|
|
帮助网银用户解决“木马”威胁 |
|||||||||||||
发表时间:2006-8-22 17:26:19 天气状况: 今天是:2008年12月2日 星期二 浏览次数: |
|||||||||||||
| 互联网第三方指纹认证服务,运用指纹识别技术通过互联网实现更安全的认证服务。 TNPSP/王 松互联网第三方指纹认证服务,运用指纹识别技术通过互联网实现更安全的认证服务。静态认证方式 四层用户曾有过帐户失窃经历;06年上半年“截获”的病毒总数超过11万,其中有9万多具备盗取用户密码功能;网络银行失窃案件频发;当下网络帐户安全防范迫在眉睫。按照传统ID+密码的“键盘”认证方式,我们称之为“静态认证方式”像这种静态密码无论采用怎样的加密方式,都无法避开“键盘”,使其病毒总是有记录密码的可能。而指纹识别技术将为互联网帐户安全领域带去全新的“动态认证方式”指纹特征人体指纹具备独一无二,无法复制,终身不变,无耗材成本,无须记忆的特征,并且网络指纹认证方式也避开了键盘。防范“木马”威胁之 盗取与破解 由于人体指纹拥有独一无二的特性,所以用户每次使用时产生的指纹特征值都会有所不同。依据指纹不同特征值进行认证,使其用户数据具有动态形式。如怀疑在验证服务的过程中出现相同或重复的指纹特征值(数据),显示该指纹数据极有可能在生成及传输过程中被拦截或破解,系统将会自动拒绝验证。防范“木马”威胁之 帐号保护 用户指纹在验证过程中连续发生多次错误,该用户将会被自动拒绝验证或锁定,从而加强网络用户身份验证的安全管理。防范“木马”威胁之 时间戳记 TNPSP在被要求进行验证服务时,所有传输数据都会被加上时间戳记,若传输资料未能在有效时间内传回时(2-3秒内),系统将视为异常状况,拒绝服务。防范“木马”威胁之 存储安全机制 TNPSP在指纹数据库所储存的指纹数据,除了有着非常严谨的加密保护机制外(这种加密和解密仅在数据库内完成,并没有对外工具和接口)﹔另一特殊设计就是TNPSP将所有存在数据库内的指纹数据,都以比对档方式储存在数据服务器中,而不是储存指纹本身的特征值。这意味着即使是黑客窃取了数据库内的指纹资料,也无法利用该数据进行指纹验证。 | |||||||||||||
 打印本文  推荐本文  加入收藏  返回顶部  关闭窗口 |
|||||||||||||
| |||||||||||||
|
 |
电子商务网 网络营销顾问:厦门杰晶网络nbsp;nbsp;闽ICP备06018874号 Copyright © 2006 ECSoon.com All Rights Reserved 合作站点 |