網(wǎng)上銀行電子認(rèn)證服務(wù)系統(tǒng)的研究和設(shè)計(jì).pdf

1、目前商業(yè)銀行業(yè)務(wù)操作、內(nèi)部管理控制已越來(lái)越依賴于信息技術(shù)。對(duì)于銀行來(lái)說(shuō)，IT發(fā)展的好壞將直接影響到銀行本身的競(jìng)爭(zhēng)力。這一現(xiàn)象在網(wǎng)上銀行的發(fā)展中顯得尤為突出。隨著網(wǎng)銀業(yè)務(wù)的快速推進(jìn)，無(wú)論是企業(yè)網(wǎng)銀還是個(gè)人網(wǎng)銀，用戶數(shù)與業(yè)務(wù)量都在成倍增長(zhǎng)。與此同時(shí)，一些新的情況和新的需求也隨之出現(xiàn)，特別是近年來(lái)利用網(wǎng)上銀行進(jìn)行作案的現(xiàn)象時(shí)有發(fā)生，并有逐漸增多的趨向，因而網(wǎng)銀系統(tǒng)的安全性也越來(lái)越受到人們的關(guān)注。對(duì)于商業(yè)銀行而言，網(wǎng)銀系統(tǒng)的設(shè)計(jì)與實(shí)施必須充分考

2、慮到客戶的交易安全，因此建立一套完善的網(wǎng)上銀行電子認(rèn)證服務(wù)系統(tǒng)已成為商業(yè)銀行開展好電子化金融服務(wù)的首要條件。 本文所論述的網(wǎng)上銀行電子認(rèn)證服務(wù)系統(tǒng)是基于商業(yè)銀行新一代網(wǎng)上銀行系統(tǒng)中安全模塊提出的需求而進(jìn)行設(shè)計(jì)開發(fā)的。新一代網(wǎng)上銀行系統(tǒng)是商業(yè)銀行為全行公司和個(gè)人客戶提供24小時(shí)全方位集中式金融業(yè)務(wù)服務(wù)的電子銀行系統(tǒng)，是最重要的電子銀行服務(wù)渠道。它是商業(yè)銀行在數(shù)據(jù)大集中的新形勢(shì)下為全面提升網(wǎng)銀技術(shù)水平和服務(wù)功能而立項(xiàng)開發(fā)的。基于新一

3、代網(wǎng)銀系統(tǒng)平臺(tái)上所建立的網(wǎng)上銀行電子認(rèn)證服務(wù)系統(tǒng)采用了全方位的安全技術(shù)，實(shí)現(xiàn)了對(duì)客戶端、應(yīng)用層、通訊網(wǎng)絡(luò)層和系統(tǒng)軟件層的安全控制。該系統(tǒng)除了具備一般認(rèn)證系統(tǒng)的安全功能外，還具有如下技術(shù)創(chuàng)新亮點(diǎn)：1.提出兩種不同類型CA并存的概念，即系統(tǒng)支持自建CA證書和CFCA證書，用戶可以選擇其中的一種方式進(jìn)行證書認(rèn)證。2.系統(tǒng)采用外置式SSL加速設(shè)備來(lái)替代Web服務(wù)器內(nèi)置SSL加速設(shè)備以改善Web 服務(wù)器的性能，避免了SSL運(yùn)算對(duì)服務(wù)器造成的額外壓

4、力，提高了系統(tǒng)的業(yè)務(wù)處理能力。3.提出雙通道認(rèn)證的概念，描述了電子認(rèn)證服務(wù)系統(tǒng)采用雙通道認(rèn)證的實(shí)現(xiàn)機(jī)制與工作模式。4.采用入侵防護(hù)系統(tǒng)IPS和信息安全監(jiān)控管理平臺(tái)對(duì)電子認(rèn)證服務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、風(fēng)險(xiǎn)評(píng)估并采取有效防范措施抵御各類安全事件的發(fā)生。5.對(duì)PKI證書體系、128位SSL通訊加密、手機(jī)動(dòng)態(tài)密碼、安全控件以及防火墻、IDS、IPS、信息安全監(jiān)控管理平臺(tái)等安全技術(shù)進(jìn)行有機(jī)整合，綜合各類安全防范措施來(lái)保障網(wǎng)銀系統(tǒng)平臺(tái)的客戶端安全、應(yīng)用