使用移动电话进行网上银行身份验证

使用移动电话进行网上银行身份验证Xing Fang National Center for the Protection of Financial Infrastructure Madison, So

使用移动电话进行网上银行身份验证 Xing Fang National Center for the Protection of Financial Infrastructure Madison, South Dakota, USA xingfang912@gmail.com Justin Zhan National Center for the Protection of Financial Infrastructure Madison, South Dakota, USA justinzzhan@gmail.com 摘要:网上银行身份验证在网上银行安全领域起着重要作用。在过去几年中， 已经制定了一些方法，包括密码令牌、短信密码、USB令牌，已经在网上银行身份 认证中开发使用。在本文中我们引入一个新的网上银行的身份验证协议。我们的方 法是，通过为用户的移动电话存储数字证书，以此提高性能和稳定性来对抗各种在 移动电话使用中的攻击。我们提供攻击分析以此显示这个协议的优点。 关键词:网 上银行，身份验证协议，移动电话，数字证书 一、 引言 网上银行的历史可追溯到20世纪90年代中旬，那是互联网的使用并不普及的 时代。随着计算机技术和网络的迅速发展，到2005年年底，美国约有63万成年人 使用网上银行[1]。如今，网上银行超过银行分支和ATM，并成为美国人最喜爱的 使用方法[2]。然而，技术长期以来一直被认为是一把双刃剑:当人们享受由网上银 行带来的便利的同时，他们的账户信息也遭到互联网犯罪分子的窃取或篡改。因