随着电子商务与金融证券业的火爆,网上银行业务获得了飞速发展,交易额、用户数大幅增长,但网上银行安全状况却不容乐观。互联网是一个开放的网络,在这样的网络环境中开展对安全性能要求较高的资金业务,毫不夸张地说,其所存安全风险犹如头顶悬着的达摩克利斯剑。从技术层面上网上银行自身系统所面临的威胁主要有:银行交易系统被非法入侵;信息通过网络传输时被窃取或篡改;交易双方的身份识别,账户被他人盗用。相应必须采取多层次全方位安全的措施:为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS);为了防止病毒侵害,可以安装查毒杀毒软件;但最前线的一道重要防线,就是抵御诈骗的网上身份认证机制。网上身份认证机制有多种。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破;动态口令是目前公认的有效安全身份认证方式,将动态口令身份认证技术应用到网上银行安全控制中是一个全新、有积极意义的研究领域;更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。论文首先介绍并分析了中国网上银行交易系统的安全风险,进一步探讨了网上银行交易系统安全防护技术手段,接着分析研究网上银行身份认证的理论及技术应用,重点分析了OTP一次性口令和基于CA的身份认证,然后进一步给出OTP认证的具体实现过程,最后总结并展望安全网上银行身份认证技术的发展未来,并提出三因素身份认证的安全认证设想。本文对网上银行安全身份认证的研究和技术选择有很大的参考价值。对银行业务网络系统安全策略的研究,在促进银行开发新业务,特别是网上业务方面具有非常重要的意义。