集联网络银行业柜员身份认证解决方案
在某些金融营业系统中,通俗操作职员需要在数个营业网点之间举行轮岗,为治理利便,轮岗职员在其轮岗网点内均有有用的授权身份(代码+口令)。显而易见,当该操作职员轮岗至某网点时,其轮网的其他网点中的授权身份存在被恶意盗用的可能性。
针对牢固口令机制的宁静隐患,金融企业为此配合了响应的治理制度。这些治理制度虽然可以在一定水平上提高了系统的宁静性,但并不能从基础上解决问题。口令泄露引发的系统宁静问题数不胜数,口令泄露后,对系统的侵入和攻击不容易分清肇事者的责任。
凭据上述剖析,金融营业系统需要更为完善的手艺手段举行身份认证,以保障其宁静性。
第四章 系统宁静控制
在现有金融营业系统中应用智能令牌系统,可以很好地解决现有牢固口令机制的宁静隐患。令牌持有人在令牌丢失后立刻挂失;他人不能同时获得智能令牌及开机口令,也就不能冒用令牌持有人的身份进入金融营业系统;身份认证数据一次性有用而不用担忧被盗用……在现有金融营业系统中应用实现智能令牌系统,需要在操作职员的系统登录和营业授权两个阶段实行牢固口令机制与挑战应答机制相联合的双因素身份认证控制。同时,智能令牌系统的身份认证机制可以很好地解决操作职员轮岗时的宁静问题,并能向所有的通俗操作职员和授权职员提供宁静的告警机制。
一、系统登录
在操作职员的系统登录历程中,实行牢固口令机制与挑战应答机制两项认证。要求只有在牢固口令机制认证乐成后才气举行挑战应答机制认证,而且仅当挑战应答机制认证乐成后才确认操作职员的登录申请通过了营业系统的身份认证。
实行上述认证控制的金融营业系统确保了操作职员使用系统的正当性、宁静性和确定性。
二、营业授权
在操作职员使用系统和处置惩罚营业历程中,当其权限不足以完成某项营业功效时,可要求响应授权职员对此项营业的这笔生意业务举行授权,例如通俗操作职员需要处置惩罚冻结营业时。
实行智能令牌系统,通过如下游程完成营业授权:
1. 操作职员使用响应授权职员的授权代码和口令向营业系统申请授权2. 若授权代码与口令通过牢固口令认证,系统会天生新的用于授权的挑战数3. 操作职员将授权挑战数及营业情形通知授权职员4. 授权职员用其智能令牌盘算出响应的授权应答数5. 操作职员在输入营业数据的同时,输入授权应答数以举行挑战应答认证6. 若挑战应答认证乐成,系统完成营业处置惩罚;否则,系统提醒授权不足或授权失败,并拒绝处置惩罚营业实行上述认证流程,限制营业授权的一次性有用,从而确保营业授权的正当性。
三、轮岗治理
在实行智能令牌系统身份认证的金融营业系统中,操作职员的授权身份与智能令牌是离开治理的,当某一授权身份使用某一智能令牌时,只需要将授权身份中的智能令牌标识信息与响应智能令牌关联即可(系统凭据授权身份中的智能令牌标识信息来检索智能令牌的要害信息以用于身份认证)。云云,对于轮岗而言,该类操作职员的所持有的唯一的智能令牌对于其所有的授权身份均有用。
四、告警机制
智能令牌是挑战应答机制的动态口令盘算器,提供宁静和告警两种模式举行挑战应答盘算。当通俗操作职员或授权职员处于危险或受迫情况下,可以使用告警模式完成系统登录或营业授权,系统可以立刻识别其告警性子,并在治理中央以响铃和新闻等方式向系统治理员报警,由此汇海响应的告警处置惩罚机制,对响应职员提供援助。
令牌持有人以告警模式使用智能令牌时,只需要在智能令牌提醒输入开机口令(每次挑战应答盘算都需要输入开机口令)时输入告警口令即可,厥后盘算天生的应答数即为告警应答数,系统在验证时即可识别出该应答数的告警性子。
第五章 实现方案简介
一、宁静认证机制及原理
对通俗操作职员或授权职员(以下简称用户)的宁静的身份认证接纳牢固口令机制与挑战应答机制相联合的双因素认证方式。
每个用户都持有一个系统分配的智能令牌。该智能令牌内置种子密钥和算法。
当用户需要会见系统时,系统首先提醒输入代码和牢固口令。认证通事后,系统再下传一个随机天生的挑战数(通常为一个数字串),用户将该挑战数输入到智能令牌中,智能令牌使用内置的种子密钥和算法盘算出响应的应答数(通常也是一个数字串)。用户将该应答数输入系统。系统凭据生存的该用户的响应智能令牌信息(种子密钥和算法)盘算出应答数,并与用户输入的应答数举行比力。若是两者相同,允许该用户会见系统,否则拒绝。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。