中国银联网上转帐系统安全技术说明.doc

中国银联网上转帐系统 安全技术说明 2003年3月 目 录 1. 概述 1 1.1背景说明 1 1.2 网络安全问题 1 1.2.1.非授权访问 1 1.2.2信息泄漏或丢失 2 1.2.3拒绝服务攻击 2 1.2.4利用网络传播病毒 2 2. 银联网上转帐系统技术框架简介 3 2.1 系统架构 3 2.1.1系统架构图 3 2.1.2 网络说明 3 2.2 应用构架 4 3. 网上转账系统业务处理流程 5 3.1交易流程图 5 3.2流程说明 5 3.3 对帐清算处理 6 4. 网上转帐系统安全措施介绍 7 4.1基本安全概念描述 7 4.1.1 PKI技术 7 4.1.2 SSL协议 8 4.1.3数字证书 9 4.2网上转帐系统安全流程描述 9 4.2.1一般用户安全 9 4.2.2 CD会员卡用户安全 10 CD卡用户身份认证 11 CD卡用户和交易平台间数据传输 11 4.3数据传输安全 12 4.3.1加密传输技术简介 12 4.3.2加密传输安全策略 14 密码加密 14 消息鉴别 14 密钥管理 14 硬件加密机 15 数据加密传输环境 15 4.3.3数据通道和传递安全（SSL） 16 4.4数据存贮安全措施 17 4.4.1数据库安全 17 4.4.2病毒防护 17 4.5访问控制安全措施 18 4.5.1网络结构安全 18 4.5.2防火墙 19 防火墙的作用 19 防火墙的防御机制 19 4.5.3安全检测 20 4.5.4访问控制安全综述 21 4.6物理环境安全措施 22 4.7个性化安全措施 22 4.7.1 CD安全认证卡 22 4.7.2 转帐密码的保护 23 4.7.3 密钥的产生与存储 23 4.7.4 基于口令的密钥导出算法 23 4.8管理措施 24 4.8.1 网络管理 24 4.8.2 权限管理 24 4.8.3 思想教育 24 1. 概述 1.1背景说明 为更好地推动银行卡跨行转账业务的全面开展，扩大业务受理途径，满足持卡人在互联网上开展业务的需求，在2002年11月“银联业务在现代通信技术环境下的发展”研讨会上，银联总部领导提出了“尽快在5个试点分公司实施互联网跨行转账业务”的要求。此举标志着互联网跨行转账业务从试点阶段进入实质性建设阶段。 互联网跨行转账业务去年3月底在上海地区4家银行开通以来，得到了各方面的支持，社会各界反应良好。现在上海地区开展该业务的银行数已经增至10家。由于互联网跨行转账业务利用互联网作为业务平台，对于网络安全问题的考虑就显得更为迫切和重要。本文档以《银行卡互联网跨行转账业务实施细则》为主要依据，提供了对于“网上转账系统”安全方案的解决办法。 1.2 网络安全问题 互联网在早期的主要任务是发展，发展是第一位的，安全问题提不上议程。由于互联网特有的魅力，越来越多的人使用互联网，应用发展很快，互联网本身的技术发展却并不充分。那时由于互联网本身还很新，了解和研究互联网的人还不太多，网络安全问题也不突出。随着互联网的快速发展，了解和研究互联网的人越来越多，研究互联网的人的意图各不相同，来自互联网的威胁开始出现，并且越来越严重。目前，计算机互联网络面临的安全性威胁主要有以下几个方面：其主要目标就是对系统数据的非法访问和破坏。金融的重要组成部分，其交易秩序的稳定性，牵扯到的利益网络数据极易被篡改、增删、破坏或窃用，形成计算机系统难以克服的脆弱性所以作为一种新兴的方式，其安全性不可忽视。加强网络安全涉及安全管理、安全技术、安全教育、安全道德、安全法律等各个领域。2. 银联网上转帐系统技术框架简介 2.1 系统架构 2.1.1系统架构图 2.1.2 网络说明 转帐系统中，个人客户是通过INTERNET直接访问中国银联的网上转帐系统； 转帐应用及客户管理系统通过防火墙与公网隔离，以防止因特网入侵对应用系统的破坏； 应用系统和网关之间也通过防火墙隔离，以防止因特网或内部入侵对金融网的影响； 银联网关和银联系统间有对称的黑匣子以保证个人私有信息的传输安全； 商业银行的网络接入可以是总行级的方式直接接入银联总中心，也可以是由各地分行接入当地银联分中心。 2.2 应用构架 3. 网上转账系统业务处理流程 3.1交易流程图 3.2流程说明 客户以CD认证方式登录中国银联转帐系统； 客户通过浏览器在SSL安全模式下向银联转帐系统发起转帐交易； 银联转帐系统将转帐密文数据包发送给银联网关； 银联网关进行必要的安全处理和数据转换，将交易信息发送给银联总中心； 银联总中心进行转帐交易的逻辑处理，先将转出信息发送给转出方（银联分中心或商业银行总行）； 转出方进行必要的交换和帐务处理，将交易结果返回银联总中心； 银联总中心再将转入信息发送给转入方（银联分中心或商业银行