华虹USB Key网银安全应用

　　USB Key基于密码算法和PKI体系，适用于身份认证、电子商务、电子政务、银行在线交易、安全电子邮件等多个领域。
　　华虹于2003年成功研制了用于USB Key的安全芯片，之后该芯片成本应用于中国工商银行和中国建设银行网上银行之中，打破了国外产品垄断中国金融IC市场的局面。

　　下面将结合网上银行介绍USB Key的应用。
　　网上银行的诞生：由于传统的银行需要到柜台排队，也无法实现24小时处理业务，给人们带来了诸多不便，于是出现了自助银行，自助银行能够24小时营业，业务办理速度也得到了提高，但是仍然不能解决排队问题。随着互联网在全球的应用和普及，人们开始思考如何足不出户便能够办理银行业务，随着网上银行的出现这个问题得到了解决。1995年，全球首家网上银行--安全第一网络银行（Security First Network Bank）正式成立，他标志着一种新的银行模式的诞生。网上银行的出现不仅方便了用户，同时分流了柜台和自助银行的业务，极大的降低了银行的运用成本，以目前来说，据工商银行电子银行部透露，工行网站投入花费1亿元人民币，但它替代了大约4000个营业网点的业务，按照每个网点100万元建设费用来算，仅这一项就节省了40亿元。
　　网上银行的成功运行离不开帐户的安全保障。互联网是一个开放的网络，网络黑客利用木马程序，钓鱼网站等盗取用户的帐户信息，使得以帐户密码登录网上银行的方式非常容易被攻破，从而使用户的帐户得不到安全保障。因此出现了多种保证帐户安全的防攻击手段，例如动态密码，软证书和USB Key。
　　动态密码是如何实现的？银行发给客户一张印有一组数字或字母的卡片，使用时按照一定的规则输入其中一组，下次使用再输入另一组；或者让客户购买专门传发密码的电子器件，每按一次按钮就可以生成一个密码，或者将一次性密码通过手机短信的方式发给客户等方式，在应用中也比较常见。虽然动态密码是一次一密，提高了安全性，但是仍然存在较大安全漏洞，黑客使用钓鱼网站冒充银行网站盗取一次性密码，同时登录真正的银行网站盗取用户帐户。
　　软证书和USB Key一样都是基于密码技术和PKI体系，不同的是软证书的证书存放在PC中，而USB Key的证书存放在USB Key中。证书存放在PC，黑客便能够通过植入木马程序盗取证书和PIN码，利用证书和PIN码盗取帐户。
　　USB Key在网上银行中，被用作客户数字证书和私有密钥的载体，是目前最安全的网上银行登录工具。那么USB Key为什么是安全的呢？目前有几个重要的性能指标能够说明USB Key的安全性。
　　硬件PIN码保护　黑客需要同时取得用户的USB Key硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB Key不被盗取，合法用户的身份就不会被仿冒；如果用户的USB Key遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。
　　安全的存储介质　USB Key的密钥存储于安全的介质之中，外部用户无法直接读取，对密钥文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面，没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。
　　公钥密码体制　公钥密码体制和数字证书从密码学的角度上保证了USB Key的安全性，在USB Key初始化的时候，先将密码算法程序烧制在USB Key中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，公钥可以导出到USB Key外，而私钥则存储于密钥区，不允许外部访问。进行数字签名时以及非对称解密运算时，有私钥参与的密码运算只在芯片内部即可完成，以此来保证以USB Key为存储介质的数字证书认证在安全上无懈可击。
　　硬件实现加密算法　USB Key内置智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在USB Key内进行，保证了用户密钥不会出现在计算机内存中。
　　其他 为了提高USB Key的安全性可以加入从USB Key上录入交易金额显示交易金额的功能，以防止数据在传入USB Key之前被篡改；并在USB Key中加入确认按键，黑客是无法到你身边按下这个确认键的。
　　当然更加安全的USB Key必然会导致其成本的上升，不利于大规模的推广应用，但是随着采用新工艺的芯片推出市场，会大大降低USB Key的成本。
　　有了安全保障的网上银行给用户带来了便利，分流了银行的业务，降低了银行的成本，网上银行必然会得到很大的发展，USB Key的使用量也将会逐步扩大。