网上银行的交易流程及数据走向.doc

网上银行的交易流程及数据走向 网上银行(Internet Banking),　又称为网络银行、在线银行，是指银行在internet提供金融业务，用户无须到银行网点，只需通过internet就能进行转帐、查询等金融交易。网上银行为用户提供了快捷方便的交易模式，多年来已得到了快速的发展，在我国，大部分银行都提供了网上银行业务，其业务品种也越来越丰富。 　　网上银行是一种网络应用，由于internet的公开性和自由性，从诞生开始，网上银行的安全性一直受到人们的关注和担忧，以至于有些人不敢贸然使用网上银行。事实上， 网上银行通过应用多种安全技术、执行严格的安全策略和制定规范的业务流程，能有效的保证人们进行网上交易的安全性。我国国内的网上银行在技术层面上与国外的基本没什么差别，但是在业务层面上，中国的网上银行系统比国外的增加了一些保密规定，其安全性比国外的还要强。但是，从另一角度来说，业务上的规定降低了网上银行的便利和灵活性。 　　分析各种网上银行安全事件，我们发现绝大部分都不是因为银行系统自身出现安全问题，而更多的是用户使用不当或不按照规定导致泄密。本文介绍网上银行的交易数据流程，并以这条线来分析网上银行系统所采用的安全措施，提醒用户采取正确的交易方式，让用户真正放心的使用网上银行系统。当然本文所讨论的网上银行系统只是一个例子，实际上，各个网上银行系统在实现细节上有所差别。 　　一、网上银行的物理结构 　　网上银行系统由用户系统、网站、网银中心、业务数据中心、银行柜台和CA中心等组成，见下图: 　　用户系统：是用户进行网上交易的环境，在用户系统中可完成认证介质登陆，访问网上银行系统等工作。　　银行网站：负责银行信息公布和对外宣传，并提供到网银中心的链接。网站是提供给用户的唯一访问站点，用户只需记住网站，无需了解银行内部其他主机地址。 　　网银中心：位于银行端，通常包括交易服务器、安全认证加密系统等。交易服务器起到支付网关的作用，在应用层上负责转发用户系统与业务数据中心的通讯。交易服务器安装有SSL服务器，将客户端发送来的数据进行解密，然后转换成银行业务格式，与业务数据中心进行交易；同时加密业务数据中心返回的信息并发往客户端。交易服务器还负责验证签名的工作，由于加解密运算需要耗费系统开销，为提高效率，有些网银系统建立了安全认证加密系统（加密机或高档机器），专用用于数据加解密和验证数字签名工作。交易服务器还与CA有接囗，用于查询用户证书的合法性和有效性。 　　业务数据中心：是银行的帐务中心，保存有用户帐户的信息。 　　银行柜台：位于银行的营业网点，可授权进行网上银行业务交易。银行柜台具可进行开户、存取款交易，此时系统与业务数据中心相连；又可与CA中心连接，完成用户公私钥对生成和证书颁发、撤消等工作。 　　CA中心：CA中心是一个复杂的系统，负责银行和用户的证书颁发、验证、废止和维护等工作。 二、网上银行使用的安全技术 　　为更好的理解网上银行的交易流程和数据走向，下面简要介绍网上银行使用的安全技术。 　　认证鉴别：网上银行系统使用基于RSA的加密机制、数字签名机制和囗令登陆相结合的方式验证用户身份。用户必须是认证介质的合法拥有者，并且银行验证用户的数字签名通过，该用户才是网上银行系统的合法用户。 　　认证介质：用户的私钥和证书及其它保密私人信息是非常重要的电子信息，需要安全、秘密地保存，不得外泄。通常可以采用IC卡、USB和磁盘等认证介质保存这些敏感信息。智能IC卡具有一套严格的安全控制机制，内嵌多种加密算法，是所有认证介质中最安全的。本文所讨论的认证介质，如无特别说明，均此IC卡。 　　CA技术：CA是网上银行的核心安全技术，CA对交易实体（银行和用户）的公钥还有相关信息进行数字签名(用CA的私钥加密)，形成电子证书，以捆绑该实体的公钥和身份，证明实体在网上银行交易的真实性。国内商业银行大部分采用中国金融认证中心（CFCA），有部分也采用自行设计的CA。 　　数据加密技术：国内网上银行通常采用SSL加密传输的方式，用户系统和网站及网银中心的通讯用SSL加密。为此，用户系统需要安装SSL模块，网站和网银中心（交易服务器）安装有SSL服务器。 　　数字签名技术：用户用私钥对交易信息进行RSA运算，得到签名，此过程称为数字签名。银行验证签名时，用用户的公钥对签名值进行解密，与原文比较。数字签名保证了交易信息的不可否认性，如果某一用户进行转帐交易，后来又否认其转帐行为，此时银行可出示该交易的签名信息，证明是该用户做的交易。 　　防火墙技术：从网上银行的物理结构看到，网上银行系统部署了多重防火墙，用于防止internet的非法攻击和银行系统信息外泄。 　　入侵检测技术：入侵检测技术安装在网站和网银中心，实时监测网络的攻击行为，从而提供对内部