密码技术与应用(网络金融课件及相关资料-浙江大学,张劲松)

《密码技术与应用(网络金融课件及相关资料-浙江大学,张劲松)》由会员分享，可在线阅读，更多相关《密码技术与应用(网络金融课件及相关资料-浙江大学,张劲松)（29页珍藏版）》请在文档大全上搜索。

1、4251 10011 0010 1010 1101 0001 0100 1011密码技术与应用密码技术与应用张劲松编著张劲松编著130647929604251 10011 0010 1010 1101 0001 0100 1011实习指导实习指导中国工商银行个人网上银行中国工商银行个人网上银行USBKey USBKey 4251 10011 0010 1010 1101 0001 0100 1011 近年来，网上银行以其方便、快捷、个性化近年来，网上银行以其方便、快捷、个性化的服务被越来越多的人们所接受和喜爱，但有的服务被越来越多的人们所接受和喜爱，但有关关“假网站假网站”和和“木马木马”病毒

2、窃取网银资金的病毒窃取网银资金的报道，却让人们在享受网上银行优质服务的同报道，却让人们在享受网上银行优质服务的同时，对网上银行到底有多高的安全度心中无数。时，对网上银行到底有多高的安全度心中无数。 在现有的安全手段中，在现有的安全手段中，USBKeyUSBKey客户证书是客户证书是保证网上银行安全最直接最简单的方法。如果保证网上银行安全最直接最简单的方法。如果网银客户装备了网银客户装备了USBKeyUSBKey客户证书，就可以一客户证书，就可以一劳永逸的放心使用网上银行进行无限额的对外劳永逸的放心使用网上银行进行无限额的对外支付。支付。 4251 10011 0010 1010 1101 00

3、01 0100 1011 USBKeyUSBKey客户证书指的是一个带智能芯片、形状类客户证书指的是一个带智能芯片、形状类似于闪存（即似于闪存（即U U盘）的实物硬件，是专门用于网上盘）的实物硬件，是专门用于网上银行的安全通行证。客户有关信息一经下载到银行的安全通行证。客户有关信息一经下载到USBKeyUSBKey客户证书内，即具有唯一性和不可复制性，客户证书内，即具有唯一性和不可复制性，网上所有涉及账户资金的对外转移都必须事先通网上所有涉及账户资金的对外转移都必须事先通过过USBKeyUSBKey客户证书进行唯一认证，可以有效防范客户证书进行唯一认证，可以有效防范包括包括“假网站假网站”和和

4、“木马木马”病毒在内的各类可能病毒在内的各类可能的风险。换句话说，用户只要将这一实体握在手的风险。换句话说，用户只要将这一实体握在手中，无论诈骗花样怎么变，即使是银行卡号和密中，无论诈骗花样怎么变，即使是银行卡号和密码不慎泄露，您的资金也会安全无忧。据了解，码不慎泄露，您的资金也会安全无忧。据了解，USBKeyUSBKey客户证书现在的市场价格也是可以接受的。客户证书现在的市场价格也是可以接受的。客户只要花不到客户只要花不到100100元的费用，就能一劳永逸的放元的费用，就能一劳永逸的放心使用网上银行进行无限额的对外支付。心使用网上银行进行无限额的对外支付。 4251 10011 0010 1

5、010 1101 0001 0100 1011 USBKeyUSBKey客户证书技术是客户证书技术是20032003年由工商银行率先推出的，并年由工商银行率先推出的，并已经获得了国家专利。除此之外，工商银行还通过账号、已经获得了国家专利。除此之外，工商银行还通过账号、密码、支付密码、限额控制、增加密码难度（目前工行网密码、支付密码、限额控制、增加密码难度（目前工行网上银行的密码是上银行的密码是630630位数字与字母的组合）、密码输入错位数字与字母的组合）、密码输入错误锁定（如果一天内连续输错误锁定（如果一天内连续输错3 3次登录密码，当天在互联网次登录密码，当天在互联网上对该账户的操作将被自

6、动冻结）等一系列方式，最大限上对该账户的操作将被自动冻结）等一系列方式，最大限度地降低了客户使用网上银行的风险。当然，这种以度地降低了客户使用网上银行的风险。当然，这种以“账账号号+ +密码密码”使用网上银行的方式，要有效防范诸如使用网上银行的方式，要有效防范诸如“假网站假网站”和和“木马木马”病毒之类的犯罪行为，需要客户能够正确使用病毒之类的犯罪行为，需要客户能够正确使用互联网并具有一定的安全意识。比如，要妥善保管好自己互联网并具有一定的安全意识。比如，要妥善保管好自己的账号和密码，不要在任何时候以任何方式向别人泄露自的账号和密码，不要在任何时候以任何方式向别人泄露自己的密码；要核实网址，每

7、次登录尽量直接输入正确网址，己的密码；要核实网址，每次登录尽量直接输入正确网址，不要从来历不名的超级链接访问网站；及时更新杀毒软件不要从来历不名的超级链接访问网站；及时更新杀毒软件和安装防火墙，避免在网吧等公共场所使用网上银行，不和安装防火墙，避免在网吧等公共场所使用网上银行，不要打开来路不明的电子邮件等。要打开来路不明的电子邮件等。4251 10011 0010 1010 1101 0001 0100 1011 为使您更方便安全的使用网上银行，我们建议为使您更方便安全的使用网上银行，我们建议您申请使用您申请使用USBKeyUSBKey客户证书。客户证书。USBKeyUSBKey客户证客户证书

8、是一个带智能芯片、形状类似于闪存（即书是一个带智能芯片、形状类似于闪存（即U U盘）的硬件设备，是专门用于网上银行的安全盘）的硬件设备，是专门用于网上银行的安全通行证。申请通行证。申请USBKeyUSBKey客户证书后，在网上银客户证书后，在网上银行办理转账汇款、行办理转账汇款、B2CB2C支付等业务都必须通过支付等业务都必须通过USBKeyUSBKey客户证书进行认证，而客户证书进行认证，而USBKeyUSBKey客户证客户证书是唯一的、不可复制的。因此，持有书是唯一的、不可复制的。因此，持有USBKeyUSBKey客户证书，您完全可以放心地使用网客户证书，您完全可以放心地使用网上银行。上银

9、行。 4251 10011 0010 1010 1101 0001 0100 1011如果您尚未申请如果您尚未申请USBKeyUSBKey客户证书，只要遵照以下提示操作，也客户证书，只要遵照以下提示操作，也足以保障网上银行的安全。足以保障网上银行的安全。1 1登录正确网址登录正确网址 访问工行网站时请直接输入网址登录，建议将工商银行网站访问工行网站时请直接输入网址登录，建议将工商银行网站地址添加到浏览器的地址添加到浏览器的“收藏夹收藏夹”中，不要从不明超级链接间接中，不要从不明超级链接间接访问。访问。工行网站地址：工行网站地址：http:/http:/工行个人网上银行地址：工行个人网上银行地址

10、：https:/ https:/ 小心识别虚假网站，若有任何怀疑，请立即致电小心识别虚假网站，若有任何怀疑，请立即致电9558895588或通过或通过与我们联系。与我们联系。 在登录工商银行网站后，请您仔细检查浏览器右下角状态栏在登录工商银行网站后，请您仔细检查浏览器右下角状态栏上的挂锁图标对应的证书信息：上的挂锁图标对应的证书信息：颁发给：颁发给： 颁发者：颁发者： Ref.LIABILITY LTD.(c) Ref.LIABILITY LTD.(c) 97 VeriSign97 VeriSign有效期：检查安全证书是否在有效期有效期：检查安全证书是否在有效期4251 10011 0010

11、1010 1101 0001 0100 10112 2保护我的密码保护我的密码 不要轻信任何套取网上银行用户名（登录卡号）和密码的不要轻信任何套取网上银行用户名（登录卡号）和密码的行为，在任何情况下，中国工商银行不会向您查询密码。不行为，在任何情况下，中国工商银行不会向您查询密码。不法法分子可能通过电子邮件、信函、电话、手机短信等方式向您分子可能通过电子邮件、信函、电话、手机短信等方式向您索索要卡号和密码，若有任何怀疑，请立即致电要卡号和密码，若有任何怀疑，请立即致电9558895588或通过或通过与我们联系。与我们联系。 密码避免选用容易猜测的数字或字母组合，例如您的出生密码避免选用容易猜测