運行原理
基於該動態密碼技術的系統又稱一次一密(OTP)系統,即用戶的身份驗證密碼是變化的,密碼在使用過一次後就失效,下次登錄時的密碼是完全不同的新密碼。作為一種重要的雙因素認證工具,動態口令牌被廣泛地運用於安全認證領域。 中銀e令可以提升中國銀行網上銀行的登錄和交易安全。中銀e令的優點集中體現在安全和方便:一個口令在認證過程中只使用一次,下次認證時則更換使用另一個口令,使得不法分子難以仿冒合法用戶的身份;動態口令牌的使用十分簡單,無需安裝驅動,無需連線電腦設備,實現了與電腦的完全物理隔離,並且用戶也不需要記憶密碼,只要根據網上銀行系統的提示,輸入動態口令牌當前顯示的動態口令即可。
令牌特點
中銀e令每60秒隨機更新一次,顯示為6位數字。動態口令牌的有效使用時間為出廠後五年(失效日期標示於動態口令牌背面)。超過有效使用時間後,動態口令牌將自動失效。
中銀e令”是一種配備內置晶片、電池、液晶屏,根據專門算法每隔60秒自動更新動態口令的硬體。這一技術在國外電信、網遊等行業已有廣泛套用,是一種成熟的安全認證手段。
客戶在登入中行網銀的過程中,除輸入用戶名和自己設定的密碼外,還要輸入“中銀e令”上顯示的動態口令,一個口令在使用過一次後就失效,即使輸入的口令被木馬病毒截獲也不會對客戶資金安全造成威脅,因為下次客戶使用的將是完全不同的新口令。同時,“中銀e令”不需要安裝驅動,不用連線電腦,不用記憶密碼,只需輸入液晶屏顯示的6位數字就可以驗證用戶的身份。
發展歷史
中銀e令使用的是國際知名安全廠商RSA Security的SecurID解決方案,而早期的中銀e令直接使用RSA標準版本的E-token,共兩個主要版本,採用了RSA算法和技能。
在1982年,貝爾實驗室的一位研究人員在一篇論文中提出了一次性口令的預設方案,這樣其他人即使破解了密碼,也無法再次施用。這是第一次比較體系地提出了動態口令的問題及解決方案。隨後,美國RSA公司發現了這項技能的價值,對動態口令進行了深入的研究和改進,提出了“時間同步技能”,1984年申請了專利,1986年開發出第1個動態指令產品SecurID,並且在香港的工廠里生產出了第1個動態口令產品。
從2000年開始,中國的網上買賣業務得到了突飛猛進的成長,特別是網上買賣業務與網上銀行的用戶更呈爆炸式增長。在高速增長的同時,呈現很多與網路安全有關的問題,動態口令產品就是在這個時候獲得了國內市場的青睞。2008年中國銀行開始使用第一代eToken,2009年,中國銀行加入網銀大戰,免費贈送中銀e令,中銀e令開始更為普及與被大眾所熟知。
第一代eToken
eToken一次性密碼令牌可與Aladdin令牌管理系統(TMS)完全整合,這個強大的管理系統能夠確保企業用戶及令牌的部署、供應及完整的生命周期管理,提供一個只需投入最少IT支持與維護的身份驗證解決方案。eToken PKI Client是實現eToken USB操作及基於eToken PKI解決方案執行的軟體。該解決方案包括基於證書的強大雙因素身份驗證、加密及數字簽名。有了PKI Client,能夠簡單安全地在基於智慧卡的eToken設備上生成PKI密鑰並實現板載存儲,使公鑰基礎架構(PKI)解決方案變得非常安全、便捷及具有高度移動性。
第二代USBKEY
USB Key是一種USB接口的硬體設備(網銀系統用的USBkey學名是智慧型密碼鑰匙,用於存儲數字證書)。它內置單片機或智慧卡晶片,有一定的存儲空間,可以運算產生密鑰對並確保私鑰不被導出,利用USB Key內置的密鑰算法可以實現對最終用戶身份的認證以及數字證書籤名的不可否認性。由於最終用戶私鑰保存在USBkey中,理論上使用任何方式都無法導出,因此保證了私鑰唯一性以及用戶認證的安全性。
第三代動態口令
動態口令作為最安全的身份認證技術之一,目前已經被越來越多的行業所套用。由於它使用便捷,且與平台無關性,隨著移動網際網路的發展,動態口令技術已成為身份認證技術的主流,被廣泛套用於企業、網遊、金融等領域,國內外從事動態口令相關研發和生產的企業也越來越多。
使用須知
安全提示:不要將用戶名、用戶密碼及動態密碼隨意告知他人!
1.使用方法:
中銀e令使用起來非常簡單方便,不需要記憶密碼,只要根據網上銀行系統的提示,輸入中銀e令當前顯示的6位數字的動態口令即可。
2.注意事項:
•中銀e令動態口令密碼自動更換周期為60秒。
•中銀e令是網上銀行登入和交易的通行證,應妥善保管,不要示予他人或給他人使用。如不慎遺失,請第一時間撥打中國銀行24小時客服熱線95566進行掛失,並前往當地網點櫃檯辦理補領手續。
•中銀e令使用有效期具體時間以中銀e令上面的標示為準。為保證正常使用,應在中銀e令到期前一個月,前往當地櫃檯進行更換。
•中銀e令採用防水封裝設計,應避免中銀e令受到嚴重撞擊、重壓或跌落。
•如在有效期內中銀e令出現黑屏不顯示、顯示數字缺劃、顯示密碼不是6位數字、動態密碼不變化等異常情況,可以前往當地中行網點進行免費更換。
•請勿嘗試自行拆卸中銀e令。
•使用過程中如出現問題,應撥打中國銀行客服電話95566。
其它安全知識
會話逾時:如果在登錄手機銀行後,在30分鐘內未向手機銀行系統傳送任務服務請求(包括提交交易指令、切換手機銀行頁面等),系統將自動退出手機銀行服務,以避免他人在您未隨身攜帶手機而且忘記退出手機銀行時非法操作您的賬戶。
設定手機銀行交易限額:通過“個人設定”→“交易限額設定”功能靈活設定手機銀行中轉賬匯款、自助繳費和手機支付交易的每日最高金額,實現通過限額控制交易風險。通過“交易限額設定”設定的限額不能超過銀行規定的最大交易限額。
動態口令鎖定:使用中銀e令進行登錄或交易驗證時,如果當日動態口令連續輸錯5次,系統將自動鎖定該中銀e令,次日凌晨0:00以後將自動解鎖。若動態口令連續輸錯十五次(當日或多日累計),系統自動鎖定該中銀e令後,須親自攜帶有效身份證件和一張中行網銀關聯的銀行卡或存摺到櫃檯辦理解鎖,不可代辦。
提示錯誤:如果正確地輸入了動態口令,但網銀系統連續多次提示動態口令錯誤的這種問題發生幾率較小。一旦發生,可能是由於動態口令時間運算發生了偏移,並非中銀e令故障。只需到櫃檯辦理中銀e令的同步。中銀e令同步後,只要每月登錄一次網銀,即可避免再出現類似情況。
行業影響
據專業市場調查機構iResearch的一項調查,客戶選擇網上銀行服務時,已把安全因素放在首要位置。中國銀行新版網上銀行推出後客戶數量迅猛增長,短短一年時間內已發展600多萬個人用戶和5萬多企業用戶。究其原因,中行為網銀配備“中銀e令”安全新利器是吸引客戶的一個重要因素。
不同於國內同業此前推出的動態口令卡,“中銀e令”是一種配備了內置晶片、電池、液晶屏,根據專門算法每隔60秒自動更新動態口令的硬體。這一技術在國外電信、網遊等行業已有廣泛套用,是一種成熟的安全認證手段。截至目前,中行是首家大規模使用動態口令牌進行網上銀行身份認證的國內銀行。
背景資料:U-Key和動態密碼兩種工具,是目前業內普遍認可的技術含量較高的工具,尤其是動態密碼,從物理上隔絕了與病毒的接觸,網銀大盜有心無力。專家表示,動態密碼最大的優點,是使用時無須聯結電腦,與電腦完全隔離,完全抵制任何病毒和木馬侵入。專家提醒,網銀用戶在用U-Key登入之後,應實施監控賬戶變動,用完之後,應立即拔出,以防資金被盜。