返回
中国银行网银及相关业务动态密码认证系统技术方案

中国银行网银及相关业务动态密码认证系统技术方案

ID:8481667

大小:1.03 MB

页数:42页

时间:2018-03-29

中国银行网银及相关业务动态密码认证系统技术方案_第1页
中国银行网银及相关业务动态密码认证系统技术方案_第2页
中国银行网银及相关业务动态密码认证系统技术方案_第3页
中国银行网银及相关业务动态密码认证系统技术方案_第4页
中国银行网银及相关业务动态密码认证系统技术方案_第5页
资源描述:

《中国银行网银及相关业务动态密码认证系统技术方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国银行网银及相关业务动态密码认证系统技术方案上海盛大网络发展有限公司二零零九年二月II/II目录一、项目概述11、项目背景12、项目技术要求2二、盛大密宝动态口令身份认证系统31、双因素动态口令认证系统32、基于时间同步的盛大密宝43、盛大密宝认证流程64、盛大密宝系统体系架构设计64.1、盛大密宝系统逻辑架构设计64.2盛大密宝架构设计特点和先进性85、密宝的安全机制及安全目标105.1用户密钥的唯一性和安全性115.2双因素认证机制115.3一次一密认证机制115.4用户信息的高度保密115.5动态口令卡的安全保护125.6动态认证服务器的安全保护125.7对客户网络系统

2、安全性的增强126、盛大密宝密钥安全性137、盛大密宝算法安全性保证137.1动态口令生成的详细流程147.2明文数据装配格式说明147.3样品对应的种子密钥158、盛大密宝的的时钟同步机制159、盛大密宝的令牌安全性1610、盛大密宝动态口令认证系统主要技术指标1610.1支持的操作系统1610.2支持的认证协议1610.3支持的数据库1710.4应用程序接口API1710.5支持的应用系统环境1710.6认证服务器技术指标1711、盛大密宝认证系统的特点和优势1812、盛大密宝的分类及规格19三、盛大密宝在中国银行网银系统的应用解决方案201、中行网银系统身份认证现状202

3、、中行网银系统动态口令身份认证平台需求分析202.1业务需求202.2功能需求213、盛大密宝身份认证系统中行网银安全解决方案223.1中行网银系统的动态口令认证平台架构设计原则223.2中行网银系统的动态口令认证平台架构设计23II/II3.3动态口令对用户登陆中行网银的保护243.4中行网银系统的在交易过程中对账号安全的保护264、认证设备的分发流程及个人化方案264.1令牌的分发264.1令牌的个人化方案275、盛大密宝认证系统接入中行动态口令认证平台的安全考虑275.1盛大密宝认证系统的高可靠性325.2一次一密认证机制335.3盛大密宝认证服务器器的安全保护335.4

4、盛大密宝认证系统的安全性参数335.5盛大密宝令牌的安全保护335.6完整的日志审计345.7中行网银系统服务器和认证平台服务器的安全性建议346、密宝服务接口357、盛大密宝在中行网银动态令牌认证系统应用的优势36四、售后服务与质量保证371、技术支持及售后服务372、服务承诺37五、软件功能清单39II/II一、项目概述1、项目背景随着信息技术的高速发展和市场竞争的日趋激烈,我国金融事业迅猛发展,金融电子化的快速推广催生了更多的银行新业务。金融领域的计算机和信息犯罪也随之出现不断增加的趋势,根据人行有关文件中的统计数字,近年金融计算机犯罪案件以每年两位数的速度递增。由于网络

5、银行服务的便利性和选择的多样性,越来越多的客户选择在线购物和在线金融服务,但是至今为止,多数银行业务依然沿用通过用户名和密码的方式进行身份认证,密码很容易泄露或者丢失。据调查统计,已发生的网络安全事件中,很大一部分是来自用户的帐号(卡号)和密码被盗。所以说单纯的帐号和密码进行银行业务身份认证风险很大。随着网络银行业务的逐步开展和网络银行的用户越来越多,如何加强银行业务身份认证机制,消除现行银行系统这一方面的安全隐患,减少金融犯罪的发生,提高用户对银行的信任度,是银行业迫切需要解决的问题。中国银行在2008年底推出的新版网上银行,新版网银采用了领先的网络技术、设计理念和系统架构,

6、追求以客户为中心的人性化设计。与“老版网银”相比,新版网银在进行了许多人性化改进的同时大幅提高网银的安全性,在国内同业中首家大规模采用了国际流行的动态口令牌,通过无需改变用户使用习惯的便捷的口令输入操作实现中国银行网银系统对客户身份的安全验证,客户在登录以及重要交易操作中均需输入动态口令进行验证。中行新版网银推出“动态口令牌”安全认证服务后,由于在安全保障上更为可靠,且使用方便,使得新客户的开户数不断攀升。因中国银行BOCNET网银系统动态口令认证平台目前仅支持单一品牌动态令牌,还不能很好的满足不同用户群的要求,为解决这一局限性,中行决定对动态口令认证平台系统进行升级改造,以支

7、持多品牌的动态令牌,为为客户提高最高性价比的产品和服务,进一步提升中行的形象和同业竞争力。第39页共39页2、项目技术要求本次采购的动态令牌要求能够接入中行升级改造后的动态口令认证平台系统、并与其他品牌动态令牌协同工作,满足BOCNET网上银行系统身份认证需求,及其他应用系统使用动态令牌进行身份认证的需要。1)、仅限于时间同步方式动态令牌。能够满足中国银行网上银行或其他相关应用需求的高性能、高可靠性、高安全性的动态令牌设备。2)、多动态令牌认证系统互相兼容,协同工作本次招标的目的是建立一个多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。