电子金融与支付实例第二章-电子银行安全技术课件.ppt

《电子金融与支付实例第二章-电子银行安全技术课件.ppt》由会员分享，可在线阅读，更多相关《电子金融与支付实例第二章-电子银行安全技术课件.ppt（91页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第二章第二章电子银行系统实现与电子银行系统实现与安全技术安全技术1第一节第一节计算机与网络通信技术在计算机与网络通信技术在金融领域的应用金融领域的应用2计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的应用计算机和通信技术在银行业的阶段计算机和通信技术在银行业的阶段1）柜台业务电子化阶段）柜台业务电子化阶段2）联机处理金融业务阶段）联机处理金融业务阶段3）网络金融时代）网络金融时代3第二节第二节网上银行的应用框架及相网上银行的应用框架及相关技术关技术4二、网上银行的服务器端系统框架二、网上银行的服务器端系统框架Internet

2、路由器路由器网络服务器网络服务器安全服务器安全服务器证书服务器证书服务器网络服务器网络服务器数据服务器数据服务器交易服务器交易服务器交易服务器交易服务器银行银行内部内部区域区域网网防火墙防火墙 客户身份验证客户身份验证客户交易执行客户交易执行其他其他网络操作网络操作系统系统6子系统功能及实现子系统功能及实现防火墙子系统防火墙子系统 7防火墙的目的和功能防火墙的目的和功能防火墙的类型防火墙的类型8Web服务器子系统服务器子系统（WWW服务器）：服务器）：HTTP、HTML、URL1）简介、性能：响应能力、与后端服务器的集成、）简介、性能：响应能力、与后端服务器的集成、管理的难易程度、信息开发难易

3、程度、稳定可靠管理的难易程度、信息开发难易程度、稳定可靠性、安全性性、安全性2）主要产品）主要产品Web服务器服务器应用平台应用平台开发公司开发公司ApachehttpdNT/2000、UNIX、Linux、Novell阿帕奇组织阿帕奇组织InternetInformationSeverNT/2000微软公司微软公司IplanetWebSeverNT/2000UNIX、Linux网景公司网景公司10安全及证书服务器安全及证书服务器功能：功能：保障银行与客户之间信息传递的安全性；保障银行与客户之间信息传递的安全性；SSL认证。认证。全球最大全球最大SSL证书提供厂商证书提供厂商威瑞信威瑞信（Ve

4、risign）VeriSign(纳斯达克上市代码纳斯达克上市代码:VRSN)是一个提供智能是一个提供智能信信息基础设施息基础设施服务的上市公司，总部位于服务的上市公司，总部位于美国美国加利福尼亚的加利福尼亚的山景（山景（MountainView）。）。其其SSL证书被全球证书被全球500强中有强中有93%的企业选用、在的企业选用、在EVSLL中占有中占有75%的市场、全球前的市场、全球前40大银行都选用、全球大银行都选用、全球50大大电子商务电子商务网站中有网站中有47个网站使用，共有超过个网站使用，共有超过50万个网站万个网站选用选用VeriSign的的SSL证书来确保网站机密信息安全。证书

5、来确保网站机密信息安全。11数据服务器数据服务器存放大量数据信息，如客户信息、存放大量数据信息，如客户信息、交易记录等。交易记录等。系统备份系统备份数据备份、整个服务器系统备份数据备份、整个服务器系统备份Internet网络银行网络银行服务器系统服务器系统备份备份服务器系统服务器系统A地地B地地13其他系统功能部件其他系统功能部件中间件：中间件：为了解决应用程序对网络过分为了解决应用程序对网络过分依赖的问题采取了一种有效的方法，在客依赖的问题采取了一种有效的方法，在客户机和服务器之间加一层软件。户机和服务器之间加一层软件。功能：功能：负责接受客户端的应用请求，对负责接受客户端的应用请求，对请求

6、作出相应处理后交给服务器处理，负请求作出相应处理后交给服务器处理，负责将服务器的处理结果返回各客户端。责将服务器的处理结果返回各客户端。特点：特点：易于集成、易于移植、易于修改、易于集成、易于移植、易于修改、高可靠性、易于使用高可靠性、易于使用15负载均衡负载均衡功能：功能：解决网络拥塞问题，服务就近提解决网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供更供，实现地理位置无关性，为用户提供更好的访问质量；提高服务器响应速度；提好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率等。高服务器及其他资源的利用效率等。16实现技术与方式：实现技术与方式：2）代理服务器负载均衡）

7、代理服务器负载均衡使用代理服务器将请求均匀的转发给多台服务器使用代理服务器将请求均匀的转发给多台服务器反向代理负载均衡反向代理负载均衡是把来自是把来自internet上的连接请求以反向代理的方式动态地上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载转发给内部网络上的多台服务器进行处理，从而达到负载均衡的目的。均衡的目的。18实现技术与方式：实现技术与方式：3）地址转换网关负载均衡）地址转换网关负载均衡将一个外部的将一个外部的IP地址映射为多个内部地址映射为多个内部IP地地址址19实现技术与方式：实现技术与方式：4）协议内部支持负载均衡）协议内部支持负载均衡H

8、TTP协议中的重定向能力等协议中的重定向能力等5）混合型负载均衡）混合型负载均衡在有些大型网络，由于多个服务器群内硬件设备、各自在有些大型网络，由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异，我们可以考虑给每个服务的规模、提供的服务等的差异，我们可以考虑给每个服务器群采用最合适的负载均衡方式，然后又在这多个服务器器群采用最合适的负载均衡方式，然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服群间再一次负载均衡或群集起来以一个整体向外界提供服务（即把这多个服务器群当做一个新的服务器群），从而务（即把这多个服务器群当做一个新的服务器群），从而达到最佳的性能。达到最佳

9、的性能。20商业银行中间件业务负载均衡解决方案商业银行中间件业务负载均衡解决方案通常在一个大型银行中，分行的中间件业务是这通常在一个大型银行中，分行的中间件业务是这个分行非常重要的业务内容，不同的分行可以有多个分行非常重要的业务内容，不同的分行可以有多达达20-40多种中间业务应用系统。多种中间业务应用系统。应用的请求连接主要来自五个地方，分别是职员应用的请求连接主要来自五个地方，分别是职员柜面终端、网银、电话银行、柜面终端、网银、电话银行、ATM/POS终端、和终端、和银行的前置接口银行的前置接口在以前的传统结构设计中，所有的中间业务均在在以前的传统结构设计中，所有的中间业务均在一台服务器上

10、来处理。该服务器上运行有一台服务器上来处理。该服务器上运行有20多个不多个不同的应用系统。一旦机器出现硬件故障或者某个应同的应用系统。一旦机器出现硬件故障或者某个应用出现故障，则影响到所有的应用系统。用出现故障，则影响到所有的应用系统。不同的应用系统对服务器系统造成的压力也不同，不同的应用系统对服务器系统造成的压力也不同，用户之间的相互影响较严重。用户之间的相互影响较严重。21采用应用交换机对服务器进采用应用交换机对服务器进行检测，并对每个应用进行行检测，并对每个应用进行独立监控，当某台机器的某独立监控，当某台机器的某个应用出现问题时不影响到个应用出现问题时不影响到其他的作业系统。其他的作业系

11、统。采用多台设备并行处理采用多台设备并行处理20多个应用系统，减轻服务多个应用系统，减轻服务器压力。提高系统的负载器压力。提高系统的负载能力和扩展能力。能力和扩展能力。采用两台梭子鱼采用两台梭子鱼LB640对多台中间件对多台中间件业务服务器实现负载业务服务器实现负载均衡处理。均衡处理。梭子鱼梭子鱼LB640将来自于柜将来自于柜面终端、网银、电话银行、面终端、网银、电话银行、ATM/POS终端、和人行终端、和人行的前置接口的各类请求均的前置接口的各类请求均衡的分发到衡的分发到4台中间业务台中间业务服务器上。服务器上。梭子鱼梭子鱼LB640针对每台中间件服务器针对每台中间件服务器上的不同业务的服务

12、上的不同业务的服务/协议进行不间协议进行不间断的健康检查。当其中某个应用出现断的健康检查。当其中某个应用出现故障的时候，则将其从负载均衡组的故障的时候，则将其从负载均衡组的分发列表中暂时移除，并及时通知管分发列表中暂时移除，并及时通知管理员修复。以此保证了整体业务系统理员修复。以此保证了整体业务系统的持续稳定运行。的持续稳定运行。22一、客户端系统界面体系结构及一、客户端系统界面体系结构及相关技术相关技术控制逻辑控制逻辑业务逻辑业务逻辑内容构建内容构建浏览器浏览器用户动作用户动作内容和控内容和控制的产生制的产生客户机客户机服务器服务器请求请求响应响应服务器端逻辑体系结构服务器端逻辑体系结构确定

13、确定“业务对象业务对象”，进行，进行“业务业务动作动作”处理特定业务知处理特定业务知识，包括分析和识，包括分析和生成数据的格式、生成数据的格式、数据库等进程处数据库等进程处理理执行业务逻辑的执行业务逻辑的结果被格式化结果被格式化Java Servlet,JavaSever Pages24浏览器浏览器客户端脚本体系结构客户端脚本体系结构 切换切换/复杂逻辑控制复杂逻辑控制商业逻辑商业逻辑内容构建内容构建+逻辑嵌入逻辑嵌入用户请求页面切换用户请求页面切换产生产生页面页面/简单控制逻辑简单控制逻辑内容修改内容修改客户机客户机服务器服务器响应响应ECMAScript、JavaScript、Jscrip

14、t、VBScript、DHTML25262829支持动态技术支持动态技术Javascript、Vbscript、DHTML、XML(zh/cn/default.aspx)多媒体内容多媒体内容图片：图片：JPEG、GIF媒体视频播放媒体视频播放31客户端应用体系结构客户端应用体系结构 浏览器浏览器用户开始应用程序用户开始应用程序下载下载+版本控制版本控制通信逻辑通信逻辑商业逻辑商业逻辑控制逻辑控制逻辑通信逻辑通信逻辑内容构建逻辑内容构建逻辑客户机客户机服务器服务器请求请求Java applets，ActiveX下载下载APPLET应应用用通信通信少；少；可离可离线浏线浏览；览；不许不许很多很多服

15、务服务器资器资源支源支持持3233343536支持动态技术支持动态技术JavaApplets、ActiveX多媒体内容多媒体内容图片：图片：JPEG、GIF媒体视频播放：媒体视频播放：WAV37二、用户对界面体系结构的选择二、用户对界面体系结构的选择易用性易用性性能性能安全性安全性平台兼容性平台兼容性38不同客户端界面体系结构的比较不同客户端界面体系结构的比较易用性易用性胖客户和瘦客户的比较胖客户和瘦客户的比较胖客户胖客户瘦客户瘦客户提供终端用户功能（多、少）提供终端用户功能（多、少）存储客户系统数据（多、少）存储客户系统数据（多、少）客户使用方便性（复杂、容客户使用方便性（复杂、容易）易）系

16、统管理（复杂、容易）系统管理（复杂、容易）使用客户端资源（多、少）使用客户端资源（多、少）多多少少多多少少复杂、需培训复杂、需培训容易容易需经常更换软件需经常更换软件容易容易多多少少39不同客户端界面体系结构的比较不同客户端界面体系结构的比较性能性能克服第一次交互时间长的技术：克服第一次交互时间长的技术：延迟模块装载、应用程序分割、客户端的安装过程、缓存延迟模块装载、应用程序分割、客户端的安装过程、缓存初始初始化时化时间间客户端处理一客户端处理一个用户交互所个用户交互所需时间需时间需要与服务需要与服务器交互的次器交互的次数数从客户端向从客户端向服务传输信服务传输信息及反馈结息及反馈结果所需时间

17、果所需时间服务器处理服务器处理用户交互所用户交互所需时间需时间服务器端逻服务器端逻辑体系结构辑体系结构客户端脚本客户端脚本体系结构体系结构中中中中中中中中中中客户端应用客户端应用体系结构体系结构多媒体内容多媒体内容多多短短长长长长长长长长短短短短短短少少长长传载需巨大带宽、数据丢失、影响质量传载需巨大带宽、数据丢失、影响质量40客户端安全考虑因素：客户端安全考虑因素：1、强制用户激活一个特定技术，会使安、强制用户激活一个特定技术，会使安全受到威胁，将影响网上银行系统的安全。全受到威胁，将影响网上银行系统的安全。2、需要给用户一些有关怎样保护自己的、需要给用户一些有关怎样保护自己的指导。指导。3

18、、安全性直接关系到谨慎用户是否、安全性直接关系到谨慎用户是否接受网上银行的服务。接受网上银行的服务。安全性安全性41服务器端逻辑体服务器端逻辑体系结构系结构安全要求低、浏览器安全要求低、浏览器网上银行安全系统构建网上银行安全系统构建客户端脚本体系客户端脚本体系结构结构脚本语言的安全性要求脚本语言的安全性要求客户端应用体系客户端应用体系结构结构安装安全应用程序和插件、检查实安装安全应用程序和插件、检查实用性用性确定来源、未篡改确定来源、未篡改多媒体内容多媒体内容视频本身、播放器视频本身、播放器信任信任42案例案例中国农业银行网上银行系统中国农业银行网上银行系统思考题：思考题：1、中国农业银行网上

19、银行系统如何分阶段完成、中国农业银行网上银行系统如何分阶段完成既定商业目标的？两阶段各自的特点是什么？既定商业目标的？两阶段各自的特点是什么？2、中国农业银行网上银行系统构建图如何理解、中国农业银行网上银行系统构建图如何理解？43用用户户Web服服务器务器Web应用应用服务器服务器数据服务数据服务器器第一层第一层Web服服务器务器Web服服务器务器Web服服务器务器Web服服务器务器Web服服务器务器cluster的的ATM装有装有TurboLinux7DataServer和和netsafe，用，用来建立安全连接来建立安全连接http负载均衡负载均衡第二层第二层第三层第三层装有装有websph

20、ere的的cacheproxy7Web应用应用服务器服务器RS6000+AIX+WEBSPHERE数据服务数据服务器器44第四节第四节手机银行实现技术手机银行实现技术4546一、普通短消息方式一、普通短消息方式用户通过用户通过“【信息】【写信息】【信息】【写信息】【发送】特服号发送】特服号”发送的点播请求，适用于普发送的点播请求，适用于普通通SIM卡用户。卡用户。二、基于二、基于STK卡的短消息方式卡的短消息方式STK(SimToolKit）方式需要将客户手机）方式需要将客户手机SIM卡换成卡换成存有指定银行业务程序的存有指定银行业务程序的STK卡卡；有比较完善的身份认证机制，能有效保障交易安

21、全；有比较完善的身份认证机制，能有效保障交易安全；STK方式：用户通过方式：用户通过“【移动梦网移动梦网】【各各项菜单项菜单】【发送发送】特服号特服号”发送的点播请发送的点播请求，适用于拥有求，适用于拥有STK业务便利卡的用户。业务便利卡的用户。47二、基于二、基于STK卡的短消息方式卡的短消息方式实时点播业务实时点播业务(MessageOnDemand)，如股票信息、，如股票信息、票务信息、外汇牌价、标题新闻、话费查询等；票务信息、外汇牌价、标题新闻、话费查询等；定时通知业务定时通知业务(NotificationOnTime)，如股票，如股票告警、定时提醒、话费通知、欠费催缴等；告警、定时提

22、醒、话费通知、欠费催缴等；缺点：缺点：1、STK卡的容量有限卡的容量有限；2、短信的存储转发机制会使交易在网络运营短信的存储转发机制会使交易在网络运营商的服务器那里留下痕迹；商的服务器那里留下痕迹；3、需要银行与网络运营商的更深层次的合作需要银行与网络运营商的更深层次的合作。48三、三、USSD方式方式USSD是新型交互式移动数据业务的非结构是新型交互式移动数据业务的非结构化补充数据业务，是一种基于化补充数据业务，是一种基于GSM网络的网络的新型交互式数据业务新型交互式数据业务。USSD是在用户终端（是在用户终端（GSM手机）与应用手机）与应用服务之间建立一种基于会话的消息机制；服务之间建立一

23、种基于会话的消息机制；用户终端与应用服务之间在会话过程中一用户终端与应用服务之间在会话过程中一直保持透明无线连接，进行消息传送，且直保持透明无线连接，进行消息传送，且USSD每次消息发送不需要重新建立信道，每次消息发送不需要重新建立信道，因此，因此，USSD的响应时间比较快。的响应时间比较快。49三、三、USSD方式方式业务功能：业务功能：1、互动消息相关业务、互动消息相关业务利用利用USSD的快速及时的交互性能（类似互动信息菜单）和的快速及时的交互性能（类似互动信息菜单）和会话透明通路的安全性，可推出与传统会话透明通路的安全性，可推出与传统SMS相比，更加简单相比，更加简单易用、快捷方便的互

24、动消息相关业务。易用、快捷方便的互动消息相关业务。主要有信息点播，短消息门户接入、互动聊天、互动游戏等主要有信息点播，短消息门户接入、互动聊天、互动游戏等等。等。2、预付卡（金融卡）的实时查询、预付卡（金融卡）的实时查询由于由于USSD通道的安全准确特性，移动运营商可以利用通道的安全准确特性，移动运营商可以利用USSD平台和各种计费、金融平台相连，实施预付费卡和其他金融平台和各种计费、金融平台相连，实施预付费卡和其他金融卡的实时查询等业务。用户只需通过一条卡的实时查询等业务。用户只需通过一条USSD的消息就可以的消息就可以非常及时地得到指定帐号的各种预付卡（金融卡）信息。非常及时地得到指定帐号

25、的各种预付卡（金融卡）信息。50三、三、USSD方式方式3、预付卡的及时充值结算、预付卡的及时充值结算同样利用同样利用USSD系统的安全性和准确性，可以使用系统的安全性和准确性，可以使用USSD平平台实施实时计费管理服务，尤其是对预付卡的充值，非常台实施实时计费管理服务，尤其是对预付卡的充值，非常的方便。的方便。4、国际漫游回拨服务国际漫游回拨服务利用利用USSD消息的实时性和准确性，通过提供及时回拨服消息的实时性和准确性，通过提供及时回拨服务将节省用户一定的国际（国内）漫游移动电话费用，关务将节省用户一定的国际（国内）漫游移动电话费用，关键是本地运营商可以赚取用户的国际通话费用。键是本地运营

26、商可以赚取用户的国际通话费用。5、预付卡用户的国际漫游服务预付卡用户的国际漫游服务为预付卡用户提供国际漫游服务，利用为预付卡用户提供国际漫游服务，利用USSD平台根本上平台根本上解决了预付卡用户无法国际漫游和计费的问题。解决了预付卡用户无法国际漫游和计费的问题。6、移动商务和小额支付业务移动商务和小额支付业务目前，目前，USSD是实现移动商务和移动小额支付的最佳途径。是实现移动商务和移动小额支付的最佳途径。51三、三、USSD方式方式优点：优点：1、客户群体不需要换卡，适用大多数、客户群体不需要换卡，适用大多数型号的型号的GSM手机手机；2、实时在线，交互式对话，一笔交易、实时在线，交互式对话

27、，一笔交易仅需一次接入；仅需一次接入；3、费用较低、费用较低。52四、四、WAP方式方式国内目前的手机银行都是通信运营商国内目前的手机银行都是通信运营商+银银联联+银行来推动的，大多是银行来推动的，大多是WAP方式，这方式，这种方式下，银行只需将其网上银行进行简种方式下，银行只需将其网上银行进行简单的改版为单的改版为WAP方式即可提供服务，银行方式即可提供服务，银行端工作量小。端工作量小。通过手机内嵌的通过手机内嵌的WAP浏览器访问银行网站，浏览器访问银行网站，即利用手机上网处理银行业务的在线服务，即利用手机上网处理银行业务的在线服务，客户端无需安装软件，只需手机开通客户端无需安装软件，只需手

28、机开通WAP服务。服务。53四、四、WAP方式方式优点：优点：1、银行的开发量很小，仅需在网上银行、银行的开发量很小，仅需在网上银行的基础上开发的基础上开发WML的版本即可的版本即可；2、字符内容浏览，实时交易、字符内容浏览，实时交易；3、GPRS的出现，改善了浏览速度。的出现，改善了浏览速度。5455五、五、Kjava方式方式优势：优势：第一，实时在线，交互式对话；第一，实时在线，交互式对话；第二，图形化界面，操作非常友好；第二，图形化界面，操作非常友好；第三，采用一些第三，采用一些1024位的位的RSA认证加密认证加密技术和技术和128位的三重位的三重DES加解密技术，安加解密技术，安全性

29、相对较高。全性相对较高。56六、六、BREW方式方式无线二进制运行环境，是一种基于无线二进制运行环境，是一种基于CDMA网络的技术网络的技术；用户可以通过下载应用软件到手机上运行，用户可以通过下载应用软件到手机上运行，从而实现各种功能。从而实现各种功能。BREW位于芯片软件位于芯片软件系统层和应用软件层之间，提供了通用的系统层和应用软件层之间，提供了通用的中间件，直接集成在芯片上，不必通过中中间件，直接集成在芯片上，不必通过中间代码就可以直接执行间代码就可以直接执行57分类分类技术实技术实现方式现方式优势优势劣势劣势与移与移动交动交易平易平台的台的交互交互SMS业务实现简单，业务实现简单，响应

30、速度较快响应速度较快安全性差、操作繁琐、交互性差、安全性差、操作繁琐、交互性差、响应时间不确定、响应时间不确定、STK方式需要换方式需要换有特定银行接口信息的有特定银行接口信息的STK卡卡WAP菜单选项易于修改、数据传输速菜单选项易于修改、数据传输速率快、面向连接的浏览器方式、率快、面向连接的浏览器方式、交互性较强交互性较强响应速度较慢、需要终端支持、终响应速度较慢、需要终端支持、终端设置较复杂、交易成本高、不适端设置较复杂、交易成本高、不适合做频繁小额支付合做频繁小额支付IVR稳定性较高，实时性较好，系统稳定性较高，实时性较好，系统实现相对简单，对用户的移动终实现相对简单，对用户的移动终端无

31、要求，服务提供商可以很方端无要求，服务提供商可以很方便地对系统进行升级并不断提供便地对系统进行升级并不断提供新的服务新的服务服务的操作复杂，耗时较长，通讯服务的操作复杂，耗时较长，通讯费用相对较高，不适于大额支付费用相对较高，不适于大额支付Kjava/BREW可移植性强、网络资源消耗与服可移植性强、网络资源消耗与服务器负载较低、界面友好、保密务器负载较低、界面友好、保密性高性高需要需要WAP推送网关（推送网关（gateway）、）、需要终端支持、需为不同终端编译需要终端支持、需为不同终端编译不同的版本支持不同的版本支持USSD可视操作界面、实时连接、交互可视操作界面、实时连接、交互速度较快、安

32、全性较高、菜单选速度较快、安全性较高、菜单选项易于修改、交易成本低项易于修改、交易成本低需要终端支持、移动运营商的支持需要终端支持、移动运营商的支持有地域差异有地域差异58第五节第五节电子银行安全技术电子银行安全技术59一、电子银行面临的安全威胁一、电子银行面临的安全威胁来自互联网的威胁来自互联网的威胁1、报文窃听、报文篡改报文窃听、报文篡改2、拒绝服务器攻击、拒绝服务器攻击、IP地址欺骗地址欺骗3、密码攻击、密码攻击60案例：案例：元旦期间，受银行网点休假影响，许多市民可能选择元旦期间，受银行网点休假影响，许多市民可能选择网上银行办理转账、付款等业务。然而，当深圳市民刘网上银行办理转账、付款

33、等业务。然而，当深圳市民刘先生登录某银行官方网站准备办理业务的时候，电脑屏先生登录某银行官方网站准备办理业务的时候，电脑屏幕上突然出现一个网页，上面写着：幕上突然出现一个网页，上面写着：“对不起，本行即对不起，本行即将破产，请转移存款！将破产，请转移存款！”等字样，这让刘先生吓了一大等字样，这让刘先生吓了一大跳，这意味，网站很可能被黑客攻破了，如果在上面提跳，这意味，网站很可能被黑客攻破了，如果在上面提交银行卡号和密码进行交易，很可能不安全。这样的情交银行卡号和密码进行交易，很可能不安全。这样的情况让刘先生很郁闷地退出了网站，并对网上银行的安全况让刘先生很郁闷地退出了网站，并对网上银行的安全再

34、次感到担忧。虽然随后不久，他再度登录该网银时发再次感到担忧。虽然随后不久，他再度登录该网银时发现，不明链接已经消失，而该银行则随后表示，现，不明链接已经消失，而该银行则随后表示，这是有人在搞恶作剧，并非该银行系统出问题。这是有人在搞恶作剧，并非该银行系统出问题。这种恶搞只对客户端的页面进行修改并没有对这种恶搞只对客户端的页面进行修改并没有对该银行网站进行页面修改。该银行网站进行页面修改。614、应用层攻击、中间攻击、应用层攻击、中间攻击案例：案例：2006年年8月，国内某知名证券业网站月，国内某知名证券业网站还是被黑客入侵，该网站上提供下载的所有证还是被黑客入侵，该网站上提供下载的所有证券交易

35、客户端软件都被捆绑上了网银木马。券交易客户端软件都被捆绑上了网银木马。5、源路由攻击、端口扫描、源路由攻击、端口扫描内部人员利用网络实施金融犯罪内部人员利用网络实施金融犯罪62电子银行安全需求电子银行安全需求保密性保密性Confidentiality完整性完整性Integrity系统完整性系统完整性数据完整性数据完整性可用性可用性Availability真实性真实性authenticity认证认证消息认证消息认证身份认证：验证真实身份和所声称身份相符的过程身份认证：验证真实身份和所声称身份相符的过程63电子银行安全技术电子银行安全技术1、传统加密技术传统加密技术2、数字签名技术、数字签名技术(

36、双重签名双重签名)64应用流程：应用流程：订货单订货单数字摘要数字摘要DSHA编码编码私钥加密私钥加密信息传输信息传输银行银行对支付通知进行对支付通知进行SHA编码编码对双重数字摘要进行公钥解密对双重数字摘要进行公钥解密一起进行一起进行Hash编码编码两份摘要比较两份摘要比较双重签名双重签名K支付通知支付通知数字摘要数字摘要ESHA编码编码双重数字双重数字摘要摘要MSHA编码编码Sina网网D653、认证技术、认证技术在真实世界，对用户的身份认证基本方法可以分为在真实世界，对用户的身份认证基本方法可以分为这三种：这三种：（1）根据你所知道的信息来证明你的身份）根据你所知道的信息来证明你的身份（

37、whatyouknow，你知道什么），你知道什么）；（2）根据你所拥有的东西来证明你的身份）根据你所拥有的东西来证明你的身份（whatyouhave，你有什么），你有什么）；（3）直接根据独一无二的身体特征来证明你的身）直接根据独一无二的身体特征来证明你的身份（份（whoyouare，你是谁），比如指纹、面貌等。，你是谁），比如指纹、面貌等。在网络世界中手段与真实世界中一致，为了达在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面到更高的身份认证安全性，某些场景会将上面3种种挑选挑选2种混合使用，即所谓的双因素认证。种混合使用，即所谓的双因素认证。66认证技术认证

38、技术静态密码静态密码（1）智能卡（）智能卡（IC卡）卡）（2）短信密码）短信密码67（3）动态口令牌）动态口令牌 可靠的身份管理可靠的身份管理网上银行登录口令、密钥保护口令网上银行登录口令、密钥保护口令电电子令牌、口令保护、数据不可读出子令牌、口令保护、数据不可读出数数字证书、字证书、重新建设重新建设CA认证中心认证中心68口令定期更换口令定期更换69口令定期更换口令定期更换7071（4）USBKEY 72（5）数字签名邮件应用：）数字签名邮件应用：73数字签名邮件应用：数字签名邮件应用：74数字签名邮件应用：数字签名邮件应用：75数字签名邮件应用：数字签名邮件应用：76数字签名邮件应用：数字

39、签名邮件应用：77数字签名邮件应用：数字签名邮件应用：78数字签名邮件应用：数字签名邮件应用：79数字签名邮件应用：数字签名邮件应用：80（6）生物识别技术）生物识别技术（7）双因素身份认证）双因素身份认证81第五节第五节CFCA概述概述82我国认证中心现状我国认证中心现状我我国国安安全全认认证证体体系系(CA)(CA)可可分分为为金金融融CACA与与非金融非金融CACA两种类型来处理。两种类型来处理。在在金金融融CACA方方面面，根根证证书书由由中中国国人人民民银银行行管管理理，根根认认证证管管理理一一般般是是脱脱机机管管理理；品品牌牌认认证证中中心心采采用用“统统一一品品牌牌、联联合合建建

40、设设”的的方针进行。方针进行。在在非非金金融融CACA方方面面，最最初初主主要要由由中中国国电电信信负责建设。负责建设。83CFCAhttp:/2000年年6月月29日正式挂牌营业，开始发放各类日正式挂牌营业，开始发放各类电子证书电子证书是由中国人民银行牵头，由工商银行、中国银是由中国人民银行牵头，由工商银行、中国银行、中国农业银行、建行、交通银行、招商银行、中国农业银行、建行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等深圳发展银行、光大银行、民生银行等12家商家商业银行联合共建的。业银行联合共建的。采

41、用采用PKI技术，建立技术，建立SET和和Non-SET两套系统两套系统84CFCA的目标的目标要建立要建立SETCA及及Non-SETCA两大体系，发放两大体系，发放SETCA及及Non-SETCA两类各种电子证书两类各种电子证书CFCA工程建设具有相当规模，功能齐全，年发工程建设具有相当规模，功能齐全，年发证量可达百万张。证量可达百万张。Non-SET证书包括普通个人证书包括普通个人证书、证书、Web证书、证书、SSL证书及高级（个人、企业）证书及高级（个人、企业）证书等；证书等；SET证书支持证书支持SET1.0扩充版功能，即支扩充版功能，即支持借记卡及持借记卡及PIN的处理的处理二期扩

42、大应用范围，发放二期扩大应用范围，发放WAP、VPN等证书等证书CFCA颁发的所有证书都遵循颁发的所有证书都遵循ITU-TX.509证书标准证书标准CFCA颁发的所有证书适应电子商务业务颁发的所有证书适应电子商务业务各种应用模式各种应用模式8586CFCA的结构的结构SETCA系统：是为网上购物使用银行卡结算系统：是为网上购物使用银行卡结算业务建立的。三层结构业务建立的。三层结构:ROOTCA品牌品牌ICA持卡人认证中心持卡人认证中心商户认证中心商户认证中心支付网关认证中心支付网关认证中心持卡人持卡人商家、发卡行等商家、发卡行等支付网关支付网关可扩展地区可扩展地区CA、行业、行业CA等等品品牌

43、牌认认证证中中心心由由成成员员银银行行接接受受中中国国人人民民银银行行的的委委托托建建设设、运运行行和和管管理理，建建立立对对最最终终持持卡卡人人、商商业业用用户户和和支支付付网网关关认认证证证证书书的的审审批批、管管理理和和认认证证等等工工作作，其其中中管管理理包包括括证证书书申申请请、补补发发、重发和注销等内容。重发和注销等内容。在在管管理理分分工工上上，中中国国人人民民银银行行负负责责管管理理根根认认证证中中心心CFCA，并并负负责责审审批批、认认证证统统一一的的品品牌牌认认证证中心。一般脱机进行。中心。一般脱机进行。87Non-SETCA系统：对业务应用无严格定义，系统：对业务应用无严

44、格定义，结合电子商务应用分为低风险值和高风险值两结合电子商务应用分为低风险值和高风险值两类（个人普通证书和企业高级证书）。类（个人普通证书和企业高级证书）。三层结构三层结构:ROOTCA政策政策CA商业银行商业银行1商业银行商业银行2运营运营CA88安全系統安全系統SETNon-SET特色特色安全机制为信用卡业务制定，采安全机制为信用卡业务制定，采用三方认证流程：消費者商家用三方认证流程：消費者商家銀行銀行，复杂，必須申请，复杂，必須申请CA认证。认证。采用二方认证流程：客戶銀行采用二方认证流程：客戶銀行，简单。必須申请，简单。必須申请CA认证。认证。讯息完整、不可讯息完整、不可否認性等要求否

45、認性等要求完全符合完全符合完全符合完全符合认证內容认证內容以账号为主，每一需要转账的账以账号为主，每一需要转账的账号都要各自申请凭证才可进行交号都要各自申请凭证才可进行交易，客戶可能持有多张凭证易，客戶可能持有多张凭证以身分证字号或统一编号为主，以身分证字号或统一编号为主，每位客戶只需要申请一张凭证每位客戶只需要申请一张凭证证书种类证书种类SET证书，按照证书，按照SET交易中的角色交易中的角色不同，将证书分为：持卡人证书、不同，将证书分为：持卡人证书、商户证书、支付网关证书商户证书、支付网关证书Non-SET证书，按照功能的不同，证书，按照功能的不同，将证书分为：个人高级证书、个将证书分为：

46、个人高级证书、个人普通证书、企业高级证书、企人普通证书、企业高级证书、企业普通证书、业普通证书、WebServer证书、证书、DirectServer证书等证书等方便性方便性要先安裝电子钱包软件，私要先安裝电子钱包软件，私钥和凭证存于硬盘內，若要使用钥和凭证存于硬盘內，若要使用另一部电脑进行交易时，需将原另一部电脑进行交易时，需将原作业电脑的私钥与凭证重新输入作业电脑的私钥与凭证重新输入另一部电脑另一部电脑欲使用网上銀行的电脑均需安裝欲使用网上銀行的电脑均需安裝客戶端安控软件，由于私钥客戶端安控软件，由于私钥与凭证一般均存于软盘中，只要与凭证一般均存于软盘中，只要携带磁片，即可到各电脑进行交携带磁片，即可到各电脑进行交易易89CFCA的功能的功能证书申请证书申请证书的审批证书的审批证书的发放证书的发放证书的归档证书的归档证书的撤销证书的撤销证书的更新证书的更新证书废止列表的管理功能证书废止列表的管理功能CA的管理功能的管理功能CA自身密钥的管理功能自身密钥的管理功能90PKINon-SET证书的优势证书的优势技术优势技术优势政策保证方面的优势政策保证方面的优势91