握奇数据时尚“支付盾”力保支付宝安全

    2009年10月，国内最大第三方电子支付组织支付宝开始向其用户推广一种用于登录和身份认证的“支付盾”，其外形、功能与现在广泛使用的网银盾类似。用户在使用支付宝付款的时候，在电脑上插入“支付盾”，即可有效保障支付宝账户资金的安全，防止电脑黑客和病毒程序非法侵入，盗转用户资金。 

    “支付盾”由握奇提供，采用握奇专利外观设计，外形时尚，与普通U盘一样大小，使用闪亮的金属漆面，有橙、蓝等多种颜色供用户选择。除了保障账户安全，其最大的特点是内嵌一个SD卡卡座，用户可以将SD卡插入卡座，这样“支付盾”也就变成了一个U盘，可以在电脑上方便读取数据，并且U盘的容量大小也可以根据SD卡容量大小随时调整。这种将“支付盾”与灵活性U盘功能结合起来的技术也是握奇的专利。

    支付宝基于淘宝、阿里巴巴平台支持，在第三方电子支付领域持续保持绝对领先地位，交易份额超过50%，截止2009年7月，其用户已超过2亿。

    随着其用户规模的不断扩大，支付宝面临的安全控制任务愈加艰巨。在第三方支付的交易过程中，货币支付是整个支付链的前端，用户将资金打入第三方支付平台中，然后使用该平台进行资金支付，当用户将支付操作完成后，才能进行下面的一系列资金操作，那么如何保证网上支付的安全性就成为了一个关键因素。

    以往第三方支付采用的认证手段主要包括静态密码认证、动态密码认证和数字证书的使用。这些手段在一定程度上维护了第三方支付平台的信息安全。但是，随着时间推移，道高一尺魔高一丈，静态密码面临各种盗取木马的威胁，早已变得不堪一击；动态密码仍旧无法解决身份认证的问题；相比前两种认证方式更为安全的数字证书虽然采用了当下流行的PKI认证方式，可以有效解决身份认证问题，但是由于数字证书是以软件形式存在的，自身的保管问题无法保证安全，黑客可以使用木马程序盗取证书密码，然后从用户的计算机获取和盗用数字证书。

    针对该情况，支付宝于2007年开始探索采用金融领域广泛使用的USB key产品作为“支付盾”。将数字证书装载到硬件设备里，数字证书及运算密钥存储在USB Key内，运算密钥是不可读取的，只能被使用，因此不必担心被黑客盗取数字证书。

    握奇在USB Key产品研发生产方面具有丰富实践经验。众所周知，数据安全，尤其是网上银行安全，一直是握奇的主要优势。早在1994年创立之初，握奇就将当时国际上尚在摸索的PKI（Public Key Infrastructures，公开密钥密码基础设施）成功地运用于中国银行“长城信用卡网络授权系统”，该成果使握奇作为一家创业型企业得以生存，并获得1997年中国人民银行科技进步二等奖。

    1999年握奇再接再厉又自主研发了“PKI 智能卡”，并在中国海关总署“中国电子口岸执法系统”项目中得以成功部署，这让握奇成为中国最早将PKI技术应用于智能卡的公司。

    截至目前，握奇USBkey产品已在10余家银行通过了测试并大量发行，如中国建设银行电子银行的“建网银盾”、中国农业银行电子银行的“K宝”，中国银行电子银行的“光标小子”等。握奇的USBkey在网银领域累计发行量已超过1000万。

    2009年3月，握奇开始与支付宝就“支付盾”进行合作。握奇及时响应支付宝和CA厂家天威诚信的需求，积极提供软件开发服务，并帮助支付宝建设出一个统一、开放的支付盾平台，成为首家通过该平台测试的USB Key厂家。

    “握奇提供的‘支付盾’主要针对年轻、时尚用户群，我们也希望将来能在‘支付盾’产品内拓展多功能应用。”握奇产品经理胡先生表示。

    目前，“支付盾”已经在支付宝网站上开始销售，支付宝用户通过网络申请购买即可。