动联新品亮相 塑造动态密码认证新格局

4月17日，动联信息技术有限公司在北京发布了身份认证新品K5专业型动码令，以及最新版的动联身份认证软件。动联总经理沈勇坚在发布会上表示：“动态密码未来将网银用户在线交易、ATM取款、电话银行转账、电信分销商通过网络获得运营商授权、网游爱好者登录游戏、员工远程访问企业内部网络等方面得到广泛应用，动联动态密码认证将保障用户的身份不会被冒用，安全享受网络给生活带来的无限便利。”     

金融业安全认证问题与创新

目前,在线和自助交易已经是大势所趋,网络安全问题频发（网络安全事故主要表现为密码被盗和网络钓鱼）,使网银安全认证愈来愈受到关注。在此形势下,各种认证方式及其问题也应运而生。     

扩展RSA签名算法 实现双人签名、验证

一、提出问题 RSA公钥算法因其安全性、可靠性和易于实现性成为当前最成熟、最流行的公钥密码体制基础,广泛地应用于数字签名、身份认证和密钥交换等方面。     

RSA推出身份安全保障解决方案

本刊讯日前，EMC公司的信息安全事业部RSA阐述了其身份安全保障解决方案的下一步计划，该计划扩展了RSA公司身份安全保障产品，带来了新一代强大的无缝的用户认证体验，能支持新的业务模型，给企业员工、客户和合作伙伴提供安全的访问，同时，在风险、成本以及方便性之间达到平衡。     

网络银行的信息安全对策

本文指出网络银行是金融电子化发展的必然趋势,提出和论述了网络银行必须遵循的安全控制要求,分析和介绍了以密码技术为核心的安全对策,以及国际上对密码标准RSA与DES安全性研究的最新动态,并对新的密码方案进行了比较和评价。     

商用密码现状及其评价

商用密码的界定是困难的，概念是清晰的。本文从安全信息系统构造中的几个误区、商业密码产品、认证和识别、安全信息系统的三个基本公设及其技术对策几个方面阐述了商用密码现状，并通过对商用密码的密码学属性的探讨，使大家对商用密码能有自己的判断。     

加载随机预言模型可完善 RSA公钥密码体制

RSA公钥密码体制是当今最流行的公钥密码体制，它具有很多优点，但是在实际应用中由于它的代数性质．会让攻击积累有效信息，而且在加密大量消息的情况下，加解密速度非常慢，针时这两个缺陷，提出了一种加载随机预言模型的RSA公钥密码体制，这种体制不但保留了原来体制的保密性，而且还欠大降低了攻击时信息的积累。提高了加解密的效率，最后还将改进的方案推广到私钥密码体制和公钥密码体制的结合的方案。     

RSA的客户管理风险

作为信息安全领域最值得信赖的品牌,RSA Security运用其RSAsecurID双因素身份认证、RSA消费者防护套件及RSA enVision法规遵从和日志管理解决方案和RSA数据丢失防护解决方案,帮助组织构建安全而值得信赖的电子商务基础.并且,RSA SecurID双因素认证产品的用户,能依照公司的意见行事,制定战略以监测威胁,并采取了对受黑客攻击后的产品的预防措施.同时,RSA会对客户提供建议以保护其发送的信息,并解答有关袭击的常见问题.     

科维洛:RSA有信心确保网络信息安全

今年年初,RSA遭遇到APT(Advanced Persistent Threat)网络攻击,该攻击造成RSA公司的一些客户信息被盗.据悉这些信息与RSA的SecurID双因素认证产品非常相关.此事件被有关媒体报道后,在社会上产生了一定的不良影响.为深入了解事实真相,以及RSA的应对措施、安全承诺等,记者日前电话专访了...     

网络欺诈花样翻新RSA从根而治

2009年3月27日，EMC信息安全事业部RSA举行“反网络欺诈在线研讨会”，来自国内银行、证券领域的200多名业务和技术干部参加了会议。RSA安全专家向与会者介绍了当前流行的犯罪软件和木马软件及其最佳防治实践。专家指出，受巨大的经济利益诱惑驱使，网络犯罪组织的技术日新月异、手段千变万化。依靠防火墙、防病毒等传统手段防御犯罪软件和木马威胁，反网络欺诈，等于把重任落在消费者身上。     

信安世纪动态密码系统保障中国农业银行网银系统安全

经过两个月紧张的部署和实施．北京信安世纪公司自主研发的动态密码系统继在中国工商银行成功应用后．又在中国农业银行的网上银行系统成功上线运行。此次推出的动态密码系统做为中国农业银行网上银行的安全认证系统的一种新的手段，配合IE浏览器证书一起担负网上银行用户的身份认证责任．进一步提高中国农业银行网上银行系统IE浏览器证书用户的安全级别、     

移动金融App本机号认证探析

随着移动金融的不断发展,金融机构移动App普遍将短信密码认证作为用户登录和交易时的认证方式.但短信认证过程中不可控因素较多,在认证流程中存在验证码被盗的风险,危及用户的资金交易安全.本文介绍了短信身份认证方式存在的安全风险,并提出了通过使用本机号认证方式来提高认证安全性的建议.     

坚持自主创新，生产高安全支付产品——访深圳市九思泰达技术有限公司总经理吴俊华

2009年伊始,深圳市九思泰达技术有限公司（以下简称“九思泰达”）传来捷报：公司自主研发生产的JUSTE6020型加密密码键盘顺利通过了国际权威的PCI2．0安全认证,成为全球率先通过PCI2．0认证的加密键盘厂家。九思泰达是招商局科技集团有限公司投资的高新技术企业,已通过高新技术企业认定、软件企业认定和ISO9001：2000质量管理体系认证,是国家密码管理局批准的商用密码产品生产定点单位和销售许可单位。多年来,该公司凭借领先的技术、科学的决策、规范的管理,已发展为安全支付行业的知名企业。     

快速椭圆曲线加密算法在盲签名中的实现

1985年，椭圆曲线(EC，Elliptic Cmve)密码体制的提出引起了当时信息安全界的极大关注。椭圆曲线密码体制的优势就在于和其他加密体制安全性相当的前提下，它所使用的密钥长度较短。通常在有限域的q元域上的椭圆曲线密码体制中，160bit长度的q，其安全性与RSA使用1024bit模数相当，越短的密钥需要的带宽     

3D系统在国内的有效实施策略

为了消除持卡人的顾虑和扩大网上支付交易市场份额，各大银行都在积极推出在线支付认证系统，目前最为流行的当属VISA推出的3D-Secure协议。基于3D—Secure协议的3D在线支付认证系统在国外已被普遍使用，全世界有9000余家银行、2．8亿张信用卡已采用此种认证标准，国际银行卡组织VISA、MasterCard、JCB和美国运通等也都加入了3D-Secure安全协议平台。在国内，     

顺德农商行语音认证防欺诈系统案例

一、系统建设背景 随着信息技术在近十多年来的长足发展,银行业内对系统应用有了进一步理解.特别是在身份认证系统建设方面日新月异,研发出各种不同的身份认证技术,主要包含:静态密码、动态口令卡、数字证书、动态短信、移动口令牌和指纹认证.现行银行系统一般都是静态密码加上后5种的组合身份认证技术中的一种,以上认证方式在不同银行的不同应用系统中都有大规模的应用案例,技术上可以不同程度保证用户安全.     

为金融信息化护航——RSA2010信息安全大会侧记

RSA大会是全球最权威的信息安全峰会，自1991年成功举办第一届以来，RSA大会已成为指引信息安全发展趋势的风向标。网络犯罪、云计算、IT消费成为RSA2010大会的三大主题。作为全球知名的身份管理和访问管理安全技术开发商，RSA公司于2006年并入全球领先的信息基础架构开发商与提供商美国易安信（EMC）公司，成为美国EMC信息安全事业部，共同致力于全方位信息安全管理和开发。     

重视生物认证走出密码时代--生物识别技术在金融业的应用

腰带上别着一连串的钥匙，口袋里揣着一大把的卡证，脑袋里还要记着一大堆的密码，丢了一样就会寸步难行——这就是现代人生活的真实写照。就金融行业而言，传统的主要依赖于密码的身份认证方法已暴露出越来越多的问题，银行卡密码、银行账户密码、存折炒股密码、网络登录密码等一系列密码占用了人们宝贵的记忆     

动态密码强化中国进出口银行VPN的应用安全

传统虚拟专用网（VPN）接入采用用户名和静态口令的方式进行认证，在安全性上存在一定风险。中国进出口银行应用动态密码身份认证技术，     

标识密码技术在金融信息安全中的应用研究

正标识密码技术是新一代安全体系的基石。随着互联网经济和信息化金融的快速崛起,信息安全问题也从狭义的信息系统和网络系统不断延伸到网际空间。为适应网际安全的要求,新一代安全体系将颠覆防御为主的思想,通过网际空间任意实体惟一性和真实性的自证与互证,构建可信系统,实现信息安全的主动管理。由此可见,在网际安全阶段,新一代安全体系的核心是实现网际空间任意实体的认证,而标识密码技术是利用实体的惟一标识作为公钥的密码体制,可基于标识提供实体的