基于OTP技术的网上银行安全身份认证应用研究

被引量 : 16次 | 上传用户:zhll0011
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本论文对网上银行的安全身份认证进行了分析,对动态口令认证方式进行了研究,之后再深入研究了网上银行动态口令身份认证的应用实例,分析总结出网上银行应用动态口令进行身份验证的体系,并改进设计了一套采用更安全 MD5 算法的动态口令身份认证应用系统。网上银行业务近年来获得了飞速发展,交易额、用户数大幅增长,但网上银行安全状况却不容乐观。加强网上银行安全身份认证是提高网上银行安全性的重要控制手段,银行迫切需要一个能保证安全的身份认证系统。动态口令是目前公认的有效安全身份认证方式,将动态口令身份认证技术应用到网上银行安全控制中是一个全新、有积极意义的研究领域。论文首先分析了中国网上银行的安全控制现状,根据网上银行的技术风险和身份认证的理论及技术应用,提出了我国网上银行对安全身份认证的具体需求。论文接着研究了认证领域最新成果动态口令(One-Time Password)认证机制,分析了 OTP 认证模式及安全性。据此,详细分析某银行网上银行动态口令产品应用的具体技术实现,得出其产品基于双 DES 算法的事件方式 OTP 的身份认证流程。之后,论文针对双 DES 算法的安全缺陷,采用更安全的 MD5 加密算法,分析并改进设计出一个基于 OTP 的网上银行安全身份认证模拟系统。该系统结合国外相关 OTP 身份认证的成功经验和本国具体应用状况,采用基于挑战/应答式的动态口令认证策略,用 B/S 结构模拟实现,安全性能有得到较大提高。本文将国际最先进认证手段运用到对安全性要求极高的网上银行,是一个有益的探讨。研究得出的网上银行基于 OTP 技术的身份认证应用,对我国银行相关技术改造有较大的推动作用。采用 MD5 算法的动态口令身份认证应用系统模拟设计,对网上银行安全身份认证的研究和技术选择有很大的参考价值。本文的研究对构筑网上银行的安全体系,促进银行开发新业务,特别是网上业务方面具有非常重要的意义。
其他文献
均质压燃(HCCI)是目前发动机领域的研究热点之一。均质压燃(HCCI)能够使发动机同时保持较高的动力性能和燃油经济性,而且能有效降低发动机的NOx和PM排放,是一种克服传统的汽
虚拟仪器(Virtual Instrument简称VI)技术的核心思想是利用计算机的强大资源使本来需要硬件实现的技术软件化,以便最大限度地降低系统成本,增强系统功能与灵活性。将先进的开
商业模式以其“做生意或赚钱方式”的基本内涵,在技术、市场和竞争快速变化的网络经济时代引起了广泛的关注。本篇文章的商业模式的基本思想和概念体系的提出,为商业模式成为
内部控制是企业内部管理的一个重要组成部分,对企业的生存和发展具有重要的意义。 内部控制理论在国外从上个世纪三十年代开始发展,已经形成了一个较完整的体系。在理论界,以
有机磷农药废水因为污染物浓度高,毒性大,可生化性差等特点,一直是水治理的一个难点。超声强化臭氧氧化技术作为一种先进的高级氧化技术,具有氧化能力强、二次污染小、可以无
中国银行业对外开放,使得对既懂金融又懂英语的复合型人才的需求不断增加。特别是在中国人民银行和国家教委联合颁布建立《金融英语证书考试》制度之后,金融英语越来越受到重
多元化是企业发展的一种重要的方式,也是我国企业,特别是医药企业做大做强的不可缺少的手段。多元化经营虽然有分散企业风险、降低交易成本、建立内部资本市场等有利作用,但
本研究采用室内测定、温室盆栽及田间试验方法,分离鉴定了麦秸浸提液中的化感活性组分及物质种类。研究了不同浸提条件对溶液中化感物质的影响。测定了小麦秸秆覆盖后耕层土
不良资产造成的金融风险由来已久,直接影响到各国的金融安全与金融发展。对于东亚国家,由于比较特殊的银企关系构造——银行作为企业的主要融资渠道,不良资产的隐患不仅诱发
本文从企业业务流程再造理论入手,主要介绍了其概念、内涵、产生背景及发展现状,着重研究了该理论在物流及供应链领域的应用:从流程再造的角度思考企业面临的物流问题,创造性