當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

網(wǎng)上銀行身份認(rèn)證與交易安全防范

http://m.yibo1263.com　2008/5/4 19:07:14 　來源:本站　編輯:阿拉格調(diào)

　　PKI是在網(wǎng)上銀行系統(tǒng)的應(yīng)用層進(jìn)行的安全防范，是目前網(wǎng)上銀行交易安全防范最有力的措施保證。PKI的核心執(zhí)行機(jī)構(gòu)是認(rèn)證中心CA，核心元素是數(shù)字證書。它由第三方CA所簽發(fā)，其作用是實現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)加密的傳輸，負(fù)責(zé)交易數(shù)據(jù)的數(shù)字簽名以及網(wǎng)上身份的證明，是虛擬世界的身份證。

　　證書的存放介質(zhì)在國家GB/T《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求》中明確規(guī)定：證書只能存放在USB Key、IC卡以及PCMCIA令牌中，否則以文件證書形式存放是不安全的，更不能存放在硬、軟盤中。這種證書的存放方式，已引起多起交易安全的欺詐事件。銀行在推薦證書介質(zhì)時，特別是對那些企業(yè)大客戶和VIP客戶，一定要推薦USBKEY 或IC卡，只有這樣才能確保證書使用安全，才能符合《電子簽名法》規(guī)定。那些交易量小的、按銀監(jiān)會和人民銀行規(guī)定的小額（每次不超過1000元）的用戶，可以考慮使用或不使用文件證書，也可以使用如OTP令牌等一次性口令。

　　正確使用數(shù)字簽名，確實能保障網(wǎng)上銀行交易雙方的安全，特別是對客戶方的安全有較高的保證。數(shù)字簽名的作用主要是提供在網(wǎng)絡(luò)上傳輸、處理、交易實體的身份，保障數(shù)據(jù)的完整性、保密性和不可抵賴性。如果接收方數(shù)字簽名驗證成功，就符合國家《電子簽名法》中第十三條可靠電子簽名的條件。規(guī)定中要求，制作電子簽名時，簽名私鑰必須由電子簽名人自己控制，不能被他人竊取并利用；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。也就是說，原文一旦做了簽名，是不能做任何改動的。在網(wǎng)上銀行的交易中，接收方一旦對交易數(shù)據(jù)和信息進(jìn)行了簽名，如果改動是會被發(fā)現(xiàn)的。特別是針對B2B或VIP客戶的大額交易，必須采用數(shù)字證書，以確保交易安全可靠性。當(dāng)然，此時的證書介質(zhì)一定要安裝在USBKEY中。即插即用，以防“偽造”和“劫持”簽名。在網(wǎng)上銀行的認(rèn)證和交易中只要做到可靠的數(shù)字簽名，才能使電子簽名具有與手寫簽名或者蓋章同等的效力。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·黑客竊取網(wǎng)上銀行的基本方法

·個人用戶如何保護(hù)網(wǎng)上銀行的安全

·盜取網(wǎng)上銀行賬戶密碼的新型病毒現(xiàn)身互聯(lián)網(wǎng)

·如何才能安全使用網(wǎng)上銀行

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费