網(wǎng)上銀行電子認(rèn)證服務(wù)系統(tǒng)的研究和設(shè)計.pdf

1、目前商業(yè)銀行業(yè)務(wù)操作、內(nèi)部管理控制已越來越依賴于信息技術(shù)。對于銀行來說，IT發(fā)展的好壞將直接影響到銀行本身的競爭力。這一現(xiàn)象在網(wǎng)上銀行的發(fā)展中顯得尤為突出。隨著網(wǎng)銀業(yè)務(wù)的快速推進，無論是企業(yè)網(wǎng)銀還是個人網(wǎng)銀，用戶數(shù)與業(yè)務(wù)量都在成倍增長。與此同時，一些新的情況和新的需求也隨之出現(xiàn)，特別是近年來利用網(wǎng)上銀行進行作案的現(xiàn)象時有發(fā)生，并有逐漸增多的趨向，因而網(wǎng)銀系統(tǒng)的安全性也越來越受到人們的關(guān)注。對于商業(yè)銀行而言，網(wǎng)銀系統(tǒng)的設(shè)計與實施必須充分考

2、慮到客戶的交易安全，因此建立一套完善的網(wǎng)上銀行電子認(rèn)證服務(wù)系統(tǒng)已成為商業(yè)銀行開展好電子化金融服務(wù)的首要條件。 本文所論述的網(wǎng)上銀行電子認(rèn)證服務(wù)系統(tǒng)是基于商業(yè)銀行新一代網(wǎng)上銀行系統(tǒng)中安全模塊提出的需求而進行設(shè)計開發(fā)的。新一代網(wǎng)上銀行系統(tǒng)是商業(yè)銀行為全行公司和個人客戶提供24小時全方位集中式金融業(yè)務(wù)服務(wù)的電子銀行系統(tǒng)，是最重要的電子銀行服務(wù)渠道。它是商業(yè)銀行在數(shù)據(jù)大集中的新形勢下為全面提升網(wǎng)銀技術(shù)水平和服務(wù)功能而立項開發(fā)的。基于新一

3、代網(wǎng)銀系統(tǒng)平臺上所建立的網(wǎng)上銀行電子認(rèn)證服務(wù)系統(tǒng)采用了全方位的安全技術(shù)，實現(xiàn)了對客戶端、應(yīng)用層、通訊網(wǎng)絡(luò)層和系統(tǒng)軟件層的安全控制。該系統(tǒng)除了具備一般認(rèn)證系統(tǒng)的安全功能外，還具有如下技術(shù)創(chuàng)新亮點：1.提出兩種不同類型CA并存的概念，即系統(tǒng)支持自建CA證書和CFCA證書，用戶可以選擇其中的一種方式進行證書認(rèn)證。2.系統(tǒng)采用外置式SSL加速設(shè)備來替代Web服務(wù)器內(nèi)置SSL加速設(shè)備以改善Web 服務(wù)器的性能，避免了SSL運算對服務(wù)器造成的額外壓

4、力，提高了系統(tǒng)的業(yè)務(wù)處理能力。3.提出雙通道認(rèn)證的概念，描述了電子認(rèn)證服務(wù)系統(tǒng)采用雙通道認(rèn)證的實現(xiàn)機制與工作模式。4.采用入侵防護系統(tǒng)IPS和信息安全監(jiān)控管理平臺對電子認(rèn)證服務(wù)系統(tǒng)進行實時監(jiān)控、風(fēng)險評估并采取有效防范措施抵御各類安全事件的發(fā)生。5.對PKI證書體系、128位SSL通訊加密、手機動態(tài)密碼、安全控件以及防火墻、IDS、IPS、信息安全監(jiān)控管理平臺等安全技術(shù)進行有機整合，綜合各類安全防范措施來保障網(wǎng)銀系統(tǒng)平臺的客戶端安全、應(yīng)用