基于数字证书的网上银行安全问题探讨.pdfVIP

基于数字证 书的网上银行安全 问题探讨 刘兆芳 （福建行政学院 现代教育技术中心 福建 福州 350002） 摘 要： 网上银行交易业务发展迅速， 网银交易的安全事件也不断增多。采用符合法律要求的第三方数字证书，能较好地网上银行的安全问题。从数字证书 的原理出发，探讨数字证书在网上银行交易中的作用。 关键词： 网上银行；数字证书；安全 中图分类号：TP3 文献标识码：A 文章编号：1671－7597（2010）0820191－02 1 国内相关网上银行安全的发展现状 一个包含个人身份信息的电子文件，证明互联网上 “您是谁”，就像您的 近年来，我国的网上银行业务发展迅速，各家商业银行为了拓展服务 “网络身份证”。如图1所示。 品种、提高服务质量、增强市场竞争力、降低成本， 已经把网银交易作为 数字证书是一种权威性的电子文档。它提供了一种在Internet上验证 重要手段。2006年，我国网上银行的交易额约为95万亿元，在2007年为 您身份 的方式 。它是 由一个 由权威机构—CA证书授权（Certificate 225万亿，2008年达到317万亿，预计2009年将高达440至450万亿。咨询机 Authority）中心发行的，人们可以在互联网交往中用它来识别对方的身 构易观国际发布的最新数据显示[1]，2009年第1和第2季度的中国网银交易 份。证书认证中心（CA）作为权威的、公正的、可信赖的第三方，在数字 额分别为86.8万亿和95.8万亿，2009年第3季度，中国网上银行交易额整体 证书认证的过程中，其作用是至关重要的。数字认证中心公正第三方的地 规模达到104.2万亿元，环比增长8.8%。从整体上来看，网银交易规模保持 位是权威可信的，国家工业和信息化部以资质合规的方式，陆续向天威诚 着稳定增长。我国网上银行业务发展迅速，以笔数计算的交易数量每年以 信数字认证中心等30家相关机构颁发了从业资质。 成倍的速度增长。 数字证书采用公钥体制 [3]，就是加密和解密所使用的不是同一个密 随着网银业务的发展，网银安全事件也不断增多。国内连续发生假冒 钥，通常有两个密钥，称为 “公钥”和 “私钥”，它们两个必需配对使 网站、密码认证袭击、木马病毒袭击等事件，造成客户资金损失，给网上 用，否则不能打开加密文件。这里的 “公钥”是指可以对外公布的， “私 银行和网银用户带来了非常不利的影响。据中国金融认证中心（CFCA） 钥”则不能，只能由持有人一个人知道。当发送一份保密文件时，发送方 [2]关于网银用户行为特征的调查中，安全性再次成为关注重点，调查结果 使用接收方的公钥对数据加密，而接收方则使用 自己的私钥解密，这样信 显示：无论对企业网银用户还是个人用户（包含活动用户和潜在用户）而 息就可以安全无误地到达 目的地了。通过数字的手段保证加密过程是一个 言，网银的安全性能仍然是他们选择网银时最看重的因素。 不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用 网上银行的安全 问题大部分都是网上银行 “大众版”(也称 “普通 的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密 版”)引起的。为了方便客户使用，“大众版”在应用层上采用的简单登录 和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密 手段，采取的是 “ID和密码”这一传统认证手段，是安全级别最低、最简 钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在 单的认证方法，对交易的信息或表单不进行数字签名，安全性较低。用户 的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算 名密码为主体的脆弱防护体系无法抵御病毒木马的攻击，只有数字证书才