国光柜员签到论证系统

随着计算机应用的日益普及，计算机系统的安全问题越来越受到关注。金融行业很早就开始了金融电子化的推广，因为金融行业的特殊性，安全问题长期以来都是国际国内金融电子化重点关注的问题。而在柜员的身份认证方面，多数系统采用柜员号+静态口令方式来确认柜员身份，这种方式很容易造成口令的泄漏，使得内部人员在“非法时间”利用口令进行作案，这种案子很难找到原凶。国光IC卡认证系统采用了改良原有的认证系统，在柜员端增加IC卡读写器和柜员卡。柜员签到时，首先在IC卡读写器中插入柜员卡，系统读取柜员卡的信息，并发送到Unix后台，判断该柜员卡的合法性；然后通过密码键盘输入该卡的口令，并将该口令直接发送到IC卡由卡片进行口令的校验；口令校验成功后可以读取该卡的操作权限。如果不插IC卡或IC卡校验失败，将不能汇海银行的业务系统

系统功能：

1.     密钥系统：用来产生银行的主密钥卡

2.     IC卡的发卡：将主密钥卡密钥分散，并下装到柜员卡，同时完成柜员卡的个人化操作

3.     系统管理：柜员卡的日常维护(黑名单管理等)

4.     柜员卡的认证功能(口令校验)

5.     柜员卡到Unix主机的合法性校验

系统特点：

1.     兼容性:不改变原有的网络结构和网络设备，不改变原来的业务系统，只要在原有的基础上增加一个IC卡读写器即可；

2.     安全性:在IC卡中增加了系统使用的有效时间，在非有效时间内，该卡不能汇海系统；同时该卡的口令认证无需通过网络，防止在网络传输过程遭到窃听，提高了机密性，即使口令泄密，无卡也不能汇海系统；另外下班后，将柜员卡交给专人保管，杜绝了柜员盗用其他柜员卡作案的机会。

3.     易用性:在原有的业务基础上仅仅增加一个插入柜员卡的动作；

4.     机密性:柜员卡的权限、系统使用的有效时间等安全信息的修改只能由银行来修改，其沈阳小程序制作他非法人员不能修改该信息。

使用平台：

由于在原有的银行业务系统上进行扩充，因此使用的环境不变。
  
成功案例：

目前该系统以成功的使用于贵州遵义商业银行柜员卡的签到系统。