介紹
令牌本身具有防暴力拆解、防水(IP68)、防塵、防電磁干擾、防振等物理特性。採用硬體令牌加密的解決方案已經被廣泛套用,在國際上已經使用了很長時間,作為世界頂級網路安全廠商RSA,世界500強企業中有90%以上的企業選擇與其合作。
硬體口令牌特性
動態性 | 動態令牌產生的口令每60秒變化一次 |
密碼變化周期 | 60秒一個新密碼 |
節電模式 | 令牌60秒無按鍵時,自動關機 |
密鑰不可讀 | 密鑰在令牌初始化時隨機產生,密碼導入令牌後不可讀 |
序列號唯一 | 每個令牌擁有唯一序列號 |
令牌壽命 | 3年,可定製大容量電池令牌 |
適應濕度的變化 | ≤95% |
防X-ray射線 | 一個小時600倫琴X-ray射線測試 |
防靜電(ESD) | 表面和空氣防靜電測試20000V |
防篡改 | 遵循 ISO 13491-1和ISO DIS 13491-2標準 |
防高頻電磁輻射 | 遵循EN61000-6-2標準 |
防低頻電磁輻射 | 遵循Method RS101, MIL-STD-461D標準 |
卡介紹
中國銀行使用的電子口令卡稱為“中銀e令”,是硬體口令牌的一種。
“中銀e令”是一種配備內置晶片、電池、液晶屏,根據專門算法每隔60秒自動更新動態口令的硬體。這一技術在國外電信、網遊等行業已有廣泛套用,是一種成熟的安全認證手段。
客戶在登入中行網銀的過程中,除輸入用戶名和自己設定的密碼外,還要輸入“中銀e令”上顯示的動態口令,一個口令在使用過一次後就失效,即使輸入的口令被木馬病毒截獲也不會對客戶資金安全造成威脅,因為下次客戶使用的將是完全不同的新口令。同時,“中銀e令”不需要安裝驅動,不用連線電腦,不用記憶密碼,只需輸入液晶屏顯示的6位數字就可以驗證用戶的身份。
必要性
近年來中國網際網路用戶的數量的保持快速增長,2008年2月中國網民的數量已經超過美國,成為全球第一大網際網路市場,同時網際網路套用迅速普及和深入。
網上銀行作為電子商務的基礎套用也得到了迅速的發展,截至2007年底,中國活躍網上銀行用戶數量已超過4000萬。隨著網上銀行業務的發展,各類網上銀行事故越來越多,網上銀行的安全問題日益突出,而這些事故絕大多數與身份安全相關。
網上銀行的典型安全威脅包括:
各類釣魚網站、釣魚郵件、域名欺騙層出不窮,以假亂真,稍不小心就會將帳戶信息送到盜號者手上; 各類的盜號木馬日益猖獗,盜號木馬已超過所有病毒的一半,傳統的帳戶密碼極易被盜
大部分網上銀行入口脆弱,僅僅採用傳統的帳戶/密碼保護,極易通過盜用的帳戶登錄;
對帳戶操作的風險審計缺乏,通過帳戶盜用可以為所欲為。
調查表明,大部分網際網路用戶對網上銀行的安全性心存疑慮,有超過50%的網際網路用戶表示安全原因是其不使用網上銀行的重要原因。
最終效果
通過網上銀行身份安全解決方案的保護,可以取得以下效果:
通過外部防欺詐服務,及時發現和處理外部風險,釣魚網站的存活時間從155 小時降到 5小時;
通過動態口令認證,杜絕傳統的帳戶/密碼盜用帳戶登錄;
通過內部的交易監控,線上欺詐事件減少80%
資費
目前開通個人理財版免三年使用費,免口令卡費;如丟失補辦,江蘇地區收取50元費用。
中行電子口令卡所用產品
中行電子口令卡使用的是國產產品,向中行供貨的廠商有上海林果、北京飛天、北京集聯三家公司。