RFID世界網(wǎng) > 新聞中心 > 企業(yè)動(dòng)態(tài) > 正文

握奇數(shù)據(jù)時(shí)尚“支付盾”力保支付寶安全

作者：握奇數(shù)據(jù)

來源：來源網(wǎng)絡(luò)(侵權(quán)刪)

日期：2009-10-14 10:04:23

摘要：2009年10月，國內(nèi)最大第三方電子支付組織支付寶開始向其用戶推廣一種用于登錄和身份認(rèn)證的“支付盾”，“支付盾”由握奇提供，采用握奇專利外觀設(shè)計(jì)，外形時(shí)尚，與普通U盤一樣大小，

2009年10月，國內(nèi)最大第三方電子支付組織支付寶開始向其用戶推廣一種用于登錄和身份認(rèn)證的“支付盾”，其外形、功能與現(xiàn)在廣泛使用的網(wǎng)銀盾類似。用戶在使用支付寶付款的時(shí)候，在電腦上插入“支付盾”，即可有效保障支付寶賬戶資金的安全，防止電腦黑客和病毒程序非法侵入，盜轉(zhuǎn)用戶資金。

620)this.style.width=620;" border=0>

    “支付盾”由握奇提供，采用握奇專利外觀設(shè)計(jì)，外形時(shí)尚，與普通U盤一樣大小，使用閃亮的金屬漆面，有橙、藍(lán)等多種顏色供用戶選擇。除了保障賬戶安全，其最大的特點(diǎn)是內(nèi)嵌一個(gè)SD卡卡座，用戶可以將SD卡插入卡座，這樣“支付盾”也就變成了一個(gè)U盤，可以在電腦上方便讀取數(shù)據(jù)，并且U盤的容量大小也可以根據(jù)SD卡容量大小隨時(shí)調(diào)整。這種將“支付盾”與靈活性U盤功能結(jié)合起來的技術(shù)也是握奇的專利。

    支付寶基于淘寶、阿里巴巴平臺(tái)支持，在第三方電子支付領(lǐng)域持續(xù)保持絕對(duì)領(lǐng)先地位，交易份額超過50%，截止2009年7月，其用戶已超過2億。

    隨著其用戶規(guī)模的不斷擴(kuò)大，支付寶面臨的安全控制任務(wù)愈加艱巨。在第三方支付的交易過程中，貨幣支付是整個(gè)支付鏈的前端，用戶將資金打入第三方支付平臺(tái)中，然后使用該平臺(tái)進(jìn)行資金支付，當(dāng)用戶將支付操作完成后，才能進(jìn)行下面的一系列資金操作，那么如何保證網(wǎng)上支付的安全性就成為了一個(gè)關(guān)鍵因素。

    以往第三方支付采用的認(rèn)證手段主要包括靜態(tài)密碼認(rèn)證、動(dòng)態(tài)密碼認(rèn)證和數(shù)字證書的使用。這些手段在一定程度上維護(hù)了第三方支付平臺(tái)的信息安全。但是，隨著時(shí)間推移，道高一尺魔高一丈，靜態(tài)密碼面臨各種盜取木馬的威脅，早已變得不堪一擊；動(dòng)態(tài)密碼仍舊無法解決身份認(rèn)證的問題；相比前兩種認(rèn)證方式更為安全的數(shù)字證書雖然采用了當(dāng)下流行的PKI認(rèn)證方式，可以有效解決身份認(rèn)證問題，但是由于數(shù)字證書是以軟件形式存在的，自身的保管問題無法保證安全，黑客可以使用木馬程序盜取證書密碼，然后從用戶的計(jì)算機(jī)獲取和盜用數(shù)字證書。

    針對(duì)該情況，支付寶于2007年開始探索采用金融領(lǐng)域廣泛使用的USB key產(chǎn)品作為“支付盾”。將數(shù)字證書裝載到硬件設(shè)備里，數(shù)字證書及運(yùn)算密鑰存儲(chǔ)在USB Key內(nèi)，運(yùn)算密鑰是不可讀取的，只能被使用，因此不必?fù)?dān)心被黑客盜取數(shù)字證書。

    握奇在USB Key產(chǎn)品研發(fā)生產(chǎn)方面具有豐富實(shí)踐經(jīng)驗(yàn)。眾所周知，數(shù)據(jù)安全，尤其是網(wǎng)上銀行安全，一直是握奇的主要優(yōu)勢(shì)。早在1994年創(chuàng)立之初，握奇就將當(dāng)時(shí)國際上尚在摸索的PKI（Public Key Infrastructures，公開密鑰密碼基礎(chǔ)設(shè)施）成功地運(yùn)用于中國銀行“長(zhǎng)城信用卡網(wǎng)絡(luò)授權(quán)系統(tǒng)”，該成果使握奇作為一家創(chuàng)業(yè)型企業(yè)得以生存，并獲得1997年中國人民銀行科技進(jìn)步二等獎(jiǎng)。

    1999年握奇再接再厲又自主研發(fā)了“PKI 智能卡”，并在中國海關(guān)總署“中國電子口岸執(zhí)法系統(tǒng)”項(xiàng)目中得以成功部署，這讓握奇成為中國最早將PKI技術(shù)應(yīng)用于智能卡的公司。

    截至目前，握奇USBkey產(chǎn)品已在10余家銀行通過了測(cè)試并大量發(fā)行，如中國建設(shè)銀行電子銀行的“建網(wǎng)銀盾”、中國農(nóng)業(yè)銀行電子銀行的“K寶”，中國銀行電子銀行的“光標(biāo)小子”等。握奇的USBkey在網(wǎng)銀領(lǐng)域累計(jì)發(fā)行量已超過1000萬。

    2009年3月，握奇開始與支付寶就“支付盾”進(jìn)行合作。握奇及時(shí)響應(yīng)支付寶和CA廠家天威誠信的需求，積極提供軟件開發(fā)服務(wù)，并幫助支付寶建設(shè)出一個(gè)統(tǒng)一、開放的支付盾平臺(tái)，成為首家通過該平臺(tái)測(cè)試的USB Key廠家。

    “握奇提供的‘支付盾’主要針對(duì)年輕、時(shí)尚用戶群，我們也希望將來能在‘支付盾’產(chǎn)品內(nèi)拓展多功能應(yīng)用。”握奇產(chǎn)品經(jīng)理胡先生表示。

    目前，“支付盾”已經(jīng)在支付寶網(wǎng)站上開始銷售，支付寶用戶通過網(wǎng)絡(luò)申請(qǐng)購買即可。