基于密码技术的云安全服务商

解决方案

网上银行安全应用方案

浏览:0 | 时间:2014-10-16 11:53:23

    系统简介 >>  

  ■  需求分析 

 建立网上银行,为个人及企业客户提供网上交易平台,是各银行发展的主要方向。网上银行一般是指银行利用Internet技术,通过Internet向客户提 供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用 卡及个人投资等

 由于网上银行一般涉及到资金的存储、转移、支出等重要操作,其安全需求包括:

 用户身份认证的安全性、

 交易信息的完整性、

 交易信息的不可否认性、

 业务数据的机密性等。

 ■  方案描述

 网上银行的身份认证安全依靠数字证书系统来实现。网上银行采用数字证书作为用户身份凭证,并且采用数字签名作为交易数据完整性保护。

 客户端利用智能密码钥匙或SD密码卡签名控件对网上银行关键交易数据进行签名和加密操作,服务端采用签名验证服务器确认提交该数据的用户身份的有效性,并作为网上银行交易确认和事后审计的保证,确保用户交易数据的真实性,实现防伪造、防篡改、防抵赖。

部署示意图 >>

网银应用部署图

   登录认证安全

 网银用户可根据使用的上网工具选择不同的密码产品来完成关键数据的签名和加密,例如使用台式计算机或者笔记本电脑可以采用智能密码钥匙,使用平板电脑或者手 机则可以采用SD密码卡。登录过程中一般需采用用户名口令、动态口令、数字证书等方式加强用户使用网上银行的安全。用户的数字证书及私钥存储在智能密码钥 匙或SD密码卡中,确保私钥私钥不被复制、窃取。

  智能密码钥匙(USBKey)

通过双因子认证,即口令和物理硬件,来有效保证访问或交易时安全。非法程序即使获取了用户口令信息,由于没有物理USBKey,也无法在其它电脑上完成访问 或交易。 USBKey目前分为一代和二代,二代与一代的区别一般是在外观上添加了一块LCD显示屏以及确认、取消、上翻、下翻等按键。液晶屏则可将交易 信息的关键数据显示在屏幕上,用户可先查看交易信息,确认后按下“确认”键完成数字签名。确认按键的加入可有效防止会话被远程劫持,在交易过程中必须按 “确认键”才能执行签名操作,否则签名拒绝,交易取消。 

  SD密码卡

功能与智能密码钥匙相同。其便捷性主要体现在可以用于智能手机或平台电脑等移动终端设备上。

  数据签名加密

       客户端使用智能密码钥匙或SD密码卡对网上银行的关键交易数据进行签名或加密,服务端采用三未信安签名验证服务器进行交易数据的解密及验签,并可确认提交相 关数据的用户身份。验签过程作为网上银行交易确认和审计的保证,确保用户交易数据的真实性,可满足网上银行访问或交易时防伪造、防篡改、防抵赖、机密性等 安全需求。 

 

 

相关产品及方案链接:   SD密码卡     签名验证服务器     身份认证系统     CA系统方案     动态口令系统     人行二代支付系统安全方案