近日，杭州晟元芯片技術(shù)有限公司專門針對個人用戶設備、公司OA軟件推出了一款新型指紋芯片AS602。這是全球第一款集成指紋識別體系和PKI體系在單顆芯片中實現(xiàn)的指紋芯片。如果把它用到銀行ATM機上，從此我們就不用再為去ATM機上取款擔驚受怕了。

“銀行的ATM用上我們的AS602芯片根本不用那些傳統(tǒng)的守護神了?！焙贾蓐稍酒夹g(shù)有限公司總經(jīng)理邱伯云自信的表示。

    據(jù)了解，該芯片充分運用指紋的唯一性和不會隨著人體生理因素改變而改變的穩(wěn)定性，運用在ATM機上后產(chǎn)生第一關(guān)的密碼是賬戶主人的活的手指指紋，這就完全排除了卡號及密碼被盜后帶來的不安全因素，讓ATM機真正能夠重新恢復安全、便捷。

    這款面向指紋應用與數(shù)據(jù)安全市場的高集成度信息安全芯片，內(nèi)置指紋比對算法和指紋加解密雙引擎，配置32位CPU，超大存儲空間，能廣泛運用到U盾、數(shù)字認證、指紋安全U盤等領(lǐng)域。如果使用在U盾上，安全性較以往U盾將會有極大的提高。測試證明用了該芯片的U盾可以在無驅(qū)動無軟件情況下進行工作，完全與電腦隔離，排除以往U盾用鍵盤輸入PIN碼而帶來的木馬監(jiān)視鍵盤的風險。

    PKI（Public Key Infrastructure ）是一種遵循標準的利用公鑰加密技術(shù)為電子商務的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務的基礎(chǔ)設施。用戶可利用PKI平臺提供的服務進行安全的電子交易，通信和互聯(lián)網(wǎng)上的各種活動。

    PIN碼(Personal Identification Number)：個人身份確認碼，是一種識別確定憑證應用時為本人所需要輸入的密碼。由4—8位英數(shù)字和特殊符號均可組成，只有在系統(tǒng)認可后，判斷憑證的合法性，才為該用戶提供服務。

ATM 餡餅變陷阱
    近年來，因在ATM機上取款造成經(jīng)濟損失的案例越來越頻發(fā)，不“吐”錢，卡號和密碼被復制，虛假“安全操作”等，一系列涉及ATM的層出不窮的騙局讓人們不由談“機”色變，在ATM機上取錢從便利快捷的象征演變成最不安全的取款方式。

    “只要有時間，我基本選擇柜臺取款。”外貿(mào)公司的劉小姐無奈的告訴記者，“去ATM機又是用手遮住操作鍵盤，又是用身體擋住整個窗口，還要時刻對四周保持警惕，這哪里是在取自己的錢，簡直就像做賊一樣?！?/P>

    據(jù)了解，目前浙江省共有自助銀行1475個，ATM機近6000臺，雖然基本都安裝了多個攝像頭，但需要銀行監(jiān)控中心保安人員通過電視墻實時監(jiān)控。由于聯(lián)網(wǎng)ATM機數(shù)量和要監(jiān)控的畫面很多，而保安人員有限，因此很難及時發(fā)現(xiàn)不法分子。而不少不法分子正是利用系統(tǒng)的這些不足，才會在ATM機上頂風作案，屢試不爽。

    為了使ATM再次回到最初的安全便捷，警方和各大銀行可謂亮出了十八班絕活：從最初的“防騙錦囊”大曝光，專門設置24小時保安到后來廣為應用的安裝后視鏡提前預警，現(xiàn)如今又出現(xiàn)了植入智能報警系統(tǒng)給ATM做“保鏢”……

    但事實上，這一系列的防護措施究竟是治標，還是治本？窺號掉包的案例早已不是什么新鮮話題，而最近國外研究人員曝光當我們使用ATM提款的時候，我們的PIN碼并不像銀行和信用卡公司聲稱的那樣安全。資料中稱，當你在ATM機上輸入PIN碼的時候，系統(tǒng)會立即將其加密，但是在將其發(fā)送給銀行的過程中，系統(tǒng)會在某些傳輸點將其解密再用新密鑰重新加密。攻擊者們就可以利用這些點復制PIN，然后為所欲為。

    據(jù)了解，一些銀行為了方便監(jiān)控，把攝像機正對鍵盤。盡管銀行方面聲稱內(nèi)部系統(tǒng)將屏蔽這些圖像，但還是讓大多數(shù)老百姓對自己密碼的安全性產(chǎn)生質(zhì)疑和擔憂。

指紋將安全進行到底
    當“數(shù)字密碼”不在安全的當下，我們還能相信什么？事實上生物識別的出現(xiàn)已經(jīng)給我們帶來了所謂的信息保障體系。中國科學院自動化研究所所長、中國科技大學自動化系主任譚鐵牛曾表示，安全面臨重大挑戰(zhàn)時必須找到一個身份識別的方法和身份認證的方法，這個方法就是生物識別。這種基于人的指紋、聲音、臉孔、視網(wǎng)膜、掌紋、骨架等生物特征或行為特征來進行身份驗證的技術(shù)，利用可靠的匹配算法來完成驗證與識別個人身份的過程。與口令、憑證等傳統(tǒng)方式相比，生物特征具有人體所固有的不可復制的唯一性，這一生物密鑰無法復制、失竊或被遺忘，生物識別技術(shù)以人的現(xiàn)場參與不可替代性作為驗證的前提和特點，且基本不受人為的驗證干擾，故較傳統(tǒng)的安全驗證模式具有不可比擬的唯一性和可靠性。

    其中指紋識別作為目前生物識別中應用最為廣泛、產(chǎn)業(yè)化程度最高的一種，更是帶來了全民應用的希望。如果將指紋識別應用到現(xiàn)實生活中，到銀行取款，只要把手指輕輕放在指紋識別器上，不需要0.5秒的工夫，電腦便能驗證出取款人是否該賬戶的主人。拋開數(shù)字密碼，指紋的唯一性和穩(wěn)定性讓ATM機真正能夠重新恢復安全、便捷。

    據(jù)國內(nèi)指紋科學家邱伯云介紹：“銀行的ATM機如果用上杭州晟元芯片技術(shù)有限公司的AS602芯片就像請了門神一樣?！币驗橛昧嗽撔酒?，只有先將正確的指紋錄入才能進行下一步具體操作。這就意味著，今后只要不是本人親自操作，銀行賬戶就不能被動用。這樣一來，我們就不用再害怕銀行卡被丟被盜，也不用擔心密碼被破譯窺視或復制。

    據(jù)了解，AS602是一款面向指紋應用與數(shù)據(jù)安全市場的高集成度信息安全芯片，包含晟元公司多項專利技術(shù)，經(jīng)過三年的研發(fā)終于實現(xiàn)內(nèi)置指紋比對算法和指紋加解密雙引擎，配置32位CPU， 具備超大存儲空間，能廣泛運用到U盾/ Token、數(shù)字認證、指紋安全U盤等領(lǐng)域。

    如果使用在U盾上，安全性較以往U盾將會有極大的提高。測試證明用了該芯片的U盾可以在無驅(qū)動無軟件情況下進行工作，完全與電腦隔離，排除以往U盾用鍵盤輸入PIN碼而帶來的木馬監(jiān)視鍵盤的風險。