解 決 方 案
  解決方案 >> 網上銀行安全解決方案  


網上銀行安全解決方案


1、需求分析


   電子商務的快速發展帶來電子支付的廣泛應用,眾多銀行紛紛開展網上銀行業務。用戶在網上傳遞帳戶信息、交易數據等機密信息,保障用戶的網上交易安全是實現網上銀行的基礎。
   ●身份的真實性
   傳統的“用戶名+口令”的認證方式很容易被破解,導致真實用戶信息被非法偽造和假冒。
   ●信息的完整性
   賬戶信息在網絡傳輸過程中以明文方式傳送,極易被惡意攔截、篡改。
 ●數據的保密性
   網銀用戶資金、帳號、密碼、交易等屬于用戶私密信息,防止這些信息被非法監視和竊取至關重要。
   ●交易的不可抵賴性
   使用網上銀行進行消費支付時,網銀用戶的交易行為具有不可抵賴的需求。

2、方案設計

 

 

 

 

 

 

 

 

 


網上銀行與CA結合示意圖

   ●Web服務器上安裝服務器證書,開通客戶與服務器間的SSL安全通道,實現信息傳輸過程的加密。
   ●用戶使用個人數字證書,對交易信息進行簽名,服務器端對用戶身份進行驗證、確認。

3、方案特點

   ●客戶端與銀行服務器之間實現雙向認證,提高交易的安全性。
   ●使用簡單,信息的簽名和加密傳輸對客戶來說是透明的。
   ●雙重密鑰對機制,即雙證書機制,支持數字簽名的不可否認性。
   ●具有高強度的加密機制(對稱128位,非對稱1024位),數據傳輸保密性強。

4、適用范圍

   適用于開通了網上銀行業務的各銀行業務系統,網上商城,網上證券、保險等領域。

Copyright©2001-2010 山東省數字證書認證管理有限公司 版權所有 魯ICP備05002719號
聯系我們 | 招賢納士 | 網站導航 | 意見反饋 您是第26783位訪客
新疆十一选五推荐号码