用戶身份鑒別的方法有靜態口令

A. 農行網銀的證書分為哪幾種，怎麼使用，各有什麼優缺點

靜態密碼、口令卡和K寶是認證客戶身份的不同方式，但三者在使用方式、安全級別上有所區別。靜態密碼使用簡單，但卻容易泄漏，而且通常為避免遺忘而設的比較容易猜測，其安全性較差。K寶是我行提供的最安全的認證方式，能夠提供認證、防釣魚、反欺詐等全面的安全保護。口令卡相比靜態口令，使用方式比較簡單，但安全性有很大提升，不僅通過每次交易密碼的動態變化來防止竊取密碼，而且通過雙向認證有效防止了釣魚網站攻擊，結合我行IE證書，能有效保護網銀安全。相比K寶而言，口令卡成本低廉，更加簡單易學。

什麼是證書
證書，或數字證書，是客戶在網上進行交易及商務活動的身份證明，基於證書還可以對數據進行加密和簽名。經過數字簽名的網銀交易數據不可修改，具有唯一性和不可否認性，從而可以防止他人冒用證書持有者名義進行網上交易，維護用戶及銀行的合法權益，減少和避免經濟及法律糾紛。

什麼是瀏覽器證書
瀏覽器證書存儲於 IE 瀏覽器中，可任意備份證書和私鑰。客戶端不需要安裝驅動程序（根據情況可能需要下載安裝最新的簽名控制項），且無需證書成本。IE瀏覽器證書比較適合有固定上網地點的客戶。

什麼是K寶證書
K寶證書存儲於USBKEY介質中，介質中內置了智能晶元，並有專用安全區來保存證書私鑰，K寶證書私鑰不能導出，因此備份的文件無法使用，其安全性高於瀏覽器證書。K寶證書容易隨身攜帶，但客戶使用時需要安裝K寶驅動程序，並且K寶證書需要證書成本。

證書的功能
數字證書是我行為您提供的一種高強度的安全認證產品，是您在網上銀行進行交易的唯一憑證。數字證書結合了高強度的加密演算法和安全認證機制，可以有效防止交易信息被非法竊取和修改，確保您安全使用網上銀行。
交易雙方身份鑒別：鑒別包括源點鑒別和實體鑒別，即要能准確鑒別信息的來源，鑒別彼此通信的對等實體的身份。通俗的講，就是銀行網站可以驗證證書持有者的身份，而客戶也可以通過網站證書驗證網站的合法性。
保證信息的完整性：確保收到的信息就是對方發送的信息，在交換過程中沒有亂序或篡改。
信息內容的保密性：對交換的信息實施加密保護，使第三者即使截獲數據，也無法讀懂其中包含的信息。

B. 計算機中使用什麼方式驗證用戶身份合法性

1、靜態密碼

用戶的密碼是由用戶自己設定的。在網路登錄時輸入正確的密碼，計算機就認為操作者就是合法用戶。實際上，由於許多用戶為了防止忘記密碼，經常採用諸如生日、電話號碼等容易被猜測的字元串作為密碼，或者把密碼抄在紙上放在一個自認為安全的地方，這樣很容易造成密碼泄漏。

2、智能卡

內嵌有微晶元的塑料卡（通常是一張信用卡的大小）的通稱。一些智能卡包含一個微電子晶元，智能卡需要通過讀寫器進行數據交互。智能卡配備有CPU、RAM和I/O，可自行處理數量較多的數據而不會干擾到主機CPU的工作。

3、USB KEY

基於USB Key的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它採用軟硬體相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。

4、簡訊密碼

簡訊動態密碼也稱簡訊密碼，是以手機簡訊形式發送的6位隨機數的動態密碼，也是一種手機動態口令形式，身份認證系統以簡訊形式發送隨機的6至8位密碼到客戶的手機上，客戶在登錄或者交易認證時候輸入此動態密碼，從而確保系統身份認證的安全性 。

5、動態口令

動態口令牌是客戶手持用來生成動態密碼的終端，主流的是基於時間同步方式的，每60秒變換一次動態口令，口令一次有效，它產生6位動態數字進行一次一密的方式認證。

C. 目前，身份認證有哪些主要手段

1，目前身份認證主要手段：
（1）靜態密碼：用戶的密碼是由用戶自己設定的。在網路登錄時輸入正確的密碼，計算機就認為操作者就是合法用戶。靜態密碼機制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認證方式。
（2）智能卡：智能卡認證是通過智能卡硬體不可復制來保證用戶身份不會被仿冒。
（3）簡訊密碼：簡訊密碼以手機簡訊形式請求包含6位隨機數的動態密碼，身份認證系統以簡訊形式發送隨機的6位密碼到客戶的手機上。客戶在登錄或者交易認證時候輸入此動態密碼，從而確保系統身份認證的安全性。
（4）動態口令：動態口令是應用最廣的一種身份識別方式，一般是長度為5~8的字元串，由數字、字母、特殊字元、控制字元等組成。
（5）USB KEY：基於USB Key的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它採用軟硬體相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。
（6）生物識別：運用who you are方法， 通過可測量的身體或行為等生物特徵進行身份認證的一種技術。
（7）雙因素：所謂雙因素就是將兩種認證方法結合起來，進一步加強認證的安全性。
2，身份認證：也稱為「身份驗證」或「身份鑒別」，是指在計算機及計算機網路系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用許可權，進而使計算機和網路系統的訪問策略能夠可靠、有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問許可權，保證系統和數據的安全，以及授權訪問者的合法利益。