用指纹身份认证方式提高银证对接系统的安全性
【摘要】:本文通过对一起发生在银证对接系统中的实际案件的剖析,分析目前我国银行、证券行业普遍采用的口令密码方式进行身份认证的弊端。根据指纹识别的原理和技术,分析指纹身份认证的几种方式:单机指纹身份认证、局域网指纹身份认证和公众网指纹身份认证。对公众网上的指纹认证方案中,按照客户端传输给认证服务器端指纹信息的格式,讨论两种解决方案。基于当前市场常见的指纹识别系统,提出了用指纹身份认证方式改造银证对接系统的解决方案:先从目前银证对接系统的整体安全进行讨论,着重剖析案例中暴露出的安全漏洞。然后从指纹认证的方式、认证服务器的设立和指纹认证加密等方面,提出把指纹身份认证附加到银证对接系统中的解决思路,并对此系统进一步分析其可能存在的问题。最后对建立采用统一可信基于指纹的认证机构进行展望。本文提出的用指纹身份认证技术改造目前的银证对接系统的方案,提高和改善了系统的安全性,对银行、证券、客户等的安全保护具有一定现实意义。
【相似文献】 | ||
|
|||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|