freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中文--使用移動(dòng)電話進(jìn)行網(wǎng)上銀行身份驗(yàn)證(文件)

2025-06-11 17:39 上一頁面

下一頁面
 

【正文】 取代應(yīng)用程序圖標(biāo)以及使很多應(yīng)用癱瘓來感染受害者的手機(jī)。Cabir[17],一種藍(lán)牙蠕蟲病毒,利用藍(lán)牙渠道當(dāng)手機(jī)運(yùn)行Symbian系統(tǒng)時(shí)本身將傳播到其他移動(dòng)電話。因此,對(duì)于可以對(duì)我們身份驗(yàn)證協(xié)議產(chǎn)生最嚴(yán)重威脅的手機(jī)惡意軟件進(jìn)行深入檢查,這是可取的。甚至開會(huì)。四、 安全與攻擊分析在本節(jié)中,我們將對(duì)手機(jī)進(jìn)行安全分析,然后再對(duì)協(xié)議進(jìn)行現(xiàn)在的攻擊進(jìn)行分析。如果內(nèi)容匹配,C要通過點(diǎn)擊M上的接受按鈕來確認(rèn)T。圖2 交易確認(rèn)協(xié)議1. 由于交易需要得到證實(shí),S發(fā)送以下消息到P:{T,{T,RS1}PKC}SK,其中T代表交易信息,RS1是S另外一個(gè)隨機(jī)生成的數(shù)字。然而,無處不在的惡意軟件,如特洛伊木馬和后門,聯(lián)接到Internet的計(jì)算機(jī)容易受到黑客甚至腳本的操縱。而客戶端的公鑰私鑰對(duì)能在她的手機(jī)由TPM產(chǎn)生。SK的生成是基于了解了RC、RS和前主片的。4. C的證書與PKC、C的簽名和前主片相結(jié)合,當(dāng)正確的PIN給出后由PKB加密后發(fā)送到S 。HTTPS連接的詳細(xì)描述如下:(1) P向S說“你好”:為開端的第一步,記錄了在P上可用的加密算法的密碼配置以及隨機(jī)生成的數(shù)字RC發(fā)送到S。三、 方法 在本節(jié)中,我們將分別描述認(rèn)證協(xié)議和交易確定協(xié)議的細(xì)節(jié)。更嚴(yán)重的缺陷是,該計(jì)劃不能防止假交易被簽署。除此之外,在手機(jī)上運(yùn)行非對(duì)稱加密/解密和安全散列算法同樣使TPM內(nèi)變成現(xiàn)實(shí)功能[15]。為了回答這個(gè)問題,USB令牌有一個(gè)特定的文件系統(tǒng)來保存私鑰,這使得密鑰可用,但不可讀并不可寫。證書中的信息包括客戶的名稱、地址、出生日期、電話號(hào)碼,由CA簽署并存儲(chǔ)在USB閃存驅(qū)動(dòng)器。此外,手機(jī)OTP容易泄漏,因?yàn)檫@讓攻擊者竊聽明文發(fā)送的SMS消息。PGT和手機(jī)OTP等技術(shù)被定義為一個(gè)稱為‘Something a person has’的認(rèn)證因素。最后,銀行驗(yàn)證客戶的身份,并在一個(gè)對(duì)稱的加密方法下開始通信。在根本上,HTTPs是超文本傳輸協(xié)議(HTTP)和由PKI確保的安全套接字層(SSL)的結(jié)合。在第五節(jié),我們提供了一個(gè)結(jié)論。本文的其余部分概述如下。超文本傳輸協(xié)議安全(HTTPS)被普遍的采用,甚至不僅在網(wǎng)上銀行身份認(rèn)證使用,同時(shí)也在網(wǎng)上購物和電子郵件系統(tǒng)認(rèn)證中使用。當(dāng)客戶端通過互聯(lián)網(wǎng)向銀行提供了他的用戶名和原始密碼,一個(gè)一次性密碼就發(fā)送到他的手機(jī)短消息服務(wù)中心(SMS)[6]。與此相對(duì)應(yīng),已經(jīng)開發(fā)出各種重點(diǎn)解決網(wǎng)上銀行的密碼驗(yàn)證的安全問題的解決方案。一個(gè)用戶可以設(shè)定一個(gè)強(qiáng)度很高的密碼,但是記住這個(gè)密碼通常很難。網(wǎng)上銀行身份驗(yàn)證通常要求用戶名和密碼。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的迅速發(fā)展,到2005年年底,美國約有63萬成年人使用網(wǎng)上銀行[1]。在本文中我們引入一個(gè)新的網(wǎng)上銀行的身份驗(yàn)證協(xié)議。在過去幾年中,已經(jīng)制定了一些方法,包括密碼令牌、短信密碼、USB令牌,已經(jīng)在網(wǎng)上銀行身份認(rèn)證中開發(fā)使用。關(guān)鍵詞:網(wǎng)上銀行,身份驗(yàn)證協(xié)議,移動(dòng)電話,數(shù)字證書 一、 引言網(wǎng)上銀行的歷史可追溯到20世紀(jì)90年代中旬,那是互聯(lián)網(wǎng)的使用并不普及的時(shí)代。因此,對(duì)于金融機(jī)構(gòu),在他們網(wǎng)上銀行服務(wù)的過程中,客戶端認(rèn)證已成為一個(gè)關(guān)鍵的安全關(guān)切。如果密碼很短或有一些線索使得它容易記住,它就難以抵抗?jié)撛诘墓?。因此,密碼的安全性更少的依賴于人類的冥想,密碼就更安全。當(dāng)然,一次性密碼(OneTime Password,OTP)是另外一種解決方法。公鑰基礎(chǔ)設(shè)施(PKI),已被應(yīng)用到網(wǎng)上認(rèn)證。我們的解決方案屬于這一類,將客戶的移動(dòng)手機(jī)存儲(chǔ)他的證書,而不是閃存驅(qū)動(dòng)器。在第四節(jié),我們進(jìn)行了安全和攻擊分析。然而,仔細(xì)推敲下,在線認(rèn)證有它獨(dú)特的3個(gè)安全問題值得考慮:首先,我們?nèi)绾未_保個(gè)人想要訪問的網(wǎng)站就是 這個(gè)準(zhǔn)確的網(wǎng)站?其次,我們又怎么能在傳輸過程中保護(hù)個(gè)人的證書?再次,我們?cè)趺茨芘袛噙@些是真的來自于發(fā)送人所聲稱的個(gè)體呢?HTTPs現(xiàn)在被廣泛用于網(wǎng)上銀行認(rèn)證??蛻羧缓篁?yàn)證該證書,并向銀行提供自己的證書。多因素認(rèn)證[4]是由聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)(FFIEC)所提出的解決方案,以應(yīng)對(duì)第三個(gè)安全問題和今天充滿風(fēng)險(xiǎn)的互聯(lián)網(wǎng)環(huán)境。然而,人們往往失去、損壞或忘記自己的令牌設(shè)置,好似他們不能安全地管理自己的密碼。該方案擁有數(shù)字證書的安全特性,以及能夠配置SSL握手交換協(xié)議來讓客戶提供他的證書而不是密碼的可能10,11,12,13].一個(gè)客戶數(shù)字證書,類似于銀行的DC。 可信平臺(tái)模塊和USB令牌的缺點(diǎn)由于使用非對(duì)稱加
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1