4月29日电 2016年移动互联网大会(GMIC)28日在北京举行,腾讯公司发布了国内首款具备“支付鉴权”功能的智能手环Qkey,并推出了TUSI认证标准和“领御守护计划”开放平台。腾讯希望通过安全技术和业务技术地输出,丰富智能硬件中的内容和场景,为用户联网、设备联网提供了金融级安全防护。
Qkey有五大使用场景 打造全新安全支付标准
发布会现场,腾讯发布了本次的重要产品Qkey。从外观上看这就是一款智能手环,可以显示时间、记录运动量,更为重要的是这个小小的智能手环还兼具银行U盾、电子卡包、智能家居设备和APP登录等多项安全功能。
“智能手环QKey实现银行的U盾级安全,通过将’证书’ 放置于智能终端硬件的SE安全芯片中,可以让用户在登录各类账户的时候,无需输入密码,仅需使用QKey进行登入,从而解决账户安全问题。”腾讯无线安全产品部副总经理申子熹表示。
他还表示,Qkey有五大使用场景,包括免密码登录APP、网站,防止个人信息泄露;快捷支付,可为闪付提供离线支付;支付鉴权,为银行网银、微信支付等第三方支付提供更安全的支付鉴权;智能卡包,可集成门禁、公交卡、饭卡、工卡等;物联网身份认证,便捷、安全登录智能家居设备。
作为第一代Qkey,目前最关键的使用场景是“支付鉴权”。当前网银、第三方支付都采用数字密码、指纹识别、短信验证码等方式,未实现支付端与鉴权的分离,因此一旦手机丢失、手机中毒,都可能导致支付风险。
而使用Qkey,让支付端在手机,鉴权端在Qkey,通过“双因子认证”方便快捷的同时实现金融级安全支付。所谓双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。业内人士表示,Qkey“双因子认证”树立了移动支付领域全新的安全标准。
目前,海尔等智能家居厂商也与腾讯安全达成战略合作,利用腾讯领御守护计划、QKey帮助智能家居实现安全防护。当黑客攻击智能家居系统的时候,因黑客手中没有Qkey,无法远程登入家庭帐户,致使黑客无法实现攻击。
“三驾马车”打造腾讯领御守护计划
据悉,腾讯本次发布的智能手环Qkey是“腾讯领御守护计划”的一部分,在Qkey的背后则是TUSI标准、领御守护平台,这是腾讯领御守护计划的“三驾马车”。
据介绍,TUSI认证标准是"Tencent User Security Infrastructure"的缩写,即"腾讯用户安全基础设施”,是腾讯公司提出来的基于硬件和密码学算法的一套身份认证及移动支付鉴权标准。通过TUSI认证标准,解决了移动互联网端身份认证标准不统一的现状,让产业链各方通过统一的标准设计软件、智能硬件和智能家居设备,从而共同享受统一的安全防护能力。
目前,已有握奇、飞天诚信、天地融、台湾神盾、复旦微电子、中钞信用卡产业发展有限公司等8家企业加入到腾讯领御守护平台。该平台用于第三方应用商的接入,提供第三方应用接入的sdk源码、技术文档以及第三方应用帐号、认证、授权、审计的4A安全管理系统。
会上,中钞信用卡产业发展有限公司董事长兼党委书记聂舒表示,通过腾讯领御守护计划,可以让产业链各方都能享受腾讯安全的技术与能力,让物联网安全有统一的标准可参照,这对于推动物联网、移动支付安全意义重大。
腾讯移动事业群副总裁吴宇表示,腾讯希望通过“领御守护计划”将腾讯的安全能力输出给产业链上的合作伙伴,希望有更多的企业加入领御守护计划,一起丰富使用场景,让Qkey成为“连接一切”时代的一把“密匙”,安全便捷的接入各种联网的场景。
据国际知名数据机构Gaetner预测,2015年全球智能设备数量将达到49亿台。此外,央行发布数据显示,移动支付在中国蓬勃发展,占比逐年增加。在这个“连接一切”的时代,没有安全意味着一切都是空中楼阁。
业内人士表示,当前整个智能硬件、物联网产业链条上,并没有出色的安全解决方案。许多传统企业并不具备安全能力,难以在网络支付、智能设备、物联网产品中加入安全功能。腾讯公司希望通过输出安全能力,携手更多优秀的合作伙伴,共筑互联网+时代“安全连接、放心支付”的环境。