網上銀行身份認證系統(tǒng)的安全性研究.pdf

1、隨著Internet技術的發(fā)展,以網絡為依托的網上銀行業(yè)務日益普及,然而,近年來重大的網上銀行盜竊案例層出不窮,網上銀行的安全逐漸成為人們關注的焦點。網上銀行已經經過了很長一段時間的發(fā)展,其業(yè)務廣度、辦事效率、服務質量、安全防范等各方面都較以前有了顯著的進步,但是仍然有些技術和協(xié)議存在各種的安全缺陷,導致網上銀行系統(tǒng)的安全性受到了制約,網上銀行的安全問題成為網上銀行發(fā)展的瓶頸。如何為用戶提供一個安全可靠的網上銀行環(huán)境,保障網上交易安全成

2、為目前亟待解決的問題。本文首先對網上銀行系統(tǒng)工作流程中的幾個主要環(huán)節(jié)進行了簡要的安全性分析,認為身份認證系統(tǒng)是客戶端和數(shù)據傳輸這兩個薄弱環(huán)節(jié)的銜接點,是決定網上銀行安全性的關鍵點。然后,介紹了網上銀行身份認證相關的多種安全技術的概念及其工作原理,以此作為后文深入分析網上銀行身份認證安全性的基礎。隨后,文章主要針對目前網上銀行身份認證過程中常用的靜態(tài)口令、動態(tài)口令、基于數(shù)字證書的USBKey以及基于ActiveX的網上銀行插件四種身份認證

3、手段進行了安全性研究和分析。研究結果及眾多網上銀行盜竊案例表明,這幾種身份認證手段都有自身的安全隱患。于是,文章以優(yōu)化身份認證流程的方式,結合動態(tài)口令技術和USBKey認證技術各自的優(yōu)點,提出了新的網上銀行身份認證方案。改進后的方案結合E-token的動態(tài)、唯一性以及USBKey的消息完整性、防抵賴性等特性實現(xiàn)了客戶端與服務器的雙向認證,大大降低了用戶遭受釣魚及被中間人攻擊的風險,極大地提高了網上銀行系統(tǒng)的安全性。同時,文章還從提高客戶

4、端軟件及相關插件自身安全的角度,提出結合網絡游戲中防止外掛的加殼技術來鞏固網上銀行身份認證安全的新思路。文章的另一個研究重點就是網上銀行身份認證過程中的數(shù)據傳輸安全。本文總結了基于SSL安全傳輸協(xié)議的網上銀行身份認證數(shù)據傳輸過程中容易遭遇的安全威脅,著重分析了網上銀行攻擊中最典型的兩種中間人攻擊方式,并且針對這兩種中間人攻擊提出了相應的防范策略。一方面,以修改SSL協(xié)議流程的方式,增強協(xié)議過程中身份認證機制的安全性能,降低網上銀行數(shù)據傳