动态密码锁,顾名思义,就是密码是动态的锁,常用在高度保密及涉及到钱财的地方。
技术介绍
目前有两种流行的身份认证硬件产品可以实现较为安全的网银系统登录,其中一种身份认证产品名叫“动态密码锁”。
动态密码(DynamicPassword)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态
动态密码锁密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。这种产品的外观,其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。
这种产品的密码生成芯片运行专门的密码算法,根据当前时间以及使用次数生成当前密码并显示在显示屏上。
认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份,因为下一次登录必须使用另外一个动态密码。
动态密码锁系统需要两个密码要素,一个要素是静态PIN码,由用户自行设置、保管。另一个要素是动态密码,由密码令牌动态生成,不可预测,并且与后台服务器的接入控制保持同步,由后台服务器进行检验。因此,用户必需输入正确的静态PIN码和动态密码,才能通过身份认证。
动态密码锁本身需要输入PIN码才能使用,静态PIN码的安全要素在于,这个PIN码不是在电脑上输入的,而是在密码锁上输入的,这样,所有的黑客木马程序从理论上讲都全部失效,因为这些木马根本不可能在另外一个硬件密码锁上运行。
黑客要想破解用户密码,首先要从物理上获得用户的动态密码锁,其次还要获得用户的PIN码,这样,黑客必须潜入用户家中(电脑黑客还需要学习普通窃贼的技术),偷取了动态密码锁,然后再破解PIN码。没有用户PIN码依旧无法使用,而通常情况下动态密码锁本身具有一定安全保护功能,录入PIN码错误10次就会自动锁死而无法使用。这也保证了动态密码锁物理上的安全性。
动态密码技术可以完美解决客户端用户的安全性问题,因为黑客无论使用什么方法,也无法方便的窃取用户的密码,即使黑客窃取了一次密码也无法登录使用。
从技术上将,动态密码技术是比较完美的方案,然而可惜的是,动态密码锁的成本过高,大部分成本都高于100元,不太利于大规模使用。中国目前有一些银行图便宜,使用一种文字卡片类型的所谓的“动态密码卡”,也是用来实现较为原始的动态密码技术。实际上,这种低成本的卡片具有的缺陷是非常明显的,卡片内容极易被复制,且没有保护PIN码,别人偷盗或者复制这张卡片即可冒名登录,其安全性远不及真正的动态密码锁身份认证系统。
虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。动态密码的本质是单钥加密,密钥只有一个。在服务器端的认证系统里,可以计算出所有动态密码,因此黑客如果将精力放在破解银行认证服务器系统,那么还是有可能对银行系统造成一定安全威胁,另外这个系统也依赖于网银的管理员,网银的管理员可以在服务器端修改动态密码锁的规则,也具有一定的安全隐患。
ATM产品
重要性
目前银行对
ATM加钞是一个集中管理的模式ATM保险柜钥匙和密码的管理成为各银行普遍关注的焦点和难点。ATM设备安全管理是ATM管理工作中的重点,传统的ATM保险柜
机械密码锁及密码管理制度的安全缺陷,依赖于员工本身素质来避免密码泄漏风险,已经难以满足集约化集中管理的运营风险的防范要求。
项目背景
目前银行对ATM加钞是一个集中管理的模式,ATM保险柜钥匙和密码的管理成为各银行普遍关注的焦点和难点。ATM设备安全管理是ATM管理工作中的重点,传统的ATM保险柜机械密码锁及密码管理制度的安全缺陷,依赖于员工本身素质来避免密码泄漏风险,已经难以满足集约化集中管理的运营风险的防范要求。
管理上的安全风险
传统的机械锁缺乏开关记录,不能实时监控开关情况,更没有开锁的授权机制,缺少异常情况报警系统,没有安全稽核功能。按照总行管理要求,及时更换密码的工作量十分巨大。密码管理员临时请假或工作调动,不能及时更换密码,导致同一个密码被多个人知道,存在密码泄漏风险。当密码无法及时更换时,较长时间使用固定的密码,存在密码泄漏风险。有密码的保管是通过纸质记录方式存放保管,容易丢失或遗忘。设备越来越多,管理的难度越来越大,而加钞组人员有限,无法实现每台设备一个密码的模式,通常采用几组密码轮换使用的模式,存在泄漏风险。当维修和加钞工作冲突时,受目前管理模式和硬件缺陷限制,维修无法及时打开保险柜,影响设备正常使用效率。
硬件上的安全风险
由于密码遗忘或机械密码锁硬件故障,需要强行打开保险柜的事件越来越频繁。密码更改操作过程繁琐,容易操作失误导致锁无法使用。保险柜关门没有转动锁盘导致机械密码锁没有关上,而管理中心无法从远程监控到锁的开关情况。
系统特点
动态密码锁管理系统特点
动态密码电子锁管理系统的集中授权、一次性开锁密码机制和完整的流程管理功能,彻底解决了传统机械密码锁管理模式的安全隐患,在保障工作效率的同时,最大限度地降低ATM日常清机加钞和维护工作过程中的保险柜安全风险。
系统由电子锁硬件、智能电子钥匙、指纹PDA、后台管理系统四部分组成。其基本原理是后台管理系统通过锁信息、开锁人员的智能钥匙信息、PDA指纹识别、ATM机电子标签识别和其他约束信息,生成一次性开锁密码,一次性密码通过管理中心的工作流程发放到持有指定钥匙的开锁人员。一次性开锁密码采取先进的算法和技术,密码不能重复使用而且必须由持有指定智能电子钥匙的人使用。
指纹PDA提供指纹认证以及超高频无线射频感应功能,首先感应ATM机电子标签,然后通过PDA指纹认证来获取密码锁的动态密码,以此来确保加钞人员必须到达ATM机后才能进行有效的动态密码获取进行验证。
动态密码电子锁系统是采用系统生成、一次性有效的动态密码和操作人员身份识别的智能电子钥匙对ATM保险柜锁的访问进行控制的安全管理系统。系统通过后台集中管理控制中心对ATM保险柜锁的打开、关闭流程进行控制、授权和监督,并记录何人在何时打开过哪台ATM的锁。从而实现实时监控和事后稽核功能。
整个操作过程完全能保证人民银行的管理制度,保证了双人开锁、也完全避免了屏蔽所产生的操作延误等问题。
组成
动态密码电子锁系统是采用“一次一密”的动态密码和智能钥匙对ATM保险柜锁的访问进行控制的安全管理系统。系统通过
系统控制中心对ATM保险柜锁的打开、关闭流程进行控制和监督,可确定何人在何时打开哪台ATM锁。
系统主要由电子锁硬件、锁控管理系统、智能钥匙3部分组成。其基本原理是锁控管理系统通过一次性密码配合智能钥匙对锁具进行全面控管。一次性密码由控制中心通过锁控管理系统统一管理发布,由于采用了特殊的算法和技术,该密码不能重复使用。
电子锁不需要外部电源(如电池)供电,转动转盘时的摩擦能自我供电。电子锁内部集成一块先进的微芯片,单一密码模式有100万种密码组合。如果是双重密码模式,会有5000亿种密码组合。电子锁具有延时开启和静音报警功能,并能指示锁和保险柜门开关状态。
电子锁控制管理系统是整个系统的核心,支持集中管理中心对任何数量的锁进行统一管理,提供电子锁激活、电子锁设置、日常开锁人员登记、电子锁导入、日常操作等功能。
智能钥匙是开锁人员的身份标识,配合一次性密码,用于打开保险柜锁。
优点
第一,摆脱了传统密码记忆管理的束缚,不再需要记忆繁杂、大量的数字,也不再需要定期更新,提升管理效率;避免岗位人员调整带来的密码交接工作,降低管理成本。
第二,密码随机产生,一次有效,过期作废,从根本上解决了因密码泄露而带来的内部作案的可能,有效提升银行的管理安全。
第三,人与钥匙绑定,存储使用记录,不可复制,钥匙的安全得到了保障。
第四,每次开锁、关锁操作都实时不可更改地被记录在中心系统内,留下安全审计记录,保证操作安全;一旦发生安全事故,可以随时查阅资料,确定责任人。
第五,开锁任务的严格管理,每次开锁都必须经过后台授权,杜绝了私自开锁的风险。
第六,严格的闭锁流程,每次开锁后的闭锁事件必须向后台汇报,并得到校验后方可认定,有效监督了锁未被关闭的安全隐患。
第七,符合银行现有管理模式(双人模式),也可方便过渡到单人模式,节约银行人力资源,降低人工成本。
第八,在受胁迫或攻击时可按照预先设置的操作方式延时开锁。
第九,方便加钞人员加钞线路的调整,变得更灵活更便捷。
第十,密码和钥匙的管理职能集中到后台,得到有效控制;对离行设备的管理更加安全和更有效率,符合现有的自动柜员机管理制度。
缺点
一是整个系统成本较高,锁控管理系统、锁体和钥匙成本较高。
二是风险集中,动态密码电子锁的一次性开锁密码由后台锁控管理系统生成,一旦系统出现问题,将导致所有动态密码电子锁不能打开。
三是管理人员增加,需增加相关的后台管理人员。
四是开锁流程复杂度
加大,开启动态电子锁需要向后台申请开锁密码,并及时报告闭锁代码,因此开锁人员使用锁较以前可能会感觉不便。
五是工作量加大,锁的激活需要现场操作,工作量较大。
根据以上分析,动态
电子密码锁不能单独使用,必须依赖软件集中管理系统(包括数据库)进行动态密码锁管理。系统建设完成后可以对ATM保险箱的使用进行规范化的管理,有效降低ATM现金的安全风险,但需要投入较高的系统建设成本,并且加大了管理和运营成本。
结合业界使用的情况,ATM动态密码电子锁替换现有机械密码锁或者静态密码电子锁可以降低现有钥匙、密码使用不当或者管理不当导致的现金安全风险,可以提升ATM设备和现金的安全,为人员、设备和现金的规范化管理提供技术条件。
但电子锁控制管理系统建设和系统运营的成本较高,同时锁具集中管理必然导致风险集中,系统规范化的管理需要投入更多的人力资源。
动态密码电子锁系统通过集中远程控制开闭锁,管理人员可实时或预先了解设备保险柜的开关状态,进一步加强风险控制。对ATM设备,特别是离行式ATM设备的管理提供有效安全的管理手段,进一步提升现有ATM设备的管理水平和效率,为离行式ATM的大量投放奠定安全管理的坚实基础。
动态密码锁 - 产品分类
产品分类
ATM指纹动态密码
ATM指纹动态密码
【产品简介】
ATM指纹动态密码电子锁具控制器管理系统,采用目前业内最高等级的安全加密技术,最大程度实现ATM机保险柜管理的安全化和便利化。目前,银行ATM指纹动态密码电子锁具控制器管理系统,已成功批量应用于
中国工商银行、
中国建设银行、
中国农业银行、中国交通银行等数十家银行省分行。
【产品特点】
1.128x64点阵带背光照明高清晰
LCD液晶显示屏2.人性化的操作向导提示
3.高科技指纹验证
4.高可靠性和安全性
5.独有无线记录传输功能
6.系统管理流程简单,清晰,易用
7.世界首创实时、预发OTC双模式
8.基于高效短信平台,满足超大系统需求
9.可与传统机械锁具互换,安装简便
10.计算机系统故障快速恢复设计
11.通过美国UL-TYPEI高安全锁具认证
【产品管理优势】
1.杜绝密码遗忘、泄漏的风险,同时能免除密码交接工作的繁琐
2.解决目前机械密码锁钥匙与密码不能交叉保管使用的问题
3.钥匙不可复制,权限精确控制
4.安全的操作权限认证,确保双人协同到场操作
5.操作流程简便,易于管理,提升工作效率
6.安全、快捷的开/闭锁,同时能够对开/闭锁信息进行实时监控
7.自动对忘关锁等异常信息进行报警,并能与其他报警系统联动,有效防范内部人员通过故意留门方式作案。
8.提供开/关锁记录,并提供相关数据查询功能。
9.新安装ATM机或者旧ATM机改造都要求实施简单、快捷。特别是旧ATM机升级改造不能造成大量ATM机长时间停机。
动态电子密码锁
动态电子密码锁
【产品简介】
ATM指纹动态密码电子锁具控制器管理系统,采用目前业内最高等级的安全加密技术,最大程度实现ATM机保险柜管理的安全化和便利化。目前,银行ATM指纹动态密码电子锁具控制器管理系统,已成功批量应用于中国工商银行、中国建设银行、中国农业银行、中国交通银行等数十家银行省分行。
【产品特点】
1.128x64点阵带背光照明高清晰LCD液晶显示屏
2.人性化的操作向导提示
3.高科技指纹验证
4.高可靠性和安全性
5.独有无线记录传输功能
6.系统管理流程简单,清晰,易用
7.世界首创实时、预发OTC双模式
8.基于高效短信平台,满足超大系统需求
9.可与传统机械锁具互换,安装简便
10.计算机系统故障快速恢复设计
11.通过美国UL-TYPEI高安全锁具认证
【产品管理优势】
1.杜绝密码遗忘、泄漏的风险,同时能免除密码交接工作的繁琐
2.解决目前机械密码锁钥匙与密码不能交叉保管使用的问题
3.钥匙不可复制,权限精确控制
4.安全的操作权限认证,确保双人协同到场操作
5.操作流程简便,易于管理,提升工作效率
6.安全、快捷的开/闭锁,同时能够对开/闭锁信息进行实时监控
7.自动对忘关锁等异常信息进行报警,并能与其他报警系统联动,有效防范内部人员通过故意留门方式作案。
8.提供开/关锁记录,并提供相关数据查询功能。
9.新安装ATM机或者旧ATM机改造都要求实施简单、快捷。特别是旧ATM机升级改造不能造成大量ATM机长时间停机 。