柜台线银行服务网金融服务已渐渐走入众生活银行客户间搭建起条便捷高效网络金融通道户角度户受时空限制台PC根电话线家里旅途中银行相连享受24时间断金融理财服务银行服务网银行量减少力物力降低银行运营成方面突破时间空间限制交易活动时间点进行提高银行竞争力效率网银行减少固定网点数量降低营成吸纳更客户然网银行处确保网银行安全性问题剔网银应瓶颈金融领域必须认真面解决问题切实关系银行广户利益
加密确保网银行安全性关键身份认证数传输安全台系统安全性加密息息相关目前加强网银行户身份理防止户身份泄露公认预防网银行安全隐患效措施身份认证里包括两方面认证方面网银户认证网银行服务银行认定?方面网银行户银行认证登陆网银行系统真正银行系统前段时间断假中国银行工商银行网站出现果没完善双认证机制果怕绝部分银行专业版网银行系统基PKI技术数字证书建立起
公开密钥体系(Public Key Infrastructure:PKI)种遵循定标准密钥理台网络应提供加密数字签名等密码服务需密钥证书理体系PKI公开密钥密码技术数字证书认证机构(CA)关公开密钥安全策略等基部分组成通俗话讲数字证书应网身份证通权威认证机构CA颁发证明身份电子证件
现存储数字证书户密钥两种方式种直接存储网银户硬盘中种存储USB Key中SafeNet公司iKey2032身份认证令牌疑数字证书存储计算机硬盘存定风险性网银户遭受病毒黑客种植木马程序数字证书法盗数字证书存储USB Key中安全性保障
.客户端身份认证保障SafeNet iKey2032 USB Key
网银户私钥数字证书发挥传统业务印章功认证户身份否合法保障户资金账户安全户网银行进行登录查询转账汇款等业务中均须户私钥进行签名确认户证书加密银行服务器间交换数户私钥户证书安全存放iKey2032中
iKey2032直接客户端计算机USB口连接硬件身份认证设备32K 安全存储区网银户存储X509数字证书存储PKI数字证书(公钥加密)iKey2032存储享密文(称加密)信息(密码电话号码信卡帐号等)者必须保证安全重信息iKey2032具极高安全性ASIC级物理安全防范力硬件置10242048bit RSA算法通挑战响应签名硬件实现RSA算法iKey2032硬件实现密钥签名功拥高质量置密钥生成力私钥直接iKey部产生导出安全级完全符合美国FIPS 1401 level 2 安全认证标准
iKey2032特点包括:
便捷性
iKey2032牢固轻松携带钥匙链您客户公司家庭路身携带信证书私信息
低成
许应中iKey2032够取代现应程序中智卡智卡iKey2032需特殊读卡器直接USB端口USB集线器相连样网银户节约读卡器成银行节约支持安装客户端硬件成
安全性
实现更高安全性iKey2032采双素认证机制说网银户iKey时输入密码通两项目:您什?——iKey2032您知道什?——密码网银户够成功通认证
业界标准 RSA 算法实现认证安全等级已公认
认证运算 (挑战——响应签名) iKey2032部进行
密钥 (MD5密钥者私钥)
决离开iKey2032部法键盘输入客户电脑者网络数中获取密钥信息
iKey2032硬件法复制
iKey2032PIN码重试次数保护重试次数达设定限iKey2032会动锁定
iKey2032户PIN码户行设定修改
相关应:iKey2032银行中应
国际业务中iKey产品金融行业服务花旗银行美国银行汇丰银行等众银行20年行销现iKey产品全球销售市场占率达50
中国金融业务中中国银行(香港)限公司iKey2032网银行户证书进行存储
二服务器端密钥理SSL加速设备——SafeNet Luna HSM
Secure Sockets Layer (SSL)协议公密钥认证强加密确保客户端服务器通信会话安全基Web网银行应SSL相结合时SSL加密需传输交换价值敏感信息通互联网利进行
SSL利数字证书称非称加密技术客户端服务器间创建会话连接幸SSL遭受两种潜问题:第认证银行Web服务器数字证书会盗取拷贝第二求创建SSL会话密集加密程会Web服务器性产生负面影响
解决问题硬件加密模块HSM设备数字证书提供保护SSL加速器传密集加密计算提高基SSL应安全性性然情况需种时提供SSL加速硬件密钥理产品满足需SSL证书绝安全访问负荷较应需求
SafeNet Luna HSM设置银行台太网HSM服务器广泛应保护加密密钥加速加密操作够通带网络信链接额外安全性TCPIP网络连接Web服务器NTL保
证Luna SA Web服务器间安全性通总线提供严格控制Luna SA够认证Web服务器客户端进行享客户端指允许Luna SAWeb服务器间快速轻松享访问网络客户端极减少集成部署理成 外Luna SA集中层安全置HSM佳实践集成FIPS 1402 Level 2认证HSM确保强SSL 加速器够HSM中提供样SSL稳私密钥安全性
Luna SA专保护敏感隐私密钥未符合标准未授权行设计实现目标Luna SA包括集成第三代FIPS 1402 Level 3 认证HSMK3 Cryptographic Engine (K3) K3包含加密处理器够处理密钥理访问认证控制密钥操作(密钥产生数字签名)作特定HSMK3确保隐私密钥敏感加密操作安全硬件独立受保护永远Luna SA系统环境外部世界暴露
互联网世界里通TCPIP非常轻易连接未受保护网络设备运行设备正确配置网络服务会留非期公开端口者通知黑客存潜漏洞匿名链接防止网络未授权连接Luna锁住必端口清需服务更重Luna SA具备NTLS功确保仅信客户端建立连接进步确保NTLS认证Luna SA客户端必须进行详细注册相互交换数字证书求理员级授权访问两系统
作网络HSMLuna SA益处够客户端享HSM功客户端安全物理HSM存放数Luna SA引入HSM分区 HSM分区维护K3受保护存分区数访问控制策略客户端必须HSM理员分配具体HSM分区进行认证未分配HSM分区数时间访问HSM分区允许客户端维护LUNA独立数须担心注册非注册客户端访问
Luna SA 重功够提供高达秒1200交易满足SSL应需求集成FIPS认证硬件密钥理Luna SA具备指定HSMK3加密引擎特色SSL私钥提供加密操作安全存储SSL加速访问控制理策略理等功
相关应:加银行
加银行根密钥安全保护方案
加银行加中央银行负责加货币政策发行钞票调节支持着加金融清算结算系统 担着联邦政府债务财政代理职然承担般银行业务加济中位重性言喻少金融机构会加银行安全性更加关注
加银行第批采特网技术提供服务机构交易处理户认证方式创造新机会增加效率银行需安全环境进行交易决定采公密钥体系结构(PKI)技术SafeNet够确保加银行CA认证中心信性
考虑选择合适PKI厂商加银行考虑确保PKI根密钥安全性设立切实行安全级单独PKI软件满足求遵守加银行加政府PKI安全证书求需联邦信息处理标准(FIPS)140-1第3级验证硬件安全模块(HSM)保护根密钥
硬件安全产品必须满足特殊求例:密钥必须始终硬件中生成签名存储备份Entrust PKI相兼容运行Solaris台等
银行PKI实施组已意识根密钥脆弱性加银行安全服务理Gord Ireland说CA信赖应签名模仿果CA签名密钥变安全CA颁发证书信会导致CA新CA签名颁发新证书
解决方案
Luna SA根密钥保护产品SafeNet Ultimate Trust™ 解决方案作标志性根密钥保护产品市场位性脱颖出成加银行首选方案硬盘驱动器磁带备份介质泄漏CA签名密钥Luna SA根密钥保护产品认存安全隐患
SafeNet Luna SA必须部署PKI体系前设置完成保证CA签名密钥安全性会泄漏CA服务器硬盘(甚加密形式放硬盘行)通部署初实施硬件根密钥保护银行会达FIPS 140
-1第3级安全标准根密钥始终存储受保护信符合FIPS 140-1第3级标准验证硬件软件身带风险会减轻
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档