没有合适的资源?快使用搜索试试~ 我知道了~
商业银行基于动态口令认证技术构建双因素强身份认证平台建设方案书.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 152 浏览量
2023-05-31
09:06:44
上传
评论
收藏 6.13MB PDF 举报
温馨提示
试读
46页
商业银行基于动态口令认证技术构建双因素强身份认证平台建设方案书.pdf
资源推荐
资源详情
资源评论
商业银行
基于动态口令认证技术构建双因素强身份认证平台
技术建议方案
目 录
1 概述...................................................................................................................................................................................4
1.1 现状及存在的问题............................................................................................................................................................4
1.2 解决问题的办法.................................................................................................................................................................4
1.3 建设目标................................................................................................................................................................................4
1.4 主要部署内容......................................................................................................................................................................5
2 需求分析..........................................................................................................................................................................6
3 建议解决方案.................................................................................................................................................................7
3.1 方案设计的主要依据......................................................................................................................................................7
3.2 方案采用的技术标准........................................................................................................................................................8
3.3 解决方案实现原理...........................................................................................................................................................8
3.4 解决方案示意图................................................................................................................................................................9
3.5 方案说明................................................................................................................................................................................9
3.5.1 企业网上银行....................................................................................................................................................9
3.5.2 个人网上银行.................................................................................................................................................11
3.5.3 电话银行..........................................................................................................................................................13
3.5.4 手机银行..........................................................................................................................................................13
3.5.5POS/ATM/CDM/自助银行........................................................................................................................14
3.5.6 银行综合业务系统.......................................................................................................................................15
3.5.7 银行信贷业务系统.......................................................................................................................................16
3.5.8 银行内部管理信息系统.............................................................................................................................16
-2-
3.5.9VPN 接入..........................................................................................................................................................17
3.5.10IT 平台维护..................................................................................................................................................18
3.6 防中间人攻击解决方案................................................................................................................................................20
3.7 关于动态密码的安全性................................................................................................................................................26
3.8 关于用户体验...................................................................................................................................................................26
3.9 关于交易责任厘清.........................................................................................................................................................27
3.10 关于与应用系统的整合.............................................................................................................................................27
3.11 关于账户管理.................................................................................................................................................................27
3.12 安全性与可靠性说明.................................................................................................................................................27
3.12.1 安全性保证..................................................................................................................................................27
3.12.2 可靠性保证..................................................................................................................................................34
3.13 方案实施后的意义.......................................................................................................................................................35
4 实施方案........................................................................................................................................................................36
4.1 业务需求和差异分析.....................................................................................................................................................36
4.2 客户化程序开发..............................................................................................................................................................37
4.3 系统测试.............................................................................................................................................................................38
4.4 技术培训和业务培训.....................................................................................................................................................39
4.5 系统上线.............................................................................................................................................................................44
4.6 系统升级维护...................................................................................................................................................................45
-3-
1 概 述
随着互联网技术的发展,现代商业银行的多种传统业务也逐步向互联网转移,越来越多的新型银行
业务也迅速发展,基于互联网(包括有线/无线)的电子渠道业务已成为现代新型商业银行的主要业务
渠道。
1.1 现 状 及 存 在 的 问 题
随着银行电子银行、信用卡业务的开展,由于用户网上银行、信用卡信息及密码被盗造成经济损失
的案例越来越多,如何防止银行用户的信息及密码被非法获取导致客户资金被盗,成为当前银行必须要
解决的问题。
1) 目前,商业银行在网上银行业务中采用证书或者动态口令提高了网银用户口令的安全性,但是
还存在其他电子渠道应用的口令安全问题:
2) 在 POS/ATM/CDM 上使用信用卡、借记卡,普遍存在用户的交易密码被盗的可能。
3) 新增的手机银行业务业必须采用动态口令认证以提高交易的安全性。
4) 使用电话银行业务时,一旦回拨,液晶屏上会显示出用户的账号和密码,用户的信息及密码全
部泄露。
5) 网上银行大众版的用户目前还在使用静态口令方式进行认证,存在安全隐患。
6) 一般用户在银行中有多个账户、采用多种形式进行业务办理,现在没一种方式都需要口令保护
(动态口令、动态口令、证书等),管理不统一,给用户的使用和银行的管理带来极大的不便。
1.2 解 决 问 题 的 办 法
建立一个功能完善、认证方式全面、维护简便、接口标准的统一身份认证管理平台,引入支持硬件
令牌、手机令牌、短信令牌、刮刮卡令牌等动态密码方式,同时也支持静态口令集中管理的技术手段,
为银行的多个业务系统提供安全校验及身份验证,增加包括电子银行系统在内的多个系统的安全性能。
1.3 建 设 目 标
1) 建立一个统一的用户身份认证管理平台、全面的身份认证手段,为银行的从内部管理、综合
业务、信贷、网上银行、手机银行、信用卡业务、国际业务、基金业务等提供认证服务。
2) 提供能够快速部署、维护便捷、完善的管理平台软件,能够对用户的行为进行实时监控,对
用户和管理员提供全面的稽查、审计和自动报表功能,实现用户的不可否认性。
3) 本系统要求适应银行系统安全规定,严格遵循国际安全管理、安全控制、安全规程等相关技
术标准和业务规范。
4) 建立标准的认证接口规范,以便于银行技术人员能够利用该系统提供的开发平台实现技术人
-4-
员完成业务的二次开发,能快速实现对新业务的拓展。
5) 稳定性:能同时实现大量设备的接入,保证系统稳定性。
6) 兼容性:系统本身具有向下完全兼容的能力。相对独立,接口简单,易与现有的应用系统连
接,对正在运行的应用系统仅需做极小改动。采用专用认证服务器进行认证,保障现有应用
系统的完整性,保护系统资源。
7) 安全性:系统具有全面的黑客防护能力和防篡改能力,从而保证所辖系统资源及敏感信息安
全。系统的关键数据在数据库中以加密形式存储,并通过完善、周密的密钥管理机制管理数
据库主密钥和各级密钥。
1.4 主 要 部 署 内 容
1) 信贷系统登录身份认证:在原来证书身份认证的基础上增加了动态密码身份认证的登录方式,
用户可以选择动态密码或证书任意一种方式登陆信贷系统。如果客户选择了动态密码认证方
式,则登录页面直接跳到信贷系统的登录首页,输入客户号和动态密码进行登录。
2) POS/ATM/CDM、自助银行动态密码认证:为防止客户卡被非法复制而导致客户资金被盗,在自
助银行上的取款密码可以采用动态密码方式,这样就有效防止的客户卡被非法复制而导致的
资金损失。
3) 网上支付密码:在网上进行购物、购买基金、购买机票等支付业务时,可以采用动态密码进
行支付合法性的验证。
4) 网上银行进行对外转账、自助缴费、自助贷款等资金类业务时,可选择采用动态密码验证的
方式保证交易的合法性。
5) 电话银行进行对外转账、自助缴费、自助贷款等业务时,可选择采用动态密码验证的方式保
证交易的合法性。
6) 网上银行大众版登录验证:网上银行大众版登录可选择采用动态密码身份认证,这样可将大
众版的支付金额限额适当地提高。
7) VPN 登录认证系统:VPN 登录可以采用动态密码身份认证,提高登录系统的安全性。
8) 内部管理身份认证系统:针对银行内部系统安全管理、网络安全管理可以采用动态密码身份
认证,保证各系统安全性。
-5-
剩余45页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 59
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Qt开发知识、经验总结 包括Qss,数据库,Excel,Model/View等
- IV数据.xlsx
- 一些深度学习中的小例子,适合新手学习使用
- foldcraftlauncher_262944.apk
- 珍藏多年的基于matlab实现潮流计算程序源代码集合,包含多个潮流计算程序.rar
- 使用FPGA实现串-并型乘法器
- 基于matlab实现针对基于双曲线定位的DV-Hop算法中误差误差出一种基于加权双曲线定位的DV-Hop改进算法.rar
- 基于matlab实现由遗传算法开发的整数规划,车辆调度问题.rar
- 电视家7.0(对电视配置要求高).apk
- 免费计算机毕业设计-基于JavaEE的医院病历管理系统设计与实现(包含论文+源码)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功