龙脉科技无线蓝牙USBKey金融行业应用技术方案

 一、  概述


随着科技和社会网络环境的不断发展,网上电子银行在人们的日常生活中逐渐普及,网上银行的安全也成为了银行及用户共同关心的话题。近年来,一些针对网上银行安全的网络犯罪不断冲击着人们对网上银行的信任,如何从根本上防止钓鱼网站,信息篡改,远程控制等网络攻击成为各大银行重要的安全诉求。

与此同时,随着智能手机以及电子购物的普及,移动网银支付成为银行纷纷关注的焦点。移动支付的安全也得到越来越多的重视,与传统的PC个人电脑相比,移动设备的安全防护技术尚未成熟,犯罪分子利用移动平台安全漏洞,给移动网银系统带来了多种安全风险。


 二、  需求分析

 

我国网上电子银行,一直采用PKI体系(Public Key Infrastructure),是以文件数字证书形式将数字签名技术应用在电子银行的诸项业务中,但是由于文件格式数字证书的易复制缺陷,如何使数字证书更为安全、便捷成为金融企业及安全企业共同关注的问题。

用户使用网上电子银行或手机银行进行业务操作,主要存在以下安全隐患:

(1)身份认证:传统的密码身份认证方式由于容易被拦截、被猜测、被暴力破解,已经无法满足金融行业应用的强身份认证需求。

(2)安全传输:个人电脑通过Internet,移动设备通过无线网络传输,各种网络中承载了大量的用户账户的私密信息,如何防止这些敏感数据不会被窃听和非法篡改?

(3)抗抵赖性:银行各项业务在开展过程中如何防止用户在完成关键操作如对各项业务的操作进行抵赖,当纠纷出现时,如何提供事后追溯、审核手段,为司法举证提供具有法律效力的电子证据已经成为金融行业发展的迫切需求。

 


 三、  总体设计

 

总体设计框架图如下:

 

安全架构层以PKI/CA安全体系为基础,以龙脉科技高强度硬件mToken身份认证锁作为数字证书的安全载体,无线蓝牙mToken K5基于安全无线蓝牙通讯,多种加密算法防护,确保各种网银终端如智能手机、平板电脑、笔记本电脑安全;
通讯层包含Internet和无线网络应用,通过加密安全网络传输,对银行业务中敏感数据进行保护,结合龙脉科技mToken身份认证锁,强双因子认证,为银行以及用户提供了转账、投资、缴费、个人账户管理等网上银行服务。

 

 四、  解决方案

 

本方案采用龙脉科技设计研发的双界面无线蓝牙mToken K5身份认证锁,龙脉科技mToken K5是专门为金融行业如网上银行,手机银行如智能手机、平板电脑等研制的用于网络安全认证和通讯加密的智能卡双界面KEY,以网上银行以及手机银行平台作为基础,基于PKI/CA安全体系,为银行以及用户提供身份认证、身份识别和信息加密等服务。

龙脉科技mToken K5同时支持USB接口和蓝牙无线两种通讯方式,支持Windows, Linux, Android, IOS等多种操作系统,适用于PC机及各种移动终端,如手机、PDA、平板电脑等,可用作基于公钥体系(PKI,Public Key Infrastructure)的各种应用,如电子邮件加密、数字签名、安全证书、VPN、SSL等等,并可提供多种产品形态,并且,因其提供蓝牙接口,可支持短距离无线通讯,所以无需外接连线且便于携带,为用户提供极大的便利。

 

五、 方案总结

 

随着无线通信技术的发展,将会有越来越多的应用从传统的PC机平台向无线终端平台转移,手机银行将会有更广泛的应用。而基于PKI/CA技术体系的安全防护手段将能有效促进这些应用的安全使用,采用龙脉科技的身份认证锁作为证书的安全载体,通过在关键业务中引入符合电子签名法要求的可信数字签名,将会更好的为网上银行以及手机银行提供安全保障。

地址:北京市海淀区王庄路甲1号工控办公楼三层 Tel:010-62323636 Fax:010-62313636 京ICP备05035039号 京公网安备号110108002060
© 2016 longmai.com.cn All Rights Reserved.