加载中 ...
首页 > 解决方案 > 行业软件 正文

集联网络银行业柜员身份认证解决方案

2019-03-25 09:51:04 来源:沈阳软件公司 作者:沈阳软件开发

金融证券保险

第一章 前 言

当前,随着电子化、网络化与营业多样化的生长,金融营业系统的基础设施跨越传统的局域网和广域网,从而充实使用系统网络的强盛功效。这就意味着金融企业需要向员工、承包商、营业同伴和客户开放系统网络,其中包罗客户数据库、职员档案和其他要害性信息资源。因此,金融企业不得不面临这样的现实:电子事情空间已经不再处于本单元或本部门的完全控制之中。

然而,盘算机和信息犯罪在近年来正出现出上升趋势。响应事务日益频仍,且导致越来越大的经济损失。种种观察数据讲明:各行各业面临的最大危险来自于内部。需要着重指出的是,许多最具危害性的犯罪都拥有配合的特点:即绕过密码掩护以获取对信息或资金的会见权限。虽然对于非要害系统的宁静性而言,使用基本的密码掩护已经足够,但金融企业系统则需要更高条理的掩护措施与宁静系统。现在,金融企业正在建设先进的数字化宁静系统,如防火墙、VPN及PKI等基础设施系统。但若是没有对会见用户举行有用的识别和认证,这些宁静措施最终也将形同虚设,厥后果将相当沈阳软件设计

<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件开发</a></a>,<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件公司</a></a>

严重:经济损失庞大,要害性信息被破损,品牌和信用受损,焦点营业注重力被疏散等等。也就是说,金融营业系统宁静的要害在于确切地相识谁正在会见系统,即身份认证。在这种情形下,需要凭据受破损的可能性,以及可能导致的损失,来评估预防措施的成本。

那么,什么是身份认证呢?

身份认证就是系统操作职员在进入系统或会见被掩护信息资源时,系统确认该操作职员的身份是否真实、正当和唯一。

身份认证的需求日益迫切,然而不幸的是,大多数金融营业系统所依赖的基于牢固口令的身份认证机制既没有提供足够的宁静会见控制,也没有在需要追查口令泄露责任时提供明确的用户帐号治理。同时,这种机制很是容易被攻破。

强盛的身份认证宁静解决方案是建设在双因素身份认证基础之上的。

第二章 集联网络

沈阳集联网络手艺有限公司(以下简称集联网络)是金融系统网络的专业集成商,自一九九九年最先,在国家密码治理委员会办公室(以下简称国密办)的支持下,努力从事商用密码产物的研制事情。

SDK02智能令牌?身份认证系统(以下简称智能令牌系统)是牢固口令机制与挑战应答机制相联合的双因素身份认证系统,已经与2001年1月通过由国密办组织的手艺判定。在金融营业系统中实行基于智能令牌系统的身份认证解决方案,可以从手艺上实现金融营业系统的使用宁静性和权责确定性。现在,智能令牌系统已经在沈阳邮政储汇局和中国建设银行贵州省分行获得应用与实行。

第三章 金融营业系统配景

凭据金融营业的详细要求,现有金融营业系统将种种营业分为通俗营业和特殊营业两大类。通俗营业是指通俗的操作职员就可以处置惩罚的金融营业,如储蓄开户、存取款等等。特殊营业则是要求有较高权限的操作职员(以下简称授权职员)举行授权才可以处置惩罚的金融营业,如冻结、解冻结等等。也有些金融营业系统将两大类营业再次细化,以区别差别的营业规模。

因此,现有金融营业系统将系统操作职员按差别级别举行划分,以完成响应级别和治理规模的差别营业。

现在,大多数的金融营业系统接纳基于牢固口令的身份认证机制,但这种机制在现实使用历程中存在差别水平的不宁静性。在许多情形下,口令泄露后,持有人并不能实时发现。而针对接纳这种机制的系统,有多种手段与方式(如数据窃听、截取重放、字典攻击、穷举实验等等)可导致身份认证控制失败。

由于宁静意识不足,在通俗操作职员之间,小我私家在金融营业系统中的登录代码和口令是相互透明的。很难控制不被某些醉翁之意的操作职员恶意盗用。由于代码和口令没有载体,因此此类事务就不能被实时发现并举行有用提防与处置惩罚。

现有金融营业系统要求一个授权职员治理一个或数个营业网点,并卖力对属于这些营业网点的特殊营业举行授权。在现实事情中,授权职员同时担任其他营业与治理事情,因特殊营业发生的时间与所在不确定,授权职员很难到达现场举行授权,因而将其授权代码和口令通知了要求授权的通俗操作职员。久而久之,授权代码和口令已经成为不是神秘的神秘,显然,这种情形存在被恶意盗用的危险。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。