网络安全-身份鉴别教学课件_第1页
网络安全-身份鉴别教学课件_第2页
网络安全-身份鉴别教学课件_第3页
网络安全-身份鉴别教学课件_第4页
网络安全-身份鉴别教学课件_第5页
已阅读5页,还剩121页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网絡与信息安金第心讲身份鉴别(身份认证)建行网银工作原理USBKey(哽件数字证书载体)这是大多数国内银行采用的客户端解决方案,使用USBKey存放代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USBKey内产生,并且终身不可导出到USBKey外部。在网上银行应用中,对交易数据的数字签名都是在USBKey内部完成的,并受到USBKey的PIN码保护证书及私钥的保管你的私钥是有口令保护的,在导出证书及私钥时,应提供该口令,因此,你应牢记这个口令,并定期更换口令。这个口令不应告诉别人,否则他可以得到你的证书及私钥,完全冒充你的身份,在网上银行交易。中行网银工作原理动态口令牌(E-Token)是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌的使用十分简单,无需安装驱动,用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。国银看328中国银行在柜台发售这种装置时,与网银用户绑定建立对一对应关系,使用唯一的128位种子将其初始化;其内部芯片每分钟都会使用一种算法,组合该种子与当前时间,生成一个随机的数字,称为动态口令或一次性密码,每60秒随机更新次。下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码而在我行网银认证服务器则采取和这个动态密码器同一种算法产生该随机数字,保证动态密码器和我行网银服务器的单一认证,就像每个客户都有了世界上独一无二的身份认证,保证客户使用网银的安全性。对于失去时间同步的令牌,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须返厂或送回服务器端另行处理讨论议题鉴别的基本概念←鉴别机制鉴别与交换协议典型鉴别实例鉴别的需求和目的问题的提出身份欺诈鉴别需求:某一成员(声称者)提交一个主体的身份并声称它是那个主体。鉴别目的:使别的成员(验证者)获得对声称者所声称的事实的信任。身份鉴别定义:证实客户的真实身份与其所声称的身份是否相符的过程。依据:Somethingtheuserknow(所知)密码、口令等Somethingtheuserpossesses(拥有)身份证、护照、密钥盘等Somethingtheuseris(orH

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论