网上银行安全尊龙官网的解决方案
1、需求分析
电子商务的快速发展带来电子支付的广泛应用,众多银行纷纷开展网上银行业务。用户在网上传递帐户信息、交易数据等机密信息,保障用户的网上交易安全是实现网上银行的基础。
●身份的真实性
传统的“用户名 口令”的认证方式很容易被破解,导致真实用户信息被非法伪造和假冒。
●信息的完整性
账户信息在网络传输过程中以明文方式传送,极易被恶意拦截、篡改。
●数据的保密性
网银用户资金、帐号、密码、交易等属于用户私密信息,防止这些信息被非法监视和窃取至关重要。
●交易的不可抵赖性
使用网上银行进行消费支付时,网银用户的交易行为具有不可抵赖的需求。
2、方案设计
网上银行与ca结合示意图
●web服务器上安装服务器证书,开通客户与服务器间的ssl安全通道,实现信息传输过程的加密。
●用户使用个人数字证书,对交易信息进行签名,服务器端对用户身份进行验证、确认。
3、方案特点
●客户端与银行服务器之间实现双向认证,提高交易的安全性。
●使用简单,信息的签名和加密传输对客户来说是透明的。
●双重密钥对机制,即双证书机制,支持数字签名的不可否认性。
●具有高强度的加密机制(对称128位,非对称1024位),数据传输保密性强。
4、适用范围
适用于开通了网上银行业务的各银行业务系统,网上商城,网上证券、保险等领域。
