论文部分内容阅读
该文分析了传统电子银行业务系统身份认证中存在的安全隐患和可能带来的重大安全问题.为了解决这一问题,该文提出了一个安全模型,根据安全模型我们设计出了一个基于令牌的安全身份认证系统.该系统的工作原理是基于一种挑战、应答的方式进行的.这种方式下,系统会自动为要求登录系统的人员随机地产生一次性使用的挑战数、应答数.登录人员根据挑战数在前台终端用由管理人员事先为他配发的令牌算出与之相应的应答数登陆系统.在这一方式下,挑战数、应答数均是一次性使用的.这样就解决了由于长期使用某一固定的口令所带来的重大安全问题.