首 页
关于协会
协会简介
组织架构
协会章程
联系我们
指导单位
国家密码管理局
北京市密码管理局
协会活动
商密讲堂
技术论坛
技术沙龙
党建园地
新闻动态
协会新闻
行业动态
通知通告
会员之家
协会章程
入会方法
会员权利
收费标准
活动园地
会员专区
会员动态
新闻动态
产品名录
方案集锦
下载专区
培训材料
优秀投稿

金融行业动态口令密码应用解决方案

时间:2019-12-15

1. 概述

随着互联网的迅速发展,电子交易越来越普及。电子交易的应用包括:电子银行(网上银行、ATM 应用、POS 应用、电话银行、手机银行、卡支付)、网上证券、第三方支付、电子商城等。

金融行业电子交易业务由于其独特的虚拟性和广域性,在为客户提供高效便捷服务的同时,也要面对来自外部、内部的各种风险。 由此产生了一系列安全认证设备产品,例如:动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、证书等。

监会办公厅银建办发[2013]242号要求:国内银行动态口令密码应用方面应执行国家密码管理局颁布的《动态口令密码应用技术规范》,动态口令密码平台需要满足此规范。


2. 需求分析

近几年来,电子银行的发展从多种电子渠道的并行到融合的趋势,渠道的融合可以使业务发展和营销更加灵活。为了更好地支持各种电子渠道的业务发展和融合,需要建立一套适合于所有电子渠道的统一认证平台,来统一处理用户的认证、交易的认证、风险监控和防范、统一的日志等。

具体需求如下:

使用双因素身份鉴别方式

用户动态口令一次一密

使用动态口令对用户身份鉴别进行保护

使用动态口令对用户的交易行为进行保护

令牌首次使用之前需进行激活,激活后令牌种子发生变化

令牌不能被未授权用户盗用

统一身份鉴别

建立的动态口令证平台、要支持动态令牌跨渠道应用及跨令牌厂商的令牌管理,以及满足监管要求。


3. 方案架构

动态口令认证平台为三层架构,如下:


3.1 技术架构

 image.png

图  3 1 技术架构图


平台分为密钥管理中心、认证中心、通用管理中心三个模块;对外提供JAVA/C/PYTHON多种开发语言的API满足不同应用渠道的接入;内部支持国密标准算法,国际算法的驱动满足不同监管要求;令牌的种子密钥由加密机生成。


3.2 产品部署图


   image.png

图  3 2 产品部署图


认证和管理独立部署,保证使用的应用、数据库、加密机高可用性。


3.3 主要功能

平台要具有种子管理、令牌厂商管理、令牌类型管理、认证服务、日志操作等功能。

密钥管理系统:密管系统是用于动态口令令牌种子密钥生成、存储和分发的安全管理系统,其中种子密钥的生成和传输需要与动态口令加密机共同完成,保证种子密钥妥善保护。

认证中心:整个平台的核心,对外提供统一的接口和多种协议,快捷方便地有有所需的客户系统接入。

通用管理中心:以web形式提供管理界面,为用户提供认证工具数据的维护、日志、报表、统计和用户关系的查询。


3.4 主要技术指标

口令认证的交易每秒处理量大于3000秒。


4. 方案特色

算法安全

国产密码算法支持(SM3/SM4),动态口令GM标准支持(GM/T 0021-2012)。

首次使用激活

用户首次使用之前需进行激活,激活目的:

验证令牌是否正常工作无损坏。

更新令牌内部及系统后台种子密钥,保证种子密钥不会在生产环节泄露。

模块化安全服务

不影响现有业务前提下快速增加一种认证设备。

自适应认证

分析用户行为智能调整用户认证策略。


5. 适用领域

动态口令认证平台广泛应用于银行、券商等金融领域的电子交易以及大型企业内部办公系统的建设。


6. 企业分工

项目实施中各企业负责采购相应型号的加密机。


7. 应用案例

动态口令认证平台成功应用于国有大型银行、商业银行以及券商和企业,以中国银行为例 :

 image.png

图  7 1 案例架构图


该平台是中国银行的基础认证平台,国内、海外亚太、欧非、美洲区的网上银行应用系统使用其认证服务,包括BOCNET、管理信息服务平台MIS、3Dsecure、账号支付IPPS、电话银行CALLCENTER、中银开放平台BOCOP、UAP、CES等多个渠道系统接入。



                                 北京宏基恒信科技有限责任公司

                                  联系人:章雄健       潘斌

                                  电  话:13552403987  13901366308 

                                          010-65546118  010-65546118