商业银行基于动态口令认证技术构建双因素强身份认证平台建设方案书.pdf资源-CSDN文库

版权申诉

152 浏览量 2023-05-31 09:06:44 上传评论收藏 6.13MB PDF 举报

资源推荐

资源详情

资源评论

商业银行

基于动态口令认证技术构建双因素强身份认证平台

技术建议方案

1 概述...................................................................................................................................................................................4

1.1 现状及存在的问题............................................................................................................................................................4

1.2 解决问题的办法.................................................................................................................................................................4

1.3 建设目标................................................................................................................................................................................4

1.4 主要部署内容......................................................................................................................................................................5

2 需求分析..........................................................................................................................................................................6

3 建议解决方案.................................................................................................................................................................7

3.1 方案设计的主要依据......................................................................................................................................................7

3.2 方案采用的技术标准........................................................................................................................................................8

3.3 解决方案实现原理...........................................................................................................................................................8

3.4 解决方案示意图................................................................................................................................................................9

3.5 方案说明................................................................................................................................................................................9

3.5.1 企业网上银行....................................................................................................................................................9

3.5.2 个人网上银行.................................................................................................................................................11

3.5.3 电话银行..........................................................................................................................................................13

3.5.4 手机银行..........................................................................................................................................................13

3.5.5POS/ATM/CDM/自助银行........................................................................................................................14

3.5.6 银行综合业务系统.......................................................................................................................................15

3.5.7 银行信贷业务系统.......................................................................................................................................16

3.5.8 银行内部管理信息系统.............................................................................................................................16

－2－

3.5.9VPN 接入..........................................................................................................................................................17

3.5.10IT 平台维护..................................................................................................................................................18

3.6 防中间人攻击解决方案................................................................................................................................................20

3.7 关于动态密码的安全性................................................................................................................................................26

3.8 关于用户体验...................................................................................................................................................................26

3.9 关于交易责任厘清.........................................................................................................................................................27

3.10 关于与应用系统的整合.............................................................................................................................................27

3.11 关于账户管理.................................................................................................................................................................27

3.12 安全性与可靠性说明.................................................................................................................................................27

3.12.1 安全性保证..................................................................................................................................................27

3.12.2 可靠性保证..................................................................................................................................................34

3.13 方案实施后的意义.......................................................................................................................................................35

4 实施方案........................................................................................................................................................................36

4.1 业务需求和差异分析.....................................................................................................................................................36

4.2 客户化程序开发..............................................................................................................................................................37

4.3 系统测试.............................................................................................................................................................................38

4.4 技术培训和业务培训.....................................................................................................................................................39

4.5 系统上线.............................................................................................................................................................................44

4.6 系统升级维护...................................................................................................................................................................45

－3－

1 概述

随着互联网技术的发展，现代商业银行的多种传统业务也逐步向互联网转移，越来越多的新型银行

业务也迅速发展，基于互联网（包括有线/无线）的电子渠道业务已成为现代新型商业银行的主要业务

渠道。

1.1 现状及存在的问题

随着银行电子银行、信用卡业务的开展，由于用户网上银行、信用卡信息及密码被盗造成经济损失

的案例越来越多，如何防止银行用户的信息及密码被非法获取导致客户资金被盗，成为当前银行必须要

解决的问题。

1) 目前，商业银行在网上银行业务中采用证书或者动态口令提高了网银用户口令的安全性，但是

还存在其他电子渠道应用的口令安全问题：

2) 在 POS/ATM/CDM 上使用信用卡、借记卡，普遍存在用户的交易密码被盗的可能。

3) 新增的手机银行业务业必须采用动态口令认证以提高交易的安全性。

4) 使用电话银行业务时，一旦回拨，液晶屏上会显示出用户的账号和密码，用户的信息及密码全

部泄露。

5) 网上银行大众版的用户目前还在使用静态口令方式进行认证，存在安全隐患。

6) 一般用户在银行中有多个账户、采用多种形式进行业务办理，现在没一种方式都需要口令保护

（动态口令、动态口令、证书等），管理不统一，给用户的使用和银行的管理带来极大的不便。

1.2 解决问题的办法

建立一个功能完善、认证方式全面、维护简便、接口标准的统一身份认证管理平台，引入支持硬件

令牌、手机令牌、短信令牌、刮刮卡令牌等动态密码方式，同时也支持静态口令集中管理的技术手段，

为银行的多个业务系统提供安全校验及身份验证，增加包括电子银行系统在内的多个系统的安全性能。

1.3 建设目标

1) 建立一个统一的用户身份认证管理平台、全面的身份认证手段，为银行的从内部管理、综合

业务、信贷、网上银行、手机银行、信用卡业务、国际业务、基金业务等提供认证服务。

2) 提供能够快速部署、维护便捷、完善的管理平台软件，能够对用户的行为进行实时监控，对

用户和管理员提供全面的稽查、审计和自动报表功能，实现用户的不可否认性。

3) 本系统要求适应银行系统安全规定，严格遵循国际安全管理、安全控制、安全规程等相关技

术标准和业务规范。

4) 建立标准的认证接口规范，以便于银行技术人员能够利用该系统提供的开发平台实现技术人

－4－

员完成业务的二次开发，能快速实现对新业务的拓展。

5) 稳定性：能同时实现大量设备的接入，保证系统稳定性。

6) 兼容性：系统本身具有向下完全兼容的能力。相对独立，接口简单，易与现有的应用系统连

接，对正在运行的应用系统仅需做极小改动。采用专用认证服务器进行认证，保障现有应用

系统的完整性，保护系统资源。

7) 安全性：系统具有全面的黑客防护能力和防篡改能力，从而保证所辖系统资源及敏感信息安

全。系统的关键数据在数据库中以加密形式存储，并通过完善、周密的密钥管理机制管理数

据库主密钥和各级密钥。

1.4 主要部署内容

1) 信贷系统登录身份认证：在原来证书身份认证的基础上增加了动态密码身份认证的登录方式，

用户可以选择动态密码或证书任意一种方式登陆信贷系统。如果客户选择了动态密码认证方

式，则登录页面直接跳到信贷系统的登录首页，输入客户号和动态密码进行登录。

2) POS/ATM/CDM、自助银行动态密码认证：为防止客户卡被非法复制而导致客户资金被盗，在自

助银行上的取款密码可以采用动态密码方式，这样就有效防止的客户卡被非法复制而导致的

资金损失。

3) 网上支付密码：在网上进行购物、购买基金、购买机票等支付业务时，可以采用动态密码进

行支付合法性的验证。

4) 网上银行进行对外转账、自助缴费、自助贷款等资金类业务时，可选择采用动态密码验证的

方式保证交易的合法性。

5) 电话银行进行对外转账、自助缴费、自助贷款等业务时，可选择采用动态密码验证的方式保

证交易的合法性。

6) 网上银行大众版登录验证：网上银行大众版登录可选择采用动态密码身份认证，这样可将大

众版的支付金额限额适当地提高。

7) VPN 登录认证系统：VPN 登录可以采用动态密码身份认证，提高登录系统的安全性。

8) 内部管理身份认证系统：针对银行内部系统安全管理、网络安全管理可以采用动态密码身份

认证，保证各系统安全性。

－5－

剩余45页未读，继续阅读

评论收藏

内容反馈

版权申诉

hhappy0123456789

粉丝: 59
资源: 5万+

商业银行基于动态口令认证技术构建双因素强身份认证平台建设方案书.pdf

基于区块链技术的动态口令身份认证系统设计.pdf

论文研究-基于事件同步及异步的动态口令身份认证技术研究.pdf

制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设方案.pdf

论文研究-基于口令的身份认证系统的设计与实现 .pdf

基于口令的身份认证方案的设计与实现 -前部分.doc

基于路由器的动态口令身份认证系统.pdf

PKI身份认证和动态口令身份认证技术比较.docx

论文研究-一种动态口令身份认证协议的设计与研究.pdf

论文研究-一种动态口令身份认证协议的研究与改进 .pdf

RSA 动态口令身份认证解决方案

基于区块链技术的动态口令身份认证系统设计

一种动态口令与人脸识别相结合的双向身份认证系统.pdf

号令双因素动态密码身份认证解决方案

一种基于二维条码的移动商务一次性口令认证方案.pdf

基于时间同步的动态口令身份认证方案

基于数字证书的openstack身份认证协议.pdf

基于MD5算法的动态口令技术的软件实现.pdf

基于身份的双服务器口令保护协议.pdf

基于随机字符组动态口令身份认证系统java源代码

Origin绘制相关性热图插件(Correlation Plot)

（免费）Chrome浏览器插件axure-chrome-extension

vep视频快速加密提取器

noc指导教师资格认证题库

2011-2022年北大数字普惠金融指数数据（包括省市县）.zip

最新版YS9082HC主控开卡工具 YS9082HC-MPToolV8.00.00.18.826-HCS1A25E2023062

糖尿病数据集diabetes.csv（免费）

IEEE 802.11be（WiFi7） 协议原文pdf文档

Mann -kendall突变检验的MATLAB代码

全国统计用区划代码和城乡划分代码(2023版)

最新资源

IEEE 802.11be（WiFi7）协议原文pdf文档