当前位置:文档之家 › 网上银行身份认证技术探究

网上银行身份认证技术探究

  • 格式:pdf
  • 大小:168.76 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

网络安全中的可靠身份认证技术探究

网络安全中的可靠身份认证技术探究

网络安全中的可靠身份认证技术探究一、引言随着网络技术的发展,互联网已经成为人们生活的必不可少的一部分。

然而,随着互联网的不断普及,网络安全问题也日益突出。

身份认证技术作为保障网络安全的重要手段,备受广大用户的关注。

本文从可靠身份认证技术的角度出发,探讨网络安全方面的问题。

二、身份认证技术的基本原理身份认证技术是现代网络安全的重要组成部分,其基本原理包括身份的识别、身份的验证和身份的维护。

身份识别是指根据用户提供的信息来识别用户的身份,如ID、口令等。

身份验证是根据身份识别的信息来核实用户的身份是否合法,如密码验证、证书验证等。

身份维护是指在用户身份合法性得到确认后,对其进行维护和管理,包括授权、权限管理等。

三、可靠身份认证技术的分类1、基于口令的身份认证技术口令认证技术是目前应用最为广泛的身份认证技术之一,其基本原理是用户通过输入帐号和密码的形式来进行身份认证。

该技术简单易用,但也存在一些缺点:如容易被猜测出密码,密码长度限制等。

2、基于证书的身份认证技术证书认证技术是一种数字证书管理机制,其基本原理是使用数字证书来进行身份认证。

数字证书是一种利用公钥加密技术生成的文件,由证书颁发机构签发。

该技术具有安全性高、可靠性强等优势,但是需要额外的证书管理工作。

3、基于生物识别特征的身份认证技术生物识别特征身份认证技术是一种基于人体生理、生物特征进行身份认证的技术,如指纹识别技术、虹膜识别技术、人脸识别技术等。

该技术不需要用户记忆繁琐的密码,具有很高的安全性和易用性。

四、可靠身份认证技术的发展展望随着网络技术的发展,可靠身份认证技术的应用范围不断扩大。

在金融行业、电子商务、智能家居等领域,身份识别技术将发挥越来越重要的作用。

同时,随着移动互联网的快速发展,以及物联网的出现,新型的可靠身份认证技术也必将不断涌现。

五、结论身份认证技术是保障网络安全的必不可少的一部分。

目前可靠身份认证技术主要包括基于口令的身份认证技术、基于证书的身份认证技术、基于生物识别特征的身份认证技术等几种。

网上银行身份认证技术

网上银行身份认证技术

・122・ 哈尔滨职业技术学院学报 2012年第6期 J o u r n a l o f H a rb i n Vo c a t i o n a l & T e c h n i c a l C o l l e g e一、前言网上银行以其便捷性和低费用等优点吸引众多的商家和消费者。

但调查显示仍有68%的网民出于对安全性的考虑没使用网上银行。

因为网上银行建立在开放的互联网之上,其数据信息是对外开放的。

这就要求银行必须绝对保证信息数据的安全不外泄,但我国网上银行的安全技术却并不完善。

在网上银行开办初期,银行通常采用口令+I D 的方式登录,这种登录方式操作简单,因此使用非常普遍。

但是由于口令是静态的数据,黑客们很快就弄清了这种简单认证方式的漏洞。

“假冒通知”、“网上钓鱼”、“木马程序”、“快乐的耳朵”等等现象的出现,都是为了能够窃取到用户的口令。

他们通过向浏览器或网银服务器植入木马程序来窃取口令和I D 。

因此,采用这种登录方式常常遭遇到黑客的攻击。

因此国内网上银行相继推出了多样化的认证方式,从之前简单的帐号密码,逐渐新增了数字证书、动态密码、一次性密码等新的认证方式。

从2008年开始各大银行在安全认证方面不断加大力度,如工商银行推出了手机短信认证服务、浦发银行推出了“移动数字证书+动态密码”认证方式等。

表1国内几家大型网银采取的安全措施[收稿日期]2012-07-09[作者简介]颜颖(1982-),女,福建水利电力职业技术学院助理实验师。

中图分类号:TP393.08 文献标识码:A 文章编号:1008—8970—(2012)05—0122—02网上银行身份认证技术分析颜 颖(福建水利电力职业技术学院, 福建 永安 366000)摘要:近年来,我国网上银行发展速度很快。

银行对网银安全性管理要求很高,通过不断的技术改进,从最初的单一的帐号密码认证,到当前的多重认证方式。

本文对当前身份认证的几种方式进行了比较、分析。

浅谈网上银行中的身份认证

浅谈网上银行中的身份认证

Dic s i n a ou de it o ir a o i n i nk s u so b t i nt y c nf m t n n o lne ba i
W ANG L i
(ehi l o eeo f mao ,hnzo 1 ,h a T cn a C l g f no t nC aghu2 36 C i ) c l I r i 1 4 n
Absr tW i t ic e sn e eo m e t f o i b nk,he e u i f o lne a h s e o t e o c r o h p b i. tac : t he n ra i g d v lp n o n ne a h l t s c rt o ni p y a b c me h c n en f te u lc y
是最基本 的安全服务 , 也是其它安全服务 的基础 。
2 网上银 行 常用 的身份 认 证方 式
目前 ,网上 银 行 采 用 的用 户 身 份 认 证 方 式 主 要 有 静 态 口令 认 证 、 态 口令 认 证 、 于 P I 动 基 K 的数 字 证 书 认
证、 基于人体生理特征 的“ 生物认证 ” 。 等 21 静态 口令方式 . 静态 口令 是指 在某 一特定 的时间段 内没有 变 化 、
1 身份 认证 的意 义
C C 中国金融认证 中心的调查显示 , FA 目前发生过 的网银安全案例不外乎三类 。 一类 , 第 利用假 网站骗取 用户名 与 口令 :二 是 网银用户 没能妥 善保管卡号 和 口 令 。比如犯罪分 子通过 邮件 、短信骗取 卡号和 口令 作 案; 三是 网银 大盗通过在互联 网的机器 中植 入木 马 、 病
c mmo y fie tt o i ai n,hi a e t r r o rhe iewa o c ni d niy o n wa so d niy c n r to t sp p rpusf wa d ac mp e nsv y t o fr ie tt. f m o m Ke r : lneb k;d n i o fr ain; gt e t iae y wo dsOn i a n i e tt c n m t y i o Diia c ri c t l f

网络安全中的身份认证技术与方法

网络安全中的身份认证技术与方法

网络安全中的身份认证技术与方法随着互联网的快速发展,我们生活中的许多日常活动都与网络紧密相连,例如银行交易、购物和社交媒体等。

然而,网络的广泛应用也带来了一系列的安全威胁。

为了保护用户的个人信息和确保网络交互的安全性,身份认证技术和方法被广泛应用在网络安全中。

身份认证是一个过程,用于确认用户是他们声称的那个人。

它是确保用户身份真实性的关键技术。

在网络安全中,常见的身份认证技术与方法包括密码认证、生物特征认证、多因素认证和单点登录。

首先,密码认证是最常用的身份认证技术之一。

用户通过输入预先设定的用户名和密码来验证自己的身份。

这种方法简单易用,但也存在一定的风险。

如果用户选择弱密码,或者密码被他人破解,那么用户的个人信息就会面临泄露的风险。

因此,密码的选择和管理至关重要。

用户应该选择强密码,并定期更换密码以保护自己的账号安全。

其次,生物特征认证是一种基于个体生理或行为特征进行身份验证的技术。

例如,指纹识别、虹膜扫描和声音识别等。

这些方法利用了个体固有的特征来进行身份验证,因此较为安全。

然而,实施这些技术需要专门的硬件设备和较高的成本,限制了其在大规模应用中的普及。

第三,多因素认证结合了多种不同类型的身份验证方法。

它通常需要用户提供至少两个不同的身份认证因素,例如密码和指纹。

这种方法增加了用户的身份确认难度,提高了安全性。

即使一个身份认证因素被破解,黑客仍然需要其他因素才能登录账号。

多因素认证在金融机构和敏感信息系统等领域得到广泛应用。

最后,单点登录(SSO)是一种让用户仅需一次身份验证即可访问多个关联应用程序或网站的方法。

用户只需通过一次身份认证即可访问多个应用,不需要为每个应用程序单独输入用户名和密码。

这不仅方便了用户,还降低了密码泄露的风险。

然而,SSO也存在一定的安全性挑战,一旦主认证系统被攻破,黑客将能够访问所有关联的应用程序。

除了上述技术与方法,还有一些新兴的身份认证技术值得关注。

例如,基于区块链的身份认证技术可以提供去中心化的身份验证解决方案,确保用户数据的安全性和隐私性。

身份认证的技术方法和特点

身份认证的技术方法和特点

身份认证的技术方法和特点
身份认证是确认用户身份真实性和合法性的过程,它在现代社会中被广泛应用
于各种场景,如在线银行、电子商务和社交媒体等。

下面将介绍几种常见的身份认证技术方法和它们的特点。

1. 用户名和密码认证:
用户名和密码是最常见的身份认证方法之一。

用户在注册时选择一个用户名
和相应的密码,并在每次登录时输入这些凭据进行身份验证。

它的优势是简单易用,但弱点在于用户可能会选择弱密码或者遗忘密码,从而存在安全风险。

2. 双因素认证:
双因素认证结合了两种或两种以上的身份验证因素,通常包括密码和另外一
种因素,如一次性密码、指纹、面部识别或短信验证码等。

这种方法提供了更高的安全性,因为攻击者需要同时掌握多个因素才能通过认证。

3. 生物特征认证:
生物特征认证使用个体独有的生物特征进行身份验证,例如指纹识别、虹膜
扫描和声纹识别等。

这种方法的优点在于无法被遗忘或丢失,且生物特征很难被伪造。

然而,它也存在某些限制,如需要专用硬件设备、可能受到环境因素的影响以及可能会引发隐私问题。

4. 数字证书认证:
数字证书认证是使用加密技术确保信息的真实性和完整性。

通过由可信第三
方颁发的数字证书,用户可以验证身份、签署文件和进行安全通信。

这种方法的特点是高度安全,但实施起来较为复杂并需要依赖第三方的信任。

综上所述,身份认证技术的选择应根据具体需求和场景来决定。

在实际应用中,常常采用多种技术相结合的方式来提供更高层次的安全保障。

网上银行身份认证技术

网上银行身份认证技术

・122・ 哈尔滨职业技术学院学报 2012年第6期 J o u r n a l o f H a rb i n Vo c a t i o n a l & T e c h n i c a l C o l l e g e一、前言网上银行以其便捷性和低费用等优点吸引众多的商家和消费者。

但调查显示仍有68%的网民出于对安全性的考虑没使用网上银行。

因为网上银行建立在开放的互联网之上,其数据信息是对外开放的。

这就要求银行必须绝对保证信息数据的安全不外泄,但我国网上银行的安全技术却并不完善。

在网上银行开办初期,银行通常采用口令+I D 的方式登录,这种登录方式操作简单,因此使用非常普遍。

但是由于口令是静态的数据,黑客们很快就弄清了这种简单认证方式的漏洞。

“假冒通知”、“网上钓鱼”、“木马程序”、“快乐的耳朵”等等现象的出现,都是为了能够窃取到用户的口令。

他们通过向浏览器或网银服务器植入木马程序来窃取口令和I D 。

因此,采用这种登录方式常常遭遇到黑客的攻击。

因此国内网上银行相继推出了多样化的认证方式,从之前简单的帐号密码,逐渐新增了数字证书、动态密码、一次性密码等新的认证方式。

从2008年开始各大银行在安全认证方面不断加大力度,如工商银行推出了手机短信认证服务、浦发银行推出了“移动数字证书+动态密码”认证方式等。

表1国内几家大型网银采取的安全措施[收稿日期]2012-07-09[作者简介]颜颖(1982-),女,福建水利电力职业技术学院助理实验师。

中图分类号:TP393.08 文献标识码:A 文章编号:1008—8970—(2012)05—0122—02网上银行身份认证技术分析颜 颖(福建水利电力职业技术学院, 福建 永安 366000)摘要:近年来,我国网上银行发展速度很快。

银行对网银安全性管理要求很高,通过不断的技术改进,从最初的单一的帐号密码认证,到当前的多重认证方式。

本文对当前身份认证的几种方式进行了比较、分析。

互联网上的数字身份认证技术及应用案例

互联网上的数字身份认证技术及应用案例随着互联网的不断发展,人们越来越依赖于数字身份认证技术,这种技术可以为人们提供更安全、更快捷的在线服务。

数字身份认证技术是一种将身份信息与数字技术相结合的技术,可以通过密码、生物特征等多种方式对用户进行身份认证,使得用户能够更加方便地使用互联网服务。

1.数字身份认证技术原理及类型数字身份认证技术有多种,但是其原理却基本相同。

数字身份认证技术包括身份信息采集、身份信息存储、身份信息传输三个主要环节。

身份信息采集是指利用生物特征识别技术或者密码技术等方式获取用户的真实身份信息,这些信息包括人类独特的身体特征如指纹、虹膜、面容等以及用户的账户密码等。

身份信息存储则是将获取到的用户信息通过加密等手段存储在安全的数据中心中,只有经过授权的人才能够查看这些信息。

身份信息传输是指将已认证的身份信息传递给需要使用该信息的服务提供商或金融机构等,在传输过程中需要进行加密处理,防止信息被窃取。

根据数字身份认证技术的不同方式,可以将其分为以下几类:(1)密码认证技术:是指利用账号和密码进行身份认证,这是最常见的数字身份认证技术,但是相对也是最不安全的一种技术。

(2)生物特征识别技术:是指利用用户身体的某些独特特征来进行身份认证,如指纹、虹膜、面容等,这种技术比账号密码更加安全,但是只适用于特定的场景。

(3)智能硬件认证技术:是指利用智能硬件设备来进行身份认证,例如手机、刷卡设备、USB密钥等,这种技术安全性高,但需要用户携带设备才能够进行认证。

2.数字身份认证技术的优势数字身份认证技术具有多种优势,例如:(1)安全性高:数字身份认证技术能够对身份信息进行加密处理以及实时监测,避免身份信息被盗用、篡改等问题。

(2)便捷性高:数字身份认证技术可以快速认证身份信息,避免了繁琐的填写表格等流程。

(3)降低成本:数字身份认证技术能够提高工作效率,降低管理成本。

3.数字身份认证技术的应用案例数字身份认证技术目前已经得到了广泛的应用,以下是一些典型的应用案例:(1)银行金融领域:数字身份认证技术可以为用户提供更为安全、快捷的在线银行服务,如绑定网银、进行在线转账等。

互联网身份认证的技术与应用

互联网身份认证的技术与应用随着互联网的快速发展,越来越多的人开始在网络上进行各种活动,如购物、社交、银行转账等。

然而,随之而来的问题是如何确保用户的身份安全和信息的保密性。

为了解决这个问题,互联网身份认证技术应运而生。

本文将介绍互联网身份认证的技术原理和应用场景。

一、技术原理互联网身份认证的技术原理主要包括以下几个方面:1. 用户名和密码认证:这是最常见的身份认证方式。

用户在注册时设置一个用户名和密码,然后在登录时输入正确的用户名和密码进行认证。

这种方式简单易用,但安全性较低,容易被破解或被盗用。

2. 双因素认证:双因素认证是指在用户名和密码认证的基础上,再增加一种或多种认证方式,如短信验证码、指纹识别、人脸识别等。

这种方式提高了身份认证的安全性,但也增加了用户的操作复杂度。

3. 生物特征认证:生物特征认证是指通过识别用户的生物特征来进行身份认证,如指纹、虹膜、声纹等。

这种方式具有较高的安全性,但需要相应的硬件设备支持,且用户的生物特征信息需要事先采集和存储。

4. 数字证书认证:数字证书认证是一种基于公钥密码学的身份认证方式。

用户在认证机构申请数字证书,认证机构会对用户的身份进行验证,并颁发一份包含用户公钥和认证机构签名的数字证书。

用户在进行身份认证时,将数字证书发送给服务提供商进行验证。

这种方式具有较高的安全性,但需要认证机构的支持。

二、应用场景互联网身份认证技术在各个领域都有广泛的应用,以下是几个常见的应用场景:1. 电子商务:在进行在线购物时,用户需要进行身份认证以确保交易的安全性。

互联网身份认证技术可以有效防止非法用户的入侵和欺诈行为,保护用户的个人信息和财产安全。

2. 社交网络:在社交网络平台上,用户需要进行身份认证以确保用户的真实性和信息的可信度。

互联网身份认证技术可以有效防止虚假账号的存在,提高社交网络的质量和用户体验。

3. 金融服务:在进行网上银行、支付宝等金融服务时,用户需要进行身份认证以确保交易的安全性。

网上银行身份认证方式比较与分析

台作为 业 务 提交渠道 , 通过 网关把 银行业务衍 生到互联 网 上的终端 用户。 可以说 , 网上银 行是在 互联 网 上的虚 拟银行柜 台 。网上银 行能够 突破 时空 的限 制 , 为银行 客户提供 7×2 4小 时金融 服 务, 与传统银行相 比 , 不仅方便 了银行客 户, 而 且可 降低银行运 营成 本 , 高服 务效率 , 为 提 成 银行实现 业务创新 、 提升 品牌 形象 , 提高综 合 竞争 能力的 主要 电子 渠道 。 网上 银行在 显 示 其 巨大的发展潜 力和空间的 同时 , 安全问题也 日益受到关注 , 成为阻碍 网银使 用的最大 因 并 素 。本文通过 对 网上银行 各种 身份认 证方 式 的比较 , 分析 网上银行身份认证 环节存在 的安 全问题和防范 措施 , 出了网上银 行身份认 证 提 最新发展方向。
lllI i 。 jlI— 2li lli2 。
学 术 论 坛
网上银行身份 认证方式 比较 与分析 ①
戴 元军 ’ 周 娟
(. 1宁夏银行 电子银行 部 宁夏银 川 7 0 0 ;2大坝发 电有 限责任公司财务科 宁夏青铜峡 7 10 ) 50 0 。 5 60
和这个 动态 密码 器 同一 种算法 产生 该随机 数 字 , 证 动态 密码 器 和 网银服 务 器的 单一 认 保 证 , 个 客 户 都有 了独 一 无 二的 身份 认 证 。 每 动态 口令牌每 分钟生成一 个密码 , 使得 网银 客 户无论 在 网银登 录时还 是支 付交 易时都是 一 次一密 的身份认证 , 保证 客户使用 网银的安全 性 。 12 2 . . 动态 口令卡 口令卡 大小类似于银 行卡 , 背面 以矩 阵形 式印有 8 个 3 O 位数 字 串, 申领 时该卡 片与 网银 客户绑定建立 一一对应关 系 , 新卡有专用 覆膜 保护 。使用 网上 银 行进 行对 外 支 付交 易时 , 网上银行 系统会随机给 出一组 口令卡坐标 , 客 户从卡 片上 找到坐 标对 应的数 字组 合成密 码 并输 入 网上 银行 系统 , 只有 当密码 输 入正 确 时, 才能 完成 相关 交 易 。这种 挑 战应 答式 的 密码 组 合动 态变 化 , 每次 交 易密码 仅 使用 一 次, 交易结 束后 即失效 , 能有 效地避 免静态 交 易密码 被 黑 客窃 取 。 目前 , 行和 农行 使 用 工 这种动态 口令卡的身份认 证方式 , 户的对外 客 支付 交 易有 一定 的交 易 限额 控制 。 1 2 3 机动 态密码 。.手 客 户在 申请网银时登 记手机号码 , 并且 校 验该手机号码 归属客 户的真实性 , 户在进 行 客 网银支付交 易时 , 网银动 态密码服务 器生成 一 个密码 由短信 服务平 台发送 到客户手机 , 客户 在一定时效 内输入该 密码 进行身份认证 , 完成 支付 交易 。该种认 证方 式客 户无须 携带 口令 牌 、口令卡 和证书 k y e 等认 证工具 , 通过随 身 的手机就能够 完成身份认证 , 但该认证需要 第 三方 系统( 手机通 信系统 ) 时地支 持 , 实 而且需 要 由银 行或 客户来 承担 认证密 码的短 信服 务 费。 1 3数 字证书认证 .

网络信息安全中的身份认证技术研究

网络信息安全中的身份认证技术研究一、简介网络安全是一个重要的话题,尤其是身份认证技术。

在这个数字化时代,人们越来越依赖网络,包括利用互联网来完成业务、购物或交流等。

这些活动一般都需要身份认证来保障网络安全。

二、身份认证技术概述身份认证技术是指识别用户身份,并确定用户是否有访问权限的过程。

该技术已经成为网络安全的核心工具。

常见的身份认证技术有以下几种:1、用户名和密码认证:是最常见的身份认证技术之一,检验用户输入的用户名和密码是否匹配。

2、双因素认证:结合两个或以上验证元素,例如使用手机来接收短信验证。

这种技术可以极大的减少黑客攻击成功的可能。

3、生物识别认证:使用人的生物信息作为识别标准,例如指纹识别、虹膜识别等。

生物识别提供更高的安全性,但成本相对较高。

三、身份认证技术的应用场景1、银行和金融机构:这些行业对于数据保密性要求非常高,应用身份认证技术是非常重要的。

2、数据共享和存储:大量敏感数据被存储,这些数据必须做好身份认证,避免泄露或非法访问。

3、医疗行业:个人医疗数据也很敏感,应用身份认证技术可以有效的限制未经授权的访问。

四、身份认证技术的挑战身份认证技术虽然是网络安全的重要工具,但也面临着许多挑战:1、黑客攻击:不论是采用何种技术,黑客总是在不停地攻击和寻找漏洞,他们经常成功的欺骗身份认证系统。

2、成本问题:采用高端技术确保网络安全,需要一定的投入成本。

因此,成本是一个持续挑战。

3、技术复杂性:许多身份认证技术需要许多复杂的逻辑设置和操作,这增加了用户的学习难度。

五、未来的发展趋势未来身份认证技术的发展趋势包括:1、多因素认证:采用多个因素进行身份认证,例如生物识别、移动设备等。

2、密码自毁:这种技术可以在设定的时间之后自动销毁,从而保证密码安全。

3、自学智能身份认证:基于机器学习,身份认证技术将学习规则并适应用户使用需求。

六、总结身份认证技术是网络安全不可或缺的一部分。

虽然存在许多挑战,但随着科技的发展,该技术将越来越成熟和普及。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

使用手机动态密码 ,每次收到银行 通过移动运营服务商
发 来 的动 态 密 码 ,会 产 生一定 的短 信费 用 ,如果 长 期 频 繁使 用
5 U K y硬 证 书 ( 动数 字 证 书 ) SB e 移
主要研 究方向 :企业 内部信 息系统规 划与建设 。
O 1 3 l. 0
我们在使用时要注意细节,谨防假冒网站盗取密码, 目前动态 密码口令卡以其价格低廉、使用方便受到众多网站及客户欢迎 ,
I E浏览器中, 可任意备份证书。客户端不需要安装驱动程序 ( 根
据情况可能需要下载安装最新 的签名控件 ) ,且无需证书成本。
0引言
随着 电子信息化的不 断发 展,以及社会对生产效率 不断提高 的需求 ,在以安全 、信任、准确为 目标的银 行业 ,也在近几年大 步迈入 网络 阵营 ,各 家银行纷 纷推出网上银行,攻城掠地 ,抢 占网络 金融市场 ,而网络 这个 以自由、不受约束 而广泛传播的地 域 如何能确保 资金 安全呢? 过科学技术 的不断进步,密码学领域 的不断扩展 ,P 体系的不 断完善 与建设 ,网络信息传递 已经可 通 KI 以变为一种可控 、保密 、准确 、信任 的安 全操作行为 。目前各 家银行 网上银行大 多推出了如下几种安全措 施,以确保信息、支
I E浏览器证书比较适合有固定上网地点的客户。但 m 浏览器证
书 的缺 点 是 :1 )如 是 共 用 电脑 则 存 在 使 用 风 险 ;2 浏 览 器 证 )
多用在涉及款项不多, 保密要求不是特别高的网站项目上应用 脚 。
2手机 动 态 密 码
手 机 动态 密 码 ,是 指 银 行 以手 机短 信形 式 发 送 到 客户预 留 手 机号 码 上 的 6位 随机 密 码 。通 过 客户 在相 关 页 面 输入 手机 动
被诱骗重复输人某一区域 的密码后,帐号被盗取 ,游戏点币遭受损失,事后分析有可能是搜索浏览网站时被加载了木马程序。所以
● Байду номын сангаас
收稿时 间:01 0— 0 2 1— 2 1
作 者 简介 : 小龙 ( 9 6 , 男, 江 西 , 管理 总监 , 硕 士 , 主 要 研 究 方 向 :信 息 安 全 、 密码 学 ;余 跃 飞 ( 9 1 , 男, 河 南 , 经 济 师 ,本 科 , 陈 1 7 一) 1 8 一)
书容易被黑客盗取 ; )存在被远程控制欺骗银行假冒用户转款、 3
消费风 险 ; ) 统重 新 安 装则 无 法 使 用 ,需 要重 新 安装 浏览 器 4 系
态密码和相关业务密码,认证客户的网银用户身份,达到对客 户使用网上银行进行对外转账和其它重要交易的安全性认证。
证书 ; )只能在一台电脑上使用证书,不利于分权管理和移动 5 办公。由于浏览器证书风险大,目前已不被广泛推厂0 -
予 他 人 ,并 防止 他 人 复 制 口令 卡 或 对 口令 卡 拍 照 。
目前,有一些钓鱼 网站假 冒网上银 行,利用网民对银行 的信任 以及对 细节上的疏忽,来迷 惑网银使 用者,企 图骗取客户密码 以及电子银行 动态口令卡上的区域坐标密码。
在 假 冒网 站上 ,犯 罪 分 子 企 图 骗取 客 户手 中动态 密 码 卡 中的 全 部 密 码 ,来 达 到 复制 的 目地 ,而真 正 的 银行 网站是 不 会 同 时要 客 户 输 入全 部动 态 密码 的, 常只 要求 客户 输入 两 三个 坐标 密 码 。另外 , 近有人 反 映 , 通 最 在使 用 某 网游 提 供 的 类 似密码 卡 在登 陆 过 程 中,
层 即 可。
与 U B e 移动数字证书 ) S K y( 相比,口令 卡客户虽然有一定 的交易额度和功能限制,但价格远 比 U B e 移动数字证书 ) , S K y( 低 并且使用方便,安 全性能也有保证 。在使 用 口令卡时,仍然 需要妥善保管好 自己的电子银行 口令卡片,不要 将动态密码 E令 卡借 l
付 指令 的安全可信。
1电 子 银 行 动 态 密 码 口令 卡
口令卡相当于一种动态 的电子银行密码。 口令卡上以矩阵的形式印有若 于字符串,客户在使用电子银行 ( 网上银行或 电话银行 ) 进行对外转账 、购物 、缴 费等支付交易 时,电子银行系统就会 随机给出一组 口令 卡坐标 ,客户根据坐标从卡片中找到 口令 组合并 输入电子银行系统。只有当口令组合输入正确时,客户才 能完 成相关交易。这种 口令 组合是动态变化的,使用者 每次使用 时输人 的密码都不一样,交易结束后即失效,从而杜绝不法分 子通过窃取客户密码盗窃资金 ,保 障电子银行安全 。 动态密码 口令卡背面有一个被 涂层覆 盖的区域 ,涂层覆盖了坐标对应位置的密码,需要查看使用该 方位密码时,只需 刮开涂

2 0 1 . O 3
Ex o e pl r
CHEN a l ng YU Xi o—o . Yue f i —e
( n nP o ic te t ainCe trZ eg h uHe a 5 0 6 C ia) He a r vn e h ni t ne, h n z o n n4 0 4 , hn Au c o
Absr c :Th sp p rd srbe e ea OIiOIee to cp y e tie ty a t e tc t n tc noo y a mo g ta t i a e e ci ssv rlC IIII lcrni a m n ni u h n ia o e h lg , nda n T d t i t s e h oo isweea ay e dsu id heetc n lge r lz da tde . n n Ke r :teb n nten tS c rt Dii l e t c t y wo ds h a kO e; e u i h y; gt ri ae ac f i