银行业柜员身份认证-集联网络技术有限公司.doc

第一章 前 言????当前，随着电子化、网络化与业务多样化的发展，金融业务系统的基础设施跨越传统的局域网和广域网，从而充分利用系统网络的强大功能。这就意味着金融企业需要向员工、承包商、业务伙伴和客户开放系统网络，其中包括客户数据库、人员档案和其他关键性信息资源。因此，金融企业不得不面对这样的现实：电子工作空间已经不再处于本单位或本部门的完全控制之中。 ????然而，计算机和信息犯罪在近年来正呈现出上升趋势。相应事件日益频繁，且导致越来越大的经济损失。各种调查数据表明：各行各业面对的最大危险来自于内部。需要着重指出的是，许多最具危害性的犯罪都拥有共同的特点：即绕过密码保护以获取对信息或资金的访问权限。虽然对于非关键系统的安全性而言，使用基本的密码保护已经足够，但金融企业系统则需要更高层次的保护措施与安全体系。现在，金融企业正在建立先进的数字化安全系统，如防火墙、VPN及PKI等基础设施系统。但如果没有对访问用户进行有效的识别和认证，这些安全措施最终也将形同虚设，其后果将相当严重：经济损失巨大，关键性信息被破坏，品牌和名誉受损，核心业务注意力被分散等等。也就是说，金融业务系统安全的关键在于确切地了解谁正在访问系统，即身份认证。在这种情况下，需要根据受破坏的可能性，以及可能导致的损失，来评估预防措施的成本。 那么，什么是身份认证呢？ ????身份认证就是系统操作人员在进入系统或访问被保护信息资源时，系统确认该操作人员的身份是否真实、合法和唯一。 身份认证的需求日益迫切，然而不幸的是，大多数金融业务系统所依赖的基于固定口令的身份认证机制既没有提供足够的安全访问控制，也没有在需要追查口令泄露责任时提供明确的用户帐号管理。同时，这种机制非常容易被攻破。强大的身份认证安全解决方案是建立在双因素身份认证基础之上的。第二章 集联网络????北京集联网络技术有限公司(以下简称集联网络)是金融系统网络的专业集成商，自一九九九年开始，在国家密码管理委员会办公室(以下简称国密办)的支持下，积极从事商用密码产品的研制工作。 ????SDK02智能令牌?身份认证系统(以下简称智能令牌系统)是固定口令机制与挑战应答机制相结合的双因素身份认证系统，已经与2001年1月通过由国密办组织的技术鉴定。在金融业务系统中实施基于智能令牌系统的身份认证解决方案，可以从技术上实现金融业务系统的使用安全性和权责确定性。目前，智能令牌系统已经在北京邮政储汇局和中国建设银行贵州省分行得到应用与实施。 第三章 金融业务系统背景????根据金融业务的具体要求，现有金融业务系统将各种业务分为普通业务和特殊业务两大类。普通业务是指普通的操作人员就可以处理的金融业务，如储蓄开户、存取款等等。特殊业务则是要求有较高权限的操作人员(以下简称授权人员)进行授权才可以处理的金融业务，如冻结、解冻结等等。也有些金融业务系统将两大类业务再次细化，以区别不同的业务范围。 因此，现有金融业务系统将系统操作人员按不同级别进行划分，以完成相应级别和管理范围的不同业务。 ????目前，大多数的金融业务系统采用基于固定口令的身份认证机制，但这种机制在实际使用过程中存在不同程度的不安全性。在很多情况下，口令泄露后，持有人并不能及时发现。而针对采用这种机制的系统，有多种手段与方式(如数据窃听、截取重放、字典攻击、穷举尝试等等)可导致身份认证控制失败。 ????由于安全意识不足，在普通操作人员之间，个人在金融业务系统中的登录代码和口令是相互透明的。很难控制不被某些别有用心的操作人员恶意盗用。由于代码和口令没有载体，因此此类事件就不能被及时发现并进行有效防范与处理。 ????现有金融业务系统要求一个授权人员管理一个或数个营业网点，并负责对属于这些营业网点的特殊业务进行授权。在实际工作中，授权人员同时担任其他业务与管理工作，因特殊业务发生的时间与地点不确定，授权人员很难到达现场进行授权，因而将其授权代码和口令通知了要求授权的普通操作人员。久而久之，授权代码和口令已经成为不是秘密的秘密，显然，这种情况存在被恶意盗用的危险。 ????在某些金融业务系统中，普通操作人员需要在数个营业网点之间进行轮岗，为管理方便，轮岗人员在其轮岗网点内均有有效的授权身份(代码+口令)。显而易见，当该操作人员轮岗至某网点时，其轮网的其他网点中的授权身份存在被恶意盗用的可能性。 ????针对固定口令机制的安全隐患，金融企业为此配合了相应的管理制度。这些管理制度虽然可以在一定程度上提高了系统的安全性，但并不能从根本上解决问题。口令泄露引发的系统安全问题数不胜数，口令泄露后，对系统的侵入和攻击不容易分清肇事者的责任。 ????根据上述分析，金融业务系统需要更为完善的技术手段进行身份认证，以保障其安全性。第