网上银行安全认证及控制分析

文章论述了基于动态口令的网上安全认证问题。首先分析网上银行安全存在的隐患问题,提出了一种动态口令认证方法,并定义了此动态口令认证方法在系统中的模块组成,它可以分为口令模块、控制模块、服务器模块以及应用服务模块四个模块,并描述了使用此动态口令认证方法在系统中的实现流程,并针对目前广泛存在的安全性问题,提出了一些具体的安全控制策略。本方法目前已上线运行,运行情况良好,具有很强的实用性。     

网上银行身份认证与交易安全防范探讨

当今网络环境日趋复杂,网络应用良莠不齐,利用互联网实施经济犯罪的活动,正在全球范围蔓延。随着网络用于支付活动大规模增加,为防止可能出现的针对网络交易的各种犯罪活动,必须采取安全可信的网络支付手段为保障。作为重要的国家金融信息安全基础设施之一,中国金融认证中心(CFCA)多年来开拓创新,勇于探索,在网上银行身份认证与交易安全防范方面积累了大量的经验。     

网上银行身份认证技术探究

本文叙述了几种常见的电子支付身份认证技术,并对这几种技术进行了分析研究。     

一种安全的身份认证系统——动态口令认证系统

在介绍了传统的身份认证方式的基础上 ,阐述了动态口令认证系统的原理 ,并对系统的组成及安全性进行了分析 ,最后与国内外类似产品进行了比较及提出了它的应用前景     

我国网上银行身份认证技术分析

近年来,我国电子银行交易突飞猛进,网上银行发展迅速。无论对企业还是个人来说网上银行的安全性都至关重要。而网上银行的安全性与用户远程登录安全身份认证技术密切相关,就我国网上银行远程登录安全身份认证的两种主流技术进行分析和研究。     

基于安全电子交易协议(SET)的网上银行身份认证

论文针对电子商务的发展对电子支付环境提出的要求,分别论述了安全电子交易协议、椭圆曲线密码的功能,比较了安全电子交易协议与SSL协议之间的差异以及椭圆曲线密码相对于RSA的优势,并由此讨论了基于椭圆曲线密码体制实现安全电子交易协议的身份认证。     

动态口令身份认证系统的设计与实现

本文介绍了静态口令与动态口令的区别．论述了用动态口令设计身份认证的原理，提出了动态口令身份认证系统的实现方法。     

基于ATM应用的身份认证系统

身份认证是银行网络安全技术的一个重要组成部分.对当前自动柜员机(ATM)应用中的安全缺陷进行了分析,介绍了动态口令技术原理,设计了一个基于ATM应用的身份认证系统,并对系统的组成及其功能进行了阐述.给出了认证服务器的部分调用代码,讨论了基于动态口令技术的ATM应用流程,并对身份认证系统的安全性进行了剖析.设计的认证系统克服了传统口令认证的弱点,解决了ATM应用中用户身份认证的安全问题.     

一种Web身份认证方法

本文分析了使用动态口令进行身份认证的方法.提出一种在Web网站下使用动态口令的身份认证方案,并结合实际的系统分析了该方案在实践运行中的结果.     

网上银行发展中的安全困扰及防范

一、网上银行发展势头健旺 据央行统计,我国目前已有20多家银行的200多个分支机构拥有网址、主页,其中,开展实质性网上银行业务的分支机构达50余家.网上银行用户由2000年下半年的90万人增加到2002年底的250万,2003年仅中国工商银行透露的网上银行用户就已经达到了800万人.目前,我国网上银行个人客户超过4000万户,企业客户超过6万户.在上海地区,各行网银用户月均以两位数的百分比激增.到2005年底,预计国内网上银行用户将达到1.4亿.总交易额将接近20万亿元,企业客户总数超过10万户,网上银行将成为商业银行为高端客户提供服务的主要方式.     

浅谈计算机网络安全的身份认证技术

伴随着科学技术的快速进步和经济全球化的趋势更加明显,网络技术得以迅速发展和普及,在改革开放不断深化和市场经济快速发展的中国,网络得到了迅猛的发展。据中国互联网络信息中心(CNNIC)在京发布第31次《中国互联网络发展状况统计报告》显示[1],截至2012年12月底,我国网民规模达到5.64亿,互联网普及率为42.1%,保持低速增长。如何应对网络快速普及、网民数量迅速膨胀带来的网络安全问题,如何保证网络上数据传播的机密性、可认证性、完整性和不可否认性,如何更好的保障网民个人信息安全应该是我们应该思考的问题。本文对身份认证常用的方法和技术进行分析,对网络安全系统中的身份认证技术进行简单的探讨。     

动态身份认证系统在证券业中的解决方案

本文描述了在证券营业部应用动态口令认证系统,在各类证券委托交易中对股民的身份进行认证,从而避免任交易中可能存在的身份假冒行为的有关内容.并对动态口令认证系统的工作原理、工作流程和系统安全性设计进行了详细说明.     

基于口令的身份认证系统研究

阐述了基于静态口令与动态口令身份认证系统的工作原理,针对网络窃听、截取/重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段,对两种认证方案的安全性和优缺点进行了分析,指出了动态口令在身份认证领域的优势和未来的发展前景。     

一种基于角色的校园网统一身份认证解决方案

在对高校校园网统一身份认证安全需求进行分析的基础上,提出基于角色的校园网统一身份认证解决方案,即在同一个身份认证系统中兼容三种改进的、具有不同强弱认证标准的认证机制.在大学校园网具体应用环境中,分析这一解决方案的系统开销和网络开销.并与其安全性能分析相结合,找寻效率与安全性能的最佳平衡点.     

强身份认证打出安全组合拳

身份认证技术会朝着多种技术手段相结合的方向发展,强身份认证已经成为必要的安全趋势。现在,在线欺诈日益猖獗,打击了用户对电子商务的信心,不仅是简单的网络钓鱼,其他新的威胁也不断出现,如间谍软件、浏览器劫持、键盘击键记录和僵尸电脑远程控制等。据Gartner的研究分析,将近30%的用户反映在线攻击影响了他们的网上银行行为,这些用户中有高达75%的用户认为由于安全原因而减少了使用网上银行,而其中将近14%的用户即使网上银行方便也不再使用网上银行来支付账单。而被广泛使用的单因素认证方式(最简单的如:用户名/密码)已经形成了一个很大…     

身份认证技术浅析

网络固有的开放性、可扩充性,使得其安全问题日趋明显。身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问。因此,安全的用户身份认证显得尤为重要。本文主要介绍了网络安全中的用户身份认证的各种实现方法、技术现状及发展趋势．综合评价了某些认证机制和方案的优劣。     

一种远程动态身份认证方案

动态口令认证机制已逐渐成为主流的认证趋势。介绍、分析SAS认证方案,针对其无法抵御拒绝服务攻击和不提供双向认证的安全缺陷,提出一种新的动态身份认证方案,给出具体的注册过程和认证过程,进行安全性分析。     

身份认证系统的设计与实现

身份认证就是通过特定手段对用户所声称的身份进行认证的过程,它是实现网络安全的重要机制.本文介绍了动态口令身份认证的实现原理,并在著名的Schnorr身份认证协议的基础上.用Java语言设计并实现了一个动态口令身份认证系统.     

基于移动Java的动态身份认证系统

动态口令技术是通过计算器得到随时变化的、不可预知的、一次性有效口令的技术。基于移动Java的动态身份认证系统,采用手机作为动态口令计算器,通过改进的动态口令认证协议,提供了高效、安全、方便的身份认证。     

基于移动设备的移动身份认证服务方案设计

将结合智能卡认证、动态口令认证和无线PKI认证,提出一种电子商务中的基于移动设备的移动身份认证服务方案,以统一接口服务的形式,支持多种应用业务的接入。