守住你的钱

互联网的高速发展，推动甚至改变了一些行业的经营模式，银行就是其中一个非常典型的范例。随着电商的发展，网银在人们日常生活中的应用频次也越来越高，在某些交易行为上甚至超越了实体银行柜台的使用频率。中国银行业监督管理委员会2006年3月1日施行的《电子银行业务管理办法》将电子银行业务定义为：商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。随着电子银行的逐步发展，也有不少犯罪分子把目光锁定在了网银上，给用户造成了不小的损失。

在这样的背景下，银行方面也推出了不少安全措施帮助用户捍卫财产安全。在选择这些安全措施时，用户往往只单方面听从银行柜员的介绍，自己对各种“Key”并没有太多的概念及理解。面对银行针对个人和企业用户提供的各种硬件安全产品，以及在使用网银时的各种软件安全产品，用户应该如何选择？哪些产品最适合自己？哪种安全解决方案最方便易用？下面CHIP就将针对市面上种类繁多的“Key”，为大家进行详细的介绍，以帮助用户更好地选择最适合自己的安全措施。

“密保卡”时代

相信不少人听到“密保卡”的时候，并不能很快地将它和网银联系在一起。恐怕多数人对密保卡的认知，其实来自于网络游戏密保卡或是QQ密保卡。“密保卡”也叫“动态口令卡”，动态口令是根据特定算法生成不可预测的随机数字组合，每个口令只能使用一次。网银所采用的密保卡和网游及QQ所用的基本相同，这种卡片背后通常是80组数字数字串，由8行数字和10列英文字母对应组成，每张卡具有唯一的序列号，和用户的银行账户绑定。用户在使用网银时，登录用户名密码后会出现类似“A7、E4、I3”的提示，用户根据自己所持卡片将所对应的数字填入即可验证账户安全。

动态口令卡的优点在于方便灵活，让用户摆脱了记忆复杂密码的流程，只需要按照提示填写即可通过验证。其缺点在于每个数字只能使用一次，所以一般卡片都会设置有效期，而需要定期更换的弊端也给使用者造成了不小的困扰。另外，与密保卡同期出现的还有一种文件证书产品，在硬件安全验证设备发展还并不那么完善的时代，文件证书一度占据了主流地位，但是其最大的风险是私钥装载设备的被盗，一旦电脑出现问题就有可能危及到用户银行账户的财产安全。加之文件证书需要定时更新、多平台使用时需要手动复制证书，所以这种方式也逐渐被淘汰。随着更多更方便快捷的安全工具应运而生，动态口令卡和文件证书都逐渐退出了主流安全工具的舞台。

“动态口令牌”和“USB Key”

继动态口令卡之后，市场上又出现了动态口令牌（OTP，One time password）。动态口令牌其实是动态口令卡的硬件升级版，动态口令是根据特定算法生成不可预测的随机数字组合，每60s随机生成一个动态口令，每个口令只能使用一次。而动态口令牌则是用来生成动态口令的终端设备，也称动态令牌，有硬件令牌和软件令牌两种形式。硬件令牌是一种全封闭的硬件设备，内置电池，每个硬件令牌也有单独的序列号以便和用户的账号绑定，除此以外还标明该设备的有效期，以便在电池失效前更换新的硬件令牌。相比之前的动态口令卡，硬件令牌的安全系数更高，同时在很大程度上减少了频繁换卡的繁琐步骤，每隔60s更换一次的一次性数字串也提高了安全性，减少了用户的风险。

硬件令牌一般包括3种形式：基于时间同步、基于事件同步及挑战、应答方式，当前主流的硬件令牌都是基于时间同步的。目前包括中国银行在内的多家银行都辅助增加了“手机验证码+动态口令牌”的验证服务，用户只有输入正确的短信验证码和动态数字串时才能进行网银验证，增加了网银的安全性，也免去了网银用户名密码及硬件令牌同时丢失所造成的安全隐患。另外，由于硬件动态令牌的封闭性，所以这种安全硬件被更多的企业用户所选择。作为对企业系统安全性的要求，企业更愿意选择和搭载与企业系统没有硬件接触的动态口令牌，以确保企业系统的安全性。

另外一种软件令牌又称为手机令牌，形式和硬件令牌相同，只不过没有实体的硬件设备，而是变为一款App供用户安装在手机上使用。这样不仅更加方便随身携带，也更加节约成本，并且比硬件令牌更加适应移动互联网的发展。手机令牌在iOS、Android、Symbian和Windows Phone上都有相应的版本，减少了动态密码运营和管理成本。

与动态口令牌不同，另一种安全设备是个人用户更加惯用的“USB Key” （硬件数字证书载体）。它是一种USB接口的硬件设备，内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。虽然各家银行推出的设备名称并不相同（譬如工商银行叫“U盾”、招商银行叫“优Key”），但是其本质都是USB Key产品。由于USB Key即插即用的特点，使得这款产品受到了更多个人用户的青睐。与动态口令牌相同，USB Key也有独立的编号和用户的帐户绑定，至于内置数字证书服务期的限制，各家银行会在到期前提示用户进行证书更新及延长证书的服务期。由于这款设备可以和电脑连接，所以不需要内置电池，硬件本身也就不存在使用期限的限制，更能节约成本。USB Key需要安装驱动软件才能正常使用，而驱动软件目前只能安装在Windows系统下，苹果OSX用户最好不要选择这种安全工具。与此同时，为了更好地适应各种平台，各家银行也在不断地更新自己的安全工具。

第二代和第三代

为了更好适应不同的平台载体，加之移动互联网的飞速发展，用户对于手机网银的安全需求也在逐步增加，银行方面也在不断更新升级自己的安全工具供用户选择。就升级类型而言，可以分为硬件升级和软件升级两种，其中硬件升级就是前文所提到的动态令牌和USB Key两方面。

由于动态口令牌本身完全封闭，并不会和使用载体产生硬件设备的交流，所以其本身就具有极好的跨平台特性，在普通的PC、平板电脑和手机上都能灵活使用，所以更新幅度较小。但动态口令牌在灵活便携之余，也有容易丢失的特性，会给用户造成一定的安全隐患，于是工商银行近期推出了“工银电子密码器”，这款产品外形更像迷你版本的计算器，设有常见的数字按键及“开关、确认和删除”按钮，试用之初需要对硬件设备进行激活并设置开机密码，在输入正确的密码后才能查看随机字符串，为动态口令牌增加了新的安全保障，也能免除一部分丢失后的安全隐患。

相较于动态口令牌产品，USB Key更新的幅度更大，产品线也更丰富。被称为“USB Key二代”的产品增加了LCD显示屏和确认取消按钮，不仅能够实现即插即用，而且还能在支付的同时，通过设备自带的LCD屏幕显示正在支付订单的内容及价格信息，通过操作设备上的确认和取消按键来对订单进行操作。这种可视化的设计无疑进一步增加了安全性，能够更好地保护用户财产安全。美中不足的是，用户仍然需要安装兼容Windows系统的驱动软件才能使用这款设备，并不能更好地适应更多平台。

于是乎，“USB Key三代”产品很快应运而生。多家银行推出了配有3.5mm音频输出口的“声波验证”设备，不再通过USB进行加密信息传输，而是改为音频传输。Windows用户仍然可以像往常一样通过电脑客户端来使用这款USB Key，而苹果OSX用户在插入设备后可选择直接通过音频传输，省去了安装驱动软件的步骤，更加方便快捷。由于3.5mm端口是手机的“标配”，所以这款设备也能很好地适应手机移动支付等多种平台，用户在手机上安装银行提供的iOS和Android版本App，通过3.5mm端口插入设备即可登陆使用。

而之前提到的软件升级，也是银行为了适应多平台移动支付而提供的升级服务。从软件种类来看，可以分为系统安装的驱动程序及浏览器安全控件两种。

就电脑操作系统而言，大体分为微软Windows和苹果OSX用户两类，由于大部分产品的驱动程序都是基于Windows系统开发，所以很长一段时间以来，苹果用户在网银支付上都存在不小的障碍。根据我国法律规定，网银系统基于ActiveX认证标准建立，这就从根本上阻止了Mac OS/iOS、Android、Linux等“非主流”平台获得基于直插硬件的网银安全认证能力，这也是目前只有Windows平台能够做到通过USB Key直插验证的原因。由于目前银行还不能支持在OSX上运行的网银程序，所以建议苹果用户选择动态口令牌的安全设备，或者选择带有3.5mm接口可进行声波验证的USB Key3代产品。随着人们对移动办公和生活的需求越来越高，除了电脑操作系统以外，手机网银App也是银行着重发展的一大方向。各家银行也都推出了可运行在iOS和Android系统上的手机App，可以在手机上享受与电脑客户端相同的网银服务，硬件设备的跨平台应用也可以无缝对接。

除了在电脑客户端使用网银之外，由电商购物网站付款页面直接跳转至网银页面，是目前更加常见的付款模式，但这也对浏览器和相应的安全控件兼容性提出了更高要求。同Windows系统的道理一样，目前市面上的银行浏览器安全控件都是基于IE开发而成，其他基于IE内核的浏览器也都能很好地兼容银行安全控件。即使是像Chrome和Firefox这类非IE内核的浏览器，银行也逐步推出了针对这些常用浏览器的安全控件。因此从使用网页版网银的安全控件上来看，目前已经基本不存在什么障碍，用户能够在各种平台和浏览器之间随意转换使用，甚至还有银行推出了网银专用浏览器供用户选择，但是其本质仍然不变。需要注意的是，IE10的网银控件兼容性不佳，用户在使用时需要注意甄别浏览器，并且及时更新浏览器版本。

未来的更多可能

目前银行所提供的网银安全设备多为免费，这些安全芯片的供应商多为捷德和上海互联等固定几家公司，银行再根据不同的加密规则来选择相应的安全芯片供应商。随着超级网银的出现，用户使用网银的频率大大增加，也培养了用户习惯，虽然目前设备的费用都由银行负担，但是从长远发展来看，就像即将收费的超级网银一样，安全设备重回收费模式也是极有可能的。而随着移动互联网兴起的手机银行和移动支付，也刺激了新型硬件设备的产生。随着苹果iPhone配备了指纹扫描功能，USB Key也筹备推出指纹识别版本，验证方式更加方便，安全程度也将更高。这些都是新兴网银平台所带来的变化。

除了以上提到的多重变化外，利用硬件进行识别也是安全认证的一项趋势。相信不少用户都已经体验过QQ异地登陆验证、支付宝登陆手机验证码等服务，这些都是通过硬件进行验证的实例。从安全验证的根本意义来看，任何形式的验证都是向银行系统证明用户自身是帐户和资金所属者的过程，伴随着信息科技的发展，安全验证的形式也经历了翻天覆地的变化。随着芯片卡的普及，带有NFC功能的银行卡或许将成为未来验证的新趋势。但是从密码学的角度来看，Key的安全等级较高，可靠性和平台兼容性也比其他验证方式更加出色，因此仍然会是未来一段时间的主流安全验证方式。每种验证方式都有自己的优缺点，适用于不同的场所和平台，使用者要根据自己的实际需求，再结合使用环境对验证方式进行选择，才能达到最理想的安全保障效果。