【正文】 技術(shù)、應(yīng)用介紹 中國金融認(rèn)證中心 何小航 介 紹 內(nèi) 容 1 介紹 2 技術(shù)架構(gòu)及基本知識 3 的業(yè)務(wù)拓展及典型應(yīng)用案例 4 介紹 背景 中國金融認(rèn)證中心 （ ， 英文縮寫 ） 是國內(nèi)全面支持電子商務(wù)安全支付業(yè)務(wù)的國家級網(wǎng)上信任服務(wù)機構(gòu) 。 作為金融界唯一的 、 權(quán)威的 、 第三方認(rèn)證機構(gòu) ， 致力于保障網(wǎng)上跨行支付安全 ， 通過以數(shù)字證書為核心的信任和安全服務(wù) ， 實現(xiàn)互聯(lián)網(wǎng)上各方身份真實性 、 信息保密性和完整性 、 網(wǎng)上交易行為的不可否認(rèn)性 ， 為網(wǎng)上銀行 、 電子商務(wù)提供安全保障 。 認(rèn)證體系基于雙密鑰機制 ， 具有完善的證書管理功能 ， 能夠提供證書申請 、 審核 、 生成 、 頒發(fā) 、 存儲 、 查詢 、廢止等全程自動審計服務(wù) ， 并已通過了國家信息安全產(chǎn)品測評認(rèn)證中心的安全評測 。 目前已在銀行 、 證券公司 、 政府機構(gòu)建成覆蓋全國的認(rèn)證服務(wù)體系 ， 同時針對企業(yè) 、 個人提供包括普通 、 高級 、 站點 、 手機證書等在內(nèi)的 15種證書和多種信息安全服務(wù) ， 以滿足社會各界用戶的應(yīng)用需求 ， 證書應(yīng)用遍及銀行 、 證券 、 稅務(wù) 、 保險 、 政府機構(gòu) 、 企業(yè)集團等金融和非金融領(lǐng)域 。 建立與建設(shè) 地位與影響 技術(shù)與設(shè)施 證書應(yīng)用 關(guān)于《電子簽名法》 介紹 建立與建設(shè) : 中國金融認(rèn)證中心（銀聯(lián)認(rèn)證中心有限公司） 經(jīng)人民銀行和國家信息安全管理機構(gòu)審批成立 以技術(shù)為基礎(chǔ)的信息安全服務(wù)機構(gòu) 通過數(shù)字證書為網(wǎng)上銀行、電子商務(wù)等提供信息安全保障 建立與建設(shè) 成立背景 1999 人民銀行聯(lián)合 14家全國性商業(yè)銀行共同建立 正式開通運行提供服務(wù) 并入中國銀聯(lián)，獨立二級法人 建立與建設(shè) 中國銀聯(lián) 背景：國內(nèi) 80多家金融機構(gòu)共同發(fā)起設(shè)立的 股份制金融機構(gòu)，注冊資本￥ 正式成立，總部上海 宗旨：建立和運營中國銀行卡跨行交換網(wǎng)絡(luò) 中國的“ 建立與建設(shè) 并入銀聯(lián)后的 業(yè)務(wù)上接受人民銀行的領(lǐng)導(dǎo)和監(jiān)管 股東增多，名副其實的“行業(yè)共建” 仍然使用 金融等品牌名稱 數(shù)字證書和銀行卡結(jié)合具有廣闊發(fā)展空間， 為的發(fā)展帶來新的機遇 地位與影響 ——金融行業(yè)統(tǒng)一的 金融統(tǒng)一的模式在國際上是一種創(chuàng)新 對亞洲和周邊地區(qū)產(chǎn)生積極影響 例如 臺灣的 2023年聯(lián)合國發(fā)展報告亞洲部分中就進行了專門的描述 國家高度重視 國家金融信息安全的重點基礎(chǔ)設(shè)施 國家 863科技成果重點推廣項目專項資金支持 ——國產(chǎn)系統(tǒng) 領(lǐng)導(dǎo)機關(guān)大力支持：人民銀行 國家科技部 國密辦 銀監(jiān)會 地位與影響 ——國內(nèi)領(lǐng)域的典范 金融認(rèn)證中心 金融 已是國內(nèi)知名品牌 資質(zhì)齊備 人民銀行和國家信息安全管理機構(gòu)審批成立 獲得國家信息安全產(chǎn)品測評認(rèn)證中心的認(rèn)證 通過國家商密局的安審和鑒定 應(yīng)用廣泛 累計發(fā)放總量達到 50萬張 應(yīng)用范圍涉及：網(wǎng)上銀行 網(wǎng)上證券 網(wǎng)上稅務(wù) 企業(yè)集團等 技術(shù)與設(shè)施 通過國際招標(biāo)建立領(lǐng)先的認(rèn)證系統(tǒng) 通過國家 863項目建立自主產(chǎn)權(quán)的系統(tǒng) 作為國家金融信息安全基礎(chǔ)設(shè)施，列入國家863重點示范項目 國家科技部、人民銀行組織，具體實施 已經(jīng)通過國家科技部中期檢查 完成了多輪嚴(yán)格的壓力、性能測試 多個應(yīng)用項目正在實施 技術(shù)與設(shè)施 安全設(shè)施 符合國際標(biāo)準(zhǔn)的安全運行環(huán)境 國際水準(zhǔn)的認(rèn)證大樓 機房雙指紋多層門禁 安全區(qū)內(nèi)六面體鋼板焊接 24小時錄像監(jiān)控系統(tǒng)等 同城、異地的備份中心正在建立之中 公司介紹 合格的資質(zhì) 公司介紹 作為國家級專業(yè)第三方信任機構(gòu) ， 在力求卓越與創(chuàng)新的同時 ， 以貼近客戶的專業(yè)化定制服務(wù) ， 不斷強化著她業(yè)已樹立的品牌 ， 使在所涉及的各個領(lǐng)域始終保持著生生不息的活力 。 目前已在國內(nèi)十余家核心商業(yè)銀行 、 近 20家券商建成覆蓋全國的認(rèn)證服務(wù)體系 ， 業(yè)務(wù)領(lǐng)域已延伸至銀行 、 證券 、 稅務(wù) 、 保險 、 企業(yè)集團 、 政府機構(gòu) 、 電子商務(wù)平臺等金融和非金融行業(yè) 。 廣泛的客戶群 公司介紹 銀行－中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、中信實業(yè)銀行、中國光大銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、中國民生銀行、福建興業(yè)銀行、華一銀行（合資銀行）等 12家銀行網(wǎng)上銀行系統(tǒng) 證券 －港澳證券、蔚深證券、中信證券、山西證券、黃河證券、閩發(fā)證券、江門證券、湘財證券、華鑫證券、中富證券、國都證券、金信證券、興業(yè)證券、新華證券等 14家券商的網(wǎng)上證券交易系統(tǒng)；華安、華夏、國泰、長盛、中融、博時等 6家開放式基金的網(wǎng)上數(shù)據(jù)管理系統(tǒng) 其它金融機構(gòu)－中央國債登記系統(tǒng)；中國銀聯(lián)網(wǎng)上差錯查詢系統(tǒng)；廈門卡中心網(wǎng)上認(rèn)證系統(tǒng)；大連市信用卡中心 /大連市信息產(chǎn)業(yè)局網(wǎng)上認(rèn)證系統(tǒng)；北京票據(jù)清算中心數(shù)據(jù)管理系統(tǒng)；深圳金融電子結(jié)算中心網(wǎng)上認(rèn)證系統(tǒng)；中國人民銀行武漢分行國庫系統(tǒng) 稅務(wù)－北京國稅、無錫國稅、大連地稅（網(wǎng)上申報繳稅系統(tǒng)） 電子政務(wù) －人民銀行天津分行金融監(jiān)管；上海外匯管理局網(wǎng)上外匯申報系統(tǒng) 企業(yè)集團－攀鋼、鞍鋼、中石油、聯(lián)想、一汽、萬向、用友等企業(yè)集團財務(wù) 廣泛的客戶群 幾種安全措施的比較 安全協(xié)議 用戶口令＋協(xié)議 動態(tài)口令＋協(xié)議 數(shù)字證書機制 幾種安全措施的比較 安全協(xié)議 的簡稱，安全套接協(xié)議 保護信息交易安全的最基本措施 特點： “管道式安全 ” 管道是保密的 管道是認(rèn)證過的 管道是可靠的 的遺憾： 不檢查客戶端的身份 不能保證通道轉(zhuǎn)接點的安全 不能保證交易不可否認(rèn)性 幾種安全措施的比較 用戶口令＋協(xié)議 的加強 用戶＋口令來判斷用戶的身份 缺陷 用戶口令容易被泄漏和攻擊（弱身份鑒別），后果嚴(yán)重 不能保證交易不可否認(rèn)性 幾種安全措施的比較 動態(tài)口令＋協(xié)議 后臺生成隨機的數(shù)字 通過手機或座機方式提供給用戶 一次性使用，降低口令遺失的可能性 缺陷 仍然不能解決不可否認(rèn)性問題 幾種安全措施的比較 數(shù)字證書機制 機制和數(shù)字證書的結(jié)合 通過數(shù)字證書進行強身份鑒別 登錄的口令不需要在網(wǎng)上傳輸 即使口令遺失，沒有數(shù)字證書也是不能冒充合法身份 特別的優(yōu)勢 通過數(shù)字簽名實現(xiàn)不可否認(rèn)性 簽名可以長期保存，以備查找 的基本概念 的概念（ ） 是基于非對稱密碼學(xué)，利用公鑰證書機制來實施和提供信息安全服務(wù)的普適性基礎(chǔ)設(shè)施 非對稱密碼學(xué) 為網(wǎng)上通信提供通用安全服務(wù)的基礎(chǔ)設(shè)施 的主要組成 證書管理機構(gòu)（） 證書公布機制或目錄服務(wù)機制（） 證書廢止發(fā)布機制（） 證書注冊審批機構(gòu) () 安全應(yīng)用軟件 證書策略 ()與認(rèn)證運作規(guī)范 () 提供的服務(wù) 認(rèn)證：身份識別與鑒別，確認(rèn)實體是他自己所申明的 數(shù)據(jù)完整性服務(wù)：防篡改 ，確認(rèn)沒有被修改、缺損、防偽造 數(shù)據(jù)保密性服務(wù)：確保數(shù)據(jù)的機密，非授權(quán)沒法讀出 不可否認(rèn)性服務(wù)：保證實體對其行為的誠實，防抵賴 的相關(guān)概念 ? 是認(rèn)證中心的英文 的縮寫 ? 是 的核心執(zhí)行機構(gòu) ? 是的主要組成實體 ? 由簽發(fā)服務(wù)器、等組成 ? 為電子商務(wù)環(huán)境中各個實體頒發(fā)電子證書 ? 負(fù)責(zé)在交易中檢驗和管理證書 ? 電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機構(gòu) 技術(shù)架構(gòu)及基