生物认证与智能卡“联手”保障用户安全

     从M1卡安全技术被攻破，至今已逾两年。但由此所带来的智能卡安全大讨论至今仍余波未尽，在国内，大家对M1卡之后的智能卡安全大多寄托于新一代CPU卡上。在金融领域由于银行卡犯罪问题的日益严峻，银行卡进行EMV迁移的呼声也越来越高。众所周知，智能卡在不同领域应用的安全要求是不同的，因此在不同的智能卡项目上采用不同的安全认证技术就显的非常重要了。

    在公交卡或城市一卡通方面，由于属于小额支付领域，并且涉及民众数量庞大。因此采用过于复杂的安全认证方式便不太必要，所以采用普通的CPU卡片或者M1卡新的升级产品，使用常用的智能卡安全认证方式已经足够了。

    在银行系统如果仅仅采用CPU卡进行EMV迁移便显得有些不够，给人的感觉似乎是“换汤不换药”。因为即便用户拥有了EMV迁移后的芯片卡，但如果密码被泄露，仍然有可能给客户带来重大的损失。从解决方案的角度来考虑，必须有一种用户唯一，不可被第三方复制的安全认证方式才能最终解决银行卡安全的问题。在这种情况下，业界一些企业开始考虑智能卡加生物认证的安全解决方案，并在初步的试点中得到了一些银行的认可。

    那么这种生物认证方式究竟是怎么一回事呢？其实生物认证只是一种根据人的生理和行为特征来识别或验证一个有生命的人的方法。人的生物特征有很多种，目前，已经投入应用的生物认证技术包括了指纹、手形、脸形、语音、虹膜、视网膜、签字、击键动力学等等。　生物认证与其他的认证方法相比较，具有自己独特的优点。首先，在所有的认证方法中，生物认证的安全性名列前茅。其次是方便性，与使用密码、钥匙、卡片、令牌、或者个人身份号码相比，生物认证更为方便快捷。第三是生物特征不存在遗失遗忘的问题，也不必担心密码、身份号码被盗的问题。并且，生物特征有很好的稳定性和持久性。由于上述优点，生物认证方法自诞生之日起，一直受到广泛的重视，在许多领域得到了应用。

    美国Frost&Sullivan机构在去年曾公布过该国有关支持生物认证的IC卡的调查结果。结果显示，生物认证IC卡市场在2007年为2亿4910万美元。由于企业的机密信息管理、银行方面的需要以及电子护照的应用，预计该市场今后将快速增长。预计到2013年达到8亿2220万美元。

    据悉，使用生物认证用IC卡进行本人确认时，不需要输入密码和确认多种个人信息。另外，如果IC卡融合到系统中，还可实现更廉价、更安全的个人认证系统。不过，生物认证用IC卡的应用受到了此前的低价位访问控制系统的普及的影响。

    从国内来看，生物认证智能卡市场的发展是乐观的。据了解，在国内的一些规模较大的驾驶培训学校普遍采用了这种智能卡加生物认证的方式。驾校采用这种安全认证的方式，目的是为了保证学员足够的学时，提高驾驶培训质量，杜绝弄虚作假现象，以最大限度的减少驾驶“新手”驾车上路时的安全隐患。从对京城几大驾校的调查来看，智能卡加生物认证安全技术的管理效果是显著的，各驾校已从根本上杜绝了在驾驶培训学习中的弄虚作假现象，保证了学员的学习时间和学习效果。目前智能卡加生物认证安全技术正在向全国范围内的驾校进一步推广。在其它安全领域也有一定的应用。

    从国际上来看，由于反恐问题的严峻，日本和中国及东亚的所有政府都在考虑在电子护照上采用生物认证功能（也是一种生物认证IC卡方式），而西方国家大多已在前些年就开始采用了。

    在生物认证方面国际上比较著名的企业有全球数字安全领先者——金雅拓公司。该公司在印度市场推出了通过生物认证的智能卡技术。获得了巨大的成功，极大的简化了印度农村欠发达地区人口获取金融服务的流程。受到当地金融部门和用户的好评；全球指纹识别技术的领导者——ADEL集团也是生物认证方面的安全专家，该公司还参加了今年在中国举办的“2009中国国际智能卡与RFID博览会”，并召开主题为“前瞻科技，成功上市，全球第一款双认证生物识别卡”新闻发布会。阐述了在现有智能卡安全性受到挑战的背景下，将生物识别技术嫁接到智能卡上，引领智能卡进入“卡+指纹”的双认证时代的积极意义，同时还介绍了生物识别卡的技术原理及在各行业的应用解决方案。

    而在国内，生物认证方面的安全解决供应商力量还很薄弱，应引起有关方面的注意，争取尽量缩小和国外大型企业在生物认证技术研究方面的差距。

    当今在智能卡技术与应用快速发展的同时，潜在的安全技术攻击者就象一个个“幽灵”使智能卡用户面临随时被侵犯的“尴尬”。生物认证的兴起或许能成为这场攻击与反攻击斗争中的又一“坚强盾牌”，其与智能卡的“联手”必将为智能卡用户与企业提供更加安全的保障。