概述
着网络银行市场断成熟起初作数字签名载体智卡读卡器逐渐开始USB Key产品代者实现智卡功外利USB技术智卡读卡器功集身仅靓丽外形热插拔易携带特点成迅速占领市场重素
USB Key网络银行中作网络银行客户数字证书载体承担着保护客户数字证书私密钥安全性重责网络鉴户身份十分关键部芯片操作系统特安全加密手段高达1024位非称加密算法RSA特殊抗攻击方法确保客户网络银行进行金融交易时需担心交易安全问题时基数字签名技术种网络金融服务提供效法律效力目前网络银行业务中尤B2C业务中银行越越选择USB Key作网络银行整体方案基硬件配置
作银行业终端保量厂家实达外设应时代发展需联合国USBKey供应厂商Windows终端率先支持USB Key应
技术点
面电子安全信息交换巨挑战PKI部件相关程序数字签名加密机制等技术变尤重构成包括硬件软件员指导原方法
通彼间存着数学关联密钥公钥加密(非称)算法私钥公钥解决称算法法解决否认性问题信息私密性通PKI特定程序实现保护
PKI 技术智卡间关系私密钥第三方认证机构颁发数字证书存储极安全智卡实现智卡携带微型芯片实现存储加解密卡生成密钥等功数字签名输入相应PIN启动存储智卡私钥动计算生成发件公开密钥通认证中心—PKI核心部分取
Windows Server 2003基础结构中技术包括证书服务功 PKI 安全性加密服务提供程序 (CSP)扩展身份验证协议–传输层安全 (EAPTLS) 协议PCSC架构支持技术Windows 2003实施安全智卡方案时Windows Server 2003 支持辅助操作通远程桌面协议 (RDP) 连接进行智卡登录通RDP中USB Key映射支持Windows终端模式智卡技术
实施方案
实达Windows终端支持USBKEY应支持USB Key直接插终端USB接口通RDP映射USBKEY映射Windows Server 2003服务器实现2003服务器终端USBKEY进行种读写操作载证书颁发证书查证书应证书等
图1 USB KeyWindows终端应模式
通应模式银行终端服务器安装相应厂商CSP软件具体应客户端软件Windows终端通RDP登录Windows Server 2003服务器Windows终端普通PC样USB Key运行终端服务器客户端软件网银行客户端程序USB Key保证安全加密通道确认客户身份登陆网银行金融服务系统实现Windows终端网银行等新兴业务原业务系统融合
图2示实达Windows终端工行网银行实施案例该案例中终端服务器电信托工行营业网点实达终端通ADSL拨号Internet然连接终端服务器通终端服务器访问网银行WEB服务器工行网络安全求高工行网外网物理完全隔离相互间容许互相访问营业网点特较营业网点网布线访问外网提供种方案完全利工行现硬件资源电话线路然通ADSL拨号Internet然通电信托终端服务器访问工行网银行WEB服务器实现需花费高额费网点单独布线
图2 实达终端工行网银行应案例
方案优点
●节约成
Windows终端模式降低系统部署成时应程序升级维护Windows终端服务器端进行量节省期维护成
●安全
网银行客户特殊性系统安全性求高果采pc模式pc户做操作安全性较差时系统稳定方便客户采终端模式客户终端做网交易相应身份验证事情做终端运行稳定操作简单
●维护简单
银行营业点极分散果采PC模式话维护极便日常维护量时容易客户带便采终端模式维护员通实达提供终端理工具实现远程维护样维护效率提高时维护量非常
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档