【正文】 不可能得到私有密鑰。這對(duì)于規(guī)范業(yè)務(wù)，避免法律糾紛起著很大的作用。 交易數(shù)據(jù)不可抵賴性需求 在電子交易通信過(guò)程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。 可信時(shí)間戳服務(wù)需求 現(xiàn)時(shí)銀行電子賬單系統(tǒng)的電子賬單時(shí)間通常都是以服務(wù)器所記錄的時(shí)間作基準(zhǔn)，可是這些時(shí)間系統(tǒng)存在著被人 為 修改的可能，導(dǎo)致存在 偽造 數(shù)字簽名的 可能 ，電子賬單所牽涉的賬單內(nèi)容、簽發(fā)時(shí)間或其它文件內(nèi)容都可能會(huì)被人 為 篡改，大大降低了系統(tǒng)可信性。對(duì)數(shù)據(jù)可用性最典型的攻擊就是拒絕式攻擊和分布式拒絕攻擊，兩者都是通過(guò)大量并發(fā)的惡意請(qǐng)求來(lái)占用系統(tǒng)資源，致使合法用戶無(wú)法正常 地 訪問(wèn)目 標(biāo)系統(tǒng)。 XXX 信用社網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 12 通常網(wǎng)銀系統(tǒng)中有兩個(gè)地方需要對(duì)數(shù)據(jù)進(jìn)行完整性檢查：一是在網(wǎng)銀用戶提交交易數(shù)據(jù)簽名時(shí)；另一種是網(wǎng)銀系統(tǒng)與該行其它系統(tǒng)進(jìn)行通訊時(shí)，需要檢查報(bào)文的完整性。數(shù)據(jù)完整性要求防止非授權(quán)實(shí)體對(duì)數(shù)據(jù)進(jìn)行非法修改 。 數(shù)據(jù)完整性需求 業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，雖然通過(guò)加密能夠保證通訊數(shù)據(jù)不被竊取，但還不能有效防止黑客的惡意篡改。 ? 網(wǎng)銀系統(tǒng)與其它系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)必須進(jìn)行端對(duì)端的加解密處理。為了彌補(bǔ)這個(gè)安全漏洞有必要對(duì)通信通道進(jìn)行加密保護(hù)。要對(duì) 重要 敏感的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無(wú)法識(shí)別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。網(wǎng)銀用戶不同一般系統(tǒng)用戶，更多涉及到賬戶、金額、網(wǎng)上轉(zhuǎn)賬等隱秘信息，因此在數(shù)據(jù)安全傳輸、數(shù)據(jù)完整性和可用性以及交易不可抵賴性等方面需要更 穩(wěn)健 的安全保障，主要安全需求可分為數(shù)據(jù)保密性需求、數(shù)據(jù)完整性需求、數(shù)據(jù)可用性需求 、 可信時(shí)間戳服務(wù)需求 和交易數(shù)據(jù)不可抵賴性需求。 網(wǎng)銀安全子系統(tǒng)必須對(duì)管理類和金融 類交易提交的次數(shù)進(jìn)行控制，這種控制 既 要有效 地 杜絕用戶的誤操作，還不能影響用戶正常情況下對(duì)某個(gè)交易的多次提交。查詢類的交易被重復(fù)提交將會(huì)無(wú)故占用更多的系統(tǒng)資源，而管理類或金融類的交易被重復(fù)提交后，后果則會(huì)嚴(yán)重的多。網(wǎng)銀系統(tǒng)訪問(wèn)控制需求體現(xiàn)在以下幾個(gè)方面： ● 證書(shū)制 作 和 證書(shū)數(shù)據(jù) 維護(hù)必須指定專門的管理人員； ● 企業(yè)用戶不能訪問(wèn)面向個(gè)人的交易； ● 個(gè)人 用戶不能訪問(wèn)面向企業(yè)用戶的交易； ● 批量 證書(shū) 操作和 證書(shū)數(shù)據(jù) 導(dǎo)出只能由動(dòng)態(tài)密碼管理的系統(tǒng)管理員操作； ● 柜員建立 證書(shū) 信息和客戶信息的關(guān)聯(lián)應(yīng)采取授權(quán)機(jī)制。 用戶身份 認(rèn)證 方式是通過(guò)采用基于 PKI 體系的數(shù)字證書(shū) 實(shí)現(xiàn) 用戶身份驗(yàn)證，在通信雙方（客戶端和服務(wù)器）連接握手時(shí)交換各自的數(shù)字證書(shū)，通信雙方 通過(guò) 驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性來(lái)確認(rèn)用戶身份。 對(duì)于用戶身份認(rèn)證 常見(jiàn)的解決方法是采用口令的方式。主要涉及到身份認(rèn)證需求、訪問(wèn)控制需求和交易重復(fù)提交控制需求等方面。 根據(jù)信息系統(tǒng)整體安全的建設(shè)模型 并 結(jié)合網(wǎng)上銀行系統(tǒng)的實(shí)際情況，我XXX 信用社網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 9 們認(rèn)為 XXX 信用社網(wǎng)上銀行系統(tǒng)的整體安全需求主要來(lái)自三個(gè)方面：業(yè)務(wù)邏輯安全需求、數(shù)據(jù)安全需求和系統(tǒng)功能安全需求。 因特網(wǎng)的 開(kāi)放性決定了其傳輸安全的脆弱性， 因此 需要 保證數(shù)據(jù)傳輸?shù)臋C(jī)密性 、 完整性，在 XXX 信用社網(wǎng)上銀行系統(tǒng)中需要確認(rèn) 各 個(gè)交易方在網(wǎng)上的真實(shí)身份，要確保交易數(shù)據(jù)的真實(shí)性和不可抵賴性。 ? 網(wǎng)絡(luò)攻擊，破壞系統(tǒng)的有效性： 網(wǎng)上銀行 系統(tǒng)直接暴露在公網(wǎng)上，不可避免的受到不可預(yù)知的攻擊嘗試，在防御強(qiáng)度不夠堅(jiān)固的情況下很容易被攻擊者突破進(jìn)來(lái)，不僅使得系統(tǒng)不可用，更嚴(yán)重的是將會(huì)導(dǎo)致數(shù)據(jù)的竊取 、 篡改或丟失。因此，在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或 單位 提供可靠的唯一的電子標(biāo)識(shí)成為必需。 ? 偽造信息，破壞系統(tǒng)的真實(shí)性： 確保 交易 雙方 交換 的 數(shù)據(jù) 信息的真實(shí)和可靠是保證 網(wǎng)上銀行 順利進(jìn)行的關(guān)鍵。 ? 竊聽(tīng)信息，破壞系統(tǒng)的機(jī)密性： 為了獲取商業(yè)信息 或銀行賬戶信息 ，攻擊者可能通過(guò)搭線偵聽(tīng)或接 受 電磁泄漏等手段竊取信息，使得竊聽(tīng)機(jī)密信息非常容易。 XXX 信用社信息化建設(shè)從 實(shí)際情 況出發(fā)，走計(jì)算機(jī)網(wǎng)絡(luò)集中式處理的網(wǎng)絡(luò)化發(fā)展道路，采用先進(jìn)的電子信息技術(shù)和創(chuàng)新手段，建設(shè)起功能全面、覆蓋全 省、市、縣 農(nóng)村信用社營(yíng)業(yè)網(wǎng)點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，為客戶提供優(yōu)質(zhì)高效的金融服務(wù)，以取得電子化建設(shè)的規(guī)模效益。 XXX 信用社網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 7 信用社 網(wǎng)上銀行安全需求分析 我國(guó)銀行 電子 化建設(shè) 在 90 年代中、后期，多數(shù)銀行實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)全部集中式處理。 ? 信息的不可抵賴性 用戶與 網(wǎng)上銀行 或 公司 之 間 進(jìn)行的商業(yè)行為一旦被其中的一方所否認(rèn)，另一方?jīng)]有已簽名的記錄作 為仲裁的依據(jù)。 ? 信息的機(jī)密性 傳輸在用戶客戶端與網(wǎng)站服務(wù)器之間的敏感信息和交易數(shù)據(jù)，如用戶的賬戶資金信息 、密碼等，有可能在傳輸過(guò)程中被非法 用戶截取。 目前 網(wǎng)上銀行 應(yīng)用中存在的主要信息安全隱患有： ? 身份認(rèn)證 由于非法用戶可以偽造、假冒 合法 用戶的身份，因此登錄到 網(wǎng)上銀行 系統(tǒng)的用戶無(wú)法知道他們所登錄的系統(tǒng)是否是可信的網(wǎng)站，網(wǎng)站也無(wú)法驗(yàn)證登XXX 信用社網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 6 錄的用戶是否是經(jīng)過(guò)認(rèn)證的合法用戶，非法用戶可以借機(jī)進(jìn)行破壞?？梢詣澐譃椋壕W(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層三個(gè)層次。網(wǎng)絡(luò)與信息安全涉及的領(lǐng)域非常廣泛，就安全保密技術(shù)要實(shí)現(xiàn)的目標(biāo)來(lái)看，一般可包括以下 六 個(gè)方面，或叫做安全服務(wù)模型，即：身份認(rèn)證、授權(quán)控制、審計(jì)確認(rèn)、數(shù)據(jù)保密、數(shù)據(jù)完整和可用性。 未來(lái)的 網(wǎng)上銀行 模式是以買方市場(chǎng)為導(dǎo)向，以需求為中心，以競(jìng)標(biāo)為手段，依托互聯(lián)網(wǎng)和快捷的物流布局，向全球化高速發(fā)展。另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開(kāi)展傳統(tǒng)的銀行業(yè)務(wù)交易 服務(wù) ， 即傳統(tǒng) 銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段為XXX 信用社網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 5 客戶提供在線服務(wù)，實(shí)際上是傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行存在的主要形式，也是絕大多數(shù)商業(yè)銀行采取的網(wǎng)上銀行發(fā)展模式。 伴隨著 Inter的蓬勃發(fā)展 ， 網(wǎng)上銀行 正以其高效 率 、低成本的優(yōu)勢(shì)，逐步成為新興的經(jīng)營(yíng)模式和理念， B2B、 B2C等經(jīng)營(yíng)模式的不斷優(yōu)化和成熟更是推動(dòng)了世界范圍內(nèi) 網(wǎng)上銀行 的發(fā)展。可以說(shuō)，網(wǎng)上銀行是在 Inter上的虛擬銀行柜臺(tái)。計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)科技的迅速普及，改變了人們傳統(tǒng)的生活 方式和 工作方式，為了改善和解決人們電子商務(wù)的需求，作為金融信息化的產(chǎn)物，網(wǎng)上銀行應(yīng)運(yùn)而生。對(duì)于以下三種信息，接受方不向 XXX 中心 承擔(dān)保密責(zé)任： ⊙ 接受方在接收該文檔前，已經(jīng)掌握的信息； ⊙ 可以通過(guò)與接受方無(wú)關(guān)的其它渠道公開(kāi)獲得的信 息； ⊙ 可以從第三方，以無(wú)附加保密要求方式獲得的信息。 XXX 信用社 網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 XXX 公司 二○一○年七月二十八日 XXX 信用社網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 2 保密事宜： 本文檔包含 XXX 中心的專有 技術(shù) 信息和保密信息。 接受方同意維護(hù)本文檔所提供信息的保密性，承諾不對(duì)其進(jìn)行復(fù)制，或向評(píng)估小組以外、非直接相關(guān)的人員公開(kāi)此信息。 XXX 信用社網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 3 目錄 __________________________________________________ 4 網(wǎng)上銀行的發(fā)展 _________________________________________________________ 4 網(wǎng)上銀行安全隱患分析 ___________________________________________________ 5 方案的定位 _____________________________________________________________ 6 信用社網(wǎng)上銀行安全需求分析 _______________________________ 7 信用社網(wǎng)上銀行系 統(tǒng)安全隱患分析 ____________________________________ 7 信用社網(wǎng)上銀行系統(tǒng)安全需求分析 ____________________________________ 8 業(yè)務(wù)邏輯安全需求 __________________________________________________________ 9 數(shù)據(jù)安全需求 _____________________________________________________________ 10 系統(tǒng)功能安全需求 _________________________________________________________ 13 信用社網(wǎng)銀系統(tǒng) CA 應(yīng)用技術(shù)方案 _____________________________ 15 XXX 信用社二級(jí) RA 注冊(cè)服務(wù)系 統(tǒng) 設(shè)計(jì)方案 _______________________________ 17 二級(jí) RA 注冊(cè)服務(wù)系統(tǒng)架構(gòu)和功能 _________________________________________ 19 RA 系統(tǒng)功能設(shè)計(jì) __________________________________________________________ 20 證書(shū)類型 __________________________________________________________________ 26 網(wǎng)銀證書(shū)申請(qǐng)流程 _________________________________________________________ 27 XXX 信用社 網(wǎng)銀業(yè)務(wù)安全服務(wù) 平臺(tái)設(shè)計(jì)方案 _______________________________ 29 用戶認(rèn)證與安全登錄、 SSL 數(shù)據(jù)安全傳輸 __________________________________ 29 數(shù)字簽名及驗(yàn)證 ____________________________________________________________ 37 數(shù)字時(shí)間戳服務(wù) ____________________________________________________________ 40 證書(shū)存儲(chǔ)介質(zhì) USB KEY____________________________________________________ 42 應(yīng)用產(chǎn)品開(kāi)發(fā)包 ____________________________________________________________ 43 系統(tǒng)整體架構(gòu) _____________________________________________________________ 45 所需設(shè)備清單 _________________________________________________________ 45 __________________________________________ 46 XXX 信用社網(wǎng)上銀行系統(tǒng) CA 應(yīng)用解決方案 4 網(wǎng)上銀行 的發(fā)展 據(jù)統(tǒng)計(jì)， 2020年全世界的電子商務(wù)的交易額已經(jīng)從 2020年的 11000億美元達(dá)到了 128000億美元。 網(wǎng)上銀行是指利用 Inter和 Intra技術(shù)，為客戶提供綜合、統(tǒng)一、安全、實(shí)時(shí)的銀行服務(wù)，包括提供對(duì)私 、 對(duì)公的各種零售和批發(fā)的全方位銀行業(yè)務(wù)，還可以為客戶提供跨國(guó)的支付與清算等 以及 其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù) ，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。網(wǎng)上銀行又被稱為 “ 3A銀行 ” ，因?yàn)樗皇軙r(shí)間、空間限制，能夠在任何時(shí)間(Anytime)、任何地點(diǎn) (Anywhere)、以任何方式 (Anyhow)為客戶提供金融服務(wù)。 一般來(lái)說(shuō)網(wǎng)上銀行發(fā)展的模式有兩種：一是完全依賴于互聯(lián)網(wǎng)的無(wú)形的電子銀行，也叫 “ 虛擬銀行 ” ；所謂虛擬銀行就是指沒(méi)有實(shí)際的物理柜臺(tái)作為 支 撐 的網(wǎng)上銀行，這種網(wǎng)上銀行一般只有一個(gè)辦公地址，沒(méi)有分支機(jī)構(gòu)，也沒(méi)有營(yíng)業(yè)網(wǎng)點(diǎn)，采用國(guó)際互聯(lián)網(wǎng)等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)。 進(jìn)入 20 世紀(jì) 90 年代后，我國(guó) 網(wǎng)上銀行 業(yè) 務(wù)的發(fā)展進(jìn)入快車道，突破了部門和地域限制，向交互性和互聯(lián)網(wǎng)方向發(fā)展。 網(wǎng)上銀行 安全隱患 分析 安全是網(wǎng)上銀行應(yīng)用推廣的基礎(chǔ)，網(wǎng)上銀行的安全系統(tǒng)是為了保證網(wǎng)上銀行系統(tǒng)的數(shù)據(jù)不被非法存取或修改，保 證業(yè)務(wù)處理按照銀行規(guī)定的流程執(zhí)行。 為保證網(wǎng)上銀行的網(wǎng)絡(luò)與信息安全，銀行一般采用多層次體系結(jié)構(gòu)的網(wǎng)上銀行安全系統(tǒng)。網(wǎng)絡(luò)層的組成部件包括：物理線路、路由器、交換機(jī)、網(wǎng)管軟件、防火墻、加密機(jī)等；系統(tǒng)層