工行网上银行安全系统解决方案 1.方案概述 通过使用“数字证书+动态密码+终端度量”的认证技术保证身份认证安全性。数字证书动态密码卡承载数字证书、私钥和动态密码产生等,既可用于 PC 机网银系统的身份认证,也可用于手机网银系统的身份认证。终端度量引擎能够判断交易业务是否运行在注册的终端设备上。在终端上运行输入防篡改插件和安全交互程序能有效阻止攻击者对输入的修改重传,输入防篡改插件中运行安全算法和随机数字键盘算法保障输入是一个伪序列,在数字证书动态密码卡 中有相应算法来恢复出真实输入值。 用户输入关键业务信息(如交易额、接收方账号、接收方姓名等),在客户端加密处理后安全地(使用SSL)传给服务器,服务器解密业务数据,此时并不直接进行业务处理,而是暂时缓存服务器端,同时服务器使用安全短信或安全邮件将关键业务信息安全地传给客户端相应设备,客户端通过手机或邮件确认本次交易信息,并将确认信息通过短信或邮件传给服务器端,服务器收到客户端的正确确认信息后,开始进行关键业务信息后续处理,如果为否定确认,服务器就拒绝本次交易。 本方案从保证客户端安全性、用户身份安全性、交易业务数据安全性和整体系统安全性的角度来保证网络银行的安全性,从而为银行提供技术保障。本方案可以根据银行具体需求分步实施,逐级提高安全性,从而使银行能灵活实施方案中的内容。 2.体系架构 2.1 使用PC 登陆网银系统的架构 客户侧服务器侧网银站点服务器业务处理服务器登陆网银站点PC用户手机数字证书动态密码卡身份认证服务器阻止输入修改安全插件终端设备度量引擎确认短信服务器安全邮件服务器安全交互程序 服务器侧 身份认证服务器 认证用户身份,使用数字证书和动态密码对用户进行身份认证。同时运行终端设备度量引擎系统,对终端进行可信性评估。 交易确认短信服务器 用于确认用户的交易信息的准确性。可以兼作带外身份认证用。 交易确认安全邮件服务器:用于确认用户的交易信息的准确性,向用户发送交易信息,接收用户对交易信息的确认结果,并解析交易确认结果。(注:交易确认短信服务器和交易确认安全邮件服务器选择其一使用)。可以兼作带外身份认证用。 网银站点服务器 提供用户登陆网银和业务操作界面,流程转发等。 业务处理服务器 处理用户的业务请求。 终端设备度量引擎 终端设备度量引擎包括:终端度量信息收集模块、度量信息注册模块、度量信息生成模块、度量信息校验...
