【科技】王梅：“网络+”背景下的安全认证新趋势

本篇文章2752字，读完约7分钟

中国电子银行网信中国电子银行联盟推广年系列活动中原论坛于7月10日在河南郑州召开。 这次论坛以网络银行未来的快速发展趋势为主题，参加者在网络金融的快速发展的背景下深入探讨了未来银行的快速发展趋势等话题。 这次论坛由中国金融认证中心( cfca )、中国电子银行网主办，中原银行、河南日报报业集团共同主办。

中国金融认证中心副总裁王梅在这次论坛上说，在网络冲击下，网络金融服务出现了很多新的技术和业务，在这些创新的业务中，新闻安全认证技术成为重要的部分。

王梅表示，在现在的新闻安全认证领域，生物识别技术、eid市民互联网电子id技术、数字证书认证技术是先进的，与比较成熟的数字证书认证技术相比，前面的两种新闻安全技术通常是 例如生物识别技术总是面临被别人窃取的风险，采用eid交易没有提供法律依据，有一定的法律风险。

最后，王梅认为在电子认证中，数字证书具有广泛的快速发展空间。 要走得远，新闻安全很重要。 这不仅是电子认证，还包括新闻安全的定期风险判断、风险评价、强化完整性等许多组合，保证我们整个业务的稳步发展。

以下是现场复印件的实录。

王梅:很高兴今天再次见到大家。 我看时间的关系，不说很多客套话，径直走向主题。

今天我和大家第一个分享的是关于网络金融交易中的安全认证技术。 众所周知，这个区块刚才几个领导人和专家说，现在国家在互联网+大背景下出现了很多创新，很多新业务，如p2p互联网贷款、筹资、很多第三方支付等。 在这些创新的业务中，其实非常重要的是我们的安全问题如何处理。 以前流传下来的一些网络金融更重要的行业。 有一种叫安全认证技术。 这里面我们也有很多做法。 各银行可能会用一点。 这里必须处理一些重要的技术风险问题。 一种是处理身份认证，另一种是处理重要的交易新闻传输、客户终端到银行终端之间传输的机密性和完整性，另外，为了保证不可否认性，在电子认证安全方面需要这些基本的

现在我们对安全认证技术有三个众所周知。 这是以前流传的认证方法，我不说。 这些顾客名密码、动态密码也包含SMS验证码，第一用于身份认证，但他们的安全性和安全强度比较低。 这里的银行朋友知道。

现在出现了三种比较先进的技术，第一种是生物识别技术，这也是马云蚂蚁刷脸技术大力宣传。 没有网点，开户要用这个。 生物认证技术有一些以前传下来的东西。 一个是大家都知道的指纹认证，我们的虹膜，还有马云说的脸刷。 指纹、虹膜、脸、其共同优点是人一生的这些优势不会改变，如果将其用于身份认证，一旦被盗，就有定期交换我们的数字证书和密码，阻止这种风险，生物识别 比如磨练马云说的脸，磨练他在德国做的脸，他也有特定的要求。 他有脸和肩膀的框架。 擦脸的人必须尽量适应这个。 你必须放在其中。 认识率高是最大的缺点。 虽说识别率达到了99.6%，但这99.6%是怎么来的呢？ 你对人员要求太高，那时采取的录用特征的时候，和我现在的表情不同吗？ 另一个，我想我通过了这个认识，你的模特是什么？ 你采取的特征和提取的点是什么？ 越少成功率越高，但越少可靠性越差。 所以，在面部识别中，他没有公布他的模型。 他中也没有公布这些算法、匹配和提取特征是如何计算的。 他看起来通过率很高，实际上这里有很多问号。

面部识别不是说将来不会迅速发展，将来有可能作为支付，但现在在我们整个金融交易中，像我们银行一样有很多金库、人民银行的金库，其识别的要素非常高。 刷脸的技术将来适合什么情况呢？ 首先，除了现在，他必须在深入的学习，那个模型里。 这使用了人工智能中的多层神经网络技术。 这是比较多和复杂的技术。 另外，结合大数据的技术，将来有可能与脸部识别这种脸部刷子技术迅速发展。 这条路至少快五六年，这条路也不那么容易走。 这就是生物认证。

另外，我们的指纹这一人民银行在网上银行的新闻安全规范中已经确定了。 那个只能用来在近场的柜台协助其他识别。 相当于两种识别技术中的一种。 这个不能单独使用。 规范中有这个要求。 现在这是生物认证。

什么是eid，现在公安部三处，全国很多媒体都发表了推进eid的复印件。 eid是公民的网络电子身份证，主要用于处理身份证。 eid中的技术优势是什么？ 它和我们的数字证书一样，基于pki (声音)系统。 那和我们不同的地方是什么？ 如果它作为第三者为社会提供服务，则其技术不符合电子签名法。 不符合电子认证服务的请求管理方法。 没有服务许可证。 也就是说，这个认证会带来一点结果。 如果交易中有问题，那是不负责任的。

那么，我采用的运营商是ic卡。 有些ic卡在pc上使用时，读卡器会协助您。 这实际上对客户来说体验不好，eid只能用于个人身份，公司不行。 说到数字证书，在座的各位都知道，关于cfca在全国网上银行开设网络银行的银行家数量，采用的数字证书我们已经占了近98%。 这个数字证书为什么被广泛使用呢？ 特别是，现在我们在其他非银行这个行业被越来越广泛地利用吗？ 许多大型企业集团和第三方金融机构是像p2p这样的应用程序吗？ 一是其技术非常成熟，并且符合电子签名法，受法律保障，发生问题时受法律保证。 另外，cfca从成立之初就在提供电子认证技术时约定了赔偿，但迄今为止没有在一起。 我不是因为采用证明书有问题而进行赔偿的。

实际上我会核对的。 eid和我们的数字证书的区别在哪里？ eid首先是识别率，用于公司。 我们的数字证书通过各种运营商，我们有u盾。 这个可以作为公司识别。 另一个eid只能处理身份认证。 数字证书处理传输中的加密，保证你的完整性。 更重要的是使用电子签名技术保证你的交易新闻的防否认性，提供法律保证。

eid将向pc分发卡片，在顾客体验方面不太好。 就像cfca u屏蔽，现在数字证书的载体越来越丰富。 除了u- key，pc还有蓝牙key。 这和我们的二代key一样大。 实际上，手机、移动终端的pad自动符合蓝牙通信协议。 pc有标准的usb接口。 蓝牙key是双接口，以后可以移动。

第三个运营商现在也开始开发手环，把蓝牙key放在手环上。 eid完全放在卡片上，我们的数字证书完全放在卡片上。 也可以适用于名为nfc的协议。

总的来说，cfca在电子认证方面具有全国权威，综合排名第一，因此受到了很多新技术、新业务的关注。 在电子认证方面，中国最后认为数字证书至今仍具有最大的特征。 能做eid的事情是我们能做的。 还可以签署交易的重要新闻。 我不能那样做。 这是综合最终得到的总体结果，为了使现在的银行整体在金融机构的各种创新技术中走得更远，新闻安全是综合的，不仅是电子认证，还有大规模的数据分解和交易监视的非法防止等新闻安全 说到这里了。 谢谢你。