freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

中文--使用移動電話進行網上銀行身份驗證-文庫吧

2025-04-17 17:39 本頁面


【正文】 gn。證書中的信息,包括發(fā)行人的名稱,證書有效期,版本號,序列號,主題等[7]??蛻羧缓篁炞C該證書,并向銀行提供自己的證書。最后,銀行驗證客戶的身份,并在一個對稱的加密方法下開始通信。前兩個安全問題在SSL的實現(xiàn)下已經很好的解決了:數(shù)字證書擁有CA的數(shù)字簽名,這使得它無法偽造。每個客戶的證書使用銀行的公鑰加密,只有銀行能夠對其進行解密。多因素認證[4]是由聯(lián)邦金融機構檢查委員會(FFIEC)所提出的解決方案,以應對第三個安全問題和今天充滿風險的互聯(lián)網環(huán)境。PGT和手機OTP等技術被定義為一個稱為‘Something a person has’的認證因素。生物識別技術是另一個牽連‘Something a person has’的因素。這兩個因素與原來的密碼方案,即一個人知道的東西,組成了三個傳統(tǒng)的網上認證因素[8]。然而,人們往往失去、損壞或忘記自己的令牌設置,好似他們不能安全地管理自己的密碼。此外,手機OTP容易泄漏,因為這讓攻擊者竊聽明文發(fā)送的SMS消息。更重要的,生物識別技術的識別設備價格昂貴和人的獨特的生物識別數(shù)據(jù)的存儲也成為了有爭議的問題,可能會危及個人隱私[9]。一個利用USB閃存設備以存儲客戶的數(shù)字證書的網上銀行身份認證方案被開發(fā)和使用,特別是在大多數(shù)的中國銀行中得到廣泛使用。該方案擁有數(shù)字證書的安全特性,以及能夠配置SSL握手交換協(xié)議來讓客戶提供他的證書而不是密碼的可能10,11,12,13].一個客戶數(shù)字證書,類似于銀行的DC。證書中的信息包括客戶的名稱、地址、出生日期、電話號碼,由CA簽署并存儲在USB閃存驅動器。當客戶想要登陸他的賬戶時,必須插入USB令牌以提供他的證書。此外,該方案通過使用客戶的私鑰給每一個交易加密來提供客戶的數(shù)字簽名,以確保交易是由客戶發(fā)起的。 可信平臺模塊和USB令牌的缺點由于使用非對稱加密算法來保護驗證的安全性,如何安全地存儲私鑰,已成為一個普遍的問題。為了回答這個問題,USB令牌有一個特定的文件系統(tǒng)來保存私鑰,這使得密鑰可用,但不可讀并不可寫。系統(tǒng)將拒絕任何試圖讀寫私鑰的人的命令??尚牌脚_模塊(TPM)[14]是一個芯片,能夠安全地存儲認證元素如加密密鑰和數(shù)字證書。它可以嵌入到個人電腦、筆記本電腦和手機。除此之外,在手機上運行非對稱加密/解密和安全散列算法同樣使TPM內變成現(xiàn)實功能[15]。USB令牌方案作為網上身份認證的解決方案,其有不爭的優(yōu)勢,但是它也暴露了一堆缺陷。這很尷尬,因為每當用戶想要使用網上銀行時,客戶需要額外的USB閃存驅動器。如果令牌丟失,它可能不會是個大問題,但它的確阻礙了用戶一段時間內使用網上銀行。更嚴重的缺陷是,該計劃不能防止假交易被簽署。假設客戶的計算機已被黑客控制,當黑客修改了交易但是它看起來幾乎仍然是原來的客戶。交易不知不覺已經改變,修改后的交易將有客戶確認。 移動電話網上銀行認證在以前的工作激勵下,我們已經制定了網上銀行身份驗證方案,即通過手機存儲,并提供客戶的數(shù)字證書,以及進行交易確認,以防止假交易被簽署。三、 方法 在本節(jié)中,我們將分別描述認證協(xié)議和交易確定協(xié)議的細節(jié)。在該協(xié)議開始之前,我們假設該客戶端手機擁有嵌入式TPM,并通過USB或藍牙與個人電腦聯(lián)接。 手機在線身份驗證協(xié)議的步驟相關的符號和協(xié)議的步驟描述如下。C ClientM Mobile PhoneP Client’s PCS Bank’s ServerPIN Personal Identification NumberRC Random generated number by PRS Random generated number by SH() Secure Hash FunctionPKC Client’s Public KeyPVC Client’s Private KeyPKB Bank’s Public KeyPVB Bank’s Private Key{data}K data is encrypted by Key (K)圖1 認證協(xié)議1. 一個客戶啟動一個與銀行的HTTPS連接訪問銀行的登入網頁。HTTPS連接的詳細描述如下:(1) P向S說“你好”:為開端的第一步,記錄了在P上可用的加密算法的密碼配置以及隨機生成的數(shù)字RC發(fā)送到S。(2) S
點擊復制文檔內容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1