招行信用卡・122・ 哈尔滨职业技术学院学报 2012年第6期
J o u r n a l o f H a rb i n Vo c a t i o n a l & T e c h n i c a l C o l l e g e
成龙否认与林凤娇婚变一、前言
网上银行以其便捷性和低费用等优点吸引众多的商家和消费者。但调查显示仍有68%的网民出于对安全性的考虑没使用网上银行。因为网上银行建立在开放的互联网之上,其数据信息是对外开放的。这就要求银行必须绝对保证信息数据的安全不外泄,但我国网上银行的安全技术却并不完善。
在网上银行开办初期,银行通常采用口令+I D 的方式登录,这种登录方式操作简单,因此使用非常普遍。但是由于口令是静态的数据,黑客们很快就弄清了这种简单认证方式的漏洞。“假冒通知”、“网上钓鱼”、“木马程序”、“快乐的耳朵”等等现象的出现,都是为了能够窃取到用户的口令。他们通过向浏览器或网银服务器植入木马程序来窃取口令和I D 。因此,采用这种登录方式常常遭遇到黑客的攻击。
因此国内网上银行相继推出了多样化的认证方式,从之前简单的帐号密码,逐渐新增了数字证书、动态密码、一次性密码等新的认证方式。从2008年开始各大银行在安全认证方面不断加大力度,如工商银行推出了手机短信认证服务、浦发银行推出了“移动数字证书+动态密码”认证方式等。
表1国内几家大型网银采取的安全措施
[收稿日期]2012-07-09
[作者简介]颜颖(1982-),女,福建水利电力职业技术学院助理实验师。
中图分类号:TP393.08 文献标识码:A 文章编号:1008—8970—(2012)05—0122—02
网上银行身份认证技术分析
颜 颖
(福建水利电力职业技术学院, 福建 永安 366000)
摘要:近年来,我国网上银行发展速度很快。银行对网银安全性管理要求很高,通过不断的技术改进,从最初的单一的帐
号密码认证,到当前的多重认证方式。本文对当前身份认证的几种方式进行了比较、分析。学英语的美剧
关键词:网上银行;技术分析;身份认证
二、各种安全认证的比较目前,安全认证技术主要有:动态口令、I C 卡、生物特征、U S B 卡等。下面对主要的几种认证技术的安全性和便捷性进行简单的介绍。
幽默的qq个性签名I C 卡:是一张内置集成电路的芯片,该芯片存储有关用户身份的信息。I C 卡由专门的设备生产,是不可复制的硬件,它的不可复制性能保证该IC 卡是由用户唯一使用。登录时必须将IC 卡插入读卡器方能读取其中的信息,以验证用户的身份。此操作简单易行,但因为认证信息是静态的,容易被驻留在内存中的木马或网络监听等技术窃取。另外必须在客户端电脑上安装专用的读卡器才能使用。
动态口令:动态口令依据当前时间及使用次数生成密码,生成的密码只能使用一次,即一次一密。由于必须由动态令牌生成密码,必须是合法用户才能持有该硬件,而认证服务器端也依照相同的算法计算当此的密码,所以只要是通过了密码验证就通过了身份认证。用户每次使用的密码都不同,即使不幸被黑客截获一次密码,但在该密码过期后,也无法利用截获的这个密码来仿冒用户登陆。而且黑客也无法通过这个密码推出下次的密码。一次一密能够有效地保证用户身份的安全,可以说是一套比较完美的方案。但它不具有数字签名的功能。另外动态密码采用动态令牌的专用硬件,该硬件内置电源、密码生成芯片和显示屏,成本过高,因此不太利于大规模使用。牛b的签名
生物特征:利用人的指纹、虹膜、掌纹等人体生物特征的唯一性作为身份认证的手段。生物识别系统对生物特征进行取样,并进行数字化处理,转换成数字代码,并进一步将这些代码组成特征模板存于数据库中。人们同识别系统交互进行身份认证时,识别系统获取其特征并与数据库中的特征模板进行比对,从而判定是否为本人。因为每个人的生物特征几乎不会重复,也不可更改,安全性最高。但是这种认证方式并不是最好的。一方面用户的指纹等信息不经意间就会在
银行安全措施
工商银行U 盾、电子银行口令卡、预留信息验证、余额变动提醒、小e 安
全检测、手机短信认证建设银行
网银盾、动态口令卡、短信服务、登录密码和交易密码两种控制、交易限额控制、客户端密码安全检测
农业银行浏览器证书、
K 宝证书、动态口令卡、电子支付卡消费限额中国银行登录:用户名+密码+图形验证码+动态口令+手机短信;交易:限额控制等招商银行
皮蛋瘦肉粥怎么做简单又好吃多种证书、免驱动的移动数字证书、数字证书+取款密码、
每日交易限额交通银行
用户名+用户密码、登录留言、电子证书、手机短信密码、每日交易限额
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论