电子渠道身份认证系统安全性分析.pdfVIP

2012 年第2 期 电子渠道身份认证系统安全性分析 文 / 倪程 成都市工业职业技术学校 在信息技术高速发展的今天，各行各业都在借力IT 技术拓展自己的业务。以金融行业 为例，近几年各大行也都在大力发展电子银行，推出了各种新型电子金融产品如基于SD 卡 的NFC 手机支付、银联无卡支付、客户端版手机银行等。尤其是城市商业银行，受实体网点 少的局限，更加期待借力电子金融产品，尽可能地触及各个金融角落。随着，网上银行、手 机银行和现金管理系统等电子金融产品的出现，也促使了安全认证技术的快速发展。然而， 由于它们都是基于Internet 新应用，而Internet 是一个开放的系统，对于系统安全性及信 息的保密性、完整性和不可否认性考虑的并不完备，所以电子银行系统一直没能摆脱操作安 全问题的困扰。本文将重点分析当前各银行采用的各种电子渠道身份认证技术，并对这些技 术的安全性进行分析。 1. 动态口令技术 静态口令认证技术是应用最广泛的口令认证技术之一，即用户口令在一定的时间间隔内 是固定不变、可重复使用的。以静态口令技术实现的身份认证方式其特点是简单、易用，并 且具备一定的安全性。但随着网络应用的复杂化、攻击手段的