特定USB Key应用场景的PIN保护方案
银企直联是网上银行系统与企业的财务软件系统在线直接连接的USB Key应用。银企直联的交易批量处理需求使得对PIN的使用难以满足《网上银行信息系统安全通用规范》的要求。本文引入了授权Key的概念,设计了同时满足规范安全要求和银企直联应用需求的PIN保护和使用方案。在本方案中,使用基于文献的PIN传输方案,使用授权Key计算验证PIN所需的数据。在授权Key中保存签名Key的PIN,并与签名Key的序列号建立对应关系。进一步,也可以利用授权Key生成随机数,与签名Key的序列号建立对应关系,再将对应的签名Key的PIN设置为随机数。
电子商务 网络安全 银企直联 个人识别密码 授权秘钥
朱鹏飞 于华章 陆舟
飞天诚信科技股份有限公司
国内会议
银川
中文
219-221
2012-08-27(万方平台首次上网日期,不代表论文的发表时间)