SafeNet某银行USB Key身份认证应用案例-系统安全解决方案.doc
SafeNet某银行 USB Key 身份认证应用案例 -系统安全解决方案 企业概况 某大国有银行始建于 1908 年,是中国早期四大银行之一,,总行设在上海。目前,该银行拥有辐射全国、面向海外的机构体系和业务网络。在境内的分支机构有: 27 家省分行、 7 家直属分行、营业机构近 3000 个左右。在纽约、东京、香港、新加坡、汉城设有分行,在伦敦、法兰克福设有代表处。他们与全球 100多个国家和地区的 800 家银行的总分支机构建立了代理行关系。现在,全行员工5.5 万人。按总资产排名,该银行位列世界 1000 家大银行的前 100 位,已跻身全球银行百强行列。 为了适应激烈的市场竞争,近年来该银行大力开展网上 银行业务。在短短的三年中,该银行完成了网上银行的整体框架构建,形成了以特色信用卡、全国通、外汇宝、基金买卖等功能为支撑的网上银行服务体系和以普通版、大众版、专业版为特征的对公网上银行服务体系,并实现了网上银行的功能完善和业务量的快速增长。然而,随着钓鱼网站、专业偷盗银行账号和密码的木马程序“网银大盗”的泛滥,人们对网上银行的安全性越来越表示质疑。怎样才能加强系统应用的安全性,提升人们对网上银行的信任度,成为各家银行网上银行业务中最为亟待解决的问题。当然,该银行也面临同样的问题。 挑战 通常国内网 上银行都会分为大众版和企业版两个版本,它们的本质区别在于安全级别不同。用户只要凭借身份证号码、账号和密码就可以在网上自助开通大众版网上银行,操作简便,手续极为简单,但运行后安全保密性较差,唯一的防护措施就是客户在开通时自行设置的登录密码和付款密码。 而申请专业版网上银行就要复杂得多,首先需要用户本人到银行网点进行业务申请,通过安装应用数字证书和 PKI 体系实现网上账户资金的交易和转移。 数字证书是网上银行业务中确认用户身份的唯一标志,具有不可复制性和不可替代性,所有网上交易必须要事先通过数字证书进 行安全认证,它可以看作是用户的网上身份证。既然是网上身份认证的唯一标志,确保其安全性就至关重要。普通个人用户常把数字证书存储在电脑硬盘中,这种做法的危险性不言而喻。对于资金交易量较大的企业用户,为了确保其资金安全,该银行强制要求使用更加安全的存储介质以达到更加有效的资源访问控制。经过充分的测试和详细的比较后,他们选择 SafeNet iKey2032 作为其网上银行企