您的位置: 网界网 > 周报全文 > 正文

[周报全文]网上银行电子钥匙——SafeNet iKey2032

2005年08月18日 16:14:04 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签
 

  虽然网上银行好处多多,但是如何确保网上银行的安全性问题,特别是网上银行身份认证问题,是金融领域必须解决的问题,切实关系到银行和广大用户的利益。

网上银行身份认证和USB Key

  目前,加强网上银行用户的身份管理,防止用户身份的泄露,是公认的预防网上银行安全隐患的最有效措施,因此绝大部分银行的专业版网上银行系统都是基于PKI技术建立起来的。一个完整意义的PKI体系主要包括两个部分:一个是CA中心,其主要功能是签发数字证书,并对证书、密钥进行管理,目前国内银行较多使用的是CFCA和自建CA两种方式。另一个是基于数字证书的应用服务,包括身份认证、授权和访问控制以及数据加密和数字签名等应用。采用数字证书作为客户网络身份证明,不但确保交易的真实性,更重要的是能有效防止用户身份的泄露。因为即使黑客盗取了客户密码,但没有证明身份的数字证书,同样无法操作,无法盗取资金。

  现在存储数字证书也有两种方式,一种是直接存储在用户的硬盘中,另一种是存储在USB Key中(+微信关注网络世界),如SafeNet公司的iKey2032身份认证令牌。无疑,将数字证书存储在计算机硬盘上存在一定的风险性,当用户遭受病毒或被黑客种植了木马程序,数字证书很可能就此无法使用或被他人盗用。而把数字证书存储在USB Key中,它的安全性就提高了很多。

SafeNet USB Key——iKey2032

  iKey2032是一个直接与计算机USB口连接的硬件身份认证设备,用户可以使用它存储自己的数字证书。除了存储PKI数字证书(用于公钥加密),iKey2032还可以存储共享密文(用于对称加密)、个人信息(比如密码、电话号码、信用卡账号等),或者其他必须要安全保证的重要信息。iKey2032具有极高的安全性,完全通过挑战响应/签名和硬件来实现RSA算法,私钥直接在iKey内部产生且从不导出。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]