- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
SafeNet网上金融安全解决方案.doc
SafeNet网上金融安全解决方案 从柜台到在线银行服务,网上金融服务已经渐渐走入了大众的生活,并在银行和客户之间搭建起一条便捷高效的网络金融通道。从用户的角度看,用户可以不受时空的限制,只要一台PC、一根电话线,无论在家里,还是在旅途中都可以与银行相连,享受24小时不间断金融理财服务。从银行服务上看,网上银行可以大量减 少人力、物力,降低了银行的运营成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大提高了银行竞争力和效率,网上银行可以减少固定网点数量、降低经营成本,吸纳更多客户。虽然网上银行好处多多,但是如何确保网上银行的安全性问题,剔除网银应用瓶颈,这些都是金融领 域必须认真面对和解决的问题,它们切实关系到银行和广大用户的共同利益。
加密是确保网上银行安全性的关键。身份认证、数据传输安全、后台系统安全性,这些都与加密息息相关。目前,加强网上银行用户的身份管理,防止用 户身份的泄露,是公认的预防网上银行安全隐患的最有效措施。对于身份认证,这里包括两方面的认证,一方面是对网银使用用户的认证,即使用网上银行服务的这 个人是不是银行认定的这个人?另一方面是网上银行用户对银行的认证,即他所登陆的网上银行系统是不是真正的银行系统。比如前一段时间不断有假冒的中国银 行、工商银行网站出现,如果没有完善的双向认证机制,后果将是及其可怕的。因此绝大部分银行的专业版网上银行系统都是基于PKI技术和数字证书建立起来 的。
公开密钥体系(Public Key Infrastructure:PKI),是一种遵循既定标准的密钥管理平台,是为网络应用提供加密和数字签名等密码服务及所需密钥和证书的管理体系。 PKI由公开密钥密码技术、数字证书、认证机构(CA)和有关公开密钥的安全策略等基本部分组成。用通俗的话讲,数字证书就是应用在网上的身份证,它是通 过权威认证机构CA颁发的,是证明身份的电子证件。
现在存储数字证书和用户密钥也有两种方式,一种是直接存储在网银用户的硬盘中,另一种是存储在USB Key中,如SafeNet公司的iKey2032身份认证令牌。无疑,将数字证书存储在计算机硬盘上存在一定的风险性,当网银用户遭受病毒或被黑客种植 了木马程序,数字证书很可能就此无法使用或被他人盗用。而把数字证书存储在USB Key中,它的安全性就有保障的多。
一.客户端身份认证保障----SafeNet iKey2032 USB Key
网银用户私钥和数字证书发挥了传统业务的印章的功能,用以认证用户的身份是否合法,保障用户资金账户的安全。用户在网上银行进行登录、查询、转 账、汇款等业务中,均须使用用户私钥进行签名确认,用户证书加密和银行服务器之间交换数据。而用户私钥和用户证书被安全的存放在iKey2032中。
iKey2032是一个直接与客户端计算机USB口连接的硬件身份认证设备,有32K 安全存储区,网银用户可以使用它存储自己的X.509数字证书。除了存储PKI数字证书(用于公钥加密),iKey2032还可以存储共享密文(用于对称 加密),个人信息(比如密码、电话号码、信用卡帐号等),或者其它必须要保证安全的重要信息。iKey2032具有极高的安全性,ASIC级别的物理安全 防范能力,硬件内置1024/2048-bit RSA算法,通过挑战响应/签名和硬件来实现RSA算法。iKey2032可硬件实现密钥签名功能,拥有高质量的内置密钥对生成能力,私钥直接在iKey 内部产生且从不导出,其安全级别完全符合美国FIPS 140-1 level 2 安全认证标准。
iKey2032的特点包括:
便捷性
iKey2032可以牢固、轻松地携带在钥匙链上,这就使得您的客户无论是在公司、家庭或是路上都可以随身携带信任证书和私人信息。
低成本
在许多应用中,iKey2032能够取代现有应用程序中的智能卡。与智能卡不同的是,iKey2032不需要特殊的读卡器,它只要直接与USB端口或USB集线器相连就可以了。这样,网银用户就节约了读卡器的成本,而银行也节约了支持安装客户端硬件的成本。
安全性
为了实现更高的安全性,iKey2032采用了双因素认证机制,也就是说网银用户在使用iKey时还要输入一个密码。只有通过了这两个项目:您有什么?——iKey2032;您知道什么?——密码,网银用户才能够成功通过认证。
使用业界标准的 RSA 算法实现认证。其安全等级已经被公认。
所有的认证运算 (挑战——响应或签名) 在iKey2032内部进行。
密钥 (MD5密钥或者私钥) 决不离开iKey2032内部。无法从键盘输入、客户电脑或者网络数据
文档评论(0)