新方案讓用户無需 USB 或讀卡器也可進行 PKI 身份認證
有些銀行服務除了會要求用户輸入 Token 的臨時認證碼以完成登入的過程之外,更可能會要求用户於使用網上銀行服務期間全程接入 PKI USB,以進行用户身份認證過程。
然而傳統上,這種設備往往要求用户於一台擁有 USB 接口的電腦上才可使用,換句話說平板電腦以及智能手機均無法進行身份認證過程。
近日,SafeNet 便研究出一種名為 SafeNet MobilePKI 的方案。該方案的特別之處在於可讓用户在任何設備(包括那些未配備 USB 接口或內部讀卡器的設備)上均可進行以 PKI 為基礎的認證以及運行安全應用程序。
其實 SafeNet MobilePKI 是通過採用了「藍牙智能」(Bluetooth Smart)技術,從而使流動設備可以安全地與 PKI 智能卡進行通訊。如此一來,各組織便可以為公鑰基礎設施(Public Key Infrastructure (PKI))環境始終一致地保障誠實與信任。
PKI 是目前最為安全的受信任安全通訊基礎設施之一。執行穩健的 PKI 技術需要 USB 接口或智能卡插口,然而,直到目前為止,流動設備並未配備這些接口或插口;而通過此方案,用户便可在流動設備(包括 iOS,Android 以及 Windows 等系統)上使用 PKI 憑證。
這套方案讓各組織均能夠應用其現有的 PKI 環境,並且將其應用於流動設備上,既安全又方便;另外值得一提的就是方案還可以在流動設備中的其他應用使用,例如是一些加密郵件與數碼簽名等情況利用 PKI。
另外,SafeNet MobilePKI 方案本身亦包含了雙因素認證與電郵加密技術,確保遠程進入 VPNs 與網站的安全,從而使用戶能夠在流動狀態中執行所有安全 PKI 動作,其中包括數碼簽名與數據加密之類的高級功能。
在開發工具包方而,現時方案還可以讓獨立軟件銷售商與認證中心(Certificate Authorities (CAs))將現有的 PKI 解決方案拓展應用於流動設備,並開發出專用於流動環境的新解決方案。