上銀行安全解決方案
方案背景
銀行業是一個特殊的行業��,在國民經濟和社會生活中扮演著重要的角色。銀行的業務數據多是和儲戶的賬戶有關的敏感數據,如儲戶的賬戶號碼��、賬戶密碼����、賬戶中的存款金額等,而互聯網是一個開放的公共網絡,在這樣一個開放的網絡上拓展銀行的傳統業務��,安全性是銀行要考慮的首要因素���,網上銀行系統對安全性有著特殊的要求����,需要采用各種先進的安全技術手段予以保障���。
需求分析
網上銀行受到的安全威脅主要來自下面幾個方面:
對用戶身份的假冒:攻擊者盜用合法用戶的身份信息���,以假冒的身份與他人進行通信���。 包括木馬盜號、灰鴿子病毒等都是目前常見的攻擊方式。
對網絡上信息的竊���。汗粽咴诰W絡的傳輸鏈路上,通過物理或邏輯的手段,對數據進行非法的截獲與監聽���,從而得到通信中敏感的信息。
對網絡上信息的篡改:攻擊者有可能對網絡上的信息進行截獲并且篡改其內容(增加、截去或改寫)。
對發出的信息予以否認:某些用戶可能對自己發出的信息進行惡意的否認��,例如否認自己發出的轉帳信息等��,一旦發生糾紛��,無法界定責任。
對信息進行重發:除了以上情況之外,還存在"信息重發"的攻擊方式����,即攻擊者截獲網絡上的密文信息后��,并不將其破譯,而是把這些數據包再次發送���,以實現惡意的目的。
網絡釣魚: 利用與銀行網站相似的域名���,騙取用戶登陸,獲取用戶賬戶及密碼信息,進行非法操作��。
以下將分析以上安全的潛在問題����,基于數字證書技術,提出安全的應用解決方案。
方案簡介
如上圖所示,總體架構包括兩個部分:
1) 國富安CA電子認證服務
作為權威的第三方認證機構��,國富安公司憑借強大的電子認證技術和豐富的運營管理經驗����,為網上銀行個人用戶提供卓越的電子認證服務。
國富安CA為網上銀行系統提供WEB服務器證書、個人用戶證書����、以及行內操作員證書。同時����,部署有證書及CRL服務系統��,提供證書及證書撤銷列表查詢下載服務;部署有OCSP服務系統���,提供在線證書查詢服務;部署有證書管理終端���,采用B/S方式,提供對用戶的在線證書申請��、更新和撤銷服務���。
2) 網上銀行系統
在網上銀行Web服務器部署服務器證書����、證書解析及驗證接口模塊、密碼服務接口模塊����、OCSP模塊等實現網上銀行個人用戶的身份認證��、證書狀態在線查詢、重要操作的簽名����、操作的簽名驗證等功能��;在網上銀行應用服務器上部署證書解析及驗證模塊、密碼服務接口模塊��、OCSP模塊等實現個人用戶證書狀態在線查詢、操作的簽名驗證���、數據的加密存儲等功能����。
產品清單
(聲明:本站所使用圖片及文章如無注明本站原創均為網上轉載而來��,本站刊載內容以共享和研究為目的����,如對刊載內容有異議,請聯系本站站長���。本站文章標有原創文章字樣或者署名本站律師姓名者,轉載時請務必注明出處和作者��,否則將追究其法律責任���。) |
