（5） 双因素身份认证
　　用户访问网银时都必须插入USBKey并输入PIN码，与以摘要值（MD5）的形式保存在USBKey内部的PIN进行比对，服务器和用户数字证书都得到验证后，使用由USBKey生成的密钥建立安全的SSL连接。系统通过对比服务器端存储的身份识别码和从USBKey内部读出的身份标识数据来判断操作者的身份，然后与用户输入用户名密码进行比对，只有上述完全信息匹配，用户才能得到系统访问许可。用户进行支付操作时需要用自己的私钥签名，而私钥存储在用户的USBKey上，在进行签名运算时私钥不会进入计算机内存，即使黑客获取用户名和口令缺没有私钥无法进行支付，确保资金安全。
　　5.结束语
　　本文从资金系统架构面临的安全需求出发，提出信息安全体系架构和实施方案，详细介绍了涉及到的关键技术的具体应用，对涉及信息、资金、物资交易的电子商务平台架构设计和实施均具有一定的参考意义。
　　参考文献
　　[1]葛秀惠，田浩，王凌云，盖俊飞。计算机网络安全管理。清华大学出版社，2003.8
　　[2]程宇贤，袁艺，薛质。基于硬件的网银认证系统安全研究。信息安全与通信保密， 2009.10
　　[3]刘克龙。电子商务及其安全性分析。网络安全技术与应用，2003.7

(责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）