1. 概述
随着互联网的迅速发展,电子交易越来越普及。电子交易的应用包括:电子银行(网上银行、ATM 应用、POS 应用、电话银行、手机银行、卡支付)、网上证券、第三方支付、电子商城等。
金融行业电子交易业务由于其独特的虚拟性和广域性,在为客户提供高效便捷服务的同时,也要面对来自外部、内部的各种风险。 由此产生了一系列安全认证设备产品,例如:动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、证书等。
监会办公厅银建办发[2013]242号要求:国内银行动态口令密码应用方面应执行国家密码管理局颁布的《动态口令密码应用技术规范》,动态口令密码平台需要满足此规范。
2. 需求分析
近几年来,电子银行的发展从多种电子渠道的并行到融合的趋势,渠道的融合可以使业务发展和营销更加灵活。为了更好地支持各种电子渠道的业务发展和融合,需要建立一套适合于所有电子渠道的统一认证平台,来统一处理用户的认证、交易的认证、风险监控和防范、统一的日志等。
具体需求如下:
使用双因素身份鉴别方式
用户动态口令一次一密
使用动态口令对用户身份鉴别进行保护
使用动态口令对用户的交易行为进行保护
令牌首次使用之前需进行激活,激活后令牌种子发生变化
令牌不能被未授权用户盗用
统一身份鉴别
建立的动态口令证平台、要支持动态令牌跨渠道应用及跨令牌厂商的令牌管理,以及满足监管要求。
3. 方案架构
动态口令认证平台为三层架构,如下:
3.1 技术架构
图 3 1 技术架构图
平台分为密钥管理中心、认证中心、通用管理中心三个模块;对外提供JAVA/C/PYTHON多种开发语言的API满足不同应用渠道的接入;内部支持国密标准算法,国际算法的驱动满足不同监管要求;令牌的种子密钥由加密机生成。
3.2 产品部署图
图 3 2 产品部署图
认证和管理独立部署,保证使用的应用、数据库、加密机高可用性。
3.3 主要功能
平台要具有种子管理、令牌厂商管理、令牌类型管理、认证服务、日志操作等功能。
密钥管理系统:密管系统是用于动态口令令牌种子密钥生成、存储和分发的安全管理系统,其中种子密钥的生成和传输需要与动态口令加密机共同完成,保证种子密钥妥善保护。
认证中心:整个平台的核心,对外提供统一的接口和多种协议,快捷方便地有有所需的客户系统接入。
通用管理中心:以web形式提供管理界面,为用户提供认证工具数据的维护、日志、报表、统计和用户关系的查询。
3.4 主要技术指标
口令认证的交易每秒处理量大于3000秒。
4. 方案特色
算法安全
国产密码算法支持(SM3/SM4),动态口令GM标准支持(GM/T 0021-2012)。
首次使用激活
用户首次使用之前需进行激活,激活目的:
验证令牌是否正常工作无损坏。
更新令牌内部及系统后台种子密钥,保证种子密钥不会在生产环节泄露。
模块化安全服务
不影响现有业务前提下快速增加一种认证设备。
自适应认证
分析用户行为智能调整用户认证策略。
5. 适用领域
动态口令认证平台广泛应用于银行、券商等金融领域的电子交易以及大型企业内部办公系统的建设。
6. 企业分工
项目实施中各企业负责采购相应型号的加密机。
7. 应用案例
动态口令认证平台成功应用于国有大型银行、商业银行以及券商和企业,以中国银行为例 :
图 7 1 案例架构图
该平台是中国银行的基础认证平台,国内、海外亚太、欧非、美洲区的网上银行应用系统使用其认证服务,包括BOCNET、管理信息服务平台MIS、3Dsecure、账号支付IPPS、电话银行CALLCENTER、中银开放平台BOCOP、UAP、CES等多个渠道系统接入。
北京宏基恒信科技有限责任公司
联系人:章雄健 潘斌
电 话:13552403987 13901366308
010-65546118 010-65546118