上银行安全解决方案
方案背景
银行业是一个特殊的行业,在国民经济和社会生活中扮演着重要的角色。银行的业务数据多是和储户的账户有关的敏感数据,如储户的账户号码、账户密码、账户中的存款金额等,而互联网是一个开放的公共网络,在这样一个开放的网络上拓展银行的传统业务,安全性是银行要考虑的首要因素,网上银行系统对安全性有着特殊的要求,需要采用各种先进的安全技术手段予以保障。
需求分析
网上银行受到的安全威胁主要来自下面几个方面:
对用户身份的假冒:攻击者盗用合法用户的身份信息,以假冒的身份与他人进行通信。 包括木马盗号、灰鸽子病毒等都是目前常见的攻击方式。
对网络上信息的窃取:攻击者在网络的传输链路上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。
对网络上信息的篡改:攻击者有可能对网络上的信息进行截获并且篡改其内容(增加、截去或改写)。
对发出的信息予以否认:某些用户可能对自己发出的信息进行恶意的否认,例如否认自己发出的转帐信息等,一旦发生纠纷,无法界定责任。
对信息进行重发:除了以上情况之外,还存在"信息重发"的攻击方式,即攻击者截获网络上的密文信息后,并不将其破译,而是把这些数据包再次发送,以实现恶意的目的。
网络钓鱼: 利用与银行网站相似的域名,骗取用户登陆,获取用户账户及密码信息,进行非法操作。
以下将分析以上安全的潜在问题,基于数字证书技术,提出安全的应用解决方案。
方案简介
如上图所示,总体架构包括两个部分:
1) 国富安CA电子认证服务
作为权威的第三方认证机构,国富安公司凭借强大的电子认证技术和丰富的运营管理经验,为网上银行个人用户提供卓越的电子认证服务。
国富安CA为网上银行系统提供WEB服务器证书、个人用户证书、以及行内操作员证书。同时,部署有证书及CRL服务系统,提供证书及证书撤销列表查询下载服务;部署有OCSP服务系统,提供在线证书查询服务;部署有证书管理终端,采用B/S方式,提供对用户的在线证书申请、更新和撤销服务。
2) 网上银行系统
在网上银行Web服务器部署服务器证书、证书解析及验证接口模块、密码服务接口模块、OCSP模块等实现网上银行个人用户的身份认证、证书状态在线查询、重要操作的签名、操作的签名验证等功能;在网上银行应用服务器上部署证书解析及验证模块、密码服务接口模块、OCSP模块等实现个人用户证书状态在线查询、操作的签名验证、数据的加密存储等功能。
产品清单
(声明:本站所使用图片及文章如无注明本站原创均为网上转载而来,本站刊载内容以共享和研究为目的,如对刊载内容有异议,请联系本站站长。本站文章标有原创文章字样或者署名本站律师姓名者,转载时请务必注明出处和作者,否则将追究其法律责任。) |
