论文部分内容阅读
本论文对网上银行的安全身份认证进行了分析,对动态口令认证方式进行了研究,之后再深入研究了网上银行动态口令身份认证的应用实例,分析总结出网上银行应用动态口令进行身份验证的体系,并改进设计了一套采用更安全 MD5 算法的动态口令身份认证应用系统。网上银行业务近年来获得了飞速发展,交易额、用户数大幅增长,但网上银行安全状况却不容乐观。加强网上银行安全身份认证是提高网上银行安全性的重要控制手段,银行迫切需要一个能保证安全的身份认证系统。动态口令是目前公认的有效安全身份认证方式,将动态口令身份认证技术应用到网上银行安全控制中是一个全新、有积极意义的研究领域。论文首先分析了中国网上银行的安全控制现状,根据网上银行的技术风险和身份认证的理论及技术应用,提出了我国网上银行对安全身份认证的具体需求。论文接着研究了认证领域最新成果动态口令(One-Time Password)认证机制,分析了 OTP 认证模式及安全性。据此,详细分析某银行网上银行动态口令产品应用的具体技术实现,得出其产品基于双 DES 算法的事件方式 OTP 的身份认证流程。之后,论文针对双 DES 算法的安全缺陷,采用更安全的 MD5 加密算法,分析并改进设计出一个基于 OTP 的网上银行安全身份认证模拟系统。该系统结合国外相关 OTP 身份认证的成功经验和本国具体应用状况,采用基于挑战/应答式的动态口令认证策略,用 B/S 结构模拟实现,安全性能有得到较大提高。本文将国际最先进认证手段运用到对安全性要求极高的网上银行,是一个有益的探讨。研究得出的网上银行基于 OTP 技术的身份认证应用,对我国银行相关技术改造有较大的推动作用。采用 MD5 算法的动态口令身份认证应用系统模拟设计,对网上银行安全身份认证的研究和技术选择有很大的参考价值。本文的研究对构筑网上银行的安全体系,促进银行开发新业务,特别是网上业务方面具有非常重要的意义。