解 决 方 案
  解决方案 >> 网上银行安全解决方案  


网上银行安全解决方案


1、需求分析


   电子商务的快速发展带来电子支付的广泛应用,众多银行纷纷开展网上银行业务。用户在网上传递帐户信息、交易数据等机密信息,保障用户的网上交易安全是实现网上银行的基础。
   ●身份的真实性
   传统的“用户名+口令”的认证方式很容易被破解,导致真实用户信息被非法伪造和假冒。
   ●信息的完整性
   账户信息在网络传输过程中以明文方式传送,极易被恶意拦截、篡改。
 ●数据的保密性
   网银用户资金、帐号、密码、交易等属于用户私密信息,防止这些信息被非法监视和窃取至关重要。
   ●交易的不可抵赖性
   使用网上银行进行消费支付时,网银用户的交易行为具有不可抵赖的需求。

2、方案设计

 

 

 

 

 

 

 

 

 


网上银行与CA结合示意图

   ●Web服务器上安装服务器证书,开通客户与服务器间的SSL安全通道,实现信息传输过程的加密。
   ●用户使用个人数字证书,对交易信息进行签名,服务器端对用户身份进行验证、确认。

3、方案特点

   ●客户端与银行服务器之间实现双向认证,提高交易的安全性。
   ●使用简单,信息的签名和加密传输对客户来说是透明的。
   ●双重密钥对机制,即双证书机制,支持数字签名的不可否认性。
   ●具有高强度的加密机制(对称128位,非对称1024位),数据传输保密性强。

4、适用范围

   适用于开通了网上银行业务的各银行业务系统,网上商城,网上证券、保险等领域。

Copyright©2001-2010 山东省数字证书认证管理有限公司 版权所有 鲁ICP备05002719号
联系我们 | 招贤纳士 | 网站导航 | 意见反馈 您是第26783位访客