网上银行身份认证方式比较与分析.doc

文库下载 免费文档下载/本文档下载自文库下载网，内容可能不完整，您可以点击以下网址继续阅读或下载：/doc/aa1bb24c767f5acfa1c7cd15.html网上银行身份认证方式比较与分析论文哮朱论坛网上银行身份认证方式比较与分析戴元军周娟（宁夏银行电子银行部宁夏银；大坝发电有限责任公司财务科宁夏青铜峡）擒耍：一上银行在王示其巨大的发展潜力和空同的同时，安全同是也益受捌关注。本文比较并分析了各种一上银行身份认证方式。提出了一上瓠行身份认证技术最新发展方向。关键词：一上银行身份认证密码数字证书中图分类号：文献标识码文章编号：（）（）网上银行是银行以互联网平台作为业务提交渠道，通过网关把银行业务衍生到互联网上的终端用户。可以说，网上银行是在互联网上的虚拟银行柜台。网上银行能够突破时空的限制，为银行客户提供小时金融服务，与传统银行相比，不仅方便了银行客户，而且可降低银行运营成本，提高服务效率，成为银行实现业务创新、提升品牌形象，提高综合竞争能力的丰要电子渠道。网上银行在显示其巨大的发展潜力和空间的同时，安伞问题也日益受到关注，并成为阻碍网银使用的最人因素。本文通过对网上银行各种身份认证方式的比较，分析网上银行身份认证环节存在的安全问题和防范措施，提出了网上银行身份认证最新发展方向。和这个动态密码器同一种算法产生该随机数字，保证动态密码器和网银服务器的单一认证，每个客户都有了独一无二的身份认证。动态口令牌每分钟生成一个密码，使得网银客户无论在网银登录时还是支付交易时都是一次一密的身份认证，保证客户使用网银的安全性。动态门令卡口令卡大小类似于银行卡，背面以矩阵形式印有个位数字串，申领时该卡片与网银客户绑定建立一一对应关系，新卡有专用覆膜保护。使用网上银行进行对外支付交易时，网上银行系统会随机给出一组口令卡坐标，客户从卡片上找到坐标对应的数字组合成密码并输入网银行系统，只有当密码输入正确时，才能完成相关交易。这种挑战应答式的密码组合动态变化，每次交易密码仅使用一次，交易结束后即失效，能有效地避免静态交易密码被黑客窃取。目前，工行和农行使用这种动态口令卡的身份认证方式，客户的对外支付交易有一定的交易限额控制。://doc/aa1bb24c767f5acfa1c7cd15.html手机动态密码客户在申请网银时登记手机号码，并且校验该手机号码归属客户的真实性；客户在进行网银支付交易时，司银动态密码服务器生成一个密码由短信服务平台发送到客户手机，客户在一定时效内输入该密码进行身份认证，完成支付交易。该种认证方式客户无须携带几令牌、口令卡和证书等认证工具，通过随身的手机就能够完成身份认证，但该认证需要第三方系统（手机通信系统）实时地支持，而且需要由银行或客户来承担认证密码的短信服务费。数字证书是由一个权威的，公正的，可信赖的第三方机构（正书授权）中心发行的，人们可以在互联网交往中用它来识别对方的身份，其作用类似于司机的驾驶执照或日常生活中的身份正。数字证书具有唯一性和可靠性，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。氲个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）由公开并且共享，用于加密和验证签名。当发生一笔网卜交易时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥网上银行身份认证方式静态密码认证通常使用静态密码做为网上银行的登录密码，该密码由字母和数字组成，一般不少位。用于大众版本客户登录网银时身份认证，这种认证方式安全级别比较低，只能应用于网银账户查询和本人名下账户小额转账等无风险业务。解密，这样交易信息就可以安全无误地到达目的地了。数字证书被存储干专用的中。存储于中的证书不能被导出或复制，且使用证书认证时需要输入的保护密码。使用该证书需要物理上获得其存储介质，且需要知道的保护密码，这也被称/doc/aa1bb24c767f5acfa1c7cd15.html为双因子认正。这种认证手段是目前在最安全的身份认证手段之一。网上银行身份认证方式的比较网上银行的几种身份认正方式从安全级别、数字签名、认证范畴、交易级别，认证工具、认证服务器和密码服务费几个方面进行比较，具体见表。动态密码认证动态密码认证有动态订令牌（）、动态口令卡和手机动态密码三种技术方式。动态口令牌动态口令牌拥有内置芯片和一个可以显示位数字密码的窗口，与网银客户绑定建立一对一对应美系，使用唯一的位种子将其初始化?其内部芯片使用特殊的密码算法。每一分钟组合该种子与当前时间生成一个随机的数字。而银行网银认证服务器则采取数字证书认证表网上银行身份认证方式的比较认证方式安全级别静态密码低无登录转账动态口令稗较高无登录支付和转账动态口令卡较高无登录支什和转账查询有较高的支付和转账限额有有无手机动态密码较高无登录支什和转账查询有较高的支什和转账限额无有有短信费用数字证书一商有登录支付和转账查询专忖和数字签名认证范畴交易级别从表可看出，从安全级别上，静态密码安全级别最低，客户自行设置密码且不经常更改，有泄露和被盗取的可能动态密码认证方式有较高的安会级，它们都采取一次一密码的认止原则，且每次的认证密码都具有时效性，过期该密码将无效，其中动态几令牌一分钟生成一个密码，同时与认正服务器生成的密码同步；动态令卡采取挑战应答式，认证服务器给出令卡的坐标值，客户根据坐标值的数值组/doc/aa1bb24c767f5acfa1c7cd15.html成密码完成认证；手机动态密码是由认正服务器利用加密算法计算出认证密码并通过手机短信发送给客户。数字正书认证采用安全级别最高的公钥加密算法，而且同时使用证书和验证的密码完成交易认征，查询本人名下小颔转账查询有较高的支付和转嚼长限额转账限额不高于网银限额有有有证书年费认证工具认证服务器认证服务费无无无有有无是高安全级别的双因子认证。在数宁签名方面，数字证书可对客户操作及交易信息进行数宁签名，已签名的交易对于客户来说不可抵赖，而其它认证方式不具备数字签名功能。从认证范畴和交易级别上，静态密码、动态口令牌和数字证书均能提供登录网银时作者简介：戴元军，年月生，信息安全博士，工程师，现工作单位。宁夏银行电子银行部。周娟，年月生，在读研究生，会计师，宁夏大坝发电有限责任公司财务部。科技资讯学术论坛身份认证。其中数字证书认证时，需要插入证书才能打开登录页面，登录认证的安全级别更高。所有认证方式都能进行查询及转账交易，但静态密码由于其安全级别低只能用于匝匿鄹盏孟盆啦更为严重的是，这些传统的身份识别方法无法区分真正的身份标识物的拥有者和仿冒者。过程。多因子的身份认证网上银行身份认证一个重要的发展趋势是结合多种认证技术或多个因子来完成交易认证过程。如不单纯使用动态密码技术，还将数字正书载到用户的计/doc/aa1bb24c767f5acfa1c7cd15.html算机测堕器中，不仅通过动态密码认证交易身份，还能对交易信一旦一些别有用心的人获得了标识他人身份的事物，就拥有了与真正拥有者相同的权利，这是相当严重可怕的事情，严重危及个人和社会的安全。本人名下的小额转账交易，通常采用网银交易密码或账户交易密码。使用动态密码认正可进行交易限额以下的支付转账。斫数字证书可以生物认证技术可以从根本上解决传统身份识别技术上的不足，并正在被逐渐的认可。对交易进行数字签名，可防止客户抵赖，因此交易金额只受限于网银渠道限额。在交易成本，除静态密码认证其它认证方式都需要有专门的认证服务器，数字证书方式除本地的服务器，还需要与远程的服务器进行交互来完成认证服务，手机密码认证除密码认证服务器，还需要有短信平台和第三方通信网络支持；除静态密码认证和手机密码认证，其它认证方式都需要有专门的认证工具（口令牌，口令卡和）。这也需要银行或客户投入相应的交易成本。最后，在认证服务费用方面，银行需要给证书授权中心支付数宁证书服务年费，而手机密码认正方式每次交易认正时都将支付短信息服务费，其它认址方式在认过程再无需任何交易成本。综上，静态密码方式成本最低，安全级别低，适用认证范围和交易功能少；动态密码方式认证成本中等，安令级别中等，适用所有认证范围和交易功能，但因为不具有数宁签名功能，无交易防抵赖性，支付转账有一定的限额控制。数字证书方式安全级圳最高，成本也较高，适用于所有认证范围和交易功能，具备交息进行数字签名?另外，将动态密码认证上具和数宁证书￥结合使用，相当于要有、证书密码和口今牌或手机密码多个认证因子，才能完成一笔交易认证。还有，在动态口令卡客户进行网上银行交易时，将动态口令卡的坐标值以短信方式发送到客户的手机上，客户收到短信后输入口令卡相应坐标上的数值完成交易认证，这也是一种需要时拥生物认证技术是指通过/doc/aa1bb24c767f5acfa1c7cd15.html计算机技术，利用人类个体自身的生理特征，进行个体身份自动识别的一种新技术。这些个体特征包括指纹、虹膜、声音、人脸、视网膜、耳廓等人体的生物特征。生物特征之所以能用来进行个体身份识别，是因为生物特征具存每个个体都拥有的普遍性及每个个体都不同的唯一性，以及不随年龄增长而变化的稳定性。与传统身份识别方法相比较，基于生物特征的生物认正技术具有动态口令卡，手机及认证密码的多因子认证方式。有不会被遗忘和丢失，不易被伪造或被盗，随时随地都可以使用等优点。北京农村商业银行已经将指纹认证技术结语网卜银行身份认证技术不断日新月异，有应用于网上银行的认汪服务，提供使用指纹充当“密码”的网银行。“指纹”类似一效地控制了网银行的业务风险，保障了网上银行的交易安全。生物认证方式是未来的发展方向，但由下成本高、技术复杂及客户认可度等方面的影响，与其它认证方式相比，目前还未能广泛地应用于网：银行。而现有的认个小型鼠标，通过接口与电脑相连，椭圆形外观中央的。凹槽”读取指纹。当插入“指纹”后，网银窗口自动打开，点击网上银行后，可进行“指纹密码发置”和数字密码设置。该指纹银行一个账号可绑定个指纹，可输入自己的指纹，也可输入家人的指纹，登录时只需其中的一个指纹便可登录。登录后丁根据自己的喜好，再设置一个数字密证技术不断地突破创新和升级换代，以及将现有认证方式有机地整合成多因子认证方式，将大大地提高嘲银客户资金交易的安全，也提升了客户使用网二银行的信心，随着网上银行身份认证技术的提高与完善，网上银行客群易防抵赖性，支付转账只受蚓银渠道限额的控制。码，形成双保险。现有身份认证技/doc/aa1bb24c767f5acfa1c7cd15.html术的升级换代以往的数字证书都需要安装驱动程序才能使用，提高易用性成为的发展方向，因此无驱刮的应运而生并和交易量将不断增加；网上银行也将真正地成为人们家中的银行。网上银行身份认证的发展方向生物身份认证技术人们一直依靠证件、介质和密码等传统物品和特定知识来达到辨身份的目的。然而随着社会信息化程度的越来越高。这种传统的身份验正方式的局限性和弊端越来越明显。从身份验址的机制卜看，传统的身份识别方法是把身份识别问题转化为一些标识个体身份的事物如证件、介质，用户名及密码。这些标识个体身份的事物容易仿冒、丢失和遗忘。参考文献【】乔聃，刘燕我国网络银行面临的安全问题且广】眨应用于网：银行的身份认证。为厂杜绝因计算机被黑客完全控制而可能造成的非法交易，更高级别地保护用户的交易安全，被设计成为用户通过可控按钮进行交易确认，同时内置了液品显示或语音提示芯片，将用户交易账号和金额通过液品屏显示出来，或通过内置扬声器读出来，用广，核对无误与其防范措施【】时代经贸（下旬刊），（）【谭彬，薛质，王轶骏网络支付体系的安全性分析与研究【】信息安全与通信保密，（）后，可按的确认按钮才能完成交易（上接”页）比如说广东省新档案馆，精心营造一个具有浓郁文化氛围，展尿兰台人卓越。；位的文化建筑，为公众提供一个舒适、优美、文雅的文化休闲场所，非常富有文化的眼光。成功的档案馆建筑，可以改变人们心目中档案馆与世隔绝、神秘莫测的亥板印象。代表建筑文化布局中体现出文化性，展现出文化美。离开文化美档案馆建筑就会缺少个性，与其他建筑混为一同，成为“遗憾”的建筑。欧美等发达国家的档案馆建筑足从/doc/aa1bb24c767f5acfa1c7cd15.html社会大忽视的一个方面，但外部环境既是对档案馆建筑的烘托，又是对利者心境的陶冶，因此还要考虑与周围环境建设的交融、和谐。如档案馆的选址是否安全，地理位置是否方便、便捷，周匍环境是否幽雅宁静，与附近建筑物是否保持适当的距离，足否会有碍将来档案馆库文化的角度去考虑它的环境选择和建筑风格，使其与图书馆，博物馆等浑然一体。成为大文化之一族去贴近民众，在一?些细节的设计和场馆的设施上也体现出可贵的人本观念。这一点值得我们借鉴和学习。代表和谐文化从本质：说，文化离不开人与自然的关系，的扩建等等。除馆外的设汁，在馆内适当地张贴蝗壁画、摄影图片、名人字画，不仅能改观室内立面效果，而且能起到启迪人们心灵的作用。阅览审书架、桌椅的陈列，色调的组合也是体现档案馆文化的一种方式，和谐文化是一个海洋。档案馆建筑按照行来区分，又属下建筑文化的范畴，也就是说建筑同样具有文化性。美是具有广泛的幸会实践性的，而建筑文化一开始就表现为这种实践的美，而且这种建筑文化的荚是放的，融合的、创新的，既注意吸取东、西方建筑学中的先进成分，又结合本民族、本地区的特有土壤，突民族，地区特色。建筑经常被称之为遗憾的作品，而档案馆建筑追求的最大目标是在体现建筑美的同时，力求从馆房设计、人必须与外部环境进行物质交换才能存在。人以自己为目的，通过实践的活动，使客观界的色彩会对人的心理产生一定的导向、暗示作用，使人心情愉悦，视觉收缩自如。总之，世纪的档案馆建筑要抓住现代气息和档案文化的结合点，围绕文化性，使档案馆真正地