返回
网上银行的交易流程及数据走向

网上银行的交易流程及数据走向

ID:9470343

大小:54.50 KB

页数:8页

时间:2018-05-01

网上银行的交易流程及数据走向_第1页
网上银行的交易流程及数据走向_第2页
网上银行的交易流程及数据走向_第3页
网上银行的交易流程及数据走向_第4页
网上银行的交易流程及数据走向_第5页
资源描述:

《网上银行的交易流程及数据走向》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网上银行的交易流程及数据走向网上银行(InternetBanking), 又称为网络银行、在线银行,是指银行在internet提供金融业务,用户无须到银行网点,只需通过internet就能进行转帐、查询等金融交易。网上银行为用户提供了快捷方便的交易模式,多年来已得到了快速的发展,在我国,大部分银行都提供了网上银行业务,其业务品种也越来越丰富。  网上银行是一种网络应用,由于internet的公开性和自由性,从诞生开始,网上银行的安全性一直受到人们的关注和担忧,以至于有些人不敢贸然使用网上银行。事实上,网上银行通过应用多种安全技术、执行严格的安全策

2、略和制定规范的业务流程,能有效的保证人们进行网上交易的安全性。我国国内的网上银行在技术层面上与国外的基本没什么差别,但是在业务层面上,中国的网上银行系统比国外的增加了一些保密规定,其安全性比国外的还要强。但是,从另一角度来说,业务上的规定降低了网上银行的便利和灵活性。  分析各种网上银行安全事件,我们发现绝大部分都不是因为银行系统自身出现安全问题,而更多的是用户使用不当或不按照规定导致泄密。本文介绍网上银行的交易数据流程,并以这条线来分析网上银行系统所采用的安全措施,提醒用户采取正确的交易方式,让用户真正放心的使用网上银行系统。当然本文所讨论的网

3、上银行系统只是一个例子,实际上,各个网上银行系统在实现细节上有所差别。  一、网上银行的物理结构  网上银行系统由用户系统、网站、网银中心、业务数据中心、银行柜台和CA中心等组成,见下图:  用户系统:是用户进行网上交易的环境,在用户系统中可完成认证介质登陆,访问网上银行系统等工作。  银行网站:负责银行信息公布和对外宣传,并提供到网银中心的链接。网站是提供给用户的唯一访问站点,用户只需记住网站,无需了解银行内部其他主机地址。  网银中心:位于银行端,通常包括交易服务器、安全认证加密系统等。交易服务器起到支付网关的作用,在应用层上负责转发用户系统

4、与业务数据中心的通讯。交易服务器安装有SSL服务器,将客户端发送来的数据进行解密,然后转换成银行业务格式,与业务数据中心进行交易;同时加密业务数据中心返回的信息并发往客户端。交易服务器还负责验证签名的工作,由于加解密运算需要耗费系统开销,为提高效率,有些网银系统建立了安全认证加密系统(加密机或高档机器),专用用于数据加解密和验证数字签名工作。交易服务器还与CA有接囗,用于查询用户证书的合法性和有效性。  业务数据中心:是银行的帐务中心,保存有用户帐户的信息。  银行柜台:位于银行的营业网点,可授权进行网上银行业务交易。银行柜台具可进行开户、存取款

5、交易,此时系统与业务数据中心相连;又可与CA中心连接,完成用户公私钥对生成和证书颁发、撤消等工作。  CA中心:CA中心是一个复杂的系统,负责银行和用户的证书颁发、验证、废止和维护等工作。二、网上银行使用的安全技术  为更好的理解网上银行的交易流程和数据走向,下面简要介绍网上银行使用的安全技术。  认证鉴别:网上银行系统使用基于RSA的加密机制、数字签名机制和囗令登陆相结合的方式验证用户身份。用户必须是认证介质的合法拥有者,并且银行验证用户的数字签名通过,该用户才是网上银行系统的合法用户。  认证介质:用户的私钥和证书及其它保密私人信息是非常重要

6、的电子信息,需要安全、秘密地保存,不得外泄。通常可以采用IC卡、USB和磁盘等认证介质保存这些敏感信息。智能IC卡具有一套严格的安全控制机制,内嵌多种加密算法,是所有认证介质中最安全的。本文所讨论的认证介质,如无特别说明,均此IC卡。  CA技术:CA是网上银行的核心安全技术,CA对交易实体(银行和用户)的公钥还有相关信息进行数字签名(用CA的私钥加密),形成电子证书,以捆绑该实体的公钥和身份,证明实体在网上银行交易的真实性。国内商业银行大部分采用中国金融认证中心(CFCA),有部分也采用自行设计的CA。  数据加密技术:国内网上银行通常采用SS

7、L加密传输的方式,用户系统和网站及网银中心的通讯用SSL加密。为此,用户系统需要安装SSL模块,网站和网银中心(交易服务器)安装有SSL服务器。  数字签名技术:用户用私钥对交易信息进行RSA运算,得到签名,此过程称为数字签名。银行验证签名时,用用户的公钥对签名值进行解密,与原文比较。数字签名保证了交易信息的不可否认性,如果某一用户进行转帐交易,后来又否认其转帐行为,此时银行可出示该交易的签名信息,证明是该用户做的交易。  防火墙技术:从网上银行的物理结构看到,网上银行系统部署了多重防火墙,用于防止internet的非法攻击和银行系统信息外泄。 

8、 入侵检测技术:入侵检测技术安装在网站和网银中心,实时监测网络的攻击行为,从而提供对内部攻击、外部攻击和非法操作的保护。  三、交易流程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。