但是,由於互聯網和外網的開放性和自由性,網上交易系統比傳統的專網和封閉系統具有更高的金融風險。這就要求四川建行在網上金融業務建設過程中,緊緊圍繞總行發布的《中國建設銀行計算機應用系統安全技術規範》。對網上金融服務可能存在的安全風險進行深入分析和考慮,采用最新、最先進的安全技術和產品。根據四川建行業務流程和軟硬件環境的實際情況,構建了從安全策略到安全技術實施的多層次安全架構。
經過深入的分析比較,四川建行最終選擇了北京東方通科技公司的TongSEC安全平臺產品作為外聯金融服務的安全核心。北京東方通科技有限公司的TongSEC安全平臺是專為《中國建設銀行計算機應用系統安全技術規範》而設計的,完全滿足該規範所列的安全要求。大部分安全設計符合規範中的“較高要求”,剩下的少數符合規範中的“中等要求”。
北京東方通科技有限公司在自有TongSEC安全平臺產品的基礎上,為四川建行提供了壹整套基於建設總行代碼的外聯金融服務安全平臺解決方案。該方案充分考慮了四川建行外聯金融平臺的所有安全環節,從安全性和易用性的角度為四川建行外聯金融系統搭建了壹個強大的底層安全支撐平臺。
二、節目簡介
該安全解決方案采用東方通科技公司的TongSEC安全平臺,采用CA認證和安全代理、PKI技術、SSL加密鏈接、Web服務器/瀏覽器安全支持、智能卡/USBKey等相關安全技術,實現四川建行外聯金融安全平臺的如下安全需求:
1.全面支持B/S應用模式下的強安全保護,支持Web服務器與IE瀏覽器雙向認證的HTTPS安全通道,確保互聯網上傳輸的數據受到加密和完整性保護。
2.在客戶端程序連接銀行服務主機的模式下(即C/S模式)提供強大的安全通道,為交易數據提供機密性、完整性和不可否認性保護。
3.使用智能卡/USBKey作為外聯金融系統中客戶的唯壹身份證明,確保信息安全。
4.在銀行後臺和客戶前臺之間提供雙向強雙因素認證。
5.提供客戶端安全代理,實時監控智能卡/USBKey是否正確插入計算機,確保只有持有智能卡/USBKey的人才能進入外部金融服務系統。
6.為應用提供二次開發接口,包括C平臺和JAVA平臺,支持J2EE技術。
下圖顯示了四川建設銀行外聯金融系統的物理結構。
三、證書管理系統
證書管理系統包括四個部分:認證機構TongCA、註冊機構TongRA、LDAP證書庫和加密機。* * *兩者都承擔CA身份驗證的核心功能——向應用程序中的所有實體頒發數字證書。
在四川建行外聯金融系統安全平臺建設中,證書管理系統向金融系統中所有與安全相關的服務器(如Web服務器、前置機)和每個用戶(無論使用瀏覽器還是客戶端程序)頒發數字證書和私鑰。證書和私鑰存儲在智能卡/u盤中,安全性高,不可復制和篡改,確保智能卡/u盤是四川建行外聯金融系統中所有實體的唯壹標識。此外,它還提供了證書和私鑰加密文件的存儲形式,最大程度上方便了應用部署。
第四,B/S和C/S的安全通道
四川建行外聯金融系統用戶需要辦理業務時,只需將裝有客戶證書和私鑰的智能卡插入讀卡器或將USBKey插入電腦的USB端口,即可使用瀏覽器或安全代理客戶端程序進行網上交易。
在B/S模式下,客戶端瀏覽器和Web服務器之間采用標準的SSL安全機制,瀏覽器和Web服務器之間的安全傳輸通道通過HTTPS協議實現。確保通過互聯網傳輸的數據受到數據加密和數據完整性的保護。
在C/S模式下,客戶端程序和前置機程序通過TongSEC安全平臺提供的安全傳輸控制模塊,實現基於智能卡/USBKey的雙向認證、加密/解密、簽名/驗證等安全功能,保證傳輸數據的機密性、完整性和不可否認性。
動詞 (verb的縮寫)客戶端安全代理
為了方便四川建行外聯金融系統的用戶使用發行的智能卡/Ukey,本方案為客戶端提供了壹個安全代理。圖形界面(GUI)用於為用戶提供使用Ukey登錄安全後臺的方式。安全代理自動運行Ukey,驗證Ukey的保護密碼,驗證通過後自動啟動IE瀏覽器,與後臺Web服務器進行雙向認證的HTTPS安全連接。
安全代理的另壹個重要功能是在通過HTTPS安全連接登錄資金結算系統後,確保智能卡/Ukey在整個交易過程中始終正確插入計算機。安全代理會定期監控Ukey的情況,壹旦檢測到Ukey被拔出,會自動終止當前的HTTPS連接,關閉IE瀏覽器。
六、豐富的二次開發接口
為了更好地將銀行原有業務系統的安全防護措施統壹到本方案提供的基於PKI和智能卡的安全平臺上,在安全平臺建設中設計了豐富的二次開發接口。開發接口提供了C和JAVA兩種主要的開發平臺實現方式,其功能包括操作加密機、操作智能卡/Ukey、文件加解密、文件簽名/驗證、密鑰協商、黑名單管理、訪問控制、安全審計等。
通過提供的開發接口,可以實現靈活的安全控制。基於安全平臺提供的整體PKI安全機制,根據具體應用中安全功能的需求,調用相應的安全接口函數。典型的安全增強應用有:存儲在文件或數據庫中的數據的加密保護;電子公文的數字簽名;非法用戶的訪問控制等。
七。程序功能
1.安全性
全面支持B/S和C/S應用模式下強大的安全保護。
強大的安全功能和豐富的產品線為應用提供了底層的安全支持。
采用1024位的RSA算法和128位的對稱加密算法。
使用加密器、智能卡/USBKey等硬件密鑰設備存儲私鑰,保證私鑰的安全性。
提供靈活、可配置的分層日誌機制,支持細粒度的安全審計和日常管理。
2.透明度
通信幾乎透明,從傳輸通道層面進行安全防護,不改變四川建行原有金融服務系統的業務邏輯。
3.開放性和靈活性
適用於多種金融系統環境,也可根據實際軟硬件條件進行變更。
開發接口足夠靈活,支持C和JAVA兩種主流開發平臺,以及J2EE技術。
它支持各種安全措施的組合配置,並提供不同級別的安全保護。
支持NT/2000/AIX/SUN/LINUX等操作系統環境。
支持多種流行的Ukey和智能卡,如:grip、明華、捷德。
4.易用性
開發界面簡單、統壹、易用。
安全平臺的建設、運營和維護都非常簡單。
八。計劃摘要
該方案在充分分析四川建設銀行外聯金融服務平臺面臨的各種安全風險的前提下,緊緊圍繞《中國建設銀行計算機應用系統安全技術規範》的安全需求,采用北京東方通科技公司的TongSEC安全平臺產品,為四川建設銀行搭建B/S和C/S應用模式下功能強大的應用安全支撐平臺。該安全平臺采用了CA認證與安全代理、PKI技術、SSL加密鏈接、Web服務器/瀏覽器安全支持、智能卡/USBKey等核心安全技術,完全滿足建行規範中“中”或“高”安全要求,大大提升了四川建行外聯金融服務的整體安全水平。
在保證安全功能完善強大的同時,安全平臺系統的開發、使用、操作和維護都非常簡單,支持多種主流操作系統環境和C/JAVA兩種主流開發平臺。在方案設計中,充分利用和發揮了四川建設銀行現有軟硬件資源的優勢,充分體現了“平臺化”的設計思想,可以很好地擴展,滿足四川建設銀行多樣化的金融服務保障需求。
該方案提供的基於PKI和智能卡/Ukey技術的安全支撐平臺,不僅可以服務於四川建行外聯金融服務系統的各類安全應用,也為未來四川建行原有業務的安全提升和新興業務的發展奠定了良好的安全基礎。