|
|
TNPSP将帮助网上银行用户防盗 |
|||||||||||||
发表时间:2006-8-22 17:26:21 天气状况: 今天是:2008年12月2日 星期二 浏览次数: |
|||||||||||||
| TNPSP将帮助网络银行用户防盗,推动网络银行“腾飞”。 文/ 王 松随着互联网发展,更多的应用与网民的生活,工作和学习贴近。涉及用户个人财产及隐私的安全问题日益突出。网上银行为我们带来全新的应用体验。同时也为了电子商务发展奠定了结实的基础。随着网上银行发展步伐加快,安全问题是业内关注的焦点。一直以来,网上银行被盗的消息频繁曝光,与传统抢劫相比,每次大规模网上银行失窃案数额少至数千元,多至数万甚至数十万,远远超出“单笔”传统抢劫数额。网上银行安全,责任不在网络,在安全不论是木马程序入侵,还是用户登录了假的网上银行网站,以及网站购物泄密,都是用户的帐号和密码被非法窃取。目前有银行探究利用动态密码技术防范网上银行安全,我们认为,不论何种验证手段,如果不能脱离“键盘”和有效的遏制病毒以及不能以用户唯一特征作为接点,就无法有效地确保网上银行安全。TNPSP互联网指纹验证服务它是利用人体指纹的唯一性,不可代替,终身不变,无耗材成本,无须记忆优势,运用指纹识别技术通过互联网实现安全验证模式。指纹数据加密传输 网络间传输的指纹数据都采用高效加密技术来现实有效的数据传输受到整体保护,在确保加密质量的同时,还采用了特别的优化技术,使指纹信息传输包不大于400字节,有效保证指纹资料在网络环境下能够快捷传输。 防止木马盗取或破解 由于人体指纹拥有独一无二的特性,所以用户每次使用时产生的指纹特征值都会有所不同。我们依据指纹不同特征值进行验证。如怀疑在验证服务的过程中出现相同或重复的指纹特征值,显示该指纹数据极有可能在生成及传输过程中被拦截或破解,系统将会自动拒绝验证。 帐号自动保护 用户指纹在验证过程中连续发生多次错误,该用户将会被自动拒绝验证或锁定,从而加强网络用户身份验证的安全管理。 安全核查记录 每次系统的服务记录都会被记载到数据库中,可提供系统管理人员进行各种安全核查的管理。(这种核查仅验证信息范围内,而无法查询指纹特征值) 时间戳记机制 TNPSP在被要求进行验证服务时,所有传输数据都会被加上时间戳记,若传输资料未能在有效时间内传回时,系统将视为异常状况,拒绝服务。 存储安全机制 TNPSP在指纹数据库所储存的指纹数据,除了有着非常严谨的加密保护机制外(这种加密和解密仅在数据库内完成,并没有对外工具和接口)﹔另一特殊设计就是TNPSP将所有存在数据库内的指纹数据,都以比对档方式储存,而不是储存指纹本身的特征值。这意味着即使是黑客窃取了数据库内的指纹资料,也无法利用该数据进行指纹验证。 | |||||||||||||
 打印本文  推荐本文  加入收藏  返回顶部  关闭窗口 |
|||||||||||||
| |||||||||||||
|
 |
电子商务网 网络营销顾问:厦门杰晶网络nbsp;nbsp;闽ICP备06018874号 Copyright © 2006 ECSoon.com All Rights Reserved 合作站点 |