我国网上银行身份认证技术分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电脑 通 用 。U B S Ke y是 一种 US B接 口的小 巧 的硬
储在 US Ke B y中的密钥 进行 Mwk.baidu.comD5运算 ,得 到一 个 运 算 结果 作 为认 证 证据 传 送给 服 务器 ,此为 “ 响
应 ” 与 此 同 时 ,服 务 器 使 用该 随 机数 与存 储 在 服 。
务 器 数 据 库 中的该 客 户 密 钥 进行 M D5运 算 ,如 果 服 务 器 的 运 算 结 果 与 客 户端 传 回 的 响应 结 果 相 同 , 则 认 为 客 户 端 是 一 个 合 法 用 户 。用 户 密钥 “ y Ke ”
On i e Ba k n Au h n i a i n l n n ig t e tc t O Te h o o y n Ch n c n l g i ia
Ma We-q n i i g a
(n n Vctn/Cl e o hmclTc o g , Z e hu Hnn 4 o 4 , t a oai a o g f Oo i e nl y hn o, ea s o2 t o o l e a h o z
rmo e o i T e uh r l e t lgn. h a t o wi l il a ays a d ee rh h t mante m t cn lge o t e a e u hnia in f e t lgn n hns many n l i n rsa c t e WO s i ra s e h o is f h sf a t etc to o rmoe o i C iee o i
1U B K y认 证 S e
基 于 US Ke B y的身 份认 证 方式 是近 几年 发展 起 来 的一 种 方便 、安 全 、可 靠 的身 份 认证 技 术 。它 采 用 一次 一 密 的强双 因子认 证 模 式 ,很好 地 解 决 了 身 份 认 证 的安 全 可 靠 ,并 提 供 USB接 口与现 今 的
i r i l o e h r et rr e r i ii a . T e s cr y o E a kn s l e e td " h a e a t et a i eh o g f h sP ’ s i c t i e ne pi s o n v u l c t a t s d d s h eui f -b n i i o l r l e c t e s f u hn i t n t cn l y o te u es c ' g c s y a o c o o
而 网上 银 行 的 安 全性 与 用 户 远 程 登 录 安 全 身份 认 证技 术 密 切 相 关 ,就 我 国 网 上 银 行 远 程 登 录 安 全 身份 认 证 的 两种 主 流 技 术进 行分析和研 究。
关键 词 :网上银行 ;UB e ;功态密码 ;身份认 证 ;P l SKy K;公钥 ;私 钥
目前 ,我 国 网上 银 行 发 展 迅速 , 已经 成为 人 们 生 活 中不 可或 缺 的一 部 分 。但 对于 网 上银 行 的 安全 性 ,大 多数 用 户并 不 了解 。 当前 ,我 国 网上银 行 的
系统 主要 有两 种 应 用模 式 :一是 基 于冲 击 /响 应 的 认 证模 式 ;二 是基 于 P 体 系的认 证模 式 。 KI
Ab ta t I rc n y a s -b n i ta s ci m rv d r p l n -b n i d v l e qi sed n h a T e eu i o -b n i s r c : n ee t e r E a kn rna t n i po e a iy g o d a d E akn e e p d u ̄ pe y i g o ' e C i . h sc r y f E a kn n t g
安全 主 要采 用 高 强度 的远 程 登 录安 全 身份 认证 技 术
实现 ,市场 上 主流 的较 为 安 全 的 网上银 行 登录 身 份 认 证 技 术主要 有两 种 :一种 是基 于 数字 证书 的 US B Ke y技 术 ,另一种 是动 态 密码技 术 。下 面对这 两 种 网上 银行 主流 身份 认证 技术 进行 深入 分析 。
0N PU T II ]  ̄I U … R
el 墨 I 薹 lV : ,j l f| ■ I
我 国 同上银 行 身份 证 文 求分 斫
马伟 强
( 南化工 职 业学 院 ,河南 郑 州 河 40 4 ) 50 2
摘 要 :近年来 ,我 国电子银行 交易突 飞猛进 , 网上银行 发展迅 速。无论对 企业还是个人来说 网上银行 的安 全性都至 关重要 。
1 1基于冲 击 /响应的认证模式 .
USB Ke y内 置单 向 散 列 算 法 ( D5 ,预 先 M )
在 US Ke B y和 服务 器 中存储 一个 证 明用 户身份 的 密 钥 ,当 需要 在 网络 上 验证 用 户身 份 时 ,先 由客 户 端 向服 务 器发 出一个 验 证请 求 。服 务器 接 到 此请 求 后生 成 一个 随机 数 回传给 客户 端 PC上 插着 的 US B Ke y,此 为 “ 冲击 ” 。US Ke B y使用 该 随机数 与 存
E b n ig . hs ril - a kn n i t a t e. c
Ke w o d y r s: ole a ki U B ni b n n n g; S Ke d n mi a s r a t etc t n PKIpbi y; y a c swod; uh nia i ; ; u l ke pia e e p o c y;r t k y v
储在 US Ke B y中的密钥 进行 Mwk.baidu.comD5运算 ,得 到一 个 运 算 结果 作 为认 证 证据 传 送给 服 务器 ,此为 “ 响
应 ” 与 此 同 时 ,服 务 器 使 用该 随 机数 与存 储 在 服 。
务 器 数 据 库 中的该 客 户 密 钥 进行 M D5运 算 ,如 果 服 务 器 的 运 算 结 果 与 客 户端 传 回 的 响应 结 果 相 同 , 则 认 为 客 户 端 是 一 个 合 法 用 户 。用 户 密钥 “ y Ke ”
On i e Ba k n Au h n i a i n l n n ig t e tc t O Te h o o y n Ch n c n l g i ia
Ma We-q n i i g a
(n n Vctn/Cl e o hmclTc o g , Z e hu Hnn 4 o 4 , t a oai a o g f Oo i e nl y hn o, ea s o2 t o o l e a h o z
rmo e o i T e uh r l e t lgn. h a t o wi l il a ays a d ee rh h t mante m t cn lge o t e a e u hnia in f e t lgn n hns many n l i n rsa c t e WO s i ra s e h o is f h sf a t etc to o rmoe o i C iee o i
1U B K y认 证 S e
基 于 US Ke B y的身 份认 证 方式 是近 几年 发展 起 来 的一 种 方便 、安 全 、可 靠 的身 份 认证 技 术 。它 采 用 一次 一 密 的强双 因子认 证 模 式 ,很好 地 解 决 了 身 份 认 证 的安 全 可 靠 ,并 提 供 USB接 口与现 今 的
i r i l o e h r et rr e r i ii a . T e s cr y o E a kn s l e e td " h a e a t et a i eh o g f h sP ’ s i c t i e ne pi s o n v u l c t a t s d d s h eui f -b n i i o l r l e c t e s f u hn i t n t cn l y o te u es c ' g c s y a o c o o
而 网上 银 行 的 安 全性 与 用 户 远 程 登 录 安 全 身份 认 证技 术 密 切 相 关 ,就 我 国 网 上 银 行 远 程 登 录 安 全 身份 认 证 的 两种 主 流 技 术进 行分析和研 究。
关键 词 :网上银行 ;UB e ;功态密码 ;身份认 证 ;P l SKy K;公钥 ;私 钥
目前 ,我 国 网上 银 行 发 展 迅速 , 已经 成为 人 们 生 活 中不 可或 缺 的一 部 分 。但 对于 网 上银 行 的 安全 性 ,大 多数 用 户并 不 了解 。 当前 ,我 国 网上银 行 的
系统 主要 有两 种 应 用模 式 :一是 基 于冲 击 /响 应 的 认 证模 式 ;二 是基 于 P 体 系的认 证模 式 。 KI
Ab ta t I rc n y a s -b n i ta s ci m rv d r p l n -b n i d v l e qi sed n h a T e eu i o -b n i s r c : n ee t e r E a kn rna t n i po e a iy g o d a d E akn e e p d u ̄ pe y i g o ' e C i . h sc r y f E a kn n t g
安全 主 要采 用 高 强度 的远 程 登 录安 全 身份 认证 技 术
实现 ,市场 上 主流 的较 为 安 全 的 网上银 行 登录 身 份 认 证 技 术主要 有两 种 :一种 是基 于 数字 证书 的 US B Ke y技 术 ,另一种 是动 态 密码技 术 。下 面对这 两 种 网上 银行 主流 身份 认证 技术 进行 深入 分析 。
0N PU T II ]  ̄I U … R
el 墨 I 薹 lV : ,j l f| ■ I
我 国 同上银 行 身份 证 文 求分 斫
马伟 强
( 南化工 职 业学 院 ,河南 郑 州 河 40 4 ) 50 2
摘 要 :近年来 ,我 国电子银行 交易突 飞猛进 , 网上银行 发展迅 速。无论对 企业还是个人来说 网上银行 的安 全性都至 关重要 。
1 1基于冲 击 /响应的认证模式 .
USB Ke y内 置单 向 散 列 算 法 ( D5 ,预 先 M )
在 US Ke B y和 服务 器 中存储 一个 证 明用 户身份 的 密 钥 ,当 需要 在 网络 上 验证 用 户身 份 时 ,先 由客 户 端 向服 务 器发 出一个 验 证请 求 。服 务器 接 到 此请 求 后生 成 一个 随机 数 回传给 客户 端 PC上 插着 的 US B Ke y,此 为 “ 冲击 ” 。US Ke B y使用 该 随机数 与 存
E b n ig . hs ril - a kn n i t a t e. c
Ke w o d y r s: ole a ki U B ni b n n n g; S Ke d n mi a s r a t etc t n PKIpbi y; y a c swod; uh nia i ; ; u l ke pia e e p o c y;r t k y v