传统U盾面临挑战革新与进化正在路上

字号：大中小

　　时至今日，移动互联网如日中天,移动经济如火如荼，上下班路上低头党比比皆是，买单刷卡手机一扫搞定，移动支付安全领域也飞速发展，如同春秋战国，各种标准，联盟，解决方案层出不穷，卡片标记化，云服务云安全云平台，近场支付，生物识别，动态令牌，短信加密等等。产品越来越多，思路也越来越多。

　　而U盾，也叫UKey或者智能密码钥匙，是以PC端为主的电子银行渠道中公认的安全认证工具，很好的解决了电子签名问题，并且在过去10余年里为当时以PC端为主网银交易提供了主流解决方案。

　　但在技术进步一路狂奔的时代，曾经的主流解决方案，传统网银U盾面临着巨大挑战，有一些观点甚至认为：“消灭U盾”是大势所趋。

　　我们希望以更加全面的角度分析这个问题：

　　·U盾在重度和企业场景依然是主流解决方案。

　　当转账金额大到一定程度，比如，50万甚至500万的时候，便捷性的需求远远低于安全性的需求。在重度使用场景下，U盾依旧是最安全的解决方案。此外，在企业场景中，企业专属财务 U盾的地位和公章平级，将其功能用某位员工的手机替代目前依旧是相当不合适的。

　　·在轻度场景下传统U盾明显便捷性不足，使用率正在下滑。

　　看到前面一段的50万500万，段子手可能要起飞了：看看我银行卡余额，我就放心了….确实，轻度使用场景，比如小额转账，谁能接受回家坐在电脑前，翻出尘封已久的U盾，才能转账1000块钱呢？如果这时候再弹出一个提示告诉你U盾读取失败驱动需要更新那就更加崩溃了。也正因为如此，传统U盾在个人用户的使用率逐渐下滑，也是事实。

　　·U盾何去何从？消灭，还是革新？

　　如果U盾依旧是10年前的U盾，故步自封，那么一定会很快被新技术彻底替代。但技术的进步同样作用于传统U盾，这种传统解决方案本身也在不断的进化，比如进化出蓝牙功能，能直接对移动端使用的蓝牙盾，如中国金融认证中心的“优蓝密码钥匙”。而一直走在技术前沿的谷歌公司，居然也新推出了它的“U盾”：

传统U盾面临挑战革新与进化正在路上

Google Security Key

　　吃瓜群众都惊呆了，不是有人说要彻底淘汰吗？

　　进一步探寻我们可以知道，这类新产品使用了FIDO技术目标完成统一2次认证，具有标准统一，即插即用，免驱动，一盾多用等强大功能，虽然在国内使用率还不高，但确实也是此类产品进化的方向之一。

　　·手机，SIM卡可穿戴产品上也可以带盾

　　U盾进化的另一个方向是和现有产品深度结合，比如利用SE安全单元和TEE可信执行环境相关技术，在手机，SIM卡甚至其他手表等可穿戴设备中实现U盾的功能，这种革新并没有破坏传统U盾中使用的经典的非对称密钥PKI体系，也是其继承和发展。

　　·多元化是大势所趋，不断创新才能跟上时代。

　　飞速发展的时代，逆水行舟不进则退无论是银行还是商城，亦或安全服务提供商，技术的革新和产品创新是必须的，生物识别很火热，但也面临各种挑战和破解，那么能不能和密码学结合，产生更安全的解决方案？当然可以，比如CFCA的FIDO+生物识别解决方案和云证通可以将移动转账和支付保驾护航，将移动端交易限额提高到50万，那么更高的金额呢？蓝牙盾可以满足需求。不仅限于此，各种各样的组合可能很多，适合的才是最好的。

　　应对各种各样的场景，尤其是移动金融安全的解决方案打多元化的“组合拳”，正逐渐成为主流。　

　　作者：张翼　

传统U盾面临挑战 革新与进化正在路上

传统U盾面临挑战革新与进化正在路上