我國網(wǎng)上銀行采用的安全技術與措施分析報告

1、我國網(wǎng)上銀行采用的安全技術與措施分析實驗目的與容登陸國各家網(wǎng)上銀行，以中國建設銀行、中國招商銀行、中國農(nóng)業(yè)銀行以及 中國工商銀行為例，了解我國網(wǎng)上銀行采用的安全技術與措施(或手段等) ，從 而對比分析各家銀行的網(wǎng)銀業(yè)務中，安全措施的嚴格性與可靠性、方便性等。二、實驗過程1 中國建設銀行網(wǎng)絡安全是中國建設銀行網(wǎng)上銀行(.ccb.)應用的關鍵和核心。為了能讓 客戶安全、放心地使用網(wǎng)上銀行，建設銀行制定了以下安全策略，以全面保護客 戶的信息資料與資金的網(wǎng)上交易安全：(1) 短信服務建設銀行網(wǎng)上銀行提供了從登錄、查詢、交易直到退出的每一個環(huán)節(jié)的短信 提醒服務，客戶可以直接通過網(wǎng)上銀行捆綁其手機，隨時掌

2、握網(wǎng)上銀行使用情況。(2) 動態(tài)口令卡動態(tài)口令是一種動態(tài)密碼技術，簡單地說，就是客戶每次在網(wǎng)上銀行進行資 金交易時使用不同的密碼，進行交易確認。建設銀行推出的網(wǎng)上銀行動態(tài)口令卡是一種大小、形狀與銀行卡一樣的卡 片，俗稱刮刮卡。每卡片覆蓋有30個不同的密碼，客戶在使用網(wǎng)上銀行過程中， 需要輸入交易密碼時，只需按順序輸入刮刮卡上的密碼即可，每個密碼只可以使 用一次。(3) 網(wǎng)銀盾如圖1所示，為中國建設銀行網(wǎng)銀盾：圖1中國建設銀行網(wǎng)銀盾(4) 雙密碼控制，并設定了密碼安全強度網(wǎng)上銀行系統(tǒng)采取登錄密碼和交易密碼兩種控制，并對密碼錯誤次數(shù)進行了 限制，超出限制次數(shù)，客戶當日即無法進行登錄。在客戶首次登錄

3、網(wǎng)上銀行時， 系統(tǒng)將強制要求用戶修改在柜臺簽約時預留的登錄密碼， 并對密碼強度進行了檢 測，要求客戶不能使用簡單密碼，有利于提高客戶端的安全性。(5) 交易限額控制網(wǎng)上銀行系統(tǒng)對各類資金交易均設定了交易限額， 以進一步保證客戶資金的 安全。如表1,為中國建設銀行網(wǎng)上銀行交易限額表：表1中國建設銀行網(wǎng)上銀行交易限額表高組有戶HlfHA詢恵口勺FEJ皋訐單至u%lift3w r.maiBKHPftUt頁巧900牙 匚闕佶訂：E0Gj5的方60萬oiaBOOS3*a1E卡B萬m萬B萬IO萬ltnoeoaDlOQOBeen5 口。60Ce FlonnanonLOGO903hsTi50001000500

4、03聞丄JL忖為萬加萬的gQO0SOO4ZLDM 萬IOuOJJLMQ萬idmTTgo*萬100075萬40075400萬ux萬(6) E路護航網(wǎng)銀安全組件“中國建設銀行E路護航網(wǎng)銀安全組件”，包括網(wǎng)銀安全檢測工具、網(wǎng)銀安 全控件、密碼保護控件等一系列安全增值服務，并且通過升級至最新的網(wǎng)銀盾管 理工具，可進一步提升網(wǎng)銀盾的安全性，實現(xiàn)“所見即所簽”功能，有效防木馬 病毒的侵襲，通過使用網(wǎng)銀盾證書更新工具，在客戶端進行證書更新，提高證書 更新成功率。如圖2所示，為中國建設銀行E路護航測試工具：圖2中國建設銀行E路護航測試工具2中國招商銀行為保障客戶的賬戶資金安全，招商銀行（.cmbch in a

5、./ ）專注于此，傾力打 造了 “一網(wǎng)通網(wǎng)盾”網(wǎng)上銀行安全體系，提供以下幾重安全防御。（1）免驅(qū)動五彩“優(yōu)KEY招商銀行五彩“優(yōu)KEY是一種運用在網(wǎng)上個人銀行專業(yè)版中的新型移動數(shù) 字證書。它采用精尖加密技術，獨有的“免驅(qū)動”特點（即無須安裝專門的驅(qū)動軟件），讓客戶真正體驗“銀行隨我而動、安全自在無憂”的感受。如圖3所示,為中國招商銀行五彩“優(yōu) KEY:圖3中國招商銀行五彩“優(yōu)KEY示意圖（2）限額控制通過大眾版申請的網(wǎng)上支付功能，銀行系統(tǒng)自動設置每日消費限額；通過專 業(yè)版申請的網(wǎng)上支付功能，客戶可自行設置每日消費限額，確保能更加順暢地享 受網(wǎng)上支付服務。 另外，通過大眾版申請的網(wǎng)上支付功能，銀

6、行系統(tǒng)自動設置 支付保護期。保護期，賬戶網(wǎng)上支付交易每日不得超過規(guī)定限額， 從而最大限度 地降低客戶意外泄露賬號密碼情況下的資金風險。（3）密碼安全控件招商銀行網(wǎng)上個人銀行（包括大眾版和專業(yè)版）在所有密碼輸入?yún)^(qū)域都設置 了密碼安全控件，有效防黑客程序竊取賬號密碼，大大提高了交易安全性。（4）“一網(wǎng)通網(wǎng)盾”安全軟件招商銀行的“一網(wǎng)通網(wǎng)盾”安全軟件能夠自動識別針對招行網(wǎng)銀的釣魚和偽 冒，并及時進行風險提示或阻止在可疑提交賬號密碼， 有效協(xié)助客戶防網(wǎng)絡欺詐。 客戶可隨時登陸招商銀行主頁下載“一網(wǎng)通網(wǎng)盾”安全軟件。(5) 動態(tài)驗證及交易短信通知在客戶操作網(wǎng)上支付或?qū)I(yè)版證書恢復時，招商銀行將通過客戶預

7、留的手 機，實時發(fā)送“動態(tài)驗證碼”，進行身份驗證，有效保證該操作是經(jīng)客戶本人確 認的。若賬戶發(fā)生大眾版網(wǎng)上支付交易或?qū)I(yè)版大額轉賬交易，招商銀行將以 短信或形式發(fā)送交易信息至客戶預留的或上， 讓客戶及時了解賬戶變動情況，核 實每筆交易。3中國農(nóng)業(yè)銀行中國農(nóng)業(yè)銀行網(wǎng)上銀行(.95599.Cn/cn/ )在系統(tǒng)設計、技術研發(fā)、操作流 程等方面采取了安全措施，是國最注重安全性的網(wǎng)上銀行之一； 其網(wǎng)上銀行的安 全體系主要包括客戶證書、動態(tài)口令支付、k寶和電子支付卡消費限額。(1) 客戶證書客戶證書，包括網(wǎng)上銀行證書和手機銀行證書， 它們可以識別客戶身份有效 性，保證客戶交易真實性。IE瀏覽器和K寶是網(wǎng)

8、上銀行證書存儲的載體，手機 STK卡是手機銀行證書存儲的載體。證書的安全存儲有力的保證了電子銀行客戶 的信息安全和資金安全。(2) 動態(tài)口令卡動態(tài)口令卡采用成熟的動態(tài)密碼技術， 實現(xiàn)每次交易時密碼的隨機變化，有 效解決了靜態(tài)密碼易被竊取等問題， 能充分保障身份識別及認證安全。 此外，動 態(tài)口令卡易于攜帶、操作簡單，不需要在電腦上安裝任何軟件，使用起來非常方 便。目前農(nóng)行將口令卡和瀏覽器證書結合使用， 進一步提高了瀏覽器證書用戶的 安全程度。如圖4,為中國農(nóng)業(yè)銀行網(wǎng)上銀行動態(tài)口令卡：圖4中國農(nóng)業(yè)銀行網(wǎng)上銀行動態(tài)口令卡示意圖(3) k 寶1)無驅(qū)型K寶無驅(qū)型K寶共分為飛天誠信、旋極、握奇和天地融四

9、個品牌的產(chǎn)品，為追求 時尚的客戶提供更多顏色和外觀的選擇；無驅(qū)型K寶省去了驅(qū)動程序下載和安裝的繁瑣步驟，只需插上K寶，即可隨時隨地享受到農(nóng)業(yè)銀行為客戶帶來的便捷 的網(wǎng)上銀行服務； 無驅(qū)型K寶提供在線更新功能，方便網(wǎng)銀客戶在客戶端進行 驅(qū)動程序版本升級。如圖5,為中國農(nóng)業(yè)銀行無驅(qū)型 K寶：圖5中國農(nóng)業(yè)銀行網(wǎng)上銀行無驅(qū)型 K寶示意圖2)有驅(qū)型K寶K寶證書容易隨身攜帶，但客戶使用時需要安裝 K寶驅(qū)動程序，并且K寶證書需要證書成本。如圖6,為中國農(nóng)業(yè)銀行有驅(qū)型 K寶:圖6中國農(nóng)業(yè)銀行網(wǎng)上銀行有驅(qū)型 K寶示意圖(4)電子支付卡消費限額電子支付卡，是電子支付的一個主要渠道，由于沒有采用證書驗證方式，所 以

10、其申請無需柜面辦理，可以大大方便客戶的操作，但也降低了部分安全性客戶 可自行注銷、停用電子支付卡并設置每日單筆最高交易限額、 每日最高交易限額、 每日交易筆數(shù)、有效期、使用次數(shù)。電子支付卡到期或自行注銷后，可重新申請。 電子支付卡消費限額在方便客戶和保證客戶資金安全之間達到一個較好平衡。如圖7,為中國農(nóng)業(yè)銀行申請電子支付卡消費限額示意圖：訃入魅申曲電子AMbnLK證Vt.DZ：廈子TfV 屯曹衛(wèi)岸祕：二HW上即IME宦了血t肚加皿和100 * 覽IM *覺3if ffflSilV打BB v - OZA * *IC0C 申 5H 色 Bl 軒 *w* i !* WPXH圖9中國工商銀行預留信息驗

11、證示意圖（3）U盾網(wǎng)上銀行安全的衛(wèi)士U盾，是中國工商銀行2003年推出并獲得國家專利的客戶證書 USBKey，是 工行為客戶提供的辦理網(wǎng)上銀行業(yè)務的高級別安全工具。它外形酷似U盤，像一面盾牌，時刻保護著客戶的網(wǎng)上銀行資金安全。從技術角度看，U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認證的工具，它置微型智能卡處理器，采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的性、真實性、 完整性和不可否認性。如圖10所示，為中國工商銀行U盾：felJUSBKEY證皿畫安裝說明證從旳艮衆(zhòng)說H月證書驪朋安嚥說明IdGsB1 址豐地切安壯說明證書砸動專苓說明華 HUSHEkT飛入二世砒UKEY

12、明華二舅U5DKEY證總晞券塢世朗入地融二代USBKEYi圖10中國工商銀行U盾示意圖（4）電子銀行口令卡電子銀行口令卡是工行推出的電子銀行安全工具， 是保護客戶資金不受損失 而設置的又一道防線。也就是說，客戶只要保管好自己手中的口令卡， 就不會有 資金損失，即使客戶不慎外泄了登錄卡號和登錄密碼， 只要保管好客戶手中的口 令卡，使登錄卡號、登錄密碼、口令卡不被同一個人獲取，就能夠保證客戶資金 的安全，從而讓客戶更加安全、放心地使用電子銀行?？诹羁ㄉ弦跃仃囆问接∮腥舾勺址?，客戶在使用電子銀行進行對外轉賬、B2C購物、繳費等支付交易時，電子銀行系統(tǒng)會隨機給出一組口令卡坐標，客戶 根據(jù)坐標從卡片中

13、找到口令組合并輸入電子銀行系統(tǒng)，只有口令組合輸入正確的客戶才能完成相關交易，該口令組合一次有效，交易結束后即失效。如圖11所示，為中國工商銀行電子銀行口令卡：篦申曲工1銀行k叮料殲XU護陽Ji Af J4IVJ|tnl-M町開03inmP33Fitui | iM冋IMill-aIMmtnfq；忻卜IMIJflilFtJTIJTl IVWJWtJJ*畝聞|Ltn11*rtjttMilAIN：1 一wBp-啼i g4IC坤UliHi | Uri嚴iaU1|ImT圖11中國工商銀行電子銀行口令卡示意圖（5）小e安全檢測小e安全檢測是工行為網(wǎng)上銀行客戶提供的，協(xié)助客戶在線查殺可能影響其 安全使用網(wǎng)上銀

14、行的計算機間諜軟件的服務。小e安全檢測采用國際先進的安全引擎，禾U用微軟ActiveX 技術，通過IE 瀏覽器下載小e安全檢測控件和病毒特征碼的方式，實現(xiàn)查殺網(wǎng)上銀行間諜軟 件、檢測電腦漏洞等功能。（6）工行網(wǎng)銀助手工行網(wǎng)銀助手是工行在現(xiàn)有控件自動化安裝軟件以及微軟相關補丁的基礎 上,開發(fā)的一項將所有網(wǎng)銀和證書所用的軟件以嵌入程序化軟件和利用程序去調(diào) 用下載的軟件。與現(xiàn)有的下載方式相比，工行網(wǎng)銀助手更便于客戶的使用安裝， 提高了易用度和穩(wěn)定性。優(yōu)勢：更加方便快捷；客戶可在工行門戶下載工行網(wǎng)銀助手， 利用其引導功 能，可直接完成整個證書驅(qū)動、控件以及系統(tǒng)補丁的安裝，真正實現(xiàn)一站式的下 載安裝，更

15、便于客戶的使用操作。三、實驗結果通過比較，可以對上述銀行采用的安全技術與措施進行整理，如表2所示表2我國網(wǎng)上銀行采用的安全技術與措施分析銀行名稱安全措施中國建設銀行短信服務；動態(tài)口令卡；網(wǎng)銀盾； 雙密碼控制，并設定了密碼安全強度； 交易限額控制；E路護航網(wǎng)銀安全組件。中國招商銀行免驅(qū)動五彩“優(yōu)KEY;限額控制；密碼安全控件；“一網(wǎng)通網(wǎng)盾”安全軟件；動態(tài)驗證及交易短信通知。中國農(nóng)業(yè)銀行客戶證書；動態(tài)口令卡；電子支付卡消費限額； k寶（無驅(qū)型 K寶、有驅(qū)型 K寶）。中國工商銀行手機短信驗證認證；預留信息驗證；U盾；電子銀行口令卡；小e安全檢測；工行網(wǎng)銀助手。通過以上分析可以看出，四家銀行的網(wǎng)上銀行

16、都已采用基本的動態(tài)口令卡、“U盾”短信等安全措施但是，四家銀行的安全措施又各有不同：其中，中國建設銀行、中國招商銀 行及中國工商銀行都有其各自的網(wǎng)銀安全軟件（中國建設銀行： E 路護航網(wǎng)銀安 全組件、中國招商銀行： “一網(wǎng)通網(wǎng)盾”安全軟件、中國工商銀行：小 e 安全檢 測及工行網(wǎng)銀助手）。另外，中國招商銀行還通過動態(tài)驗證等方式來確?？蛻艟W(wǎng) 上交易的安全，中國工商銀行通過預留信息驗證等方式來確?？蛻艟W(wǎng)上交易的安 全?？傮w上來說，通過以上比較， 我個人認為中國招商銀行的網(wǎng)上銀行比其余三 家銀行安全。四、實驗分析網(wǎng)上銀行的發(fā)展一直伴隨著安全問題， 但是網(wǎng)上銀行的飛速發(fā)展也證明了網(wǎng) 上銀行在不斷地解決和克服這些問題。目前，我國網(wǎng)上銀行采取的安全措施主要有以下幾個方面： 短信認證、 動態(tài) 口令卡、U盾、雙密碼控制、交易限額控制、預留信息驗證、數(shù)字證書及網(wǎng)銀安 全軟件等。建議：為了保障電子銀行的安全，還可以采取以下措施： 1建立完善的法律體系總體而言， 我國在電子銀行方面的法律框架尚