freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全-第9章-文庫(kù)吧資料

2025-01-15 23:21本頁(yè)面
  

【正文】 /應(yīng)答機(jī)制通常用硬件標(biāo)識(shí)的方法實(shí)現(xiàn) 。 在線電子銀行系統(tǒng)的客戶(hù)認(rèn)證 ( 3) 詢(xún)問(wèn) /應(yīng)答 詢(xún)問(wèn) /應(yīng)答機(jī)制的思想是:用戶(hù)通過(guò)論證秘密信息 ( 即不是僅僅發(fā)送秘密信息給銀行 , 而是通過(guò)使用秘密信息對(duì)隨機(jī)的詢(xún)問(wèn)作出應(yīng)答 ) 的方法來(lái)向銀行證明他的身份 。 動(dòng)態(tài)口令卡 DID是實(shí)現(xiàn)用戶(hù)身份認(rèn)證的一種技術(shù) , 它允許經(jīng)過(guò)授權(quán)的合法用戶(hù)通過(guò)動(dòng)態(tài)口令卡從銀行總行內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的電腦終端上登錄 、 或者從各個(gè)分支行以及營(yíng)業(yè)網(wǎng)點(diǎn)的電腦終端通過(guò)專(zhuān)線的方式登錄 , 經(jīng)過(guò)認(rèn)證服務(wù)器認(rèn)證后 , 便可以進(jìn)入網(wǎng)絡(luò)銀行系統(tǒng)執(zhí)行有關(guān)的操作 。 此外 ,也可以通過(guò)在客戶(hù)端安裝特殊軟件來(lái)產(chǎn)生一系列關(guān)聯(lián)的一次性口令來(lái)代替發(fā)布一組獨(dú)立口令的方法進(jìn)行認(rèn)證 。 銀行也采用 “ scratch list number”的方法進(jìn)行實(shí)體認(rèn)證 , 并采用 “ 事務(wù)號(hào) (transaction number)”方法進(jìn)行事務(wù)鑒別 。用戶(hù)在輸入口令時(shí)只需提供部分?jǐn)?shù)字的子集 , 這樣即使攻擊者偷看到了某次輸入也難以獲得真正的口令 。 常見(jiàn)的實(shí)現(xiàn)實(shí)體鑒別與事務(wù)鑒別的方法有: ( 1) 固定口令 口令可以是 PIN碼或者基于字符的口令 。 在線電子銀行系統(tǒng)的通信安全 在線電子銀行系統(tǒng)的客戶(hù)認(rèn)證 所謂 實(shí)體鑒別 是指與銀行進(jìn)行會(huì)話初期的客戶(hù)鑒別;而所謂事務(wù)鑒別 則是指客戶(hù)對(duì)會(huì)話過(guò)程中的各個(gè)事務(wù)進(jìn)行鑒別 。 若使用的是 Java小應(yīng)用程序 , 則用戶(hù)應(yīng)當(dāng)用銀行的私鑰進(jìn)行數(shù)字簽名 , 以便在執(zhí)行此小應(yīng)用程序之前進(jìn)行校驗(yàn) 。 有時(shí) 單機(jī)應(yīng)用程序 僅用作代理運(yùn)行在用戶(hù)的本地機(jī)器上 , 在瀏覽器和銀行服務(wù)器間增強(qiáng)用戶(hù)與銀行的通信安全性 。 一方面 , WTLS協(xié)議默認(rèn)使用橢圓曲線密碼算法 ( 它適用于存儲(chǔ)和處理能力有限的環(huán)境 ) ;另一方面 , WTLS協(xié)議工作于數(shù)據(jù)報(bào)頭而不是工作在基于連接的通信層之上;最后 , WTLS協(xié)議定義自己的( 帶寬有限的 ) 證書(shū)格式并且繼續(xù)支持普通的 。 為了保證數(shù)據(jù)的完整性 , 需要計(jì)算消息鑒別代碼 ( MAC) 并將其加入到數(shù)據(jù)分段中 , 然后將數(shù)據(jù)段與 MAC一起加密 。 一旦握手過(guò)程完成 , 數(shù)據(jù)傳輸就可以開(kāi)始 。 在線電子銀行系統(tǒng)的通信安全 客戶(hù)和銀行間的連接分為握手和數(shù)據(jù)傳輸兩個(gè)階段 。 由于 SSL/TLS/WTLS協(xié)議只提供安全通道 , 所以它們不能實(shí)現(xiàn)不可抵賴(lài)性 。這意味著在客戶(hù)和銀行兩端間可以秘密地傳輸數(shù)據(jù) ( 數(shù)據(jù)的機(jī)密性 ) 并且可以檢測(cè)出數(shù)據(jù)是否被篡改 ( 數(shù)據(jù)完整性 ) ;以及對(duì)銀行和客戶(hù)進(jìn)行鑒別 。 WAP論壇采用 TLS建立了 WTLS( 無(wú)線傳輸層安全 ) 協(xié)議 。 其中 SSL( 安全套接層 ) 協(xié)議是由 Netscape公司研究制定的安全協(xié)議 。 這個(gè)功能構(gòu)成反映了當(dāng)前所有電子銀行系統(tǒng)中的服務(wù) 。 這個(gè)服務(wù)也為銀行主機(jī)提供一個(gè)易用的界面 。 ② 銀行應(yīng)可以檢驗(yàn)客戶(hù)的請(qǐng)求和應(yīng)答鑒別 , 這由鑒別服務(wù)完成 。 在線電子銀行系統(tǒng)的安全需求 安全電子銀行系統(tǒng)應(yīng)當(dāng)提供什么樣的服務(wù)呢 ? ① 為了與客戶(hù)交互 , 銀行需要提供一個(gè)接口界面服務(wù)器 。 這樣才會(huì)使得電子銀行服務(wù)更有吸引力 , 但不幸的是這樣又會(huì)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1