网上银行密码应用技术v1.1.pptVIP

网上银行密码应用技术规范 网上银行密码应用技术研究课题组 前言 课题来源 参与单位 上海格尔软件股份有限公司 广州江南科友科技股份有限公司 北京华大智宝电子系统有限公司 北京信安世纪科技有限公司 中国金融认证中心 无锡江南信息安全工程技术中心 上海海基业高科技有限公司 研究范围 研究与互联网相关的网银密码技术应用内容 网银业务中密码应用 网银业务中密钥管理 网银业务中密码设备 目标 通过分析网银业务特点及密码应用需求，针对网银密码管理和使用提出相应规范，指导网银业务选用相匹配的密码技术、从而促进网银密码应用的规范化，最大限度保证网银应用的安全性。 规范化地使用密码技术 使用国家自主密码算法 定义在不同的网银业务使用不同的密码技术 成果 《网上银行密码应用技术研究报告》 《网上银行密码应用技术规范》 需求 网银应用模型 风险分析 安全风险 直接安全风险 间接安全风险 造成目前安全问题的原因 密码技术应用不规范 密码技术与业务要求不匹配 网银密码应用需求 正确鉴别用户的个人身份及权限 保证交易数据的真实性和完整性 保证交易数据的机密性 抗抵赖 审计能力 密钥管理 规范 引言 本规范凡涉及网上银行系统所使用的密码算法及密码产品应由国家密码管理部门批准 网银密码应用技术体系框架 身份鉴别 网上银行系统应识别每个访问实体的真实身份 鉴别信息安全 鉴别方式 静态口令 动态口令 公钥证书 身份鉴别信息与网上银行系统的绑定 数据机密性 保证敏感数据不被泄露或非授权使用 敏感信息包括但不限于 身份鉴别信息 账户信息 账户口令 交易指令 金额 数据完整性 保证数据不被篡改、删除、插入和重用 数据完整性保护的内容包括但不限于： 具有惟一性的数据域 表征报文特征的数据域 交易相关数据域 交易应答数据域 安全审计 应详细记录交易日志，为交易的抗抵赖、争议仲裁及责任认定提供依据 审计数据产生 审计查阅 审计事件存储 审计日志签名 操作抗抵赖 原发抗抵赖 具有惟一性的数据域 表征报文特征的数据域 交易相关数据域 交付抗抵赖 具有惟一性的数据域 表征报文特征的数据域 交易相关数据域 交易应答数据域 银行业务分类 信息查询类 信息的敏感度 信息量 信息变更与业务申请类 信息的敏感度 信息量 业务风险 银行业务分类(2) 资金类交易 单笔交易额度 日累计交易额度 转入账户是否为同一客户名下账户 转入账户是否为客户认可的关联账户 转入账户身份的确定性 对帐类交易 网上银行业务中密码应用要素配置 密码算法 算法选择 算法应基于以下几个因素确定： 所需强度要求 性能要求 所涉及实体的计算能力限制 应采用经国家密码管理部门批准的密码算法 算法服务 密钥管理 应对网上银行系统所使用的与身份鉴别、数字签名、抗抵赖、数据加密存储等服务有关的所有密钥（包括密钥成分与关键安全参数）在整个生存周期中进行安全管理。 密钥生成 密钥使用 密钥备份和恢复 密钥撤销与存档 密码设备 服务端密码设备 客户端密码设备 公钥证书终端 动态口令终端 密码设备(2) 功能要求 性能要求 接口要求 安全要求 环境要求 其它 数字证书的管理要求 动态口令的管理要求 谢谢 * * 中国国际电子商务有限公司 北京信城通数码科技有限公司 中国工商银行 中国农业银行 中国银行 中国建设银行 招商银行 　 支持 CBC MAC,HMAC 数字签名 加密传输 动态口令 公钥证书(私钥应存放在 密码终端设备中) 　 对帐类交易 支持 支持 CBC MAC,HMAC 数字签名 加密传输 动态口令 公钥证书(私钥应存放在 密码终端设备中) 高风险 　 支持 CBC MAC,HMAC 数字签名 加密传输 动态口令 公钥证书 低风险 资金类交易 　 支持 CBC MAC,HMAC 数字签名 加密传输 动态口令 公钥证书 高风险 　 　 CBC MAC,HMAC 加密传输 静态口令 低风险 变更与业务申请 　 　 CBC MAC,HMAC 加密传输 动态口令 公钥证书 高风险 　 　 　 　 静态口令 低风险 信息查询 交付 原发 抗抵赖 完整性保护 加密传输 身份鉴别 风险等级 业务级别 * * * 计算机黑客 计算机病毒、蠕虫 网络盗窃 网络欺诈、钓鱼 危及银行商业信用 妨碍银行业务发展 降低银行服务水平（SLA） 证书下载不规范 用户私钥存储不安全 交易需要抗抵赖但却使用动态口令 交易需要抗抵赖但却没使用抗抵赖机制 资金类交易使用软证书