第8章 身份鉴别技术.pptVIP

* * * * 中行动态口令牌原理 刚办中行网上银行，收到一个像BB机一样的密码显示口令牌。必须一分钟换一个才能登录。那个口令牌有接受装置还是只是密码算法的显示机器？ 问题补充：E-TOKEN该装置拥有内置芯片和一个可以显示多达6位数字的LCD窗口，但其体积很小，可以系在钥匙环上。我们在柜台发售这种装置时，与网银用户绑定建立一对一对应关系，使用唯一的128位种子将其初始化；其内部芯片每分钟都会使用一种算法，组合该种子与当前时间，生成一个随机的数字。而在我行网银认证服务器则采取和这个动态密码器同一种算法产生该随机数字，保证动态密码器和我行网银服务器的单一认证，就像每个客户都有了世界上独一无二的身份认证，保证客户使用网银的安全性。  * * ???? 3.2 基于智能卡鉴别机制： — 智能卡（Smart card）：是一个带CPU的安全芯片卡 具有自己的操作系统COS，安全加解密算法； —— 一般为接触式的，用户需要读卡器； —— 内置加密口令或数字证书、私钥等，实现身份认证 —— 缺点：费用高，需要读卡器。 工行U盾使用USB卡物理介质的证书认证方式。它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行数字签名。银行用数字证书验证客户的身份，确保客户为银行真正的客户，防止其他客户非法使用。 U盾具