加密密码键盘应用方案

2006-11-3　网友评论 0 条　点击进入论坛

　　在银行的业务中，一个必不可少的环节就是核对顾客身份的真实有效性，所以就产生了用户账号密码。

　　在早期的银行业务中，由于金融电子化程度较低，密码的校验工作是通过顾客将密码写在取款单上，由柜员来进行核对确认。这种方式首先要求银行网点上的柜员是安全可信的，而其最不安全之处就在于密码写在了取款单上，容易被别人看到而造成密码的泄漏。随着金融电子化程度的提高，终端进入了金融行业的业务操作，终端的辅口上可以联接一个串口设备如密码小键盘。于是，密码小键盘开始用于银行业务中的密码校验。Unix主机下发命令打开终端的辅口，用户就可在密码小键盘上输入密码到主机上和数据库中的密码进行核对。这种方式大大提高了密码校验的工作效率，同时具有较好的安全性，密码上传到主机时回显到终端屏幕上的不是密码，而是*号，这样也避免了柜员知道顾客的密码，造成不必要的麻烦。

　　但是随着金融电子化越来越被人们所了解，通过一定的高科技手段和内部作案配合还是有可能造成密码的泄漏。由于密码从密码小键盘输入后，是以明文（ASCⅡ）的方式传输到主机的（如图1所示），在整个传输通道中都有可能被截取，从而造成了密码的泄漏，同时柜员有可能精通密码小键盘的驱动模式，通过模拟驱动密码小键盘的驱动骗取顾客输入密码而能看到密码，由于在密码小键盘的操作方式中柜员被认为是不知道密码的，所以柜员不会被怀疑（国内已经有银行柜员得到用户密码进行作案的案例）。

　　由此可见，金融业迫切需要一种更加安全可靠的密码核对方式。星聚公司针对这种要求提出了带有加密算法的密码小键盘解决方案。星聚公司的JX-61D（LED）、JX-62D（液晶）系列加密密码小键盘是在密码小键盘的内部加入了DES算法的加密模块，顾客在加密密码小键盘上输入的密码可由密码小键盘加密成密文后再传送给主机（如图2所示），主机和密码小键盘事先约定好了相应的密钥，主机上的业务程序将收到密文用密钥解密成明文，再到数据库中完成密码的核对工作。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表