取錢(qián)時(shí),發(fā)現(xiàn)銀行卡里的33.4萬(wàn)元被竊。經(jīng)查,這筆巨款是被復(fù)制的銀行卡在異地刷卡消費(fèi)了。警方調(diào)查發(fā)現(xiàn),犯罪分子將讀卡器安裝在ATM機(jī)插卡孔邊上,一個(gè)非常薄的攝像頭被用不干膠貼在ATM機(jī)上。儲(chǔ)戶(hù)在銀行ATM機(jī)上操作時(shí),密碼被犯罪分子攝錄,并快速被在異地的同伙復(fù)制,竊走儲(chǔ)戶(hù)銀行卡內(nèi)的現(xiàn)金。
案例三 膠水封死ATM機(jī)騙人轉(zhuǎn)賬 海口一女子失萬(wàn)元
3月1日,海南省??谑泻P懵芬汇y行自助取款機(jī)上演了“最毒”詐騙手段,騙子用強(qiáng)力膠水封死出鈔口,并假扮銀行工作人員,將“中招”市民10000多元現(xiàn)金全部套走。
近日,杭州晟元芯片技術(shù)有限公司專(zhuān)門(mén)針對(duì)個(gè)人用戶(hù)設(shè)備、公司OA軟件推出了一款新型指紋芯片AS602。這是全球第一款集成指紋識(shí)別體系和PKI體系在單顆芯片中實(shí)現(xiàn)的指紋芯片。如果把它用到銀行ATM機(jī)上,從此我們就不用再為去ATM機(jī)上取款擔(dān)驚受怕了。
ATM 餡餅變陷阱
近年來(lái),因在ATM機(jī)上取款造成經(jīng)濟(jì)損失的案例越來(lái)越頻發(fā),不“吐”錢(qián),卡號(hào)和密碼被復(fù)制,虛假“安全操作”等,一系列涉及ATM的層出不窮的騙局讓人們不由談“機(jī)”色變,在ATM機(jī)上取錢(qián)從便利快捷的象征演變成最不安全的取款方式。
“只要有時(shí)間,我基本選擇柜臺(tái)取款?!蓖赓Q(mào)公司的劉小姐無(wú)奈的告訴記者,“去ATM機(jī)又是用手遮住操作鍵盤(pán),又是用身體擋住整個(gè)窗口,還要時(shí)刻對(duì)四周保持警惕,這哪里是在取自己的錢(qián),簡(jiǎn)直就像做賊一樣。”
據(jù)了解,目前我省共有自助銀行1475個(gè),ATM機(jī)近6000臺(tái),雖然基本都安裝了多個(gè)攝像頭,但需要銀行監(jiān)控中心保安人員通過(guò)電視墻實(shí)時(shí)監(jiān)控。由于聯(lián)網(wǎng)ATM機(jī)數(shù)量和要監(jiān)控的畫(huà)面很多,而保安人員有限,因此很難及時(shí)發(fā)現(xiàn)不法分子。而不少不法分子正是利用系統(tǒng)的這些不足,才會(huì)在ATM機(jī)上頂風(fēng)作案,屢試不爽。
為了使ATM再次回到最初的安全便捷,警方和各大銀行可謂亮出了十八班絕活:從最初的“防騙錦囊”大曝光,專(zhuān)門(mén)設(shè)置24小時(shí)保安到后來(lái)廣為應(yīng)用的安裝后視鏡提前預(yù)警,現(xiàn)如今又出現(xiàn)了植入智能報(bào)警系統(tǒng)給ATM做“保鏢”……
但事實(shí)上,這一系列的防護(hù)措施究竟是治標(biāo),還是治本?窺號(hào)掉包的案例早已不是什么新鮮話題,而最近國(guó)外研究人員曝光當(dāng)我們使用ATM提款的時(shí)候,我們的PIN碼并不像銀行和信用卡公司聲稱(chēng)的那樣安全。資料中稱(chēng),當(dāng)你在ATM機(jī)上輸入PIN碼的時(shí)候,系統(tǒng)會(huì)立即將其加密,但是在將其發(fā)送給銀行的過(guò)程中,系統(tǒng)會(huì)在某些傳輸點(diǎn)將其解密再用新密鑰重新加密。攻擊者們就可以利用這些點(diǎn)復(fù)制PIN,然后為所欲為。
采訪中記者發(fā)現(xiàn),一些銀行為了方便監(jiān)控,把攝像機(jī)正對(duì)鍵盤(pán)。盡管銀行方面聲稱(chēng)內(nèi)部系統(tǒng)將屏蔽這些圖像,但還是讓大多數(shù)老百姓對(duì)自己密碼的安全性產(chǎn)生質(zhì)疑和擔(dān)憂。
指紋將安全進(jìn)行到底
當(dāng)“數(shù)字密碼”不在安全的當(dāng)下,我們還能相信什么?事實(shí)上生物識(shí)別的出現(xiàn)已經(jīng)給我們帶來(lái)了所謂的信息保障體系。中國(guó)科學(xué)院自動(dòng)化研究所所長(zhǎng)、中國(guó)科技大學(xué)自動(dòng)化系主任譚鐵牛曾表示,安全面臨重大挑戰(zhàn)時(shí)必須找到一個(gè)身份識(shí)別的方法和身份認(rèn)證的方法,這個(gè)方法就是生物識(shí)別。這種基于人的指紋、聲音、臉孔、視網(wǎng)膜、掌紋、骨架等生物特征或行為特征來(lái)進(jìn)行身份驗(yàn)證的技術(shù),利用可靠的匹配算法來(lái)完成驗(yàn)證與識(shí)別個(gè)人身份的過(guò)程。與口令、憑證等傳統(tǒng)方式相比,生物特征具有人體所固有的不可復(fù)制的唯一性,這一生物密鑰無(wú)法復(fù)制、失竊或被遺忘,生物識(shí)別技術(shù)以人的現(xiàn)場(chǎng)參與不可替代性作為驗(yàn)證的前提和特點(diǎn),且基本不受人為的驗(yàn)證干擾,故較傳統(tǒng)的安全驗(yàn)證模式具有不可比擬的唯一性和可靠性。
其中指紋識(shí)別作為目前生物識(shí)別中應(yīng)用最為廣泛、產(chǎn)業(yè)化程度最高的一種,更是帶來(lái)了全民應(yīng)用的希望。如果將指紋識(shí)別應(yīng)用到現(xiàn)實(shí)生活中,到銀行取款,只要把手指輕輕放在指紋識(shí)別器上,不需要0.5秒的工夫,電腦便能驗(yàn)證出取款人是否該賬戶(hù)的主人。拋開(kāi)數(shù)字密碼,指紋的唯一性和穩(wěn)定性讓ATM機(jī)真正能夠重新恢復(fù)安全、便捷。
國(guó)內(nèi)指紋科學(xué)家邱伯云告訴記者:“銀行的ATM機(jī)如果用上杭州晟元芯片技術(shù)有限公司的AS602芯片就像請(qǐng)了門(mén)神一樣?!币?yàn)橛昧嗽撔酒?,只有先將正確的指紋錄入才能進(jìn)行下一步具體操作。這就意味著,今后只要不是本人親自操作,銀行賬戶(hù)就不能被動(dòng)用。這樣一來(lái),我們就不用再害怕銀行卡被丟被盜,也不用擔(dān)心密碼被破譯窺視或復(fù)制。
據(jù)了解,AS602是一款面向指紋應(yīng)用與數(shù)據(jù)安全市場(chǎng)的高集成度信息安全芯片,包含晟元公司多項(xiàng)專(zhuān)利技術(shù),經(jīng)過(guò)三年的研發(fā)終于實(shí)現(xiàn)內(nèi)置指紋比對(duì)算法和指紋加解密雙引擎,配置32位CPU, 具備超大存儲(chǔ)空間,能廣泛運(yùn)用到U盾/ Token、數(shù)字認(rèn)證、指紋安全U盤(pán)等領(lǐng)域。
如果使用在U盾上,安全性較以往U盾將會(huì)有極大的提高。測(cè)試證明用了該芯片的U盾可以在無(wú)驅(qū)動(dòng)無(wú)軟件情況下進(jìn)行工作,完全與電腦隔離,排除以往U盾用鍵盤(pán)輸入PIN碼而帶來(lái)的木馬監(jiān)視鍵盤(pán)的風(fēng)險(xiǎn)。
如果在以前,有人在ATM機(jī)上取款時(shí)一會(huì)用手遮住密碼鍵盤(pán),一會(huì)用身體將整個(gè)ATM機(jī)窗口堵住, 一會(huì)又神情緊張的四處張望,我們一定會(huì)把他與小偷聯(lián)系在一起。而如今,這一系列的動(dòng)作卻已經(jīng)成為警方傳授ATM機(jī)取款防范“全攻略”的“標(biāo)準(zhǔn)姿勢(shì)”?;蛟S你對(duì)此覺(jué)得很可笑,卻又不得不很無(wú)奈的接收它。連日來(lái),浙江各地連續(xù)多次出現(xiàn)ATM機(jī)插卡口被不法分子加裝讀卡器的現(xiàn)象讓ATM急危險(xiǎn)系數(shù)再次升級(jí)。
如何給ATM上“保險(xiǎn)”,已經(jīng)成為警方和各大銀行的燙手山芋。
近日,杭州晟元芯片技術(shù)有限公司專(zhuān)門(mén)針對(duì)個(gè)人用戶(hù)設(shè)備、公司OA軟件推出了一款新型指紋芯片AS602,為ATM機(jī)的“安全門(mén)”帶來(lái)了破解秘方。這是全球第一款集成指紋識(shí)別體系和PKI體系在單顆芯片中實(shí)現(xiàn)的指紋芯片。如果把它用到銀行ATM機(jī)上,從此我們就不用再為去ATM機(jī)上取款擔(dān)驚受怕了。
“銀行的ATM用上我們的AS602芯片根本不用那些傳統(tǒng)的守護(hù)神了?!焙贾蓐稍酒夹g(shù)有限公司總經(jīng)理邱伯云自信的表示。
據(jù)了解,該芯片充分運(yùn)用指紋的唯一性和不會(huì)隨著人體生理因素改變而改變的穩(wěn)定性,運(yùn)用在ATM機(jī)上后產(chǎn)生第一關(guān)的密碼是賬戶(hù)主人的活的手指指紋,這就完全排除了卡號(hào)及密碼被盜后帶來(lái)的不安全因素,讓ATM機(jī)真正能夠重新恢復(fù)安全、便捷。
這款面向指紋應(yīng)用與數(shù)據(jù)安全市場(chǎng)的高集成度信息安全芯片,內(nèi)置指紋比對(duì)算法和指紋加解密雙引擎,配置32位CPU,超大存儲(chǔ)空間,能廣泛運(yùn)用到U盾、數(shù)字認(rèn)證、指紋安全U盤(pán)等領(lǐng)域。如果使用在U盾上,安全性較以往U盾將會(huì)有極大的提高。測(cè)試證明用了該芯片的U盾可以在無(wú)驅(qū)動(dòng)無(wú)軟件情況下進(jìn)行工作,完全與電腦隔離,排除以往U盾用鍵盤(pán)輸入PIN碼而帶來(lái)的木馬監(jiān)視鍵盤(pán)的風(fēng)險(xiǎn)。
PKI(Public Key Infrastructure )是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系,簡(jiǎn)單來(lái)說(shuō),PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶(hù)可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易,通信和互聯(lián)網(wǎng)上的各種活動(dòng)。
PIN碼(Personal Identification Number):個(gè)人身份確認(rèn)碼,是一種識(shí)別確定憑證應(yīng)用時(shí)為本人所需要輸入的密碼。由4—8位英數(shù)字和特殊符號(hào)均可組成,只有在系統(tǒng)認(rèn)可后,判斷憑證的合法性,才為該用戶(hù)提供服務(wù)。
關(guān)于晟元
杭州晟元芯片技術(shù)有限公司(Synochip Corporation)(以下簡(jiǎn)稱(chēng)“晟元”)成立于2005年11月,是一家專(zhuān)注于指紋識(shí)別和信息安全的整體解決方案的公司,是中國(guó)大陸首個(gè)成功推出指紋識(shí)別SOC的芯片公司。
公司主營(yíng)業(yè)務(wù)有DSP微控制器、信息安全、SOC系統(tǒng)芯片、專(zhuān)用邏輯IC的設(shè)計(jì)以及相關(guān)配套軟件的開(kāi)發(fā)與銷(xiāo)售。公司著眼于生物識(shí)別、信息安全領(lǐng)域市場(chǎng)的開(kāi)拓,并致力于為企業(yè)、機(jī)構(gòu)及個(gè)人提供生物識(shí)別和信息安全方面的All-In-One(整體)解決方案,晟元力爭(zhēng)成為全球領(lǐng)先的 DSP 微控制器和指紋識(shí)別 SOC 系統(tǒng)芯片和信息安全芯片供應(yīng)商,并且為廣大客戶(hù)量身定制高性?xún)r(jià)比的專(zhuān)用芯片以及相關(guān)配套軟件。同時(shí),公司愿意和廣大的算法和軟件開(kāi)發(fā)商、傳感器供應(yīng)商、模塊供應(yīng)商、OEM廠商以及終端客戶(hù)群建立分工明確、平等互利的產(chǎn)業(yè)鏈配套協(xié)作體系,共同推動(dòng)生物識(shí)別以及信息安全產(chǎn)業(yè)的發(fā)展。
2007年9月公司第一款芯片——PS1802全內(nèi)置DSP芯片已成功上市,該產(chǎn)品通過(guò)浙江省電子產(chǎn)品檢驗(yàn)所檢測(cè),各項(xiàng)指標(biāo)均達(dá)到產(chǎn)品設(shè)計(jì)要求,深受廣大客戶(hù)的歡迎,國(guó)內(nèi)前5名的指紋系統(tǒng)集成商及廠商均成為Synochip客戶(hù)。
公司自2007年起實(shí)現(xiàn)盈利,銷(xiāo)售收入和凈利潤(rùn)均達(dá)到100%以上的增長(zhǎng)。目前公司凈資產(chǎn)已突破1000萬(wàn)元。
案例一 ATM機(jī)旁出現(xiàn)“山寨”銀行告示 村民被騙6897元
今年2月22日晚,杭州千島湖鎮(zhèn)村民江某在某ATM機(jī)取款時(shí),發(fā)現(xiàn)出鈔口被人用黑色塑料卡片堵住。但是,江某見(jiàn)磁卡入口上方粘貼一標(biāo)有中國(guó)工商銀行及銀聯(lián)標(biāo)志的“溫馨提示”,按照上面的號(hào)碼一步步操作,結(jié)果卡中的錢(qián)被騙6897元。
原來(lái),這是一張“山寨”版的“工行提醒”。警方調(diào)查發(fā)現(xiàn),上面的標(biāo)識(shí)整體制作粗糙,不符合工行標(biāo)識(shí)設(shè)計(jì)要求。而民警從監(jiān)控錄像看到,當(dāng)晚7時(shí)30分,有一名20多歲的男青年在該ATM機(jī)上動(dòng)了手腳。警方立即對(duì)千島湖鎮(zhèn)所有銀行系統(tǒng)的ATM機(jī)進(jìn)行了檢查,發(fā)現(xiàn)另有兩臺(tái)ATM機(jī)也被人用同樣手法侵犯,所幸還沒(méi)有人受騙上當(dāng)。
案例二 采取特殊技術(shù)盜竊信用卡資料 復(fù)制信用卡進(jìn)行消費(fèi)
今年2月21日,臺(tái)州汪某在臨海一儲(chǔ)蓄所ATM機(jī)上取了現(xiàn)金8000元。但到了23日上午,汪某再去銀行取錢(qián)時(shí),發(fā)現(xiàn)銀行卡里的33.4萬(wàn)元被竊。經(jīng)查,這筆巨款是被復(fù)制的銀行卡在異地刷卡消費(fèi)了。警方調(diào)查發(fā)現(xiàn),犯罪分子將讀卡器安裝在ATM機(jī)插卡孔邊上,一個(gè)非常薄的攝像頭被用不干膠貼在ATM機(jī)上。儲(chǔ)戶(hù)在銀行ATM機(jī)上操作時(shí),密碼被犯罪分子攝錄,并快速被在異地的同伙復(fù)制,竊走儲(chǔ)戶(hù)銀行卡內(nèi)的現(xiàn)金。
案例三 膠水封死ATM機(jī)騙人轉(zhuǎn)賬 海口一女子失萬(wàn)元
3月1日,海南省??谑泻P懵芬汇y行自助取款機(jī)上演了“最毒”詐騙手段,騙子用強(qiáng)力膠水封死出鈔口,并假扮銀行工作人員,將“中招”市民10000多元現(xiàn)金全部套走。