指纹支付美国试行“刷手指”即可付款

美国一项最新技术的指纹支付系统已经在美国南卡州试行,这项技术让指纹识别技术更加安全可行。这项技术基于生物密码学技术,融合了生物统计学（根据物理性征辨认身份）和密码学（研究如何保护个人信息）。     

扩展RSA签名算法 实现双人签名、验证

一、提出问题 RSA公钥算法因其安全性、可靠性和易于实现性成为当前最成熟、最流行的公钥密码体制基础,广泛地应用于数字签名、身份认证和密钥交换等方面。     

数字证书及其认证过程

众所周知，公钥密码学通过使用公钥和私钥这一密钥对，使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用，原因就在于对那些使用密钥对中的公钥来获得安全服务的实体，他们能很方便地取得公钥，即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称，非对称密码算法是计算机安全通讯的一次技术革命。当然，公钥的分发也需要数据完整性保护措施，即需要数据完整性服务来保障公钥不被篡改，并保证公钥一定要有与其声明持有者的身份相对应绑定的机制，最终目的是能提供一种简单安全识别的机制，其一可…     

基于IC卡数字签名的柜员身份识别方案介绍

营业网点柜员是使用综合业务系统为客户提供金融服务的主体，采用安全可靠的方法定义和识辨柜身份是保障交易安全、防止内部和外部人员作案的重要手段。本简单介绍了东莞农信社综合业务网络系统中基于IC卡数字签名的柜员身份管理方案。     

区块链在反洗钱客户身份识别的应用

当前,国内银行机构反洗钱客户身份识别工作仍存在各自采集和审核客户身份信息、客户身份识别工作效率低、尽职调查难度大、信息重复录入、数据更新不及时且无法共享、监管工作效率低、合规成本急剧上升等问题.而随着密码学和互联网技术的迅速发展,区块链技术的特点及其在反洗钱监管工作中的应用,正好能有效解决以上难题.本文通过对应用区块链...     

网银数字证书应用中的问题及对策

数字证书以数字信息为介质,用于在网络环境中证明某个网络实体的身份及其公开密钥的合法性。数字证书可以参与数据存储加密、数据传输加密、数据传输完整性保护等过程。电子签名是指数据电文中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据。目前发达国家已广泛使用基于PKI的数字签名技术,它是目前电子商务、电子政务中应用最普遍、技术最成熟、     

兴安证券网上交易安全方案

网上交易安全是证券公司网上交易的根本保证。网络安全技术体系包括物理安全、网络安全和信息安全，其中信息安全是最为重要的。我们采用的信息安全策略和技术包括身份鉴别的数字签名技术、保证数据传输安全的SSL协议、自定义的加密机制、WEB服务器和认证服务器的安全措施。     

自动识别

我国“身份认证”权威机构揭牌 随着中国(信息安全产品测评认证中心)身份认证产品与技术测评中心近日揭牌,我国在生物特征识别技术领域有了具有国家行政权威的测评机构。这一中心和中国科学院自动化研究所生物特征认证中心相结合,标志着我国初步建立了生物特征识别技术的监管、评价体系。 据悉,在公安部、国务院信息办、中科院等部门的支持下,身份认证中心将在生物特征认证、IC卡认证、数字签名、数字印章、数字水印、视频视觉监控等认证技术领域开展测评工作,从而推动我国身份认证技术和产业进一步走上规范、快速发展轨道。     

新加坡金融管理局《网上银行技术风险管理指引》（二）

五、客户管理 1.客户和交易的真实性 网上银行的加密技术在确保操作的保密性、真实性和完整性方面发挥着重要作用。客户必须提供他们的用户名和PIN组合、一次性密码（OTP）、动态接入码或数字签名，使他们的身份和真实性在访问其账户前得到核实。基本上，     

在线信任服务,网络安全新理念

诺方信息技术有限责任公司推出在线网络信任服务和在线信任解决方案。诺方信业公司以其先进的身份认证,密钥管理和数字签名技术率先为众多网络用户提供在线的网络信息安全服务。由于网络信息的交流涉及到网上支付、重要单据传输等电子商务基础活动的安全,安全应用报务提供商应运而生。在国内网络信息安全领域,     

安全哈希算法SHA

一、数字签名 开放网络上的电子商务要求为信息安全提供有效、可靠的保护机制。数字签名和认证机构是电子商务的核心技术,可为用户建立起一个安全的网络运行环境,使用户能够在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。数字签名是通过密码算法对数据进行加、解密变换实现的,数字签名的算法很多,应用最为广泛的有三种:哈希(Hash)签名、DSS签名和RSA签名。这三种算法可单独使用,也可综合使用。哈希签名是最主要的数字签名方法。     

中国网络安全现状分析

目前我国网络的安全状况不佳，具体表现为信息和网络的安全防护能力差，基础产业严重依靠国外，信息安全管理机构权威性不够，全社会的信息安全意识淡薄。这些状况导致我国网络的运行安全和信息安全都存在着很多隐患。当前保证网络安全的主要方法和途径有：采用防火墙技术、加密技术、身份认证、数字签名、内容检查、加强对因特网管理人员的管理等。     

如何实现网上银行的数字签名

本文介绍了数字签名在网上银行安全保障方面的作用、目前流行的DSA数字签名的详细算法以及如何用JAVA语言来实现网上银行DSA数字签名的加密和解密过程。     

电子商务安全技术及防火墙系统开发

保证数据传输的安全性和交易者身份的真实性是推广应用电子商务的关键问题。本文在分析了电子商务中四个安全要素的基础上,论述了电子商务使用的几种常用基本安全技术,包括加密、数字签名、电子证书、电子信封和双重签名,然后对公开密钥框架（ＰＫＩ）、电子安全交易（ＳＥＴ）和防火墙等三种综合安全技术进行较详细介绍,并给出了作者正在研究开发的防火墙系统。     

如何实现网上银行的数字签名

本介绍了数字签名在网上银行安全保障方面的作用、目前流行的DSA数字签名的详细算法以及如何用JAVA语言来实现网上银行DSA数字签名的加密和解密过程。     

浅析基于PKI体系的安全技术在电子商务中的应用

PKI是一种新的安全技术,是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。本文分析了目前电子商务领域存在的主要安全问题,从数字证书技术、数字签名技术、身份认证技术等方面探讨了基于PKI体系的安全技术在电子商务中的应用,同时以网上银行为例,说明这些安全技术的综合应用,并对我国推行电子商务必须注意的问题提出了相关建议。     

网上银行安全使用指南

一、建设银行网银安全特点 开展网上银行业务,需要一套完整的安全运行机制来确保业务的正常运作。建设银行一直都十分重视网上银行业务的安全问题,通过采用国际先进技术、安全措施,结合严格的风险控制手段,建立了一整套严密的网上银行业务、技术与制度体系,确保了网上银行安全运行。保障网上交易双方的身份是真实的,保障网上交易信息是保密的;保障网上交易信息在传输中是不可篡改的;对交易双方传输的信息进行数字签名,保障交易是不可抵赖的。     

数字签名算法SHA-1的C++实现

随着计算机网络和电子商务的不断发展,网络安全的问题日益突出.在网上的电子交易中,数字签名技术被广泛应用.本文从电子支付的原理出发,概述数字签名的研究背景及其相关技术,着重介绍了一种数字签名算法SHA-1用C 语言实现的过程.     

密码学在电子转账中的应用探析

密码学,顾名思义,就是为数据加密,以提高数据在网络传输中的安全性,其经过不断地发展,延伸出多种功能不同的加密算法,例如:MD5数字指纹算法,对称密钥加密算法,公钥加密算法等等.在现代社会中,密码学被应用到各行各业中,本文仅针对电子银行安全服务中的密码学部分进行探讨,分析其客户端的加密过程、服务器端的解密过程,以及数字证书的发布和验证方法.……     

PKI/CA系统的研究及其在银行业中的应用

一、概述 随着互联网的高速发展,人们使用网络作为信息交流的手段变得越来越普及,网络的信息安全问题也越来越引起人们的关注.为了解决网络中的安全问题,世界各国进行了多年的研究,并已经形成了几套解决方案,但技术最成熟、应用最广泛的解决方案当属PKI/CA技术.PKI是建立在公开密钥技术之上的信息安全体系结构.它主要包括两方面的内容:一是数字签名,该技术可以保证传输信息的完整性和不可否认性;二是加密,用户在使用公开密钥对信息加密后,解密私钥不在Internet上传输,这样避免了密钥被窃取.CA(Certificate Authority)是身份认证系统,它可以对网上身份的合法性进行校验.于是出现了PKI/CA这一完整的安全概念,它实现了公认的"身份认证、访问控制、数据保密、信息完整性、不可否认性"安全准则.