银行业务依赖于保证存款安全,而黑客总能找到更高级的方法来染指客户存款。但世界顶尖的研究机构展现了银行技术的未来,包括量子密钥分发和生物识别技术。
英国反金融诈骗犯罪组织报告:2015年,骗子从支付卡、远程银行和支票诈骗中盗取了7.55亿英镑,比2014年上升了26%。技术成本的下降,让诈骗新手的入行门槛持续降低,新兴技术也给了他们新的盗窃方法。然而,银行业也正在开发新的解决方案来应对。下面,我们深入英国电信公司BT位于萨福克郡的Adastral公园研究中心,探秘未来的银行安全解决方案。
量子密钥分发
当今实时银行交易的密码保护依赖于计算能力的数学方程式,因为这些密钥要破解得花几个世纪。当前加密密钥通常是间歇性修改的,因为频繁改换对牵涉其中的每个人都是个大麻烦。
然而,量子计算的兴起,颠覆了传统认知。其强大的计算能力,意味着加密可在相对较短的时间内被破解。未来安全团队的帮手就在眼前。BT和东芝联合研发的量子密钥分发,可以通过利用物理定律使数据加密几乎不可破解的方式来缓解该威胁。
加密数据通过量子密钥分发系统进行传输(左图),并被监听设备监视(右图)
加密信息以每秒上 10 Gb 的速度由单光子承载着从光纤中飞过。如果需要的话,密钥可每毫秒检查一次,这样一来,量子计算机想要获得有意义的数据量,可能就得破解上万亿密钥。
监听设备会监视分接器上任何溜进传输造成中断的迹象,这在到达时间上会反映出来。量子物理定律决定了,仅需观察,就可改变量子世界中的任何东西。这就是量子分发为什么是密钥传输理想方式的原因所在。想闯进传输偷看数据的人,基本上只是在破坏数据而已。
任何数据泄露都能被当场发现,然后交易立即被取消以避免灾难。由于可以高速交换数据,未被破坏的密钥仍可从储备目录中取用,而新密钥则被毫无中断地自动发送。
生物识别安全
BT的零售银行分行模型的柜台上,装有富士通生物识别手掌读取器,可从手掌接触来验证客户身份。
将手掌放到上面,该读取器就会发出对血液中血红蛋白反光敏感的红外光线,扫描皮肤下的静脉。传感器会记录下扫描者的模式,并与数据库中的记录进行比对,然后再决定是否授权。
BT支持的两种生物识别使用方式:富士通生物识别手掌读取器(右),Iproov面部识别扫描器
更进一步的生物识别在该中心也有展示。一家名为Iproov的初创公司研发了该面部生物识别工具,可以通过智能手机摄像头来验证身份。把脸放到智能手机屏幕的一个圈里,让一系列彩光扫过面部细节。
类似设备只分析一幅图像,但这个工具就更进一步,把一段视频发送给服务器。企图用照片来骗过识别是不起作用的,因为它反映不出立体面部的三维反光。做个一流水准的半身像或许能欺骗该设备,但这半身像的品质怕是世上少有人能做出。
这也许就是银行安全的未来。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】