随着全球信息化的发展,互联网应用渗透到了各行各业。互联网金融借助互联网技术、移动通信技术,实现金融资源优化配置和应用普及,它的出现代表一个新兴金融时代的到来。
信息流、资金流的安全性是互联网金融发展的基础和保障,随着棱镜门、钓鱼网站、网银盗窃等互联网安全事件的层出不穷,不法分子犯罪技术不断提高,犯罪手段花样翻新,同时,作为互联网金融发展重要基础之一的网上银行交易也面临严峻安全挑战。
北京世纪龙脉科技有限公司(以下简称龙脉科技)是国内领先的专业从事软件保护和身份认证的高新技术企业,成立于2003年,总部设立在北京,在广州、杭州设有办事 处。作为国内领先的信息安全厂商,龙脉科技为金融、政务和商务等多行业多领域提供了全面的信息安全解决方案和服务。针对金融行业各种网上交易的安全漏洞,龙脉科技在大量地分析网上银行的特点之后,推出了可以随身携带数字证书的存储介质—mToken网络身份认证锁系列产品。
mToken是一种通过USB接口与计算机相连的硬件设备,内置微型CPU和存储器。mToken的应用之一是作为PKI体系中数字证书的载体,可以为PKI应用量身设计。它可预置密钥或存入数字证书,来确定用户的身份。mToken可满足所有服务器端对客户端身份认证的需要,其采用的独特加密方式,有效地避免了各种网上交易的信息传输过程中病毒和黑客的侵袭。
在使用数字证书的过程中,mToken应用公开的密钥加密技术,建立起一套严密的身份认证系统,它能做到:
1.金融敏感数据发送方和接收方信息不被他人窃取
2.金融数据信息在传输过程中不被篡改
3.接收方能通过数字证书来确认发送方的身份
4.发送方对于自己发送的信息不可抵赖
mToken 身份认证锁的特色
一、方便性:
mToken外形小巧,便于随身携带。采用USB接口,支持热插拔,用后只需从USB 端口拔下,就可将敏感的安全证书随身携带在身上。
二、灵活性和适用性
开发商利用龙脉科技提供的mToken软件开发包所提供的集成开发环境,可以十分方便的开发多种基于mToken的自定义应用程序。此外,mToken也支持VC、VB、Java、ASP、CGI、PHP、JSP、.NET等开发语言。
三、安全性
mToken在硬件级别实现MD5-HMAC冲击/响应认证和RSA等算法,确保个人安全证书安全的保存在mToken中,不会泄漏个人的身份信息,也不会受到黑客攻击,病毒危害和其它的威胁。mToken还有一个重要的认证方式――双因子认证。在使用mToken时,要求mToken持有者输入PIN码,就可形成双因子认证模式,就是一个访问者除了要掌握自己的mTokenPIN码,还必须持有自己的mToken硬件设备才能够通过身份认证,进一步增强安全性。
四、稳定性、兼容性
mToken的数据存储年限至少可达10年,写次数至少可达10万次,并支持PC/SC、ISO7816、T=0、T=1(有些同类产品不支持T=1)等行业标准。同时,mToken支持的操作系统除了常用的Windows98/2000/ME/XP/NT4.0之外,也支持某些同类产品不支持的MACOS 8/9和Linux等操作系统。
今后,龙脉科技将继续凭借雄厚的技术实力、安全可靠的运维体系、完善的服务保障体系,以信息安全产品自主创新为目标,以推动信息安全产品的国产化进程为己任,为用户提供更多更优的产品和服务,为互联网金融健康快速发展提供更有力的安全保障。