《网上银行密码应用技术v1.1.ppt》由会员分享,可在线阅读,更多相关《网上银行密码应用技术v1.1.ppt(28页珍藏版)》请在三一办公上搜索。
1、网上银行密码应用技术规范,网上银行密码应用技术研究课题组,前言,课题来源,参与单位,上海格尔软件股份有限公司广州江南科友科技股份有限公司北京华大智宝电子系统有限公司北京信安世纪科技有限公司中国金融认证中心无锡江南信息安全工程技术中心上海海基业高科技有限公司,中国国际电子商务有限公司北京信城通数码科技有限公司中国工商银行中国农业银行中国银行中国建设银行招商银行,研究范围,研究与互联网相关的网银密码技术应用内容网银业务中密码应用网银业务中密钥管理网银业务中密码设备,目标,通过分析网银业务特点及密码应用需求,针对网银密码管理和使用提出相应规范,指导网银业务选用相匹配的密码技术、从而促进网银密码应用的
2、规范化,最大限度保证网银应用的安全性。规范化地使用密码技术使用国家自主密码算法定义在不同的网银业务使用不同的密码技术,成果,网上银行密码应用技术研究报告网上银行密码应用技术规范,需求,网银应用模型,风险分析,安全风险直接安全风险间接安全风险造成目前安全问题的原因密码技术应用不规范密码技术与业务要求不匹配,网银密码应用需求,正确鉴别用户的个人身份及权限保证交易数据的真实性和完整性保证交易数据的机密性抗抵赖审计能力密钥管理,规范,引言,本规范凡涉及网上银行系统所使用的密码算法及密码产品应由国家密码管理部门批准,网银密码应用技术体系框架,身份鉴别,网上银行系统应识别每个访问实体的真实身份鉴别信息安全
3、 鉴别方式静态口令动态口令公钥证书身份鉴别信息与网上银行系统的绑定,数据机密性,保证敏感数据不被泄露或非授权使用敏感信息包括但不限于身份鉴别信息账户信息账户口令交易指令金额,数据完整性,保证数据不被篡改、删除、插入和重用 数据完整性保护的内容包括但不限于:具有惟一性的数据域表征报文特征的数据域交易相关数据域交易应答数据域,安全审计,应详细记录交易日志,为交易的抗抵赖、争议仲裁及责任认定提供依据 审计数据产生审计查阅审计事件存储审计日志签名,操作抗抵赖,原发抗抵赖具有惟一性的数据域表征报文特征的数据域交易相关数据域交付抗抵赖具有惟一性的数据域表征报文特征的数据域交易相关数据域交易应答数据域,银行
4、业务分类,信息查询类信息的敏感度信息量信息变更与业务申请类信息的敏感度信息量业务风险,银行业务分类(2),资金类交易单笔交易额度日累计交易额度转入账户是否为同一客户名下账户转入账户是否为客户认可的关联账户转入账户身份的确定性对帐类交易,网上银行业务中密码应用要素配置,密码算法,算法选择算法应基于以下几个因素确定:所需强度要求性能要求所涉及实体的计算能力限制应采用经国家密码管理部门批准的密码算法算法服务,密钥管理,应对网上银行系统所使用的与身份鉴别、数字签名、抗抵赖、数据加密存储等服务有关的所有密钥(包括密钥成分与关键安全参数)在整个生存周期中进行安全管理。密钥生成密钥使用密钥备份和恢复密钥撤销与存档,密码设备,服务端密码设备客户端密码设备公钥证书终端动态口令终端,密码设备(2),功能要求性能要求接口要求安全要求环境要求,其它,数字证书的管理要求动态口令的管理要求,谢谢,
