网上银行安全解决方案.pptVIP

* * * 银行网上银行安全应用解决方案 1 网上银行安全应用解决方案介绍 需求分析及整体解决方案 RA系统建设 SSL安全应用 SVS数字签名应用 网上银行安全应用需求分析 网上银行安全是一项系统的安全工程，包括：应用安全（业务安全需求）、网络/系统安全、安全运行管理等方面的建设 网上银行应用安全要从以下几个方面来保证： 身份认证和访问控制 不可否认性和唯一性 数据传输的安全性 数据信息的完整性 Digital Signature 加密 私钥与数字签名 应用授权 数字证书 PKI要解决的问题 保密性 身份鉴证 授权 完整性 抗抵赖 物理世界 信息世界 网上银行安全系统总体框架 RA系统建设-概述 全称：Register Authority （注册管理系统） 是一个受理并审核与证书相关的请求与业务的系统。 以加密的方式向CA（证书管理系统）发出请求，并进行证书业务的处理。 商业银行的证书采用CFCA颁发，由格尔公司定制开发的成熟产品RA进行管理，申请客户证书时所使用的客户信息将从商业银行的网银数据库中获取，并且证书的安装下载通过CFCA的下载功能实现。 RA与网银相互配合，实时的接收并处理网银发送过来的业务请求（证书下载、更新、挂失）。 RA系统建设-信任层次结构设计 RA系统建设-架构设计 RA系统功能设计 系统管理功能 用户证书管理功能（包括个人证书，企业证书，设备证书） 证书申请签发、证书废除、证书更新、证书恢复、证书冻结、证书解冻、两码重发。 RA管理员证书管理 证书角色/权限管理功能 系统管理员是整个RA系统的最高管理员，能够进行系统人员的管理，及系统运行参数的设置。 业务审核员对业务操作员提出的证书操作请求进行审核。 业务操作员进行客户证书管理。 网上银行证书安全登录流程 SSL安全认证网关 SSL产品主要的功能如下： 配置多个SSL服务 启动、重启和停止某个SSL服务 SSL服务IP和端口 受保护主机的IP和端口 设备证书（支持多个设备证书） 证书信任链（支持多个证书信任链） SSL加密强度(128位) 绑定证书信息 日志管理 CRL管理 双机热备功能 网上银行证书数字签名/验证签名 SVS产品主要的功能如下： 数字签名/验签服务 启动、重启和停止签名/验签服务 数字签名/验签服务IP和端口 配置签名证书 配置证书信任链（支持多个证书信任链） 配置日志管理 配置CRL管理 SVS签名验证服务器 网上银行安全应用典型案例说明 上海银行网上银行安全应用建设案例 威海商行网上银行安全应用建设案例 上海银行网上银行安全应用建设案例 上海银行为满足现代化银行发展需求，实现个人网银和网站系统通过Internet向客户提供帐务查询、网上支付、行内转帐、跨行转帐、自助贷款、国债投资、买卖外汇、信贷、网上证券、投资理财等传统服务项目，将银行现有大部分柜台业务、电话银行、企业银行等业务拓展到国际互联网络这个全新的领域，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等，实时地完成各种转帐、支付等功能。要保证交易安全和网络安全。 个人网银项目一期已经于2004年12月29日成功上线。 个人网银项目二期已经于2005年8月21日上线。 对公网银项目一期已经于2005年8月22日启动。 格尔公司提供RA系统，SSL安全网关，SVS数字验签系统，使用第三方（CFCA）数字证书。 威海商行网上银行安全应用建设案例 建设时间：2004年初 建设内容： SSL安全网关建设与应用 SVS签名验证服务器部署与应用 RA系统（CFCA托管式RA ） 谢 谢！ * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *