一种新型的网上银行应用安全解决方案.PDFVIP

一种新型的网上银行应用安全解决方案 1.背景 随着电子银行业务的快速发展，网上银行已成为银行业务拓展、客户服务 和品牌宣传的最重要渠道之一。但在实际应用中，网上银行的安全问题也日益 凸显，如密码窃取、钓鱼欺诈、木马病毒等。对此，虽然各家银行普遍采用了 传统智能密码钥匙（以下简称USBKey）或动态令牌（以下简称Token）等认证 手段，但仍不足以应对全部安全威胁，资金失窃事件时有发生。本文主要讨论 采用可实现客户端与服务器双向认证、关键信息显示及敏感输入保护的一种新 型智能密码钥匙，建立网上银行服务器到客户新型智能密码钥匙之间端到端的 安全，更好地解决网上银行安全问题。 2.应用安全需求 网上银行是一种电子交易系统，交易的本质是非等价物的交换，其安全的 基础是确保交换过程中认证的安全和授权的安全。认证的安全要求可信双向认 证且不泄露机密信息，授权的安全要求信息完整且不可抵赖。因此，网上银行 安全的基本需求包括： (1)双向认证：用户终端需鉴别来自服务器的交易指令，服务器也需鉴别 用户的交易授权和签名； (2)信息机密：机密信息需在用户终端上安全输入或存储并保护，然后通 过安全通道传输，最后在银行服务器安全计算和存储，整个环节都需 保障信息的机密性； (3)信息完整：用户终端需校验来自服务器的交易指令，任何篡改和伪冒 都将被发现，同时用户对交易的授权和签名需包含交易金额、交易对 象、交易时间、流水号等关键信息，可防止重放、篡改和伪冒； (4)不可抵赖：服务器的交易指令及用户对交易指令的授权签名都需采用 数字签名机制，保证交易的不可抵赖性； (5)安全审计：各种交易、操作都有完整的记录，保留备查并可用于争议 处理和责任认定。 采用 USBKey 和 Token 的网上银行系统安全现状比较 认证介质 采用 USBKey 身份认证 采用 Token 身份认证 安全要求 单向认证，服务器可认证 USBKey， 单向认证，服务端可认证 Token， 身份认证 但USBKey无法鉴别合法程序及非 但需人工判断PC环境安全及访问 法程序，交易易被篡改和伪冒。 网站的合法性，易被钓鱼攻击。 USBKey 密码、网银密码及银行卡 网银密码、银行卡密码及动态口 信息机密 密码等在 PC上输入，易被窃取。 令在 PC 上输入，易被窃取。 交易信息在 PC 到 USBKey 传递时 动态口令与交易信息无关联，盗 信息完整 易被篡改和伪冒。 取动态口令后可随心所欲转账。 可防抵赖，但由于交易被篡改和 不符合电子签名法要求，无法防 不可抵赖 伪冒的风险，易有争议存在。 止抵赖。 安全审计 与认证手段关联较小。 与认证手段关联较小。 3.应用安全设计 网上银行和网上支付的特点是交易网络的开放性和交易终端的非专用性。 由于互联网总是开放的，个人电脑也不可能成为专用交易设备，必须通过建立 一套简单有效的客户端与服务器双向认证安全方案，以切实保障网络交易的安 全。其主要的应用安全设计包括： (1)可信通讯：新型智能密码钥匙和交易服务器之间使用公钥密码体制， 在开放的网络上建立一条类似于专线的安全通道，保障信息的传输安 全； (2)可信输出：新型智能密码钥匙使用数字签名机制鉴别来自服务器的交 易指令的真伪，将指令真实、准确、完整的传达给用户，并将用户对 该交易的授权和