本站小編為你精心準備了電子銀行身份認證數據加密參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

0引言

計算機技術、電子通信技術和信息技術等引入銀行系統，使銀行經歷了由銀行電子化、電子銀行、網絡銀行，到虛擬銀行的發展歷程?？疾焖鼈兊奶匦裕浑y發現，銀行客戶與機器的對話成了它們共同的特征，無論銀行自動存提款機(ATM)柜還是網絡銀行和虛擬銀行，客戶與銀行的業務往來已經不需要銀行的工作人員與客戶進行面對面的交易了。因此，電子銀行可描述為通過電子傳輸的辦法，向客戶提供全方位、全天候、高品質又安全的銀行服務；這正如巴塞爾銀行監管委員會所認定的，電子銀行是指通過電子渠道提供的零售以及小額銀行產品和服務。這種產品和服務包括存款、貸款、賬戶管理、理財顧問、電子賬單支付和其他如電子貨幣等電子支付產品和服務。電子銀行為銀行和客戶的業務往來帶來了極大便利，但同時也為銀行帶來了風險，如何確認客戶的合法性，防止非法客戶的侵擾和破壞成了一個重要的課題。尤其到了網絡時代，由于互聯網(Internet)的無限寬廣性，對于銀行信息訪問的各個環節都無法控制，服務對象、信息路由和訪問渠道(諸如撥號、無線上網及寬帶技術等)都不能確定。因此，安全控制技術、客戶身份確認技術、數據保護技術、稽核跟蹤技術以及客戶私密標準等顯得越來越重要。銀行為了規避風險，密碼學等信息安全技術在防止非法客戶的侵襲方面可起到很好的作用，在人機進行銀行業務交易的運作過程中，首先對于客戶的身份進行認證成了一道不可缺少的程序，在這個客戶身份認證的過程中，最核心的技術就是采用安全性能好的加密算法對客戶所提供的信息進行認證，以確定該客戶的身份是否合法，這為是否進行下一步的業務交易提供了依據。現在已有很多種加密算法用來支持對客戶身份認證這方面的技術應用[1]，有采用傳統的數據加密標準(DES)和高級數據加密標準(AES)方法的，也有用RSA算法的，以及采用隨機序列加密和雜湊算法的，等等。這里研究采用雜湊算法中的MD5算法對客戶進行身份認證，在給出具體實現過程的同時，就其相關性能進行了分析。

1客戶身份認證的實現

身份認證是識別和證實主體的真實身份與其所聲稱的身份是否相符的過程，它是網絡應用系統中的第一道防線，是安全的網絡系統的門戶。通過身份認證，可以了解誰試圖訪問資源，防止非法用戶假冒合法用戶竊取敏感數據，這對保護資源是必要的；同時，可對特定資源進行必要的訪問控制和跟蹤審計。身份認證的本質是被認證方有一些不為人知的特征信息(諸如秘密信息、個人持有的特殊硬件或個人特有的生物學信息等)，除被認證方自己外，任何第三方(在有些需要認證權威的方案中，認證權威除外)不能偽造，被認證方能夠使認證方相信他確實擁有那些秘密(無論是將那些信息出示給認證方或者采用零知識證明的方法)，則他的身份就得到了確認。電子銀行中的客戶身份認證，是這種一般性身份認證的具體化，它可以做如下的描述：當客戶提供某個賬戶要求與銀行進行業務交易時，銀行的電子端口要求客戶提供他所擁有的不能被其他方偽造的特征信息，以用來驗證該客戶是否是賬戶的真實擁有者，這個特征信息是私密的，它是客戶建立賬戶時與銀行雙方所共同約定的，客戶向銀行提供了這個特征信息，銀行獲得信息后把它用加密等方式進行信號處理，并把它儲存在銀行關于客戶的數據庫中保密起來，當客戶要與銀行進行業務交易時，客戶需再次提供特征信息，銀行的客戶端對所提供的特征信息進行加解密等運算處理，同時根據客戶的賬戶在服務器端查詢原來的特征信息并調出，然后把這兩個信息進行認證處理，就可判別該客戶的身份是否真實，給出該客戶是否繼續進行交易的判斷。客戶的身份認證過程如圖1所示。整個認證過程大致可歸納為如下幾個主要步驟：①在初始態下，客戶向客戶端提供特征信息，客戶端向服務器端發出該賬戶的特征信息的查詢請求；②客戶端對所獲取客戶提供的信息進行加密或加解密等處理，得到處理后的信息，同時等待服務器終端的響應；③服務器端根據客戶端請求，調用數據庫查詢程序，獲得該賬戶所存儲之信息，并反饋給客戶端；④客戶端獲得該賬戶的兩組信息，進行認證判決；若它們是一定長比特的序列，則可采用模2加等運算，比照該兩組信息比特是否完全相同；⑤由認證結果給出是否終止銀行業務進程。

2MD5算法實現客戶身份認證

由上面的分析可以得到，對客戶特征信息的處理是認證過圖1客戶身份認證過程程的核心，也是銀行系統不被非法侵擾的重要保護措施，選用具有足夠安全性能的加解密算法具有絕對重要的現實意義。選用MD5雜湊算法能夠滿足銀行系統的安全需要。采用信息摘要算法-5(MD5)算法進行客戶身份認證的具體過程如下：①由客戶提供的特征信息，獲得了原始的消息序列，這個消息序列可能是文本或圖片，它的信息比特的長度是不確定的；當啟用MD5算法時，把所獲取的特征信息先進行填充，使得填充后的消息的位數是模512下余448，也就是若設填充后的比特長度為x，則滿足x≡488(mod512)，填充是必須的，若消息本身比特長為448，此時仍需填充，且要填充512bit。填充的方式是固定的，即第一位填充為1，其余位都填充為0；②用上面的步驟留出64bit，用little-endian方式表示消息被填充前的長度，如果消息長度大于264，則用264取模；③對消息長度已是512的倍數的消息序列進行分組，分組后的消息序列存儲在128bit長的緩沖區中，這些緩沖區既存儲中間結果也存儲最終的雜湊值，緩沖區中的寄存器以little-endian方式存儲數據，并進行初始化賦值；這一步完成后，就以分組為單位對消息進行處理，每一分組中的數據都需經過壓縮函數HMD5處理，壓縮函數HMD5是該算法的核心，它需要經過4輪處理，消息的所有分組都被處理后，最后一個HMD5的輸出就是最終的消息摘要，它的長度是128bit。通過以上MD5算法的實現過程分析，不難發現，客戶提供的消息最終形成了128bit長的一個消息摘要，整個運算過程是確定的，只要客戶提供的特征信息不變，則最后的摘要也不會改變。因此，當客戶與銀行之間建立賬戶時所提供的特征信息，銀行服務器終端已經把該消息用MD5算法提取出了摘要，并把它存儲在服務器端的數據庫中；當客戶在銀行客戶端提出業務交易時，客戶端要求客戶提供特征信息并再次采用MD5算法提取摘要，只要把該128bit的摘要與先前的128bit的摘要進行核實比較，如果它們完全一致，則不能偽造的特征信息表征該客戶的身份是合法的；否則，說明該客戶的身份非法，客戶端就可結束與該客戶的業務進程。

3MD5算法的性能分析

MD5算法的安全性、運算速度以及算法的簡潔緊致性都表現出顯著的特點來。對安全性來說，主要體現在以下3個方面的安全缺陷[2-3]：其一是對單輪MD5使用差分密碼分析的方法，可以破譯MD5加密；其二是對單個512bit長的消息有可能產生“碰撞”現象，其三是當找出一個消息分組和兩個相關的鏈接變量，就有可能使得算法產生出相同的輸出?？朔@些安全缺陷的可取方法是采用多輪和多重的MD5算法，因此它的安全性還是有保障的；若要采用窮舉法破譯MD5算法，則它的運算量需要O(2128)次，顯然用窮舉法破譯它也很困難。此外，已有可靠的哈希算法(SHA)作為它的改進算法，在算法安全性能上也有了較大的提高。MD5算法的運算量較大，尤其對于多輪或多重迭代運算來說，它的計算量就更大，所以它的速度相對較慢。但該加密算法不需要解密運算，具有簡潔明快的描述，實現起來也比較簡單緊湊，不需要大的程序和代換表，表現出緊致完美的特性。具體結果如表1所示。

4結語

電子銀行中客戶身份的認證技術，對于銀行規避風險具有非常重要的作用。這里提出采用MD5算法或以此為基礎的改進算法，以及復合算法為核心，構建一套安全程度較高的客戶身份認證系統是完全可行的，MD5算法實現簡單，無需解密過程，結構緊致簡潔，有廣闊的應用前景。