我国网上银行采用的安全技术与措施分析报告

1、我国网上银行采用的安全技术与措施分析实验目的与容登陆国各家网上银行，以中国建设银行、中国招商银行、中国农业银行以及 中国工商银行为例，了解我国网上银行采用的安全技术与措施(或手段等) ，从 而对比分析各家银行的网银业务中，安全措施的严格性与可靠性、方便性等。二、实验过程1 中国建设银行网络安全是中国建设银行网上银行(.ccb.)应用的关键和核心。为了能让 客户安全、放心地使用网上银行，建设银行制定了以下安全策略，以全面保护客 户的信息资料与资金的网上交易安全：(1) 短信服务建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信 提醒服务，客户可以直接通过网上银行捆绑其手机，随时掌

2、握网上银行使用情况。(2) 动态口令卡动态口令是一种动态密码技术，简单地说，就是客户每次在网上银行进行资 金交易时使用不同的密码，进行交易确认。建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡 片，俗称刮刮卡。每卡片覆盖有30个不同的密码，客户在使用网上银行过程中， 需要输入交易密码时，只需按顺序输入刮刮卡上的密码即可，每个密码只可以使 用一次。(3) 网银盾如图1所示，为中国建设银行网银盾：图1中国建设银行网银盾(4) 双密码控制，并设定了密码安全强度网上银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了 限制，超出限制次数，客户当日即无法进行登录。在客户首次登录

3、网上银行时， 系统将强制要求用户修改在柜台签约时预留的登录密码， 并对密码强度进行了检 测，要求客户不能使用简单密码，有利于提高客户端的安全性。(5) 交易限额控制网上银行系统对各类资金交易均设定了交易限额， 以进一步保证客户资金的 安全。如表1,为中国建设银行网上银行交易限额表：表1中国建设银行网上银行交易限额表高组有户HlfHA询恵口勺FEJ皋讦单至u%lift3w r.maiBKHPftUt页巧900牙 匚闕佶订：E0Gj5的方60万oiaBOOS3*a1E卡B万m万B万IO万ltnoeoaDlOQOBeen5 口。60Ce FlonnanonLOGO903hsTi50001000500

4、03闻丄JL忖为万加万的gQO0SOO4ZLDM 万IOuOJJLMQ万idmTTgo*万100075万40075400万ux万(6) E路护航网银安全组件“中国建设银行E路护航网银安全组件”，包括网银安全检测工具、网银安 全控件、密码保护控件等一系列安全增值服务，并且通过升级至最新的网银盾管 理工具，可进一步提升网银盾的安全性，实现“所见即所签”功能，有效防木马 病毒的侵袭，通过使用网银盾证书更新工具，在客户端进行证书更新，提高证书 更新成功率。如图2所示，为中国建设银行E路护航测试工具：图2中国建设银行E路护航测试工具2中国招商银行为保障客户的账户资金安全，招商银行（.cmbch in a

5、./ ）专注于此，倾力打 造了 “一网通网盾”网上银行安全体系，提供以下几重安全防御。（1）免驱动五彩“优KEY招商银行五彩“优KEY是一种运用在网上个人银行专业版中的新型移动数 字证书。它采用精尖加密技术，独有的“免驱动”特点（即无须安装专门的驱动软件），让客户真正体验“银行随我而动、安全自在无忧”的感受。如图3所示,为中国招商银行五彩“优 KEY:图3中国招商银行五彩“优KEY示意图（2）限额控制通过大众版申请的网上支付功能，银行系统自动设置每日消费限额；通过专 业版申请的网上支付功能，客户可自行设置每日消费限额，确保能更加顺畅地享 受网上支付服务。 另外，通过大众版申请的网上支付功能，银

6、行系统自动设置 支付保护期。保护期，账户网上支付交易每日不得超过规定限额， 从而最大限度 地降低客户意外泄露账号密码情况下的资金风险。（3）密码安全控件招商银行网上个人银行（包括大众版和专业版）在所有密码输入区域都设置 了密码安全控件，有效防黑客程序窃取账号密码，大大提高了交易安全性。（4）“一网通网盾”安全软件招商银行的“一网通网盾”安全软件能够自动识别针对招行网银的钓鱼和伪 冒，并及时进行风险提示或阻止在可疑提交账号密码， 有效协助客户防网络欺诈。 客户可随时登陆招商银行主页下载“一网通网盾”安全软件。(5) 动态验证及交易短信通知在客户操作网上支付或专业版证书恢复时，招商银行将通过客户预

7、留的手 机，实时发送“动态验证码”，进行身份验证，有效保证该操作是经客户本人确 认的。若账户发生大众版网上支付交易或专业版大额转账交易，招商银行将以 短信或形式发送交易信息至客户预留的或上， 让客户及时了解账户变动情况，核 实每笔交易。3中国农业银行中国农业银行网上银行(.95599.Cn/cn/ )在系统设计、技术研发、操作流 程等方面采取了安全措施，是国最注重安全性的网上银行之一； 其网上银行的安 全体系主要包括客户证书、动态口令支付、k宝和电子支付卡消费限额。(1) 客户证书客户证书，包括网上银行证书和手机银行证书， 它们可以识别客户身份有效 性，保证客户交易真实性。IE浏览器和K宝是网

8、上银行证书存储的载体，手机 STK卡是手机银行证书存储的载体。证书的安全存储有力的保证了电子银行客户 的信息安全和资金安全。(2) 动态口令卡动态口令卡采用成熟的动态密码技术， 实现每次交易时密码的随机变化，有 效解决了静态密码易被窃取等问题， 能充分保障身份识别及认证安全。 此外，动 态口令卡易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方 便。目前农行将口令卡和浏览器证书结合使用， 进一步提高了浏览器证书用户的 安全程度。如图4,为中国农业银行网上银行动态口令卡：图4中国农业银行网上银行动态口令卡示意图(3) k 宝1)无驱型K宝无驱型K宝共分为飞天诚信、旋极、握奇和天地融四

9、个品牌的产品，为追求 时尚的客户提供更多颜色和外观的选择；无驱型K宝省去了驱动程序下载和安装的繁琐步骤，只需插上K宝，即可随时随地享受到农业银行为客户带来的便捷 的网上银行服务； 无驱型K宝提供在线更新功能，方便网银客户在客户端进行 驱动程序版本升级。如图5,为中国农业银行无驱型 K宝：图5中国农业银行网上银行无驱型 K宝示意图2)有驱型K宝K宝证书容易随身携带，但客户使用时需要安装 K宝驱动程序，并且K宝证书需要证书成本。如图6,为中国农业银行有驱型 K宝:图6中国农业银行网上银行有驱型 K宝示意图(4)电子支付卡消费限额电子支付卡，是电子支付的一个主要渠道，由于没有采用证书验证方式，所 以

10、其申请无需柜面办理，可以大大方便客户的操作，但也降低了部分安全性客户 可自行注销、停用电子支付卡并设置每日单笔最高交易限额、 每日最高交易限额、 每日交易笔数、有效期、使用次数。电子支付卡到期或自行注销后，可重新申请。 电子支付卡消费限额在方便客户和保证客户资金安全之间达到一个较好平衡。如图7,为中国农业银行申请电子支付卡消费限额示意图：讣入魅申曲电子AMbnLK证Vt.DZ：廈子TfV 屯曹卫岸祕：二HW上即IME宦了血t肚加皿和100 * 覽IM *覺3if ffflSilV打BB v - OZA * *IC0C 申 5H 色 Bl 軒 *w* i !* WPXH图9中国工商银行预留信息验

11、证示意图（3）U盾网上银行安全的卫士U盾，是中国工商银行2003年推出并获得国家专利的客户证书 USBKey，是 工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着客户的网上银行资金安全。从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的性、真实性、 完整性和不可否认性。如图10所示，为中国工商银行U盾：felJUSBKEY证皿画安装说明证从旳艮衆说H月证书骊朋安嚥说明IdGsB1 址丰地切安壮说明证书砸动专苓说明华 HUSHEkT飞入二世砒UKEY

12、明华二舅U5DKEY证总晞券塢世朗入地融二代USBKEYi图10中国工商银行U盾示意图（4）电子银行口令卡电子银行口令卡是工行推出的电子银行安全工具， 是保护客户资金不受损失 而设置的又一道防线。也就是说，客户只要保管好自己手中的口令卡， 就不会有 资金损失，即使客户不慎外泄了登录卡号和登录密码， 只要保管好客户手中的口 令卡，使登录卡号、登录密码、口令卡不被同一个人获取，就能够保证客户资金 的安全，从而让客户更加安全、放心地使用电子银行。口令卡上以矩阵形式印有若干字符串，客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，客户 根据坐标从卡片中

13、找到口令组合并输入电子银行系统，只有口令组合输入正确的客户才能完成相关交易，该口令组合一次有效，交易结束后即失效。如图11所示，为中国工商银行电子银行口令卡：篦申曲工1银行k叮料歼XU护阳Ji Af J4IVJ|tnl-M町开03inmP33Fitui | iM冋IMill-aIMmtnfq；忻卜IMIJflilFtJTIJTl IVWJWtJJ*亩闻|Ltn11*rtjttMilAIN：1 一wBp-啼i g4IC坤UliHi | Uri严iaU1|ImT图11中国工商银行电子银行口令卡示意图（5）小e安全检测小e安全检测是工行为网上银行客户提供的，协助客户在线查杀可能影响其 安全使用网上银

14、行的计算机间谍软件的服务。小e安全检测采用国际先进的安全引擎，禾U用微软ActiveX 技术，通过IE 浏览器下载小e安全检测控件和病毒特征码的方式，实现查杀网上银行间谍软 件、检测电脑漏洞等功能。（6）工行网银助手工行网银助手是工行在现有控件自动化安装软件以及微软相关补丁的基础 上,开发的一项将所有网银和证书所用的软件以嵌入程序化软件和利用程序去调 用下载的软件。与现有的下载方式相比，工行网银助手更便于客户的使用安装， 提高了易用度和稳定性。优势：更加方便快捷；客户可在工行门户下载工行网银助手， 利用其引导功 能，可直接完成整个证书驱动、控件以及系统补丁的安装，真正实现一站式的下 载安装，更

15、便于客户的使用操作。三、实验结果通过比较，可以对上述银行采用的安全技术与措施进行整理，如表2所示表2我国网上银行采用的安全技术与措施分析银行名称安全措施中国建设银行短信服务；动态口令卡；网银盾； 双密码控制，并设定了密码安全强度； 交易限额控制；E路护航网银安全组件。中国招商银行免驱动五彩“优KEY;限额控制；密码安全控件；“一网通网盾”安全软件；动态验证及交易短信通知。中国农业银行客户证书；动态口令卡；电子支付卡消费限额； k宝（无驱型 K宝、有驱型 K宝）。中国工商银行手机短信验证认证；预留信息验证；U盾；电子银行口令卡；小e安全检测；工行网银助手。通过以上分析可以看出，四家银行的网上银行

16、都已采用基本的动态口令卡、“U盾”短信等安全措施但是，四家银行的安全措施又各有不同：其中，中国建设银行、中国招商银 行及中国工商银行都有其各自的网银安全软件（中国建设银行： E 路护航网银安 全组件、中国招商银行： “一网通网盾”安全软件、中国工商银行：小 e 安全检 测及工行网银助手）。另外，中国招商银行还通过动态验证等方式来确保客户网 上交易的安全，中国工商银行通过预留信息验证等方式来确保客户网上交易的安 全。总体上来说，通过以上比较， 我个人认为中国招商银行的网上银行比其余三 家银行安全。四、实验分析网上银行的发展一直伴随着安全问题， 但是网上银行的飞速发展也证明了网 上银行在不断地解决和克服这些问题。目前，我国网上银行采取的安全措施主要有以下几个方面： 短信认证、 动态 口令卡、U盾、双密码控制、交易限额控制、预留信息验证、数字证书及网银安 全软件等。建议：为了保障电子银行的安全，还可以采取以下措施： 1建立完善的法律体系总体而言， 我国在电子银行方面的法律框架尚