安全解决方案

8.3.3　安全解决方案

通过分析，广东省电子商务认证中心(CNCA)提出了一种网上银行系统的整体解决方案。在所采用的安全技术中，除了常见的防火墙、加密链路和VPN接入技术，以减少Internet带来的非安全因素之外，还采用了SSL协议以实现重要的敏感信息在Internet上的传输安全控制，成为网上银行系统安全策略中最重要的方案。CNCA充分利用SSL协议作为用户登录网上银行系统的安全接入，为网上银行的个人用户、企业用户的接入提供了一种安全接入的方式，其安全解决方案如图8-1所示。

图8-1　网上银行安全解决方案

用户登录网上银行，进行相关银行业务处理的流程大致为:

(1)用户经SSL连接到银行网站，同时使用数字证书登录。

(2)用户在银行网站进行在线转账或者在线支付，使用表单签名加密和数字时间戳等方式保护和确认操作。

(3)用户指令到达银行内部业务系统，系统采用节点密码机对其进行解密。

(4)银行内部业务系统对用户指令进行处理，同时通过加密链路将用户指令传送到各相关银行。

(5)银行内部业务系统反馈指令处理结果，以安全电子邮件或电子账单(采用文档电子签名与加密)方式传递给用户。

(6)用户获得反馈，网上银行业务完毕。

以上解决方案主要涉及以下关键技术:

(1)数字证书登录。采用基于公钥密码体制的CA数字证书认证技术，确认登录用户身份的合法性，从而确保银行客户安全地登录银行网站。

(2)表单域签名加密。采用数字签名和加密技术，对用户填写的表单域信息进行加密和数字签名，能够有效地保证网页表单内容的机密性、完整性和不可抵赖性，并且能对填写人的身份进行确认，有效地防止业务操作的抵赖行为。表单域签名加密主要应用于银行客户的在线支付、在线转账等在线交易过程。

(3)数字时间戳服务。数字时间戳是对时间信息的数字签名，它是一个经加密后形成的凭证文档，主要用于实现以下两个功能:确定在某一时间，某个文件确实存在;确定多个文件在时间上的逻辑关系。对于数字支票之类可以重复出现相同内容的电子数据，通常采用数字时间戳来创建过期标记。数字时间戳将电子数据的内容和产生时间相关联，相同内容的电子数据由于产生时间不同，时间戳也不会相同。所以当两份相同内容的电子数据出现时，可以根据时间戳判断它们是否出自同一个拷贝。

(4)数字文档的签名和加密。采用国际通用的X.509 V3证书和PKCS技术标准对数字文档及签名者的意见进行签名和验证，确保签名文档的完整性和签名者的真实身份，并能够保证签名行为的不可抵赖性。数字文档的签名和加密主要应用于对客户电子账单的数字签收过程，以及实现银行内部无纸化办公。

(5)可信站点认证服务。对网上银行Web站点颁发数字证书。当用户向银行网站发送敏感信息之前，需对银行Web站点进行数字认证，以确信其信息被发送到真实的目标站点;可以有效防止第三方站点仿冒银行网站，骗取用户向该站点提交敏感数据(如信用卡号码、密码等)。

(6)软件代码签名。银行使用代码签名证书对本行软件进行签名后放到互联网上，使其软件产品难以被仿造和篡改。软件代码签名增强银行与用户之间的信任度和软件商的信誉;通过验证签名代码，用户知道该软件是安全的并且没有被篡改过，则可以安全地对该软件进行下载、使用。软件代码签名主要应用于银行客户端软件的安全在线安装和更新。