用户身份鉴别的方法有静态口令

A. 农行网银的证书分为哪几种，怎么使用，各有什么优缺点

静态密码、口令卡和K宝是认证客户身份的不同方式，但三者在使用方式、安全级别上有所区别。静态密码使用简单，但却容易泄漏，而且通常为避免遗忘而设的比较容易猜测，其安全性较差。K宝是我行提供的最安全的认证方式，能够提供认证、防钓鱼、反欺诈等全面的安全保护。口令卡相比静态口令，使用方式比较简单，但安全性有很大提升，不仅通过每次交易密码的动态变化来防止窃取密码，而且通过双向认证有效防止了钓鱼网站攻击，结合我行IE证书，能有效保护网银安全。相比K宝而言，口令卡成本低廉，更加简单易学。

什么是证书
证书，或数字证书，是客户在网上进行交易及商务活动的身份证明，基于证书还可以对数据进行加密和签名。经过数字签名的网银交易数据不可修改，具有唯一性和不可否认性，从而可以防止他人冒用证书持有者名义进行网上交易，维护用户及银行的合法权益，减少和避免经济及法律纠纷。

什么是浏览器证书
浏览器证书存储于 IE 浏览器中，可任意备份证书和私钥。客户端不需要安装驱动程序（根据情况可能需要下载安装最新的签名控件），且无需证书成本。IE浏览器证书比较适合有固定上网地点的客户。

什么是K宝证书
K宝证书存储于USBKEY介质中，介质中内置了智能芯片，并有专用安全区来保存证书私钥，K宝证书私钥不能导出，因此备份的文件无法使用，其安全性高于浏览器证书。K宝证书容易随身携带，但客户使用时需要安装K宝驱动程序，并且K宝证书需要证书成本。

证书的功能
数字证书是我行为您提供的一种高强度的安全认证产品，是您在网上银行进行交易的唯一凭证。数字证书结合了高强度的加密算法和安全认证机制，可以有效防止交易信息被非法窃取和修改，确保您安全使用网上银行。
交易双方身份鉴别：鉴别包括源点鉴别和实体鉴别，即要能准确鉴别信息的来源，鉴别彼此通信的对等实体的身份。通俗的讲，就是银行网站可以验证证书持有者的身份，而客户也可以通过网站证书验证网站的合法性。
保证信息的完整性：确保收到的信息就是对方发送的信息，在交换过程中没有乱序或篡改。
信息内容的保密性：对交换的信息实施加密保护，使第三者即使截获数据，也无法读懂其中包含的信息。

B. 计算机中使用什么方式验证用户身份合法性

1、静态密码

用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。

2、智能卡

内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。

3、USB KEY

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。

4、短信密码

短信动态密码也称短信密码，是以手机短信形式发送的6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6至8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 。

5、动态口令

动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

C. 目前，身份认证有哪些主要手段

1，目前身份认证主要手段：
（1）静态密码：用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。静态密码机制无论是使用还是部署都非常简单，但从安全性上讲，用户名/密码方式一种是不安全的身份认证方式。
（2）智能卡：智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。
（3）短信密码：短信密码以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。
（4）动态口令：动态口令是应用最广的一种身份识别方式，一般是长度为5~8的字符串，由数字、字母、特殊字符、控制字符等组成。
（5）USB KEY：基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。
（6）生物识别：运用who you are方法， 通过可测量的身体或行为等生物特征进行身份认证的一种技术。
（7）双因素：所谓双因素就是将两种认证方法结合起来，进一步加强认证的安全性。
2，身份认证：也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。