新闻中心News

密码课堂 | 网上银行系统密码应用解决方案“ror体育”

2021-06-21 02:47:04
浏览次数:
返回列表
本文摘要:网上银行系统是商业银行等金融机构通过互联网向其用户提供种种金融服务的信息系统,是各银行在互联网中设立的虚拟柜台,通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目, 使客户足不出户就能够宁静、便捷地治理活期和定期存款、支票、信用卡及小我私家投资等。

ror体育

网上银行系统是商业银行等金融机构通过互联网向其用户提供种种金融服务的信息系统,是各银行在互联网中设立的虚拟柜台,通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目, 使客户足不出户就能够宁静、便捷地治理活期和定期存款、支票、信用卡及小我私家投资等。网上银行系统密码应用的主要目的是解决网上银行用户身份判别、关键数据的保密性和完整性掩护,以及生意业务行为的不行否认等宁静问题。

网上银行系统可以通过小我私家电脑(PC) 、移动终端等提供服务。▲本案例是一个基于PC端宁静浏览器的网上银行系统。PART密码应用需求网上银行系统在日常运行和生意业务历程中,在用户身份判别、关键数据保密性和完整性掩护、生意业务行为的不行否认等方面,都需要使用密码技术举行掩护。密码应用需求主要包罗以下几方面。

①用户身份判别需求。对网上银行系统用户举行身份标识和身份判别,实现身份判别信息的防截获、防冒充和防重用,保证用户身份的真实性。②关键数据的保密性和完整性掩护需求。

掩护系统数据交流宁静,保障账户信息、生意业务数据、用户信息等关键数据的保密性:使用完整性掩护技术,防止非法用户对关键数据举行窜改或删除,防止数据传送历程中可能的数据丢失。③生意业务行为的不行否认需求。对于网上生意业务、账务查询等重要操作,提供数据原发证据和数据吸收证据,实现数据原刊行为的不行否认和数据吸收行为的不行否认。

PART密码应用架构网上银行系统密码应用的整体架构和部署情况如图所示,分为客户端、业务服务器区和密码服务区三个部门(图中的A、B、C为测试工具接入点)。①客户端由宁静浏览器、用于用户身份判别的密码产物(如智能密码钥匙、动态令牌)等组成。PC端的宁静浏览器与SSL VPN网关间建设宁静通信链路,掩护两者之间的生意业务数据。

②业务服务器区由Web服务器、应用服务器、数据库服务器、日志服务器等通用服务器组成,主要提供用户的Web会见和业务处置惩罚,包罗小我私家网银、企业网银、手机银行、内部治理、信贷子系统、理财子系统、电子票据等业务。③密码服务区由动态口令认证系统、金融数据密码机、签名验签服务器等组成,主要提供身份判别、签名验签、数据加解密等密码服务。本案例主要形貌网上银行客户端和服务端之间的宁静交互历程。

PART重要设备和关键数据网上银行系统包罗的密码产物、通用服务器、关键业务应用和关键数据划分如下。▲网上银行系统的密码产物列表▲网上银行系统的通用服务器列表▲网上银行系统关键业务应用列表▲网上银行系统关键数据列表PART密钥体系网上银行系统在“应用和数据宁静”层面主要为非对称密钥体系,基于PKI技术实现,包罗两层证书体系,如表所示。PART密码应用事情流程网上银行系统密码应用事情流程如图所示,详细历程如下。①客户端通过宁静浏览器与SSLVPN网关通过SSL协议建设宁静通信链路,保障网上银行客户端与银行系统间通信宁静,对用户提交的支付信息数据举行保密性和完整性掩护。

②客户端使用用户名1口令配合动态令牌或智能密码钥匙与应用服务器完成身份判别历程。③网上银行系统客户端和应用服务器举行生意业务时,挪用智能密码钥匙对生意业务数据举行签名。

④网上银行系统应用服务器收到客户端的生意业务数据和对应签名后,与银行焦点系统交互应用报文数据,其中挪用金融数据密码机完成对应用报文的保密性和完整性掩护。⑤网上银行系统应用服务器和银行焦点系统生意业务完毕后,挪用签名验签服务器对该笔生意业务举行签名,发回客户端,作为该笔生意业务的依据。


本文关键词:ror体育,ror体育官网

本文来源:ror体育-www.hailda.com

搜索