龍脈科技無線藍(lán)牙USBKey金融行業(yè)應(yīng)用技術(shù)方案
一��、 概述
隨著科技和社會網(wǎng)絡(luò)環(huán)境的不斷發(fā)展���,網(wǎng)上電子銀行在人們的日常生活中逐漸普及,網(wǎng)上銀行的安全也成為了銀行及用戶共同關(guān)心的話題�。近年來��,一些針對網(wǎng)上銀行安全的網(wǎng)絡(luò)犯罪不斷沖擊著人們對網(wǎng)上銀行的信任,如何從根本上防止釣魚網(wǎng)站�����,信息篡改�����,遠(yuǎn)程控制等網(wǎng)絡(luò)攻擊成為各大銀行重要的安全訴求���。
與此同時(shí)���,隨著智能手機(jī)以及電子購物的普及��,移動(dòng)網(wǎng)銀支付成為銀行紛紛關(guān)注的焦點(diǎn)。移動(dòng)支付的安全也得到越來越多的重視����,與傳統(tǒng)的PC個(gè)人電腦相比,移動(dòng)設(shè)備的安全防護(hù)技術(shù)尚未成熟,犯罪分子利用移動(dòng)平臺安全漏洞,給移動(dòng)網(wǎng)銀系統(tǒng)帶來了多種安全風(fēng)險(xiǎn)。
二����、 需求分析
我國網(wǎng)上電子銀行���,一直采用PKI體系(Public Key Infrastructure)���,是以文件數(shù)字證書形式將數(shù)字簽名技術(shù)應(yīng)用在電子銀行的諸項(xiàng)業(yè)務(wù)中�,但是由于文件格式數(shù)字證書的易復(fù)制缺陷���,如何使數(shù)字證書更為安全�����、便捷成為金融企業(yè)及安全企業(yè)共同關(guān)注的問題��。
用戶使用網(wǎng)上電子銀行或手機(jī)銀行進(jìn)行業(yè)務(wù)操作,主要存在以下安全隱患:
(1)身份認(rèn)證:傳統(tǒng)的密碼身份認(rèn)證方式由于容易被攔截���、被猜測、被暴力破解,已經(jīng)無法滿足金融行業(yè)應(yīng)用的強(qiáng)身份認(rèn)證需求����。
(2)安全傳輸:個(gè)人電腦通過Internet�����,移動(dòng)設(shè)備通過無線網(wǎng)絡(luò)傳輸��,各種網(wǎng)絡(luò)中承載了大量的用戶賬戶的私密信息,如何防止這些敏感數(shù)據(jù)不會被竊聽和非法篡改�?
(3)抗抵賴性:銀行各項(xiàng)業(yè)務(wù)在開展過程中如何防止用戶在完成關(guān)鍵操作如對各項(xiàng)業(yè)務(wù)的操作進(jìn)行抵賴����,當(dāng)糾紛出現(xiàn)時(shí)�,如何提供事后追溯�、審核手段,為司法舉證提供具有法律效力的電子證據(jù)已經(jīng)成為金融行業(yè)發(fā)展的迫切需求。
三、 總體設(shè)計(jì)
總體設(shè)計(jì)框架圖如下:
安全架構(gòu)層以PKI/CA安全體系為基礎(chǔ)�,以龍脈科技高強(qiáng)度硬件mToken身份認(rèn)證鎖作為數(shù)字證書的安全載體�,無線藍(lán)牙m(xù)Token K5基于安全無線藍(lán)牙通訊�����,多種加密算法防護(hù)�����,確保各種網(wǎng)銀終端如智能手機(jī)、平板電腦����、筆記本電腦安全�����;
通訊層包含Internet和無線網(wǎng)絡(luò)應(yīng)用,通過加密安全網(wǎng)絡(luò)傳輸,對銀行業(yè)務(wù)中敏感數(shù)據(jù)進(jìn)行保護(hù)����,結(jié)合龍脈科技mToken身份認(rèn)證鎖�,強(qiáng)雙因子認(rèn)證�,為銀行以及用戶提供了轉(zhuǎn)賬、投資、繳費(fèi)��、個(gè)人賬戶管理等網(wǎng)上銀行服務(wù)��。
四�����、 解決方案
本方案采用龍脈科技設(shè)計(jì)研發(fā)的雙界面無線藍(lán)牙m(xù)Token K5身份認(rèn)證鎖���,龍脈科技mToken K5是專門為金融行業(yè)如網(wǎng)上銀行�����,手機(jī)銀行如智能手機(jī)��、平板電腦等研制的用于網(wǎng)絡(luò)安全認(rèn)證和通訊加密的智能卡雙界面KEY,以網(wǎng)上銀行以及手機(jī)銀行平臺作為基礎(chǔ)���,基于PKI/CA安全體系,為銀行以及用戶提供身份認(rèn)證����、身份識別和信息加密等服務(wù)�。
龍脈科技mToken K5同時(shí)支持USB接口和藍(lán)牙無線兩種通訊方式�,支持Windows, Linux, Android, IOS等多種操作系統(tǒng),適用于PC機(jī)及各種移動(dòng)終端��,如手機(jī)��、PDA��、平板電腦等,可用作基于公鑰體系(PKI����,Public Key Infrastructure)的各種應(yīng)用��,如電子郵件加密、數(shù)字簽名���、安全證書����、VPN�、SSL等等�����,并可提供多種產(chǎn)品形態(tài)�,并且�����,因其提供藍(lán)牙接口���,可支持短距離無線通訊��,所以無需外接連線且便于攜帶,為用戶提供極大的便利���。
五、 方案總結(jié)
隨著無線通信技術(shù)的發(fā)展��,將會有越來越多的應(yīng)用從傳統(tǒng)的PC機(jī)平臺向無線終端平臺轉(zhuǎn)移�,手機(jī)銀行將會有更廣泛的應(yīng)用。而基于PKI/CA技術(shù)體系的安全防護(hù)手段將能有效促進(jìn)這些應(yīng)用的安全使用�����,采用龍脈科技的身份認(rèn)證鎖作為證書的安全載體�,通過在關(guān)鍵業(yè)務(wù)中引入符合電子簽名法要求的可信數(shù)字簽名,將會更好的為網(wǎng)上銀行以及手機(jī)銀行提供安全保障�����。
