当前位置:文档之家 › 网上银行身份认证技术

网上银行身份认证技术

  • 格式:pdf
  • 大小:21.91 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

人脸识别技术在网上银行中的应用与风险控制

人脸识别技术在网上银行中的应用与风险控制

人脸识别技术在网上银行中的应用与风险控制随着科技的不断发展,人脸识别技术正在逐渐应用于各个领域,其中包括网上银行。

人脸识别技术作为一种生物识别技术,通过对用户面部特征的采集和分析,实现身份验证和识别。

在网上银行中,人脸识别技术不仅可以提高用户的身份认证安全性,还能有效地防范诈骗等风险。

首先,人脸识别技术在网上银行中可以用于用户身份认证。

通过采集用户在银行开户时提供的真实面部特征信息,并与数据库中存储的面部特征进行比对,以确认用户的身份。

相比传统的用户名和密码的认证方式,人脸识别技术具有更高的安全性,因为面部特征是独一无二的,不容易被伪造或盗用。

这样一来,用户在进行网上银行业务时,不仅可以更加便捷地完成身份验证过程,还能够有效防止非法使用他人账户进行交易的风险。

其次,人脸识别技术还可以用于网上银行中的交易验证。

在用户发起一笔交易时,系统可以要求用户进行人脸识别以验证其身份。

这样一来,即使用户的账户信息被盗用或泄露,也能够有效阻止非法交易。

通过与已有账户绑定的面部特征进行比对,系统可以判断该交易是否归属于合法用户,从而减少网上银行交易中的风险。

除了身份验证和交易验证外,人脸识别技术还可以用于其他方面的风险控制。

例如,某些高风险交易和操作(如大额转账、修改关键信息等)需要用户额外进行人脸识别。

这样一来,即使用户的账户密码被他人知晓,也无法进行敏感操作,有效保护用户的资金安全。

此外,人脸识别技术还可以记录用户的登录历史和行为模式,通过对用户习惯行为和异常行为的分析,及时发现和阻止潜在的风险行为。

然而,人脸识别技术在网上银行中的应用也存在一些风险和挑战。

首先,面部特征的采集和传输过程中,可能会面临隐私泄露的风险。

银行在采用人脸识别技术时,一定要重视用户隐私的保护,确保用户的面部特征信息不会被滥用或泄露。

其次,人脸识别技术的准确性仍有一定的提升空间。

一些因不同光照、角度等因素引起的误识别问题仍然存在。

银行在使用人脸识别技术时,应充分测试和优化算法,确保识别的准确性和稳定性。

银行业务中的身份验证技术解读

银行业务中的身份验证技术解读

银行业务中的身份验证技术解读在当今数字化时代,银行业务的安全性与便捷性变得尤为重要。

为了确保用户账户的安全性,银行采用了各种身份验证技术。

本文将对银行业务中的身份验证技术进行解读,包括传统的验证手段和新兴的技术应用。

通过深入了解这些技术,我们可以更好地理解银行如何保障用户身份的安全性。

一、传统身份验证技术1. 个人识别号码(PIN)个人识别号码(PIN)是最为常见的身份验证技术之一。

在办理银行卡时,用户会设定一个个人的PIN码,以便在进行交易时输入确认。

这是一种简单且有效的方式,但防范能力有限,容易被他人猜测或窃取。

2. 二次身份验证为了增强安全性,许多银行还引入了二次身份验证。

通过发送短信验证码、动态口令或生物特征识别等方式,用户在完成初始登录后需要再次验证身份。

这种方式相对较为安全,但在用户体验上可能存在一定的不便利性。

二、新兴身份验证技术1. 生物特征识别技术随着科技的进步,生物特征识别技术逐渐应用于银行业务中的身份验证。

这包括指纹识别、面部识别、虹膜识别等。

生物特征识别技术具有高度的准确性和不可伪造性,可以有效防范欺诈行为。

然而,这些技术还面临一些难题,如指纹模糊、面部表情变化等,需要进一步完善和改进。

2. 声纹识别技术声纹识别技术通过分析人声的频谱、声音特征等来验证用户的身份。

相比其他生物特征识别技术,声纹识别更加便捷,无需额外设备,可以在电话银行等环境下进行验证。

然而,声纹识别技术在实际使用中面临的挑战包括噪音干扰、语音模式的变化等问题,需要不断提高准确性。

三、未来趋势与挑战1. 多因素身份验证未来,我们可以预见银行业务中将更广泛地采用多因素身份验证。

这将结合多种身份验证技术,如指纹识别、面部识别和动态口令等,进一步提高安全性。

但同时,多因素身份验证也将面临更高的技术要求和管理难度。

2. 区块链技术区块链技术可以为银行业务中的身份验证提供更加安全、去中心化的解决方案。

通过将用户身份信息存储在区块链上,可以减少中心化数据库被攻击的风险。

商业银行的数字身份认证

商业银行的数字身份认证

VS
详细描述
无密码身份验证通常利用生物特征识别技 术,如指纹识别、面部识别等,或者基于 用户行为的动态令牌等方式进行身份验证 。这种方式消除了密码被遗忘或泄露的风 险,提高了账户的安全性。
基于人工智能的身份验证
总结词
基于人工智能的身份验证利用人工智能技术 对用户行为进行分析,以识别异常行为并实 时调整验证策略。
智能卡技术
总结词
安全可靠,但需要物理介质。
详细描述
用户持有的智能卡内含有数字证书, 可以用于身份验证。智能卡具有较高 的安全性,但需要用户持有物理介质 ,且可能存在卡片丢失或被盗的风险 。
03
CATALOGUE
商业银行数字身份认证的挑战与风险
用户隐私保护
用户隐私泄露风险 在数字身份认证过程中,商业银行需 要收集用户个人信息以进行身份验证 ,但若信息处理不当或发生数据泄露 ,可能导致用户隐私泄露。
合法合规要求
商业银行需遵守相关法律法规,确保 用户隐私权益得到保护,避免因违反 规定而面临法律风险。
防止欺诈行为
伪造身份
数字身份认证技术可能被用于伪造身份,通过非法手段获取他人信息进行假冒, 从而进行欺诈活动。
交易风险
不法分子可能利用数字身份认证漏洞进行非法交易,如洗钱、恐怖主义资金等, 给商业银行带来声誉和法律风险。
安全性增强
随着技术的进步,数字身份认证的安全性将得到进一步提升,保障 客户资金和信息安全。
服务体验优化
数字身份认证将更加便捷、快速,提升客户的服务体验,增强客户 黏性。
对商业银行的建议和对策
加强技ห้องสมุดไป่ตู้创新
01
商业银行应积极探索数字身份认证新技术,提升服务水平和用

手机银行业务网络安全技术

手机银行业务网络安全技术

手机银行业务网络安全技术随着移动互联网的普及,手机银行成为人们日常生活中不可或缺的一部分。

然而,随之而来的网络安全问题也随之增加,给用户的财产安全带来了潜在的威胁。

为了保障用户的利益,各大银行纷纷加强和改进手机银行业务的网络安全技术。

本文将从多个方面探讨手机银行业务的网络安全技术。

一、多重身份认证技术手机银行业务的网络安全技术中,多重身份认证技术是最基本且最重要的一环。

银行通过多种方式验证用户的身份,以确保只有合法用户才能进行交易操作。

常见的身份认证方式包括密码登录、指纹识别和面部识别等。

这些技术通过建立安全的登录通道,有效防止了未经授权者的非法访问和操作。

二、数据加密技术数据加密技术是手机银行业务网络安全技术中的另一个重要环节。

在数据传输过程中,银行采用了多种加密算法,保障了用户的个人信息和交易数据的机密性。

常见的加密方式有对称加密和非对称加密。

通过加密技术,可以有效防止黑客获取用户的敏感信息,保护用户的隐私。

三、手机终端安全技术手机终端安全技术也是手机银行业务网络安全的关键环节之一。

终端安全技术主要包括应用安全、操作系统安全和防病毒技术等。

银行通过在手机客户端上进行强化的安全控制,确保用户在使用手机银行业务时不受病毒或恶意软件的侵害,并防止手机被黑客攻击而导致用户信息泄露。

四、风险监测和应急处置技术风险监测和应急处置技术是手机银行业务网络安全技术的重要组成部分。

银行建立了完善的风险监测系统,实时监测用户的交易行为和交易环境,一旦发现异常情况,立即采取应急处置措施,如冻结账户和限制交易等。

这些技术有效地防范了各类网络攻击和诈骗行为,保护了用户的资金安全。

五、安全培训和宣传除了以上技术手段,银行还加强了安全培训和宣传工作。

银行通过向用户提供安全教育和培训,提高用户的安全意识和防范能力。

同时,银行通过各种渠道发布网络安全宣传信息,提醒用户注意防范网络诈骗和保护个人信息。

总结:手机银行业务网络安全技术的不断发展和完善,为用户提供了更强大的安全保护。

关于手机银行身份认证方式的研究

关于手机银行身份认证方式的研究

关于手机银行身份认证方式的研究随着移动互联网的快速发展,手机银行已成为人们进行金融服务的重要渠道之一。

在使用手机银行进行交易时,身份认证是至关重要的环节。

传统的身份认证方式通常包括密码、短信验证码和指纹识别等,但是随着科技的不断进步,新的身份认证方式不断涌现。

本文将从多个角度对手机银行的身份认证方式进行研究,探讨其优缺点及发展趋势。

一、密码认证密码是手机银行最基本也是最常见的身份认证方式之一。

用户注册账号时需要设置一个密码,然后在进行交易时输入该密码进行认证。

密码认证的优点是简单易行,用户只需记住自己的密码即可进行操作。

密码认证的安全性较低,容易受到黑客的攻击,一旦密码泄露,用户的资金安全将受到威胁。

二、短信验证码认证短信验证码是一种常见的动态密码认证方式,用户在进行交易时,手机银行会向用户发送一条包含验证码的短信,用户需要输入该验证码进行认证。

短信验证码认证相对于密码认证来说更加安全,因为验证码是一次性的,黑客无法通过盗取密码的方式进行盗账。

短信验证码也存在被伪造和冒用的风险,一些恶意软件可能会截获用户的短信验证码,从而导致账户被盗。

三、指纹识别认证指纹识别是一种生物特征识别技术,通过读取用户的指纹信息进行身份认证。

指纹识别认证方式具有很高的安全性,因为每个人的指纹都是独一无二的,无法被仿造和盗取。

指纹识别也非常方便,用户不需要记忆密码或者输入短信验证码,只需用指纹轻触屏幕即可完成认证。

指纹识别技术也存在一些问题,比如灰尘、污渍等会影响指纹的识别准确率,另外一些伤害也可能会导致指纹识别失败。

手机银行的身份认证方式各有优缺点。

密码认证虽然简单易行,但安全性较低;短信验证码认证相对较安全,但仍存在被截获的风险;指纹识别和人脸识别认证方式具有较高的安全性,但也存在一些技术障碍。

未来,随着科技的不断进步,手机银行的身份认证方式也将不断创新,或许会有更加安全、便捷的认证方式出现。

我们也不能忽视技术发展所带来的挑战,比如隐私保护、技术稳定性等问题也需要引起重视。

身份认证的技术方法和特点

身份认证的技术方法和特点

身份认证的技术方法和特点
身份认证是确认用户身份真实性和合法性的过程,它在现代社会中被广泛应用
于各种场景,如在线银行、电子商务和社交媒体等。

下面将介绍几种常见的身份认证技术方法和它们的特点。

1. 用户名和密码认证:
用户名和密码是最常见的身份认证方法之一。

用户在注册时选择一个用户名
和相应的密码,并在每次登录时输入这些凭据进行身份验证。

它的优势是简单易用,但弱点在于用户可能会选择弱密码或者遗忘密码,从而存在安全风险。

2. 双因素认证:
双因素认证结合了两种或两种以上的身份验证因素,通常包括密码和另外一
种因素,如一次性密码、指纹、面部识别或短信验证码等。

这种方法提供了更高的安全性,因为攻击者需要同时掌握多个因素才能通过认证。

3. 生物特征认证:
生物特征认证使用个体独有的生物特征进行身份验证,例如指纹识别、虹膜
扫描和声纹识别等。

这种方法的优点在于无法被遗忘或丢失,且生物特征很难被伪造。

然而,它也存在某些限制,如需要专用硬件设备、可能受到环境因素的影响以及可能会引发隐私问题。

4. 数字证书认证:
数字证书认证是使用加密技术确保信息的真实性和完整性。

通过由可信第三
方颁发的数字证书,用户可以验证身份、签署文件和进行安全通信。

这种方法的特点是高度安全,但实施起来较为复杂并需要依赖第三方的信任。

综上所述,身份认证技术的选择应根据具体需求和场景来决定。

在实际应用中,常常采用多种技术相结合的方式来提供更高层次的安全保障。

关于手机银行身份认证方式的研究

关于手机银行身份认证方式的研究随着现代社会的快速发展,手机银行已经成为人们越来越常用的一种金融服务方式。

在使用手机银行的过程中,为了保障用户的隐私和财产安全,身份认证是一道必经的环节。

身份认证方式的安全性和便利性成为了用户选择手机银行的关键因素之一,本文将对手机银行身份认证方式进行研究和探讨。

目前,手机银行身份认证方式主要包括以下几种:密码认证、指纹识别、面部识别、声纹识别、虹膜认证等方式。

密码认证是目前使用最广泛的一种方式,用户通过输入预设的密码进行身份认证。

密码认证的安全性较高,但是容易受到恶意攻击和破解。

指纹识别是通过读取用户指纹信息进行识别的方式,具有安全性高、快捷便利等优点,但是受到气候、伤口等因素的影响,有一定的识别不准确率。

面部识别是通过读取用户面部信息进行识别的方式,具有便捷、快速、安全等优点,但是在光线不足、化妆变脸、表情变化等情况下,容易出现识别失败的问题。

声纹识别是通过读取用户声音信息进行识别的方式,具有难以模仿、准确性高等优点,但是在嘈杂环境下,容易出现识别失败的问题。

虹膜认证是通过读取用户虹膜信息进行识别的方式,具有极高的安全性和准确性,但是需要特殊设备支持,使用成本较高。

结合实际应用情况,我们可以发现不同的身份认证方式各有优缺点,需要根据具体应用场景选择合适的认证方式。

在进行交易等涉及到资金的操作时,较高的安全性成为了最为重要的因素。

因此,虹膜认证和指纹识别等方式是较为适合的选择。

在进行日常查询等操作时,快捷和便利成为了主要的考虑因素,因此,面部识别和声纹识别等方式成为了较为优秀的选择。

当然,在不同的用户、场景中,对于认证方式的选择也会略有不同。

针对手机银行身份认证存在的安全隐患,现有的解决方案主要包括以下两种:一是加强用户教育,提高用户的安全意识,让用户充分了解操作风险,建立合理的操作习惯。

二是采用多因素身份认证方式,即利用多个身份认证方式联合校验用户身份。

多因素身份认证方式不仅可以提高身份认证的安全性,同时也可在一定程度上减轻用户的操作负担。

银行业的数字身份认证探索数字身份认证技术在银行业中的应用

银行业的数字身份认证探索数字身份认证技术在银行业中的应用在当今信息技术高速发展的时代,数字身份认证技术在各个行业都得到了广泛应用。

其中,银行业作为与大量客户个人信息打交道的行业,数字身份认证技术的应用尤为重要。

本文将探讨数字身份认证技术在银行业中的应用,并分析其优势和挑战。

一、数字身份认证的概念数字身份认证是指通过密码学、生物识别、智能芯片等相关技术手段,对用户在网络空间中的身份进行确认和验证的过程。

其目的是保护用户的个人信息安全,防止身份盗用和欺诈行为。

二、数字身份认证技术在银行业中的应用1. 在线开户认证传统的银行开户流程繁琐,需要客户亲自到银行办理手续,提交身份证明文件等。

而数字身份认证技术可以通过指纹识别、人脸识别等方式,在线验证客户的真实身份,简化开户过程,提高用户体验。

2. 电子签名认证数字身份认证技术在银行业中还可以用于电子合同的签署认证。

传统的合同签署需要纸质文件和亲笔签名,耗时且易被伪造。

而通过数字身份认证技术,用户可以使用数字签名进行合同签署,保障合同的真实性和完整性。

3. 在线支付认证数字身份认证技术在银行的在线支付中起到至关重要的作用。

通过指纹识别、人脸识别等技术,可以确认用户的身份,避免支付信息被盗用。

同时,数字身份认证技术也可以与传统的支付密码相结合,增加支付的安全性。

4. 客户服务认证银行通过数字身份认证技术可以实现客户服务的自助化。

用户可以通过指纹、声音、人脸等方式进行身份验证,并进行自主查询、转账等操作,提高了银行服务的效率和便利性。

三、数字身份认证技术的优势1. 提高安全性:数字身份认证技术采用密码学、生物识别等手段,可以对用户身份进行更加精准和安全的确认,避免了传统身份验证方式的风险。

2. 减少人力成本:传统的银行业务通常需要在柜台办理,需要大量人力资源。

而数字身份认证技术的应用,可以实现部分业务的自助化,减少了人力成本。

3. 提高用户体验:数字身份认证技术可以简化开户、支付等流程,减少了繁琐的操作,提高用户的办理效率和满意度。

互联网身份认证的技术与应用

互联网身份认证的技术与应用随着互联网的快速发展,越来越多的人开始在网络上进行各种活动,如购物、社交、银行转账等。

然而,随之而来的问题是如何确保用户的身份安全和信息的保密性。

为了解决这个问题,互联网身份认证技术应运而生。

本文将介绍互联网身份认证的技术原理和应用场景。

一、技术原理互联网身份认证的技术原理主要包括以下几个方面:1. 用户名和密码认证:这是最常见的身份认证方式。

用户在注册时设置一个用户名和密码,然后在登录时输入正确的用户名和密码进行认证。

这种方式简单易用,但安全性较低,容易被破解或被盗用。

2. 双因素认证:双因素认证是指在用户名和密码认证的基础上,再增加一种或多种认证方式,如短信验证码、指纹识别、人脸识别等。

这种方式提高了身份认证的安全性,但也增加了用户的操作复杂度。

3. 生物特征认证:生物特征认证是指通过识别用户的生物特征来进行身份认证,如指纹、虹膜、声纹等。

这种方式具有较高的安全性,但需要相应的硬件设备支持,且用户的生物特征信息需要事先采集和存储。

4. 数字证书认证:数字证书认证是一种基于公钥密码学的身份认证方式。

用户在认证机构申请数字证书,认证机构会对用户的身份进行验证,并颁发一份包含用户公钥和认证机构签名的数字证书。

用户在进行身份认证时,将数字证书发送给服务提供商进行验证。

这种方式具有较高的安全性,但需要认证机构的支持。

二、应用场景互联网身份认证技术在各个领域都有广泛的应用,以下是几个常见的应用场景:1. 电子商务:在进行在线购物时,用户需要进行身份认证以确保交易的安全性。

互联网身份认证技术可以有效防止非法用户的入侵和欺诈行为,保护用户的个人信息和财产安全。

2. 社交网络:在社交网络平台上,用户需要进行身份认证以确保用户的真实性和信息的可信度。

互联网身份认证技术可以有效防止虚假账号的存在,提高社交网络的质量和用户体验。

3. 金融服务:在进行网上银行、支付宝等金融服务时,用户需要进行身份认证以确保交易的安全性。

网上银行身份认证方式比较与分析

台作为 业 务 提交渠道 , 通过 网关把 银行业务衍 生到互联 网 上的终端 用户。 可以说 , 网上银 行是在 互联 网 上的虚 拟银行柜 台 。网上银 行能够 突破 时空 的限 制 , 为银行 客户提供 7×2 4小 时金融 服 务, 与传统银行相 比 , 不仅方便 了银行客 户, 而 且可 降低银行运 营成 本 , 高服 务效率 , 为 提 成 银行实现 业务创新 、 提升 品牌 形象 , 提高综 合 竞争 能力的 主要 电子 渠道 。 网上 银行在 显 示 其 巨大的发展潜 力和空间的 同时 , 安全问题也 日益受到关注 , 成为阻碍 网银使 用的最大 因 并 素 。本文通过 对 网上银行 各种 身份认 证方 式 的比较 , 分析 网上银行身份认证 环节存在 的安 全问题和防范 措施 , 出了网上银 行身份认 证 提 最新发展方向。
lllI i 。 jlI— 2li lli2 。
学 术 论 坛
网上银行身份 认证方式 比较 与分析 ①
戴 元军 ’ 周 娟
(. 1宁夏银行 电子银行 部 宁夏银 川 7 0 0 ;2大坝发 电有 限责任公司财务科 宁夏青铜峡 7 10 ) 50 0 。 5 60
和这个 动态 密码 器 同一 种算法 产生 该随机 数 字 , 证 动态 密码 器 和 网银服 务 器的 单一 认 保 证 , 个 客 户 都有 了独 一 无 二的 身份 认 证 。 每 动态 口令牌每 分钟生成一 个密码 , 使得 网银 客 户无论 在 网银登 录时还 是支 付交 易时都是 一 次一密 的身份认证 , 保证 客户使用 网银的安全 性 。 12 2 . . 动态 口令卡 口令卡 大小类似于银 行卡 , 背面 以矩 阵形 式印有 8 个 3 O 位数 字 串, 申领 时该卡 片与 网银 客户绑定建立 一一对应关 系 , 新卡有专用 覆膜 保护 。使用 网上 银 行进 行对 外 支 付交 易时 , 网上银行 系统会随机给 出一组 口令卡坐标 , 客 户从卡 片上 找到坐 标对 应的数 字组 合成密 码 并输 入 网上 银行 系统 , 只有 当密码 输 入正 确 时, 才能 完成 相关 交 易 。这种 挑 战应 答式 的 密码 组 合动 态变 化 , 每次 交 易密码 仅 使用 一 次, 交易结 束后 即失效 , 能有 效地避 免静态 交 易密码 被 黑 客窃 取 。 目前 , 行和 农行 使 用 工 这种动态 口令卡的身份认 证方式 , 户的对外 客 支付 交 易有 一定 的交 易 限额 控制 。 1 2 3 机动 态密码 。.手 客 户在 申请网银时登 记手机号码 , 并且 校 验该手机号码 归属客 户的真实性 , 户在进 行 客 网银支付交 易时 , 网银动 态密码服务 器生成 一 个密码 由短信 服务平 台发送 到客户手机 , 客户 在一定时效 内输入该 密码 进行身份认证 , 完成 支付 交易 。该种认 证方 式客 户无须 携带 口令 牌 、口令卡 和证书 k y e 等认 证工具 , 通过随 身 的手机就能够 完成身份认证 , 但该认证需要 第 三方 系统( 手机通 信系统 ) 时地支 持 , 实 而且需 要 由银 行或 客户来 承担 认证密 码的短 信服 务 费。 1 3数 字证书认证 .
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

・122・ 哈尔滨职业技术学院学报 2012年第6期 J o u r n a l o f H a rb i n Vo c a t i o n a l & T e c h n i c a l C o l l e g e一、前言网上银行以其便捷性和低费用等优点吸引众多的商家和消费者。

但调查显示仍有68%的网民出于对安全性的考虑没使用网上银行。

因为网上银行建立在开放的互联网之上,其数据信息是对外开放的。

这就要求银行必须绝对保证信息数据的安全不外泄,但我国网上银行的安全技术却并不完善。

在网上银行开办初期,银行通常采用口令+I D 的方式登录,这种登录方式操作简单,因此使用非常普遍。

但是由于口令是静态的数据,黑客们很快就弄清了这种简单认证方式的漏洞。

“假冒通知”、“网上钓鱼”、“木马程序”、“快乐的耳朵”等等现象的出现,都是为了能够窃取到用户的口令。

他们通过向浏览器或网银服务器植入木马程序来窃取口令和I D 。

因此,采用这种登录方式常常遭遇到黑客的攻击。

因此国内网上银行相继推出了多样化的认证方式,从之前简单的帐号密码,逐渐新增了数字证书、动态密码、一次性密码等新的认证方式。

从2008年开始各大银行在安全认证方面不断加大力度,如工商银行推出了手机短信认证服务、浦发银行推出了“移动数字证书+动态密码”认证方式等。

表1国内几家大型网银采取的安全措施[收稿日期]2012-07-09[作者简介]颜颖(1982-),女,福建水利电力职业技术学院助理实验师。

中图分类号:TP393.08 文献标识码:A 文章编号:1008—8970—(2012)05—0122—02网上银行身份认证技术分析颜 颖(福建水利电力职业技术学院, 福建 永安 366000)摘要:近年来,我国网上银行发展速度很快。

银行对网银安全性管理要求很高,通过不断的技术改进,从最初的单一的帐号密码认证,到当前的多重认证方式。

本文对当前身份认证的几种方式进行了比较、分析。

关键词:网上银行;技术分析;身份认证二、各种安全认证的比较目前,安全认证技术主要有:动态口令、I C 卡、生物特征、U S B 卡等。

下面对主要的几种认证技术的安全性和便捷性进行简单的介绍。

I C 卡:是一张内置集成电路的芯片,该芯片存储有关用户身份的信息。

I C 卡由专门的设备生产,是不可复制的硬件,它的不可复制性能保证该IC 卡是由用户唯一使用。

登录时必须将IC 卡插入读卡器方能读取其中的信息,以验证用户的身份。

此操作简单易行,但因为认证信息是静态的,容易被驻留在内存中的木马或网络监听等技术窃取。

另外必须在客户端电脑上安装专用的读卡器才能使用。

动态口令:动态口令依据当前时间及使用次数生成密码,生成的密码只能使用一次,即一次一密。

由于必须由动态令牌生成密码,必须是合法用户才能持有该硬件,而认证服务器端也依照相同的算法计算当此的密码,所以只要是通过了密码验证就通过了身份认证。

用户每次使用的密码都不同,即使不幸被黑客截获一次密码,但在该密码过期后,也无法利用截获的这个密码来仿冒用户登陆。

而且黑客也无法通过这个密码推出下次的密码。

一次一密能够有效地保证用户身份的安全,可以说是一套比较完美的方案。

但它不具有数字签名的功能。

另外动态密码采用动态令牌的专用硬件,该硬件内置电源、密码生成芯片和显示屏,成本过高,因此不太利于大规模使用。

生物特征:利用人的指纹、虹膜、掌纹等人体生物特征的唯一性作为身份认证的手段。

生物识别系统对生物特征进行取样,并进行数字化处理,转换成数字代码,并进一步将这些代码组成特征模板存于数据库中。

人们同识别系统交互进行身份认证时,识别系统获取其特征并与数据库中的特征模板进行比对,从而判定是否为本人。

因为每个人的生物特征几乎不会重复,也不可更改,安全性最高。

但是这种认证方式并不是最好的。

一方面用户的指纹等信息不经意间就会在银行安全措施工商银行U 盾、电子银行口令卡、预留信息验证、余额变动提醒、小e 安全检测、手机短信认证建设银行网银盾、动态口令卡、短信服务、登录密码和交易密码两种控制、交易限额控制、客户端密码安全检测农业银行浏览器证书、K 宝证书、动态口令卡、电子支付卡消费限额中国银行登录:用户名+密码+图形验证码+动态口令+手机短信;交易:限额控制等招商银行多种证书、免驱动的移动数字证书、数字证书+取款密码、每日交易限额交通银行用户名+用户密码、登录留言、电子证书、手机短信密码、每日交易限额・123・ 哈尔滨职业技术学院学报 2012年第6期 J o u r n a l o f H a rb i n Vo c a t i o n a l&T e c h n i c a l C o l l e g e公众场合留下,很容易被不法分子窃取;另一方面必须在客户端安装指纹、虹膜等输入设备,而这些设备的成本相对要高些。

三、使用PKI的USBKey相对于上述介绍的几种认证方式,U S B K e y身份认证方式是一种更为方便、安全、可靠的技术。

它采用一次一密的认证模式,能够有效解决用户身份认证的问题。

外有电脑通用的U S B接口,无须另外加装输入设备;内有C P U、存储器、芯片操作系统,可以存储用户的密钥和数字证书。

C P U可以实现加解密和签名的各种算法,内置的密码算法能够对用户进行身份认证。

加解密运算在USBKey内进行,保证了密钥不在计算机内存出现也不在网络中传播,从而杜绝了用户密钥被黑客截取的可能性,安全性有了保障。

(一)PKI介绍PKI是英文Public Key Infrastructure的缩写,中文意思为公共密钥基础设施。

P K I技术采用证书管理公钥,通过第三方的可信任机构——认证中心(C A:CertificateAuthority),把用户的公钥和用户的其他标识信息(如名称、E-ma i l、身份证号等)捆绑在一起,在Internet上验证用户的身份[1]。

PKI是靠公/私钥对的加/解密运算机制完成PK I服务的[2]。

私钥严格保密,公钥方便公布。

方便地传递和发布公钥是PK I的优势。

PK I 为建立在之上的应用提供了机密性、完整性、不可否认性和身份认证的功能。

(二)PKI系统的构成一个完整的P K I系统一般由如下几个部分组成:数字证书:是P K I系统中最基本、最核心的元素,是所有安全能够得以实现的基础;它由第三方认证中心(C A)签发,负责网络中数据的加密传输,交易数据的数字签名以及网上身份的证明。

能够完成P K I所提供的全部安全服务功能,可以说P K I体系中的一切活动都是围绕数字证书进行的。

它相当于虚拟世界的身份证,能够帮助各个实体有效地识别对方的身份和表明自己的身份。

数字证书在一个身份和该身份的持有者所拥有的公/私钥建立了一种联系。

C A即认证中心:是P K I系统的核心执行机构。

它是一个权威机构,由国家授权,具有法律保证。

主要完成证书的申请和颁发、处理用户证书吊销请求等。

R A即注册机构:是C A机构的扩展。

帮助C A完成证书申请的登记和审计工作,并将验证过的证书申请交由C A签发。

主要完成证书的审核、系统数据的备份和恢复等工作。

证书库和目录服务:将C A颁发的用户证书存储在证书库中并发布到目录服务器上,以便用户查询,同时发布证书失效列表等。

证书策略:一个P K I系统可以根据实际应用的具体需要制定不同的证书策略,包括证书扩展项的选用、C A的部署证书、路径长度等等。

简单说来就是R A验证客户证书申请后提交C A。

C A检查信息完整和数字签名正确后把证书存放到证书库和目录服务器,并将签发证书序列号通知客户和R A。

客户即可使用该号通过目录服务器下载证书。

USB Key方便携带和使用,并且成本低廉;搭配上PKI体系较为出色的数据保护机制,因此使用USBKey 存储数字证书已经成为目前较为流行的认证方式[3]。

(三)基于PKI的身份认证过程登录网上银行首先是要确认用户身份的真实性,根据甲乙双方都具有第三方C A所签发的数字证书技术和PK I提供的认证服务(使用数字签名加密技术)可以有效地判明用户的身份[4]。

认证过程大致分为以下三个阶段:1.客户端依据S S L协议访问网银服务器;2.网银服务器接收到客户端的访问请求后就要进行认证。

认证的内容主要针对该证书是否有效,是否过期及该证书是否已被纳入黑名单。

首先要验证客户端证书是否有效。

用第三方C A证书的公钥来解密该客户证书的C A私钥签名。

如能解密就说明该客户是合法有效的客户,反之则算非法客户;然后网银服务器将该客户的证书再传送至证书库和目录服务器上,通过目录服务器就可以查询到该证书是否在有效期内和是否进入黑名单。

如果这些过程都能通过则网银服务器对客户端验证通过。

3.客户端在经过网银服务器验证完的身份后,也要对网银服务器进行身份验证。

身份验证的依据就是网银服务器上的证书。

四、安全认证系统遭受攻击事件中国银行第一代动态令牌遭受钓鱼网站攻击。

钓鱼网站是目前国内外不法分子常用的欺骗手段之一。

不法分子克隆一个假网站,利用人们马虎的心理欺骗用户登陆,从而获取密码,这就是网络钓鱼现象。

持有中行“E令”(动态令牌)的用户登录仿冒中国银行的假主页后,即将静态密码和动态密码暴露给黑客,黑客在动态密码短短60秒的有效期内,登陆中国银行主页并转账。

此次事件中行损失惨重。

此番事件过后,中国银行新增短信密码作为认证因素[5]。

U盾是工行推出的获得国家专利的客户证书USBke y,是工行提供的高级别安全工具。

但是被公认安全系数最高的U盾也遭攻击。

2011年4月,不法分子利用木马程序,远程操控用户电脑,在U盾尚未拔掉的情况下,30秒完成转帐。

随即,招商银行等各大银行纷纷宣布,大幅下调每日交易限额。

如招商银行一卡通客户的网上支付、转账上限由每日的5000元调整为500元;而信用卡客户的网上支付单笔也设定为不超过500元。

网上银行遭受攻击事件时有发生,以上两个例子只是冰山中的一角。

五、结语网上银行如何让老百姓放心地使用,不必担心隐私信息的泄漏,不必恐慌财产的损失。

这是计算机信息安全研究机构势必每时每刻都要关心的问题。

我们必须时刻谨记:在实际应用中,没有绝对安全的算法。

任何算法都可能被攻破。

因此,任何延长攻击时间、增加攻击代价或者将攻击损失降到最低是网上银行安全设计的最大理念。

【参考文献】[1]江为强,陈波.PKI/CA技术综述[J].网络信息技术,2003,(6).[2]张之津,李胜广,薛艺泽等.智能卡安全与设计[M].清华大学出版社,2010.[3]马伟强.我国网上银行身份认证技术分析[J].计算机安全,2012(03).[4]张慧娜,董丽丽,闫晓慧.基于的网上银行身份认证的探究[J].计算机安全,2008(07).[5]王勉.网上银行的安全认证问题研究[J].现代管理科学,2012(04).(责任编辑:董涛)。