Windows 使用 USB Key 解决网络银行安全-金融证券解决方案.doc
Windows 使用 USB Key 解决网络银行安全 -金融证券解决方案 概述 随着网络银行市场的不断成熟,起初作为数字签名载体的智能卡以及读卡器逐渐开始被 USB Key 产品所替代,后者除能实现智能卡的所有功能之外,还利用USB 技术将智能卡、读卡器的功能集于一身。不仅如此,其靓丽的外形以及热插拔、易携带的特点也成为其迅速占领市场的重要因素。 USB Key 在网络银行中,作为网络银行客户数字证书的载体,承担着保护客户数字证书和私有密钥安全性的重要责任,这对在网络上鉴别用户身份十分关键。其内部芯片操作系统特有的安全加密手段,高达 1024 位的非对称加密算法 RSA以及特殊的抗攻击方法能确保客户在使用网络银行进行金融交易时无需担心交易安全问题。同时,基于数字签名技术的这种网络金融服务可以提供有效的法律效力,所以目前在网络银行业务中,尤其是 B2C 业务中,银行越来越多地选择USB Key 作为网络银行整体方案的基本硬件配置。 作为在银行业终端保有量最 大的厂家,实达外设顺应时代发展的需要,联合国内主要的 USB-Key 供应厂商,在 Windows 终端上率先支持 USB Key 的应用。 技术要点 面对电子安全信息交换的巨大挑战, PKI 的部件以及相关程序,如数字签名或不同加密机制等技术变得尤为重要,其构成主要包括硬件,软件,人员,指导原则及方法。 通过使用彼此之间存在着数学关联的密钥对或公钥加密 (或非对称 )算法,即一个私钥和一个公钥,可以解决对称算法无法解决的不可否认性的问题,信息的私密性则可通过 PKI 的特定程序实现保护。 PKI 技术和智 能卡之间的关系在于私有密钥以及第三方认证机构所颁发的数字证书的存储可以在极为安全的智能卡上实现。由于智能卡所携带的微型芯片可实现存储、加 /解密、卡内生成密钥对等功能,因此数字签名可以由输入相应的 PIN 启动,并由存储在智能卡上的私钥自动计算生成。发件人的公开密钥是通过认证中心 — PKI 的核心部分取得的。 在 Windows Server 2003 的基础结构中的技术,包括“证书服务”功能和 PKI 安全性、加密服务提供程序 (CSP)、可扩展身份验证协议 – 传输层安全 (EAP-TLS) 协议、 PC/SC 架构的 支持。这些技术使得在 Windows 2003 上可以实施安全的智能卡方案。同时 W