网上银行可以大量减少人力、物力,降低银行的运营成本,但是如何确保网上银行的安全运营,已成为金融领域必须认真面对和解决的问题。
安全须加密护航
目前,加强网上银行用户的身份管理,防止用户身份的泄露,是公认的消除网上银行安全隐患的最有效措施。身份认证主要包括两方面,一方面是对网银使用用户的认证,即使用网上银行服务的这个人是不是银行认定的网银客户;另一方面是网上银行用户对银行的认证,即他所登录的网上银行系统是不是真正的银行系统。如果没有完善的双向认证机制,后果将是极其可怕的。因此绝大部分银行的专业版网上银行系统都是基于PKI技术和数字证书建立起来的。
公开密钥体系(Public Key Infrastructure,PKI),是一种遵循既定标准的密钥管理平台,是为网络应用提供加密和数字签名等密码服务及所需密钥与证书的管理体系。PKI由公开密钥密码技术、数字证书、认证机构(CA)和有关公开密钥的安全策略等基本部分组成。用通俗的话讲,数字证书就是应用在网上的身份证,它是通过权威认证机构CA颁发的,是证明身份的电子证件。
现在存储数字证书和用户密钥也有两种方式,一种是直接存储在网银用户的硬盘中,另一种是存储在USB Key中,如SafeNet公司的iKey2032身份认证令牌。无疑,将数字证书存储在计算机硬盘上存在一定的风险性,当网银用户遭受病毒或被黑客种植了木马程序,数字证书很可能就此无法使用或被他人盗用。而把数字证书存储在USB Key中,它的安全性就有保障得多。
iKey2032保障身份认证
用户在网上银行进行登录、查询、转账、汇款等业务中,均须使用用户私钥进行签名确认、用户证书加密和银行服务器之间交换数据。iKey2032为用户提供了私钥和证书的安全存放场所。
iKey2032是一个直接与客户端计算机USB口连接的硬件身份认证设备,有32K 安全存储区,网银用户可以使用它存储自己的X.509数字证书。除了存储PKI数字证书,iKey2032还可以存储共享密文(用于对称加密)、个人信息(比如密码、电话号码、信用卡账号等),或者其他必须要保证安全的重要信息。
iKey2032具有极高的安全性和ASIC级别的物理安全防范能力,硬件内置1024/2048bit RSA算法,通过挑战响应/签名和硬件来实现RSA算法。iKey2032可硬件实现密钥签名功能,拥有高质量的内置密钥对生成能力,私钥直接在iKey内部产生且从不导出,其安全级别符合美国FIPS 140-1 level 2 安全认证标准。
iKey2032还具有便捷性、低成本等多方面优点。首先,iKey2032可以牢固、轻松地携带在钥匙链上,这就使得您的客户无论是在公司、家庭或是路上都可以随身携带信任证书和私人信息;其次是低成本,在许多应用中,iKey2032能够取代现有应用程序中的智能卡。与智能卡不同的是,iKey2032不需要特殊的读卡器,它只要直接与USB端口或USB集线器相连就可以了。这样,网银用户就节约了读卡器的成本,而银行也节约了支持安装客户端硬件的成本。
1
2
下一页>>
