梁潔：移動金融安全需要新的硬件技術來保證

中國電子銀行網訊，2014年12月3日，由中國金融認證中心（CFCA）舉辦的“第十屆中國電子銀行年會暨中國移動金融發展論壇”在北京舉行。CFCA在年會上發布了《2014中國電子銀行調查報告》和《互聯網金融研究報告》。中國人民銀行、銀監會、公安部、中央網信辦、清華大學五道口金融學院等單位部門領導蒞臨年會并發表致辭,100多位商業銀行電子銀行的負責人出席本屆年會。參會嘉賓就移動金融、電子銀行等話題進行深入交流探討。國民技術股份有限公司副總經理、首席專家梁潔參加了本次會議并就“移動金融安全”方面的話題做了發言。

梁潔就移動互聯網金融的安全問題做了闡述。他強調，隨著移動互聯網的快速發展，人們對基于移動金融的需求驟增，移動金融安全認證工具面臨新的升級挑戰。傳統手機銀行的軟肋是帳號密碼被盜，數據被篡改，木馬劫持。歸根到底的問題是缺少獨立的硬件安全認證介質，只有獨立的硬件安全介質才能保證互聯網尤其是移動互聯網的金融安全。

以下是國民技術公司副總經理、首席專家梁潔的發言實錄：

梁潔：各位領導，各位嘉賓以及媒體朋友，很榮幸參加第十屆中國電子銀行年會，我來談談為移動金融安全保駕護航的創新安全產品和技術。

首先，請允許我簡要介紹一下國民技術。

國民技術是國內安全芯片龍頭企業。公司產品主要涉及信息安全、可信計算、移動支付、無線通信產品方向。其中安全芯片產品公司已銷售近4億顆，是國內向金融領域提供安全芯片最多的企業。同時，公司也為中國自主移動支付技術和可信計算標準作出了重要貢獻。

其次，我和大家共同探討網銀的”中國模式”和發展趨勢。

為什么說網銀“中國模式”？中國最先形成PKI體系網銀主流模式，網銀USBkey也是在中國最先實現大規模應用。

目前，基于PC的網銀工具已經非常成熟，并且全面覆蓋我國電子銀行、電子政務及電子商務領域。包括以PC為應用平臺的第一代、第二代產品，目前USBkey網銀終端已經超過4億用戶。隨著移動互聯網的快速發展，人們對基于移動金融的需求驟增，傳統的USBKey已無法滿足移動終端的應用需求，移動金融安全認證工具面臨新的升級挑戰。傳統手機銀行的軟肋是帳號密碼被盜，數據被篡改，木馬劫持。歸根到底的問題是缺少獨立的硬件安全認證介質，只有獨立的硬件安全介質才能保證互聯網尤其是移動互聯網的金融安全。

從網銀Key歷史發展到現在，可分為三個階段，一代Key、二代Key和三代Key。一代Key主要解決基礎身份認證問題。二代Key提供了顯示和按鍵確認等安全措施，進一步提升安全性。目前已經進入三代Key階段，三代Key主要解決跨平臺應用問題。主要的產品代表有音頻Key，聲波Key和藍牙Key。  

我國網銀產品發展主要有兩大趨勢。其一是跨平臺應用。三代Key包括音頻Key、聲波Key、藍牙Key都是解決跨平臺的產品，也具有二代USBKey同等高安全級別。另外一個趨勢是向極高安全方向發展。包括通過Key在Pc運行安全虛擬機，建立安全運行環境，啟用安全瀏覽器，網絡安全協議在Key內部實現等等。

接下來，我再介紹一下國民技術推出的創新聲波安全認證方案。

基于聲波通信的安全認證技術是使用安全支付芯片、麥克風，揚聲器等器件通過聲波與手機、電腦、PAD等智能移動終端進行無線通信并實現網銀、支付的創新技術。聲波安全認證技術具有三個優勢:（一）終端普適性好；（二）安全性高；（三）手機上無需安裝其他硬件，只需要APP即可操作。

聲波安全認證技術結合銀行卡之后可變成一張同時打通線上線下的超級銀行卡，聲波銀行卡可實現兩個主要功能，一是線上完成個人網絡支付或轉賬的聲波key的功能；二是線下通過13.56M或聲波用于商業環境中的刷卡支付功能。

為推廣聲波安全認證技術，我們專門定制了一顆安全芯片芯片Z32HUA，芯片專門設計了一個聲波/音頻處理模塊用于處理無線聲波和有線音頻通信，目前這個技術在國內屬首創。

最后，我希望今后能和各位銀行同仁共同深入探討安全移動金融方案。國民技術也將不斷創新為網絡金融移動金融打造安全根基!

謝謝大家！