网络金融实验报告

国内外网络银行安全技术对比

一、国内各银行所采用安全技术

（1）农业银行

农业银行网上银行目前提供4种安全工具，分别是K宝，K令，K码和动态口令卡.

K宝又分为二代K宝通用K宝、无驱动型K宝、有驱动型K宝。K宝是用来存放客户身份证书的安全硬件，是目前农业银行安全级别最高的认证工具。

K令是农业银行综合考虑安全性和便利性而推出的一款电子银行安全产品，能够同时在个人网银、掌上银行、电话银行和电子商务B2C渠道应用，价格低廉、容易携带、操作简便，不需要在终端设备上安装任何软件。

K码是客户在进行交易的过程中使用手机短信配合验证的一种安全产品。客户在银行绑定自己的手机号码，在进行对外支付时，已绑定的手机将收到验证码。动态口令卡是农行综合考虑安全性与方便性而推出的一款全新的电子银行安全产品。动态口令卡采用成熟的动态密码技术，实现每次交易时密码的随机变化。

（2）中国银行

中国银行网上银行目前提供中银e盾、中银e令和手机交易码3种安全工具。

中银E盾是一种以USBKey为载体、内植数字证书、为国内外银行普遍采用的高级别安全认证工具。中银e盾集成了液晶显示和按键确认功能，能有效进行交易核对和身份认证。

中银 E令（E-Token）是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次使用时的密码是完全不同的新密码。

手机交易码服务是指在网上银行、手机银行交易确认过程中，用手机短信进行验证的一种交易认证方式。当进行向第三方转账、自助缴费、网上支付、密码修改等操作时，将收到手机交易码短信。当进行向第三方转账时，手机交易码与具体转账交易信息（收款人姓名、账号、金额等）绑定，具有交易签名性质，可以进一步保证客户交易和资金安全。

（3）光大银行

光大银行网上银行提供阳光令牌、阳光网盾、动态口令3种安全工具。

阳光令牌是中国光大银行网上银行采用的符合国际潮流的安全认证工具，它具有使用简单方便、无需安装驱动，无需连接电脑设备等特点。

阳光网盾作为高安全性的数字证书存储介质，具备高强度加密、不可查看、不可复制和唯一性的特点。同时，光大银行采用CFCA（中国金融认证中心）颁发

的权威第三方数字证书作为客户身份认证手段，数字签名技术和基于证书的强加密通讯管道能够确保客户身份认证、数据传输安全和交易的不可抵赖性，能够有效保障我行网上银行客户的交易安全。

动态口令具备一次一密、随机变化的特点，能够有效防范用户密码被盗。目前，动态口令已运用到光大银行网上银行和电子支付业务中。随着光大银行动态口令统一认证平台的建立，未来动态口令将被广泛应用于多个电子银行渠道，从而实现对单个客户在多个电子渠道的统一认证。

二、安全技术对比

银行名称动态密码数字证书USB Key

第三方认

证其他安全

措施

农业银行√√√√√中国银行√√√√√光大银行√√√√银行名称开通难度安全性方便性农业银行容易较高较差中国银行一般高较好光大银行容易一般较差