数字证书在网上银行的应用研究_网银数字证书
数字证书在网上银行的应用研究由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网银数字证书”。
数字证书在网上银行的应用研究
摘要:随着网络的发展和金融服务的多样化,网上银行逐渐走进人们的生活。网上银行在给人们提供便利和快捷的同时也出现了许多问题,这直接影响到了用户资金的安全。要避免这些问题,确保用户资金安全,就要求用户一定要养成良好的网上银行使用习惯,正确保存和使用USBKEY数字证书,这样才能有效的提高网上银行的安全性。
关键词:数字证书;网上银行;USBKEY
一、数字证书及其作用 1.什么是数字证书
数字证书也叫数字标识(Digital Certificate,Digital ID),是一种应用广泛的信息安全技术,一般由权威公正的第三方机构即CA(Certificate Authority)中心签发,主要用于网上安全交往的身份认证。通俗地讲,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在Internet上建立安全有效的信任机制。
数字证书有代码签名证书、安全电子邮件证书、个人和单位身份证书以及服务器证书等几种类型,分别应用于不同的场合。例如代码签名证书主要用于给程序签名;安全电子邮件证书,用于给邮件数字签名;而个人数字证书用途则很广,可以用来给Office XP文档、软件代码、XML文件、Email等文件数字签名。我们这里谈论的数字证书正是个人数字证书,即用来对个人的身份进行认证。
数字证书文件通常就是一个.cer文件,采用ITUT X.509国际标准格式,其内容包含证书所有者的信息、公开密钥和证书颁发机构的签名等信息。数字证书可以存放在计算机的硬盘、随身软盘、U盘或银行发放的USBKEY中。
2.数字证书的原理及作用 利用数字证书技术进行网上安全传输数据的基本原理是:首先传输双方互相交换证书,验证彼此的身份;然后,发送方利用证书中的公钥和自己的私钥,对要传输的数据进行加密和签名,这样即可保证只有合法的用户才能解密数据,同时也保证了传输数据的真实性和不可否认性。
数字证书对数据加密的技术是利用一对互相匹配的密钥进行加密、解密。当用户申请证书的时候,会得到一把私钥和一个数字证书(公钥)。其中公钥可以发给他人使用,而私钥用户应该保管好、不能泄露给其他人,否则别人将能用它以你的名义签名。当用户向银行发送一份保密文件时,需要使用对方的公钥对数据加密,银行收到文件后,则使用自己的私钥解密。如果用户没有私钥,就不能解密文件,从而保证数据的安全保密性。
另外,用户也可以对文件进行数字签名,即用自己的私钥对数据进行加密处理。由于私钥仅为用户一个人拥有、别人是无法仿造的,因此经过用户签名的文件一定是用户本人签名发送的,而且它还未曾被篡改过。
数字证书应由用户、银行以外的权威的第三方安全认证机构(CA)发放。第三方CA为用户和银行承担了网上信息安全的部分责任,为用户和银行规避了一定的风险。数字证书可以实现用户的“网络亲笔签名”,用户在网上银行进行操作时,证
书会形成电子签附在用户发给银行的交易指令上,从而使银行能够认证用户的身份,使他人无法破解,修改用户和银行互相传递的信息。数字证书是用户的“安全保镖”,能够保证用户网上传送信息的安全,防止其他人对信息的窃取或篡改;数字证书是网上银行的安全卫士,它被国内外普遍采用,至今为止,从未发现一例由于数字证书被攻破而使网上交易诈骗得逞的事件。
二、网上银行存在的安全问题
近几年,国内商业银行在网上银行项目发展上有很大的进步,国家也在大力倡导网上银行数字证书的应用,以保障网上银行的安全。但是网上银行仍然存在一些安全问题,例如假造银行通知、网上“钓鱼”、病毒程序、短信诈骗等。黑客们利用这些手段,直接窃取用户的账号和密码。去年的所谓“网银大盗”事件,就是一帮黑客将托洛依木马程序置于某银行网银,窃取了近800万客户的账号及密码,给广大网银用户造成了很大的经济损失。
我们知道,目前我国的网上银行主要有两种形式:一种是“大众版”网上银行,另一种是“专业版”网上银行。“大众版”网上银行即指简单的“用户名+口令”的登陆方式。许多网络银行在开通时,为了迅速抢占更多的客户资源,往往过分宣传网银的便利性而推荐采用“用户名+口令”的简单的“大众版”的形式,这种简单的“大众版”网上银行其实存在很多不安全因素,比如客户误登假银行网站;卡号和密码丢失;个人电脑中木马病毒等情况,这些都可能导致他人盗取用户的帐户名和密码从而造成经济上的损失。实际上目前发生的大部分用户网上银行资金被盗案件正是由于用户使用简单的“大众版”网上银行方式使帐户名和密码被盗造成的。
“专业版”的利用数字证书登陆网上银行的方式是非常安全的,用户如果正确使用数字证书,就可以保证其帐户的安全。迄今为止,尚未发现一例数字证书机制被攻破的事例。但是如果用户不能很好的保存数字证书,使数字证书被他人窃取,则很可能导致用户帐户资金被盗的情况发生,比如用户将数字证书存放在硬盘上,这样就有可能被盗,存在风险。如果用户将数字证书保存在从银行发放的USBKEY中,这样密钥可以不出卡,安全级别最高,可以很好的保证帐户和资金的安全。
三、正确使用数字证书,保障网上银行的安全
虽然数字证书可以有效的保证网上交易的安全,国家也在大力倡导数字证书的应用,但笔者通过调查发现,到目前为止,全国网银数字证书的发放量仅仅为80万张左右,比起4000万的网银用户数,实在太少了。目前制约网银数字证书的发放主要有如下几个因素:首先是目前多数人对数字证书不太了解,不知道它在保障网上交易安全上能给我们带来的好处,从而没有尝试这一新生事物;其次,比起 “用户名+口令”的“大众版”网上银行,数字证书的使用还很烦琐,要通过“进入网银界面、输入用户名和密码、插入数字证书、询问是否需要签字”等几个步骤,然后,用户要等待十几秒甚至更长的时间,才能完成,这对于已经习惯于使用“用户名+口令”简单方式的用户来说,实在是很罗嗦,也太慢,普通老百姓很难适应它。因此对于仍然使用“用户名+口令”的“大众版”网上银行的用户来说,要保证网上交易的安全,最主要的是要养成良好的网上银行使用习惯。具体来说,普通用户在使用网上银行时要注意以下几个方面:
1.妥善保管卡号和密码
个人要妥善保管卡号和密码,防止将银行卡卡号和密码泄漏,尽量不要用生日和个人其他重要信息设置密码,以防密码被修改。另外,用户在使用网上银行时,请选择安全的、固定的地点上网,不要在公用的计算机上使用网上银行,以防密码被盗。
2.直接输入银行网址
使用网上银行时,请直接在地址栏输入该银行的正确网址或从收藏栏中调出以前收藏的该银行的网址,尽量避免通过搜索的形式登录银行网站,因为这样可能会误登“钓鱼网站”。
3.做好个人电脑的安全措施
为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。为电脑安装防病毒软件,并经常升级。及时更新相关软件,下载补丁程序,防止他人利用软件漏洞进入计算机窃取资料。对于陌生的电子邮件不要打开,直接删除,防止电子邮件欺诈等等。
4.定期查看交易明细,如有异常,及时和银行沟通
对网上银行办理的各项业务做好记录,定期查看交易明细,如发现异常交易或账务差错,应及时与银行联系。另外,银行网站如有重大变故,银行一般会提前公告用户。用户遇到非正常提示,应立即与银行确认。万一发现资料被盗,应立即修改相关交易密码或办理银行卡挂失。
普通的用户如果能养成上述良好的网上银行使用习惯,基本上也能保障网上银行的安全,但随着网络上病毒和黑客的泛滥,要更好的保障网上银行的安全,建议大家还是使用数字证书网上银行。
对于使用数字证书网上银行的用户来说,用户在向银行申请开通网上银行时,银行会给用户一个数字证书,数字证书应由用户、银行以外的权威的第三方安全认证机构(CA)发放。目前国内主要的数字证书是由中国金融认证中心(CFCA)发放的。据了解,CFCA是金融行业唯一的第三方安全认证机构,当前,除中行和招行外,国内其余全国性商业银行都在使用他们提供的数字证书。
数字证书可以存放在计算机的硬盘、随身软盘、U盘或银行发放的USBKEY中。对于存放在计算机的硬盘、随身软盘或U盘中的数字证书其实并不安全,病毒或黑客可以通过复制,从而从这些存储器中盗取用户的数字证书,并冒充用户进行网上交易,造成用户资金的损失。为了更好的保证网上银行的安全,我们建议用户使用USBKEY来保存数字证书,USBKEY是一个类似于U盘的的存储设备,里面存储了用户个人的认证信息,即数字证书。由于USBKEY中存储的信息具有不可复制性,因此,用户只要保存好USBKEY,就能保证网上银行的安全。这意味着,就算被别人知道了用户的卡号和密码,没有数字证书确认,任何网上交易都不可能成功,当然别人也就不可能通过网上银行盗用用户卡里的钱。因此,我们建议各位用户在申请开通网上银行时,最好选用由USBKEY保存数字证书,这样,只要用户保存好数字证书,就可以保证网上银行的安全。
参考文献:
[1] 张波.电子商务安全[M].成都:华东理工大学出版社,2006.[2] 程建明.网络金融[M].北京:清华大学出版社,2005.[3] 纪香清.网络金融实务[M].北京:电子工业出版社,2002.[4] 钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003.[5] 卢自愿.论网上银行交易的风险与防范[J].中国农业银行武汉培训学院学报,2005,(3)
[6] 周天虹.浅析网上银行业务的安全规划和实施措施[J].信息网络安全,2007(5)
1.在网上购物前,切记手动更新杀毒软件的病毒库,并定期查杀病毒和木马,防止网络黑客侵入电脑盗取个人重要信息资料。2.电脑必须安装好防火墙、木马克星等,并保证这些软件的实时防护......
网上银行风险控制问题——谈我国网上银行的发展状况和趁势 网上银行又称网络银行、虚拟银行,是指银行通过互联网向客户提供包括银行传统业务和新兴业务在内的各种金融服务的......
个人网上银行为客户提供了包含账户查询、转账汇款,买卖基金、国债、黄金、外汇、理财产品,代理缴费等多项功能与服务,几乎涵盖了除现金存取以外的全部个人业务,能够满足不同层次......
学 生 实 验 报 告 篇二:电子商务实验报告 数字证书的使用实验三 数字证书的使用实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法3.掌握使用数......
篇1:数字证书实验报告学 生 实 验 报 告篇2:电子商务实验报告 数字证书的使用实验三 数字证书的使用实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用......
