网上银行函数密码的设计与实现.docVIP

下载本文档

1
0
约5.1千字
约 8页
2018-04-06 发布于北京
举报
版权申诉

网上银行函数密码的设计与实现.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

网上银行函数密码的设计与实现　　摘要:为了提高网上银行用户的安全级别和密码的破解难度,近几年,在不断提高加密解密技术的同时也相继推出了验证码、证书系统、口令卡等措施,现在提高网上银行安全系统的主要手段是采用字符串形式存储的静态密码和一次一码的动态验证码的双匹配模式,但不法分子仍然可以通过木马病毒、虚假网站、移动技术、黑客攻击等手段窃取用户的静态密码和动态验证码。为了从根本上解决网上银行的安全问题,提出了一种全新的函数密码的设计技术,该技术是以函数形式存储的密码公式结合一次一码的动态验证码以及字符串形式存储的静态信息生成一次一密的单匹配模式。　　关键词:动态密码;函数密码;网上银行　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)33-9574-02 　　The Design and Realization about Function Password of Online Bank 　　YANG Mao-bao 　　(School of Information Science Technology, Jiujiang University,Jiujiang 332005,China) 　　Abstract: In order to improve the security level and difficulty of password, authentication, certificate system and password card appear with the improvement of code technology in recent years. Now the main means to improve security system of online bank is to introduce combine static password in the form of character string with disposable dynamic verification code, but criminals can filch the static password and dynamic verification code by Trojan virus, false website, mobile technology and the attack of hackers. In order to resolve the security problem of online bank fundamentally, the design technology of a new function password is brought forward, the technology is the single matching pattern of disposable password which combine code formula with the memory in the form of function with disposable dynamic verification code and static information with the memory in the form of character string. 　　Key words: dynamic password; function password; internet banking 　　以互联网作为主要业务渠道和服务载体的网上银行和传统银行相比,具有快捷便利,即时性强,互动性强等优点。通过网上银行提供的便利服务,一方面延长了银行的服务时间,扩大了银行的服务范围,为银行扩展中间业务提供一种方便、快捷、安全的运营模式;另一方面可以帮助银行降低交易成本和运营成本,减轻员工劳动强度,提高运营效率。网上银行成为继ATM、互联网、POS之后银行开展业务的强有力工具,从而增加移动运营商的收入,让消费者及相关公司都能受惠。但是,网上银行的安全性一直是关注重点,网银的安全性能仍然是他们选择网银时最看重的因素,“病毒攻击”、“黑客入侵”等问题让部分人对其望而却步,严重制约了对网上银行的发展。文中打破以字符序列作为密码的常规,介绍一种以函数作为密码,使得每次输入的密码仅能一次有效,实现一次一密码。　　1 网上银行的常见攻击方式　　网上银行交易基本模型如图1所示。　　网上银行安全问题主要集中在客户端和Internet公共信道传输部分,具体攻击形式包括以下几个方面: 　　1) 攻击客户电脑系统漏洞,利用特洛伊木马程序、病毒以及蠕虫等获取用户的账户信息及认证密码