文章横幅PC版
文章横幅iPad版
文章横幅手机版

智能密码钥匙在网上银行的部署

TIME:2018-12-06 15:48  click: 151 次 来源: 未知

网上银行也叫网络银行、在线银行,大多数用户觉得网上银行是安全的,这主要是由于网上银行采用了智能密码钥匙、电子令牌等安全手段。

基于PKI的身份认证机制是保障网银安全的重要手段。智能密码钥匙是当前常用的存储私钥及数字证书的安全介质之一。智能密码钥匙的硬件与PIN码构成了可用证书的2个必要因素。若用户PIN码被泄露,只要智能密码钥匙自身不被盗用就安全。同样,若智能密码钥匙丢失,可是拾到的人不知道密码,此人的账户也是安全的。通过使用智能密码钥匙,对网上银行提供安全保障,能增强客户体验与信任度,从而创造好的经济与社会效益。

PKI体系与智能密码钥匙结合,是行之有效的网上银行身份鉴别解决方案。与此同时,在实际的应用中发现,智能密码钥匙的用户体验不够理想。例如,随着64位操作系统的推广,智能密码钥匙可能需根据不同的操作系统安装不同的配套程序。若安装失败或未正确安装,就会造成智能密码钥匙不能正常使用。网银用户对计算机知识掌握的程度落差很大,期望所有用户都能独自解决不太现实。另一方面,网上银行通常使用来自不止一家企业的智能密码钥匙产品,多种配套程序的分发、更新管理也带来了可观的工作量,增加了运营维护的复杂度。

一种解决方法是通过网页控件进行配套程序的分发、部署和升级。用户访问网上银行时,相关页面自动加载控件,通过控件的运行检查本地运行环境,安装或升级配套软件。这种方式可方便地把配套软件及时更新到最新版本,但其副作用是网页加载会变慢。对正常使用的用户而言,由此带来的用户体验变差是不必要的。

另一种解决方案是使用无驱无软型智能密码钥匙。特点是在硬件存储区划分出一部分空间,放入使用时需要的驱动程序和相关的应用软件,模拟成光盘。当插入计算机时,Windows操作系统会识别出一个模拟的光驱设备,在Autorun机制的作用下自动运行安装程序,安装程序运行时检查本地运行环境,安装或升级配套软件。这种方法能够避免不必要地影响用户体验,同时智能密码钥匙与待部署的软件相配套,有助于降低管理成本。缺点是依赖Autorun,一旦Autorun被禁用就失去作用,需要用户手动运行。

上一篇:动态令牌型智能密码钥匙 下一篇:智能密码钥匙在网上直报系统的应用