网上银行安全密码方案
网上银行安全密码方案
一、网上银行安全解决方案背景
银行业在国民经济和社会生活中扮演着重要的角色。目前,国内大部分银行推出了网上银行业务,而银行业务数据多是和储户有关的敏感数据,如储户的账号、密码、存款金额等私密信息。在互联网这样开放的环境中拓展网上银行业务,安全性是要考虑的首要因素,需采用各种先进安全技术手段予以保障。亟需解决如下问题:
在虚拟的网络世界进行交易,交易双方身份存在被假冒的风险。
用户登录网银系统输入的账号、密码等敏感数据在互联网上传输时存在被截获的风险。
用户通过网银进行转账、支付等操作涉及的交易金额、账号等报文信息在互联网上传输时存在被篡改的风险。
网银系统中各种交易行为无法采用传统的手写签名、加盖公章等方式进行法律约束,存在抵赖交易行为的风险。
二、网上银行安全解决现有应对方案
目前,国内各类银行的网上银行业务较为成熟,网银系统安全保护体系正在逐步完善,但仍普遍存在问题。网银系统的密码支撑系统基本采用国际通用的密码算法,如1024位RSA、3DES、SHA1等算法。由于国外对密码技术安全级别出口政策的限制及1024位RSA算法的安全性逐渐降低等因素的影响,采用国际通用标准的密码体系,对我国金融领域的信息安全构成了严重威胁。
为了保障重要信息系统密码应用安全,国家密码管理局对我国公钥密码算法升级工作做出了总体安排与部署,金融领域也全面开展国密SM2、SM3、SM4算法的应用推广工作。因此,现有方案已经无法满足网上银行系统的高安全性要求。
三、网上银行安全解决解决方案
通过结合金融主管部门工作部署要求,采用自主研发的完全支持国产密码算法(SM2、SM3、SM4)的密码产品,包括数字证书认证系统(CA)、密钥管理子系统(KM)、服务器密码机、签名验签服务器、密码卡、SSL VPN安全网关、智能密码钥匙(USBKEY)等,形成了基于国产密码技术和密码设备的一体化整体解决方案,完全满足当前国家对网银系统的信息安全要求。
四、网上银行安全解决方案优势
合规性强: 采用自主知识产权的国产密码产品,全面支持SM1、SM2、SM3、SM4系列国密算法,完全满足国家对信息安全产品国产化、密码算法国产化相关的法律法规要求。
安全性高: 采用高强度的加密算法,结合高性能的密码安全设备,确保网上银行系统用户身份的真实合法性、业务数据的私密性和完整性、交易行为的不可否认性。
扩展性强: 系统涉及的密码安全设备,支持国标接口和国际通用标准接口,支持多种应用平台,可方便集成到网银及其它各应用系统中。
兼容性高: 方案从服务端到客户端涉及的全部密码产品均为渔翁信息自主研发,系统兼容性高,运行安全、稳定。
五、客户价值
渔翁信息网上银行安全解决方案,采用基于自主知识产权的国产密码产品,全面支持SM1、SM2、SM3、SM4国产密码算法,完全满足金融行业对密码体系的高安全性要求,可为网银系统构建安全、高效、合规的信息安全保障服务体系。