基於AG8亚游技術的雲安全服務商

解決方案

網上銀行安全應用方案

瀏覽:0 | 時間:2014-10-16 11:53:23

    係統簡介 >>  

  ■  需求分析 

 建立網上銀行,為個人及企業客戶提供網上交易平台,是各銀行發展的主要方向。網上銀行一般是指銀行利用Internet技術,通過Internet向客戶提 供開戶、查詢、對帳、行內轉帳、跨行轉賬、信貸、網上證劵、投資理財等傳統服務項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用 卡及個人投資等

 由於網上銀行一般涉及到資金的存儲、轉移、支出等重要操作,其安全需求包括:

 用戶身份認證的安全性、

 交易信息的完整性、

 交易信息的不可否認性、

 業務數據的機密性等。

 ■  方案描述

 網上銀行的身份認證安全依靠數字證書係統來實現。網上銀行采用數字證書作為用戶身份憑證,並且采用數字簽名作為交易數據完整性保護。

 客戶端利用智能AG8亚游鑰匙或SDAG8亚游卡簽名控件對網上銀行關鍵交易數據進行簽名和加密操作,服務端采用簽名驗證服務器確認提交該數據的用戶身份的有效性,並作為網上銀行交易確認和事後審計的保證,確保用戶交易數據的真實性,實現防偽造、防篡改、防抵賴。

部署示意圖 >>

網銀應用部署圖

   登錄認證安全

 網銀用戶可根據使用的上網工具選擇不同的AG8亚游產品來完成關鍵數據的簽名和加密,例如使用台式計算機或者筆記本電腦可以采用智能AG8亚游鑰匙,使用平板電腦或者手 機則可以采用SDAG8亚游卡。登錄過程中一般需采用用戶名口令、動態口令、數字證書等方式加強用戶使用網上銀行的安全。用戶的數字證書及私鑰存儲在智能AG8亚游鑰 匙或SDAG8亚游卡中,確保私鑰私鑰不被複製、竊取。

  智能AG8亚游鑰匙(USBKey)

通過雙因子認證,即口令和物理硬件,來有效保證訪問或交易時安全。非法程序即使獲取了用戶口令信息,由於沒有物理USBKey,也無法在其它電腦上完成訪問 或交易。 USBKey目前分為一代和二代,二代與一代的區別一般是在外觀上添加了一塊LCD顯示屏以及確認、取消、上翻、下翻等按鍵。液晶屏則可將交易 信息的關鍵數據顯示在屏幕上,用戶可先查看交易信息,確認後按下“確認”鍵完成數字簽名。確認按鍵的加入可有效防止會話被遠程劫持,在交易過程中必須按 “確認鍵”才能執行簽名操作,否則簽名拒絕,交易取消。 

  SDAG8亚游卡

功能與智能AG8亚游鑰匙相同。其便捷性主要體現在可以用於智能手機或平台電腦等移動終端設備上。

  數據簽名加密

       客戶端使用智能AG8亚游鑰匙或SDAG8亚游卡對網上銀行的關鍵交易數據進行簽名或加密,服務端采用三未信安簽名驗證服務器進行交易數據的解密及驗簽,並可確認提交相 關數據的用戶身份。驗簽過程作為網上銀行交易確認和審計的保證,確保用戶交易數據的真實性,可滿足網上銀行訪問或交易時防偽造、防篡改、防抵賴、機密性等 安全需求。 

 

 

相關產品及方案鏈接:   SDAG8亚游卡     簽名驗證服務器     身份認證係統     CA係統方案     動態口令係統     人行二代支付係統安全方案

 

網站地圖:sitemap
网站地图:sitemap