格尔网上银行安全计划.docVIP

上海格尔软件有限公司安全白皮书 FILENAME ca-bank 上海格尔软件有限公司 第 PAGE II 页 KOAL Software 安全白皮书 格尔网上银行安全方案 版本：2.0 版本：2.0 日期：1999/12/21 上海格尔软件有限公司  格尔网上银行安全方案 目录 TOC \o 1-3 1 概述 PAGEREF _Toc470620396 \h 1 2 网上银行安全需求分析 PAGEREF _Toc470620397 \h 2 2.1 网上银行的业务安全分析 PAGEREF _Toc470620398 \h 2 2.1.1 公共信息发布 PAGEREF _Toc470620399 \h 2 2.1.2 网上帐户查询 PAGEREF _Toc470620400 \h 6 2.1.3 网上支付和转账 PAGEREF _Toc470620401 \h 9 3 格尔网上银行解决方案 PAGEREF _Toc470620402 \h 12 1.1 高加密位数SSL代理 PAGEREF _Toc470620403 \h 12 3.1.1 SSL 介绍 PAGEREF _Toc470620404 \h 12 3.1.2 SSL工作流程 PAGEREF _Toc470620405 \h 12 3.1.3 SSL代理的工作原理 PAGEREF _Toc470620406 \h 14 3.1.4 SSL代理的特性 PAGEREF _Toc470620407 \h 16 3.2 格尔PKI加密模块 PAGEREF _Toc470620408 \h 17 3.2.1 加密模块 PAGEREF _Toc470620409 \h 17 3.2.2 格尔PKI加密模块 PAGEREF _Toc470620410 \h 17 3.3 格尔证书认证系统 PAGEREF _Toc470620411 \h 20 3.3.1 证书认证系统 PAGEREF _Toc470620412 \h 20 3.3.2 工作流程 PAGEREF _Toc470620413 \h 21 4 格尔网上银行解决方案特性分析 PAGEREF _Toc470620414 \h 24 附录 PAGEREF _Toc470620415 \h 25 参考站点 PAGEREF _Toc470620416 \h 25 名词术语 PAGEREF _Toc470620417 \h 25 单钥密码体制和公钥密码体制 PAGEREF _Toc470620418 \h 25 数字签名和数字信封 PAGEREF _Toc470620419 \h 26 数字证书 PAGEREF _Toc470620420 \h 27 第 PAGE 30 页 概述 从第一家网络银行(Internet Bank)——Security First Network Bank(SFNB)1995年10月在网络上开业至今四年多。开业后的短短几个月，即有近千万人次上网浏览，给金融界带来极大震撼。于是更有若干银行立即紧跟其后在网络上开设银行，随即此风潮逐渐蔓延全世界，网络银行走进了人们的生活。 由于Internet无所不在，客户只要拥有帐号和密码便能在世界各地与Internet联网，处理个人交易。这不仅方便客户，银行本身也可因此加强与客户的亲和性。随着金融环境竞争加剧，银行不得不重新审视自身的服务方式。在我国，已经有许多商业银行纷纷推出了网上银行服务。 网上银行系统在蕴藏着无限商机的同时，也带来了风险，对于开设网上银行服务的提供者来说，当务之急就是要解决安全问题。为此，上海格尔软件公司在本文中介绍了一种网上银行系统安全方案。 在本文中所指的网上银行，包括了个人银行和企业银行两个概念，个人银行是指通过网络为个人银行业务提供服务，企业银行则是指通过网络为企业用户提供服务。两者相比，个人银行业务应该具有较简便的操作界面，而企业银行更注重整个环节的安全性。 从广义来讲，安全的概念可以包括数据安全，系统安全和信息安全三个方面，数据安全是指通过采用系统备份，磁盘镜像等安全手段以防止数据丢失；系统安全是指通过系统加固，边界防御，入侵检测等手段以防止黑客攻击系统破坏数据；而信息安全则主要是指通过加密技术防止信息和数据在公开网络传输上被窃听、篡改和顶替。信息安全包括四个功能：数据保密，身份认证，数据完整性和防止抵赖。本文并没有涉及到有关数据安全方面的概念，对系统安全作了一定的介绍，而对信息安全技术的实施则作了比较详细的方案设计。 本方案是基于上海格尔软件公司电子商务部开发的以下三个安全软件产品：PKI加密模块，SSL代理和Enterprise CA。这三个产品为