电子口令卡介绍电子口令卡是一种硬件口令牌(Token),是客户手持用来生成动态密码的终端,是基于时间同步方式的,每60秒变换一次OTP口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。
令牌本身具有防暴力拆解、防水(IP68)、防尘、防电磁干扰、防振等物理特性。
采用硬件令牌加密的解决方案已经被广泛应用,在国际上已经使用了很长时间,作为世界顶级网络安全厂商RSA,世界500强企业中有90%以上的企业选择与其合作。
硬件口令牌特性[1]
动态性
动态令牌产生的口令每60秒变化一次
密码变化周期
60秒一个新密码
节电模式
令牌60秒无按键时,自动关机
密钥不可读
密钥在令牌初始化时随机产生,密码导入令牌后不可读
序列号唯一
每个令牌拥有唯一序列号
LCD显示位数
6位
令牌时间误差
小于2分钟/年
令牌寿命
3年,可定制大容量电池令牌
工作温度范围
-15°C到 60 °C
适应湿度的变化
≤95%
防X-ray射线
一个小时600伦琴X-ray射线测试
防静电(ESD)
表面和空气防静电测试20000V
防篡改
遵循 ISO 13491-1和ISO DIS 13491-2标准
防高频电磁辐射
遵循EN61000-6-2标准
防低频电磁辐射
遵循Method RS101, MIL-STD-461D标准
中行电子口令卡介绍 中国银行使用的电子口令卡称为“中银e令”,是硬件口令牌的一种。
“中银e令”是一种配备内置芯片、电池、液晶屏,根据专门算法每隔60秒自动更新动态口令的硬件。这一技术在国外电信、网游等行业已有广泛应用,是一种成熟的安全认证手段。
客户在登陆中行网银的过程中,除输入用户名和自己设置的密码外,还要输入“中银e令”上显示的动态口令,一个口令在使用过一次后就失效,即使输入的口令被木马病毒截获也不会对客户资金安全造成威胁,因为下次客户使用的将是完全不同的新口令。同时,“中银e令”不需要安装驱动,不用连接电脑,不用记忆密码,只需输入液晶屏显示的6位数字就可以验证用户的身份。[2]
网银使用电子口令卡的必要性近年来中国互联网用户的数量的保持快速增长,2008年2月中国网民的数量已经超过美国,成为全球第一大互联网市场,同时互联网应用迅速普及和深入。
网上银行作为电子商务的基础应用也得到了迅速的发展,截至2007年底,中国活跃网上银行用户数量已超过4000万。随着网上银行业务的发展,各类网上银行事故越来越多,网上银行的安全问题日益突出,而这些事故绝大多数与身份安全相关。
网上银行的典型安全威胁包括:
各类钓鱼网站、钓鱼邮件、域名欺骗层出不穷,以假乱真,稍不小心就会将帐户信息送到盗号者手上; 各类的盗号木马日益猖獗,盗号木马已超过所有病毒的一半,传统的帐户密码极易被盗
大部分网上银行入口脆弱,仅仅采用传统的帐户/密码保护,极易通过盗用的帐户登录;
对帐户操作的风险审计缺乏,通过帐户盗用可以为所欲为。
调查表明,大部分互联网用户对网上银行的安全性心存疑虑,有超过50%的互联网用户表示安全原因是其不使用网上银行的重要原因。
使用电子口令卡的最终效果通过网上银行身份安全解决方案的保护,可以取得以下效果:
通过外部防欺诈服务,及时发现和处理外部风险,钓鱼网站的存活时间从155 小时降到 5小时;
通过动态口令认证,杜绝传统的帐户/密码盗用帐户登录;
通过内部的交易监控,在线欺诈事件减少80%
中行电子口令卡的资费目前开通个人理财版免三年使用费,免口令卡费;如丢失补办,江苏地区收取50元费用。