网络与信息安全第八讲 身份鉴别(身份认证)建行网银工作原理 USBKey(硬件数字证书载体) 这是大多数国内银行采用的客户端解决方案,使用USB Key存放代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。在网上银行应用中,对交易数据的数字签名都是在USB Key内部完成的,并受到USB Key的PIN码保护。 证书及私钥的保管 你的私钥是有口令保护的,在导出证书及私钥时,应提供该口令,因此,你应牢记这个口令,并定期更换口令。这个口令不应告诉别人,否则他可以得到你的证书及私钥,完全冒充你的身份,在网上银行交易。中行网银工作原理 动态口令牌(E-Token)是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。 动态口令牌的使用十分简单,无需安装驱动,用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。中国银行在柜台发售这种装置时,与网银用户绑定建立一对一对应关系,使用唯一的128位种子将其初始化;其内部芯片每分钟都会使用一种
