中新網4月28日電 4月28日,2016年移動網際網路大會(GMIC)在北京舉行,騰訊公司發佈了國內首款具備“支付鑒權”功能的智慧手環Qkey,並推出了TUSI認證標準和“領禦守護計劃”開放平臺。騰訊希望通過安全技術和業務技術地輸出,豐富智慧硬體中的內容和場景,為用戶聯網、設備聯網提供了金融級安全防護。
Qkey有五大使用場景 打造全新安全支付標準
發佈會現場,騰訊發佈了本次的重要産品Qkey。從外觀上看這就是一款智慧手環,可以顯示時間、記錄運動量,更為重要的是這個小小的智慧手環還兼具銀行U盾、電子卡包、智慧家居設備和APP登錄等多項安全功能。
“智慧手環QKey實現銀行的U盾級安全,通過將’證書’ 放置於智慧終端硬體的SE安全晶片中,可以讓用戶在登錄各類賬戶的時候,無需輸入密碼,僅需使用QKey進行登入,從而解決賬戶安全問題。”騰訊無線安全産品部副總經理申子熹表示。
他還表示,Qkey有五大使用場景,包括免密碼登錄APP、網站,防止個人資訊洩露;快捷支付,可為閃付提供離線支付;支付鑒權,為銀行網銀、微信支付等第三方支付提供更安全的支付鑒權;智慧卡包,可整合門禁、公交卡、飯卡、工卡等;物聯網身份認證,便捷、安全登錄智慧家居設備。
作為第一代Qkey,目前最關鍵的使用場景是“支付鑒權”。當前網銀、第三方支付都採用數字密碼、指紋識別、短信驗證碼等方式,未實現支付端與鑒權的分離,因此一旦手機丟失、手機中毒,都可能導致支付風險。
而使用Qkey,讓支付端在手機,鑒權端在Qkey,通過“雙因子認證”方便快捷的同時實現金融級安全支付。所謂雙因子認證(2FA)是指結合密碼以及實物(信用卡、SMS手機、令牌或指紋等生物標誌)兩種條件對用戶進行認證的方法。業內人士表示,Qkey“雙因子認證”樹立了移動支付領域全新的安全標準。
目前,海爾等智慧家居廠商也與騰訊安全達成戰略合作,利用騰訊領禦守護計劃、QKey幫助智慧家居實現安全防護。當駭客攻擊智慧家居系統的時候,因駭客手中沒有Qkey,無法遠端登入家庭帳戶,致使駭客無法實現攻擊。
“三駕馬車”打造騰訊領禦守護計劃
據悉,騰訊本次發佈的智慧手環Qkey是“騰訊領禦守護計劃”的一部分,在Qkey的背後則是TUSI標準、領禦守護平臺,這是騰訊領禦守護計劃的“三駕馬車”。
據介紹,TUSI認證標準是"Tencent User Security Infrastructure"的縮寫,即"騰訊用戶安全基礎設施”,是騰訊公司提出來的基於硬體和密碼學演算法的一套身份認證及移動支付鑒權標準。通過TUSI認證標準,解決了移動網際網路端身份認證標準不統一的現狀,讓産業鏈各方通過統一的標準設計軟體、智慧硬體和智慧家居設備,從而共同享受統一的安全防護能力。
目前,已有握奇、飛天誠信、天地融、臺灣神盾、復旦微電子、中鈔信用卡産業發展有限公司等8家企業加入到騰訊領禦守護平臺。該平臺用於第三方應用商的接入,提供第三方應用接入的sdk源碼、技術文檔以及第三方應用帳號、認證、授權、審計的4A安全管理系統。
會上,中鈔信用卡産業發展有限公司董事長兼黨委書記聶舒表示,通過騰訊領禦守護計劃,可以讓産業鏈各方都能享受騰訊安全的技術與能力,讓物聯網安全有統一的標準可參照,這對於推動物聯網、移動支付安全意義重大。
騰訊移動事業群副總裁吳宇表示,騰訊希望通過“領禦守護計劃”將騰訊的安全能力輸出給産業鏈上的合作夥伴,希望有更多的企業加入領禦守護計劃,一起豐富使用場景,讓Qkey成為“連接一切”時代的一把“密匙”,安全便捷的接入各種聯網的場景。
據國際知名數據機構Gaetner預測,2015年全球智慧設備數量將達到49億台。此外,央行發佈數據顯示,移動支付在中國蓬勃發展,佔比逐年增加。在這個“連接一切”的時代,沒有安全意味著一切都是空中樓閣。
業內人士表示,當前整個智慧硬體、物聯網産業鏈條上,並沒有出色的安全解決方案。許多傳統企業並不具備安全能力,難以在網路支付、智慧設備、物聯網産品中加入安全功能。騰訊公司希望通過輸出安全能力,攜手更多優秀的合作夥伴,共築網際網路+時代“安全連接、放心支付”的環境。
[責任編輯:陳文韜]