網路銀行加密技術有哪些

① 加密技術的四種類型

1、無客戶端SSL：SSL的原始應用。在這種應用中，一台主機計算機在加密的鏈路上直接連接到一個來源(如Web伺服器、郵件伺服器、目錄等)。
2、配置VPN設備的無客戶端SSL：這種使用SSL的方法對於主機來說與第一種類似。但是，加密通訊的工作是由VPN設備完成的，而不是由在線資源完成的(如Web或者郵件伺服器)。
3、主機至網路：在上述兩個方案中，主機在一個加密的頻道直接連接到一個資源。在這種方式中，主機運行客戶端軟體(SSL或者IPsec客戶端軟體)連接到一台VPN設備並且成為包含這個主機目標資源的那個網路的一部分。
SSL：由於設置簡單，SSL已經成為這種類型的VPN的事實上的選擇。客戶端軟體通常是很小的基於Java的程序。用戶甚至可能都注意不到。
IPsec：在SSL成為創建主機至網路的流行方式之前，要使用IPsec客戶端軟體。IPsec仍在使用，但是，它向用戶提供了許多設置選擇，容易造成混淆。
4、網路至網路：有許多方法能夠創建這種類型加密的隧道VPN.但是，要使用的技術幾乎總是IPsec.

② 招商銀行網路銀行提供哪些安全技術保障用戶安全

網上銀行的安全是由客戶端和銀行端共同維護來實現的。招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。網上銀行業務的數據傳輸採用先進的多重加密技術，所有數據均經過加密在網上傳輸，安全可靠。個人銀行專業版採取嚴密的X.509標准數字證書體系，通過國家安全認證。運用數字簽名技術和基於證書的強加密通訊管道，確保客戶身份認證和數據傳輸以及密碼輸入的安全。
另外，目前金融網路犯罪根源為盜取客戶的賬號和密碼。盡管銀行在安全方面採取了各種措施，保障了銀行交易系統的安全，但您的賬號和密碼的保管也有賴於您的安全風險意識和行為，請做到：
（1）不要在不明網站輸入銀行賬號、密碼等資料，以免被釣魚網站或網路木馬等軟體竊取個人資料。
（2）不要在網吧、圖書館等公共場所上使用網上銀行，防止他人通過錄像和鍵盤監控設備等手段竊取賬號和密碼。
（3）及時更新殺毒軟體、防火牆，每次使用網上銀行後，及時退出並拔出「優KEY」。
（4）在其他渠道（如ATM取款、自助終端登錄）進行交易時，注意密碼輸入的保護措施，防止他人通過錄像等方式竊取到您的賬號和密碼。
（5）切勿向他人透露您的用戶名、密碼或任何個人身份識別資料。
（6）如果您的個人資料有任何更改（例如，聯系方式、地址等有變動），請及時通過銀行系統修改相關資料。
（7）定期查看您的交易，核對對賬單。
（8）遇到任何懷疑或問題以及不明的網站，請及時聯系我行"95555-全國統一客服電話"。

③ 加密技術有哪幾種

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍

④ 網路銀行的信息傳遞過程中將賬戶信息加密,確保信息的什麼

銀行數字證書是驗證網銀客戶，保護賬戶的有效性安全性數字證書。

數字證書是一種權威性的電子文檔，由權威公正的第三方機構，即CA中心簽發的證書。數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

⑤ 招商銀行中個人銀行的安全機制中採取的技術手段及業務安全監管辦法有哪些

您好，招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。網上銀行業務的數據傳輸採用先進的多重加密技術，所有數據均經過加密在網上傳輸，安全可靠。作為一個金融機構，我行嚴格按照人民銀行和銀監局的最高安全監管要求對資料庫伺服器進行多級防護，能夠有效防止黑客入侵，並且對用戶名及密碼等敏感信息採用符合監管要求的最高強度的安全加密方法存儲，也不會向任何合作方傳遞我行客戶的敏感信息。除了招行本身的安全機制，您也要保護好自身信息的安全。

「UKEY」是招商銀行採用精尖加密技術，將網上個人銀行專業版數字證書信息存放在專用設備上的新型移動數字證書，是招商銀行網上個人銀行的安全守護神。「UKEY」不會感染病毒，黑客也無法從「UKEY」中獲取資料，請您放心使用。

如您還有疑問，請打開招行主頁www.cmbchina.com點擊右上角「在線客服」進入咨詢。

⑥ 中國五大銀行的加密方式主要用的什麼方式

由於銀行系統較為復雜，每個系統根據安全級別的不同，採用的加密機制可能都不同。

加密機制並非越安全越好，需要依賴於具體的業務場景，離開業務場景談論加密演算法都是耍流氓。另外更重要的是：金融行業的全並不是只是依靠某種演算法來保證的，而是依託對應的體系。

例如，我們平常密碼學說的加密演算法主要是：對稱演算法（SM1/SM4/DES/3DES/AES）、非對稱演算法（SM2、RSA）、摘要演算法（SM3、MD5、SHA-1）。這是演算法只是基礎演算法，但在具體應用場景下會涉及一系列問題：密鑰的保存、管理等。因此基於具體的業務場景，還衍生出了各種擴展演算法及管理體系。
例如針對銀行卡收單，演算法層面主要是DES/3DES，但針對銀行卡收單的業務場景，衍生出了PINBLOCK演算法、MAC（Message Authentication Code）等演算法以及所謂的三級密鑰體系。

由於是學生，建議從如下幾個方面入手：
1、先整體了解相關組織的規范體系，例如國家標準的《銀行業標准體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS認證規范、第三方支付的認證規范
這些規范體系對安全性闡釋得比較完整。

2、結合某個具體業務深入研究其信息安全要求，例如銀行卡收單。同時可以參考一些相關產品，例如江南科友、江南天安等加密機廠商的產品

⑦ 當前主流的加密技術有哪些

目前主流的加密技術有對稱加密例如DES，3DES和AES，然後還有非對稱加密技術：例如RSA和橢圓加密演算法。對稱加密的話，就是用來加密和解密的密鑰是一樣的，非對稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以後，只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5，SHA，SHA1之類的演算法，其實他們不是加密演算法，因為他們的結算結果不可逆，你沒法從結果得到輸入的數據是什麼，他們的用途主要是為了防止泄密和修改數據，因為對於這些演算法來說，每一個輸入只能有一個輸出，修改了輸入就會使得輸出變化很大，所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候，如果只是通過這個計算結果來對比的話，其他人如果不知道我的密碼，即使他能解碼我的程序也不行，因為程序裡面只有結果，沒有輸入的密碼。

⑧ 工商網上銀行的技術模式

工行的網上銀行系統採用了國際上通用的高強度加密演算法、SSL安全加密技術、專門的網上密碼等非常先進的技術。根據國際上的經驗，這種通用的加密通道目前在全世界還沒有出現破譯的情況。
2.
同時，銀行在業務上也有防控手段，例如規定網上銀行單筆支付不得超過1萬元，當天累計不得超過3萬元等業務上的限制，一旦發現有任何可疑取款或者轉賬，銀行都將採取嚴密的監控措施，以確保交易的安全性，這套系統也完全能夠保證客戶的個人資料、信用卡信息不被商戶或外界獲取。

⑨ 加密技術分為哪兩類

加密技術分為：

1、對稱加密

對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難

2、非對稱

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。

加密技術的功能：

原有的單密鑰加密技術採用特定加密密鑰加密數據，而解密時用於解密的密鑰與加密密鑰相同，這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密，則不可避免地出現安全漏洞。

區別於原有的單密鑰加密技術，PKI採用非對稱的加密演算法，即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰，以避免第三方獲取密鑰後將密文解密。

以上內容參考：網路—加密技術

⑩ 網上銀行主要應用了哪些技術

農行個人網銀整個交易流程均有加密措施保證數據安全，農行網銀交易需要查驗客戶和銀行的數字證書，雙方身份確認後才能進行交易，且網銀交易結果需要客戶的數字證書予以簽名，方可完成交易。數字證書採用了高強度的加密演算法和安全認證機制。為防範木馬病毒黑客程序，開發了網銀安全控制項。新的二代K寶基於人機交互理念設計、生產、使用，更安全。