動態密碼鎖
動態密碼鎖
動態密碼鎖,顧名思義,就是密碼是動態的鎖,常用在高度保密及涉及到錢財的地方。
流份證硬體產品較網銀系統登錄,份證產品“態密碼鎖”。
態密碼()稱密碼,指戶密碼按照斷態化,密碼。態
動態密碼鎖
這種產品的密碼生成晶元運行專門的密碼演演算法,根據當前時間以及使用次數生成當前密碼並顯示在顯示屏上。認證伺服器採用相同的演演算法計算當前的有效密碼。由於每次使用的密碼必須由動態令牌來產生,只有合法用戶才持有該硬體,所以只要密碼驗證通過,系統就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份,因為下一次登錄必須使用另外一個動態密碼。
動態密碼鎖系統需要兩個密碼要素,一個要素是靜態PIN碼,由用戶自行設置、保管。另一個要素是動態密碼,由密碼令牌動態生成,不可預測,並且與後台伺服器的接入控制保持同步,由後台伺服器進行檢驗。因此,用戶必需輸入正確的靜態PIN碼和動態密碼,才能通過身份認證。
動態密碼鎖本身需要輸入PIN碼才能使用,靜態PIN碼的安全要素在於,這個PIN碼不是在電腦上輸入的,而是在密碼鎖上輸入的,這樣,所有的黑客木馬程序從理論上講都全部失效,因為這些木馬根本不可能在另外一個硬體密碼鎖上運行。
黑客要想破解用戶密碼,首先要從物理上獲得用戶的動態密碼鎖,其次還要獲得用戶的PIN碼,這樣,黑客必須潛入用戶家中(電腦黑客還需要學習普通竊賊的技術),偷取了動態密碼鎖,然後再破解PIN碼。沒有用戶PIN碼依舊無法使用,而通常情況下動態密碼鎖本身具有一定安全保護功能,錄入PIN碼錯誤10次就會自動鎖死而無法使用。這也保證了動態密碼鎖物理上的安全性。
動態密碼技術可以完美解決客戶端用戶的安全性問題,因為黑客無論使用什麼方法,也無法方便的竊取用戶的密碼,即使黑客竊取了一次密碼也無法登錄使用。
從技術上將,動態密碼技術是比較完美的方案,然而可惜的是,動態密碼鎖的成本過高,大部分成本都高於100元,不太利於大規模使用。中國目前有一些銀行圖便宜,使用一種文字卡片類型的所謂的“動態密碼卡”,也是用來實現較為原始的動態密碼技術。實際上,這種低成本的卡片具有的缺陷是非常明顯的,卡片內容極易被複制,且沒有保護PIN碼,別人偷盜或者複製這張卡片即可冒名登錄,其安全性遠不及真正的動態密碼鎖身份認證系統。
雖然動態密碼鎖的安全性的確不錯,然而,動態密碼技術也有一個安全隱患,就是伺服器端的安全性。動態密碼的本質是單鑰加密,密鑰只有一個。在伺服器端的認證系統里,可以計算出所有動態密碼,因此黑客如果將精力放在破解銀行認證伺服器系統,那麼還是有可能對銀行系統造成一定安全威脅,另外這個系統也依賴於網銀的管理員,網銀的管理員可以在伺服器端修改動態密碼鎖的規則,也具有一定的安全隱患。
目前銀行對ATM加鈔是一個集中管理的模式ATM保險櫃鑰匙和密碼的管理成為各銀行普遍關注的焦點和難點。ATM設備安全管理是ATM管理工作中的重點,傳統的ATM保險櫃機械密碼鎖及密碼管理制度的安全缺陷,依賴於員工本身素質來避免密碼泄漏風險,已經難以滿足集約化集中管理的運營風險的防範要求。
目前銀行對ATM加鈔是一個集中管理的模式,ATM保險櫃鑰匙和密碼的管理成為各銀行普遍關注的焦點和難點。ATM設備安全管理是ATM管理工作中的重點,傳統的ATM保險櫃機械密碼鎖及密碼管理制度的安全缺陷,依賴於員工本身素質來避免密碼泄漏風險,已經難以滿足集約化集中管理的運營風險的防範要求。
管理上的安全風險
傳統的機械鎖缺乏開關記錄,不能實時監控開關情況,更沒有開鎖的授權機制,缺少異常情況報警系統,沒有安全稽核功能。按照總行管理要求,及時更換密碼的工作量十分巨大。密碼管理員臨時請假或工作調動,不能及時更換密碼,導致同一個密碼被多個人知道,存在密碼泄漏風險。當密碼無法及時更換時,較長時間使用固定的密碼,存在密碼泄漏風險。有密碼的保管是通過紙質記錄方式存放保管,容易丟失或遺忘。設備越來越多,管理的難度越來越大,而加鈔組人員有限,無法實現每台設備一個密碼的模式,通常採用幾組密碼輪換使用的模式,存在泄漏風險。當維修和加鈔工作衝突時,受目前管理模式和硬體缺陷限制,維修無法及時打開保險櫃,影響設備正常使用效率。
硬體上的安全風險
由於密碼遺忘或機械密碼鎖硬體故障,需要強行打開保險櫃的事件越來越頻繁。密碼更改操作過程繁瑣,容易操作失誤導致鎖無法使用。保險櫃關門沒有轉動鎖盤導致機械密碼鎖沒有關上,而管理中心無法從遠程監控到鎖的開關情況。
動態密碼鎖管理系統特點
動態密碼電子鎖管理系統的集中授權、一次性開鎖密碼機制和完整的流程管理功能,徹底解決了傳統機械密碼鎖管理模式的安全隱患,在保障工作效率的同時,最大限度地降低ATM日常清機加鈔和維護工作過程中的保險櫃安全風險。
系統由電子鎖硬體、智能電子鑰匙、指紋PDA、後台管理系統四部分組成。其基本原理是後台管理系統通過鎖信息、開鎖人員的智能鑰匙信息、PDA指紋識別、ATM機電子標籤識別和其他約束信息,生成一次性開鎖密碼,一次性密碼通過管理中心的工作流程發放到持有指定鑰匙的開鎖人員。一次性開鎖密碼採取先進的演演算法和技術,密碼不能重複使用而且必須由持有指定智能電子鑰匙的人使用。
指紋PDA提供指紋認證以及超高頻無線射頻感應功能,首先感應ATM機電子標籤,然後通過PDA指紋認證來獲取密碼鎖的動態密碼,以此來確保加鈔人員必須到達ATM機后才能進行有效的動態密碼獲取進行驗證。
動態密碼電子鎖系統是採用系統生成、一次性有效的動態密碼和操作人員身份識別的智能電子鑰匙對ATM保險櫃鎖的訪問進行控制的安全管理系統。系統通過後台集中管理控制中心對ATM保險櫃鎖的打開、關閉流程進行控制、授權和監督,並記錄何人在何時打開過哪台ATM的鎖。從而實現實時監控和事後稽核功能。
整個操作過程完全能保證人民銀行的管理制度,保證了雙人開鎖、也完全避免了屏蔽所產生的操作延誤等問題。
動態密碼電子鎖系統是採用“一次一密”的動態密碼和智能鑰匙對ATM保險櫃鎖的訪問進行控制的安全管理系統。系統通過系統控制中心對ATM保險櫃鎖的打開、關閉流程進行控制和監督,可確定何人在何時打開哪台ATM鎖。
系統主要由電子鎖硬體、鎖控管理系統、智能鑰匙3部分組成。其基本原理是鎖控管理系統通過一次性密碼配合智能鑰匙對鎖具進行全面控管。一次性密碼由控制中心通過鎖控管理系統統一管理髮布,由於採用了特殊的演演算法和技術,該密碼不能重複使用。
電子鎖不需要外部電源(如電池)供電,轉動轉盤時的摩擦能自我供電,實物如圖1所示。電子鎖內部集成一塊先進的微晶元,單一密碼模式有100萬種密碼組合。如果是雙重密碼模式,會有5000億種密碼組合。電子鎖具有延時開啟和靜音報警功能,並能指示鎖和保險櫃門開關狀態。
電子鎖控制管理系統是整個系統的核心,支持集中管理中心對任何數量的鎖進行統一管理,提供電子鎖激活、電子鎖設置、日常開鎖人員登記、電子鎖導入、日常操作等功能。
智能鑰匙是開鎖人員的身份標識,配合一次性密碼,用於打開保險櫃鎖。
第一,擺脫了傳統密碼記憶管理的束縛,不再需要記憶繁雜、大量的數字,也不再需要定期更新,提升管理效率;避免崗位人員調整帶來的密碼交接工作,降低管理成本。
第二,密碼隨機產生,一次有效,過期作廢,從根本上解決了因密碼泄露而帶來的內部作案的可能,有效提升銀行的管理安全。
第三,人與鑰匙綁定,存儲使用記錄,不可複製,鑰匙的安全得到了保障。
第四,每次開鎖、關鎖操作都實時不可更改地被記錄在中心繫統內,留下安全審計記錄,保證操作安全;一旦發生安全事故,可以隨時查閱資料,確定責任人。
第五,開鎖任務的嚴格管理,每次開鎖都必須經過後台授權,杜絕了私自開鎖的風險。
第六,嚴格的閉鎖流程,每次開鎖后的閉鎖事件必須向後台彙報,並得到校驗後方可認定,有效監督了鎖未被關閉的安全隱患。
第七,符合銀行現有管理模式(雙人模式),也可方便過渡到單人模式,節約銀行人力資源,降低人工成本。
第八,在受脅迫或攻擊時可按照預先設置的操作方式延時開鎖。
第九,方便加鈔人員加鈔線路的調整,變得更靈活更便捷。
第十,密碼和鑰匙的管理職能集中到後台,得到有效控制;對離行設備的管理更加安全和更有效率,符合現有的自動櫃員機管理制度。
一是整個系統成本較高,鎖控管理系統、鎖體和鑰匙成本較高。
二是風險集中,動態密碼電子鎖的一次性開鎖密碼由後台鎖控管理系統生成,一旦系統出現問題,將導致所有動態密碼電子鎖不能打開。
三是管理人員增加,需增加相關的後台管理人員。
四是開鎖流程複雜度
加大,開啟動態電子鎖需要向後台申請開鎖密碼,並及時報告閉鎖代碼,因此開鎖人員使用鎖較以前可能會感覺不便。
五是工作量加大,鎖的激活需要現場操作,工作量較大。
根據以上分析,動態電子密碼鎖不能單獨使用,必須依賴軟體集中管理系統(包括資料庫)進行動態密碼鎖管理。系統建設完成後可以對ATM保險箱的使用進行規範化的管理,有效降低ATM現金的安全風險,但需要投入較高的系統建設成本,並且加大了管理和運營成本。
結合業界使用的情況,ATM動態密碼電子鎖替換現有機械密碼鎖或者靜態密碼電子鎖可以降低現有鑰匙、密碼使用不當或者管理不當導致的現金安全風險,可以提升ATM設備和現金的安全,為人員、設備和現金的規範化管理提供技術條件。
但電子鎖控制管理系統建設和系統運營的成本較高,同時鎖具集中管理必然導致風險集中,系統規範化的管理需要投入更多的人力資源。
動態密碼電子鎖系統通過集中遠程控制開閉鎖,管理人員可實時或預先了解設備保險櫃的開關狀態,進一步加強風險控制。對ATM設備,特別是離行式ATM設備的管理提供有效安全的管理手段,進一步提升現有ATM設備的管理水平和效率,為離行式ATM的大量投放奠定安全管理的堅實基礎。
動態密碼鎖 - 產品分類
ATM指紋動態密碼
【產品簡介】
ATM指紋動態密碼電子鎖具控制器管理系統,採用目前業內最高等級的安全加密技術,最大程度實現ATM機保險櫃管理的安全化和便利化。目前,銀行ATM指紋動態密碼電子鎖具控制器管理系統,已成功批量應用於中國工商銀行、中國建設銀行、中國農業銀行、中國交通銀行等數十家銀行省分行。
【產品特點】
1.128x64點陣帶背光照明高清晰LCD液晶顯示屏
2.人性化的操作嚮導提示
3.高科技指紋驗證
4.高可靠性和安全性
5.獨有無線記錄傳輸功能
6.系統管理流程簡單,清晰,易用
7.世界首創實時、預發OTC雙模式
8.基於高效簡訊平台,滿足超大系統需求
9.可與傳統機械鎖具互換,安裝簡便
10.計算機系統故障快速恢復設計
11.通過美國UL-TYPEI高安全鎖具認證
【產品管理優勢】
1.杜絕密碼遺忘、泄漏的風險,同時能免除密碼交接工作的繁瑣
2.解決目前機械密碼鎖鑰匙與密碼不能交叉保管使用的問題
3.鑰匙不可複製,許可權精確控制
4.安全的操作許可權認證,確保雙人協同到場操作
5.操作流程簡便,易於管理,提升工作效率
6.安全、快捷的開/閉鎖,同時能夠對開/閉鎖信息進行實時監控
7.自動對忘關鎖等異常信息進行報警,並能與其他報警系統聯動,有效防範內部人員通過故意留門方式作案。
8.提供開/關鎖記錄,並提供相關數據查詢功能。
9.新安裝ATM機或者舊ATM機改造都要求實施簡單、快捷。特別是舊ATM機升級改造不能造成大量ATM機長時間停機。