第一篇:PKICA体系在银证通业务的应用研究
PKI/CA体系在银证通业务的应用研究
在解决网络安全问题方案中,最成熟的解决方案是建立在公开密钥技术之上的PKI/CA技术体系。本文在讨论PKI的签名加密技术基本原理的基础上,将PKI/CA应用于网上银证通业务的交易数据互换,通过数字证书进行加密和签名,有效保证了实时网上交易数据的机密性、完整性和不可否认性。
网上银行是借助互联网技术向客户提供金融信息服务和交易服务的新型银行业务应用模式。一般来说,网上银行分为个人网上银行和企业网上银行两种应用模式,开通的服务包括网上证券、网上保险、网上汇市、网上贷款、网上黄金、跨国理财、缴费和银行卡服务等一系列服务。然而,在Internet上开通虚拟银行服务的关键是解决安全问题。目前,采用的PKI/CA体系保证了网上银行服务安全。
随着客户对证券交易便利性和快捷性需求的日益增加,网上证券交易已成为大势所趋。因此许多证券公司与银行合作,将资源高效整合,合理分配,实现优势互补。本文针对网上证券业务的安全问题,将PKI/CA安全体系用于网上银行和证券公司之间进行的银证通业务,对证券业务中的敏感交易数据,通过数字证书进行签名和加密,并在实现交易资金实时划转
1的同时,有效地保障网上证券交易数据传输的机密性、完整性和不可否认性。
公钥基础设施(PKI)是利用公钥密码理论和技术建立的提供安全服务的基础设施。PKI的简单定义是指一系列基础服务,这些服务主要用来支持以公开密钥为基础的数字签名和加密技术的广泛应用。PKI以公钥加密技术为基本技术手段来实现安全性,它将公钥密码和对称密码结合起来,希望从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题,为网络应用提供可靠的安全服务。
PKI最基本的元素是数字证书,所有的操作都是通过证书来实现的。一个完整的PKI/CA体系包括签署数字证书的认证中心CA(Certificate Authority),登记和批正证书签署的登记机构RA(Registration Authority),数字证书库CR(Certificate Repository),密钥备份及恢复系统,证书作废系统,应用接口等基本构成部分。其中,认证中心CA和数字证书是PKI/CA体系的核心。CA是数字证书的申请及签发机关,它是PKI/CA的核心执行机构,主要是标识和验证证书的身份,保证了交易的安全性;数字证书是一个经CA数字签名的、包含证书申请人信息及公开密钥的电子文件,可以保证信息在传输过程中不被除发送方和接收方以外的其他人窃取和篡改。
基于PKI的数字签名技术类似于现实中的签名或印章,保证了传输数据的真实性、完整性和不可否认性。其签名和验证过程如下(假设签名方是A,验证方是B):
(1)A用对称密钥密码算法将文件加密生成密文;使用单向散列函数得到待签名文件的散列值1;使用用公钥算法的私钥将此散列值转换成数字签名,同时用B的公钥加密对称密钥算法中的密钥;
(2)A将密文、数字签名、加密密钥和时间戳放置到数字信封,发送给B;
(3)B使用公钥算法,用B的私钥解密A发送的加密文件的对称密钥;再用A的公钥解密A发送的数字签名得到文件的散列值1;
(4)B用获得的对称密钥解密文件,并使用相同的单向散列函数生成散列值2,若该值与A发送的散列值1相等,则签名得到验证。
该签名方法可在很大的可信PKI域中进行相互认证(或交叉认证),扩展了隶属于不同CA的实体间的认证范围。
网上证券业务的主要风险来源于数据安全和系统本身的可靠性,因此网上交易系统的安全必须包括:网络系统安全、交易数据传输安全、应用系统的实时监控等。但交易数据的安
全性是网上证券交易中最重要的一个环节,其安全性的设计要保证数据传输的保密性、完整性、真实性和不可抵赖性。采用SSL/SET等安全传输机制和基于PKI的安全认证机制,可以有效地满足网上证券交易系统的安全保证。
在网上银行的银证通业务系统中,网银客户将证券公司作为可信机构,并不需要第三方信任机构的参与。因此为了解决保密通信双方在进行通信前协商产生会话密钥的问题,可以为证券公司的网上交易系统建立自己的“认证机构CA”,并生成相应的证书,而每位网银客户在进行银证通交易时,从认证机构CA获取其生成的数字证书,进行双向认证。同时,银证通业务可以采取在TCP层上实现SSL(安全套接层)协议,用于提高应用程序之间的数据安全,达到客户和交易服务器的合法性认证、加密数据以隐藏方式被传送和保护数据完整性的安全目的。
因此,在网上银证通交易中利用PKI进行交易的签名加密,应先完成如下证书申请和签发过程:
(1)用户向CA申请数字证书。申请人首先下载CA根证书,然后在申请证书过程中使用SSL与服务器建立连接,填写个人信息。客户浏览器自动生成密钥对,并将私钥用口令保护后保存在客户端的特定文件中。客户端浏览器同时将公钥和个人信息提交,客户的申请信息存放至RA注册机构。
(2)注册机构审核。注册机构操作员确认客户申请人身份,同时RA系统对操作员进行严格的身份认证后,由操作员审阅RA系统中的客户申请表,并加以批准。
(3)认证系统CA颁发证书。RA向CA传送审批后的客户申请,CA操作员审阅申请信息,如果批准,则由CA系统捆绑客户公钥和其个人信息,产生客户数字证书。
(4)下载获得有效数字证书。CA将生成的客户数字证书输出到目录服务器以提供目录浏览服务,并由注册机构RA提供给客户申请人对应的证书序列号和授权码。申请人到指定的网址下载自己的数字证书,并用保存的私钥进行验证。正确的数字证书一般下载到物理介质USB-Key中保存。
网上证券服务中,目前银行推出用储蓄存折(或银行卡)直接同指定证券公司的交易系统进行资金的互划和股票的买卖,因此方案的实施需要网上银行系统和指定证券公司的交易系统相互协作,共同完成。
本方案中,银行网点为客户办理储蓄存折(或银行卡)作为客户的资金帐户,同时为客户开通网上银行服务。指定证券公司的交易系统采用目前成熟的J2EE构驾作为交易平台,安全、便捷地支持折(或卡)的网上证券交易,其网上交易系统主要包括网上交易业务处理系统和支付网关。
网银客户登录网上银行,选择“网上证券”服务,在证券交易时间内开始进行股票买卖交易。在网银客户端和指定证券公司的网上交易系统双向认证后,客户端采用基于PKI的数字签名技术将实时证券交易数据签名加密,传送到证券的网上交易业务系统进行交易数据的验证。然后,证券公司将划款指令由支付网关传送到银行,通过银行的金融虚拟专用网(VPN)将相应款项从客户的银行帐户划转到指定证券公司的帐户。
本方案将PKI/CA技术运用于网银的网上证券交易业务,采用了安全认证服务器证书,实现了双向认证,以确保网上银行客户端和证券交易业务系统的真实性和唯一性,防止了伪造攻击;利用对称密码技术将证券交易数据加密,然后使用公钥算法将对称密码密钥加密再传送的数字签名技术,实现交易数据的机密性,防止了对交易数据的截取和篡改攻击,保证了交易双方的不可抵赖性。其次,由网上银行客户端自己产生临时对称密钥,不重复使用,最大程度降低了密钥的泄露概率。因此,PKI/CA体系从技术上保证了加密密钥的安全和证券交易数据的真实性、完整性和不可抵赖性。
网上银行服务系统要求很强的安全性,因此需要目前最为成熟的PKI技术的支持,实
现身份认证、数据加密和数字签名,保证网上信息传送和网上结算交易的机密性、真实性、完整性和不可抵赖性。将PKI/CA体系应用于网银的网上证券交易业务,是PKI体系和网上银行应用服务的安全需求又一次的完美结合。
第二篇:关于在国信证券开展银证通业务的实习报告
2005届毕业实习报告<>要求
我系05届毕业生第六学期毕业论文一律要求写实习报告.为了保证实习报告的完成质量,现将有关实习报告的要求规范如下:
一,实习报告的基本结构
1,前置部份:包括封面,实习报告任务书.(1),封面的内容:学校,系,专业和学生姓名,实习报告题目等(见附件).由毕业生本人填写.(2),实习报告任务书的内容:学生姓名,专业班级,题目由学生手写;起止时间,主要内容,进度安排,由指导教师填写.2,主体部份:实习报告正文.实习报告正文内容必须包含下面四个方面:
(1),实习目的:言简意赅,点明主题.(2),实习单位及岗位介绍:要求详略得当,重点突出,重点应放在实习岗位的介绍.(3),实习内容及过程:这是重点,篇幅不少于2000字.要求内容详实,层次清楚;侧重实际动手能力和技能的培养,锻炼和提高,但切忌日记或记帐式的简单罗列.(4),实习总结及体会:这是精华,篇幅不少于500字.要求条理清楚,逻辑性强;着重写出对实习内容的总结,体会和感受,特别是自己所学的专业理论与实践的差距和今后应努力的方向.整体实习报告的内容必须与所学专业内容相关,字数不少于3500字.3,最后是教师指导意见及评阅意见书和答辩意见书.二,实习报告文字编写格式和装订要求
1,实习报告一律要使用A4纸打印成文.2,字间距设置为“标准”;
3,段落设置为“单倍行间距”;
4,字号设置为:
标题:宋体二号加粗;
正文一级标题:宋体四号加粗;
正文二级标题:宋体小四号加粗;
其余汉字均为宋体小四号:
正文中所有非汉字均为TimesNewRoman体;
5,实习报告装订的顺序是:封面,任务书,正文,封底.请勿装订!!
6,毕业答辩完成后,再将教师指导意见及评阅意见书(在前)和答辩意见书(在后)装订于毕业设计(实习报告)之后.7,实习报告的封面,任务书,教师指导意见及评阅意见书和答辩意见书由教务处规定统一格式.三,时间安排
实习报告完稿时间:4月26日;
实习报告完成时间:5月8日;
3,毕业答辩时间:5月9日——5月13日.四,其他要求
毕业生交给指导教师实习报告最好以邮件方式,便于修改,实习报告的题目一律统一格式为:“关于在╳╳单位从事╳╳岗位的实习报告”或“关于在╳╳单位开展╳╳业务的实习报告”
附:
杨柳同学的毕业实习报告<>(没有最后定稿),请各位同学参考形式及格式.大连职业技术学院
毕业设计(实习报告)
题目:关于在国信证券公司开展
银证通业务的实习报告
指导教师:姜春生
成绩:
系别:工商管理系
专业:证券投资
班级:02证券二班
姓名:杨柳
2005年5月9日
关于在国信证券开展银证通
业务的实习报告
一,实习目的在即将毕业之前,能有机会去国信证券实训是一个很难得的机会.在国信证券实习主要是为了了解现在社会上出现的一些金融产品,主要是国信证券做的很好的银证通业务以及它们自身的财富通业务.在实训中我们要掌握银证通业务是什么怎样办理银证通业务银证通业务的优势以及怎样去销售银证通.以上这些是我们在这短期培训中要掌握的.二,实习单位简介
国信证券有限责任公司起源于1989年成立的深圳国际信托投资公司证券业务部.目前注册资本20亿元,公司股东单位皆为极具实力的大型企业:深圳国际信托投资有限责任公司,深市机场股份有限公司,深圳市投资控股有限公司,云南红塔集团有限公司,中国第一汽车集团公司和北京城建投资发展股份有限公司.经过十多年的发展,公司形成了“创造价值,成就你我”的核心理念和“开放透明,和谐进取”的企业文化,成为了国内知名的大型综合类证券公司.1998年起,国信证券单个营业部的平均交易额和平均盈利能力连续七年名列全国第一;深圳红岭中路营业部连续十三年股票基金交易额在深圳交易所排名第一.在2004年沪,深两市会员股票基金交易排名中,国信证券已跃居全国前七位.截至2004年底,国信证券“银证通”业务已经在全国累计开通50多个城市,“银证通”客户数量和交易量均居全国证券业第一.国信证券是一家实力雄厚的证券公司并且是全国证券业竞争力最强的公司之一.三,实习内容及过程
我们实习的内容主要分两部分,第一部分是岗前培训;第二部分是上岗实习.我在国信证券营业部进行了两天的培训,培训的主要内容是关于银证通业务的介绍,怎样办理开户和转户,以及办理业务时应该注意的问题.培训结束后给我们进行了岗位的分配,我被分配到了一家农业银行储蓄所开展银证通业务的介绍及销售.第二天由于对这家银行不太了解,我就装扮成普通的储户进行实地的了解.进门一看前面是一个大厅,然后是各种业务的专柜,因为银证通的大部分客户都是储户,所以我就去向大堂的保安询问了一下储蓄专柜的位置,然后来到柜台前询问了一些银行代售的一些理财品种,去听一些储户主要询问的品种.上午大概把农行了解了一下.下午我以国信的实习员工的身份正式的在农行开展我的业务.上午的那些柜员一看我是国信的员工,对我都非常的友善,也许是大家都是女孩子,相处起来也比较容易,和她们进行了一些初步的了解.下午我的咨询台几乎是一个人也没有,期待着以后的日子能好过一点吧.第二天上午我终于有了第一个咨询者,她是一个40多岁的中年妇女,她是在储蓄时问柜台一些品种,柜员把她介绍到我这里来的,我向她介绍了银证通业务,正巧她也进行股票的交易,我就告诉她,国信有一个专门的分析机构可以对你的股票进行诊断,而且是免费的.她一听挺高兴,就把股票的名称和代码给了我,我又把她的电话记下来,这样我就又有机会和这个客户接触了,并且有希望把她做成自己的客户.晚上回国信后,我把她的那几支股票拿给国信证券分析师看,她们给了我一份很详细的诊断报告,我回去认真的看了看,把握住了一些关键的信息.第三天下午她就来取诊断报告了,她还问了一些国信都有些什么样的服务,我向她介绍了合作配售,并告诉她这个是国信特有的而且是免费的,她听后.我觉得她有一点儿动心了,我又给她介绍了一些其他服务.我们之间谈的比较愉快.三天后,这个阿姨来农行找我,让我帮她转到我们国信,要开银证通,我当时听了心里别提有多高兴了,我马上答应她,并告诉她等我把手续都整理好后给她打电话.两天后我和她约好下午来农行办理,我特别告诉她带好身份证,股东卡和复印件.通知银行准备好个人开户申请表和银证通开户申请表,自己在公司准备好三方协议带到银行.下午她来后,我立刻带她到柜台办理业务,可没想到办理开户时,农行的系统竟出现了问题,开户开不了,因为时间比较紧,我们还要去办理撤消指定交易和转托管,这些都需要在下午交易的两个小时内办完,没办法,我只好带她去最近的一家工行办理,她当时就有些不耐烦了,我只能找一些话题和她聊,用所有的办法把她挽留住,最后我还是帮我的第一个客户办理完了.虽说中间出现了一些小的问题,但能够及时解决,不要让客户产生不耐烦的心理,要是客户产生这种心理,客户就不容易做过来了.在剩余的实习期间,我也遇到了一些问题,在给客户填写股东代码时,股东代码填错了,还好当时与国信对股东代码时及时发现,才避免了一次错误.一次,给客户在银行办理完银证通业务后,客户第二天交易不了,客户给我打电话询问,我当时也不知道怎么回事,因为从来没有出现过这种情况,我立刻给国信证券公司打电话问了一下,原来是证券公司方面没有开资金户,国信马上给这个客户进行了开户.这件事情后,每次我给客户办理完银证通业务后,我都给国信打个电话,确认一下是否开立资金帐户.还有一次,一个马上快要做成的客户却没有做成,是因为当时我只忘记问他当天做没做交易,有没有委托和新股认购.没想到办理撤消指定交易时撤消不了,他当天上午进行了交易,没办法办理,只能第二天办理,他一看这么麻烦,就不办了,我是怎么说都不行,他也是一个很忙的人,时间就是金钱,找出空时间来很不容易,所以这个客户就在我的一个小小的失误中丧失了.有了这些经验后,我每次做一个客户都非常认真,非常仔细的去做,把所有能想到的都办理好后再与客户联系,争取能做到的客户都不会让他走掉.四,实习总结及体会
在这个短暂的实习期间,我学到了很多知识,遇到了很多种类型的人,终于尝试到了工作的不易,自己做客户时,你不了解客户,客户提的一些问题都很有针对性,所以在说话方面我也学到了很多,与客户说话时有很多要注意的地方,这些方面是平时在学校当中所遇不到的,还有一些让我听到很不好听的话,但是客户是至上的,所以要学会忍耐.在实习期间,用到最多的就是我们学的证券交易里的内容,而其他的内容接触的很少,几乎没有,所以我觉得学校以后在教证券交易时应该详细的讲一下,最好能开一些关于营销方面的课程,因为我们在销售中有时也会用到.对于国信证券,能够给我们证券的学生提供这样一个好的实习环境真的很不容易,我给他们的建议是,对我们这样的新人,他们应该在我们上岗之前进行一些模拟的开办业务的培训,这样我们在处理客户中遇到问题时就不手忙脚乱了.这次的实习,对我来说是在步入社会之前的一个尝试,为自己步入社会奠定一个基础,增加一些社会实践.
第三篇:邮政业务体系试题
邮政业务体系试题1
一.单项选择题 物流业务属于()A.邮政企业的专营业务 B.商业性服务 C.普遍服务 D.特殊服务 2 机要通信业务属于()A.邮政企业的专营业务 B.商业性服务 C.普遍服务 D.特殊服务 3 小件包裹业务属于()A.邮政企业的专营业务 B.商业性服务 C.普遍服务 D.特殊服务 4 普通明信片业务属于()A.邮政企业的专营业务 B.邮政企业非专营业务 C.竞争性业务 D.特殊业务 5 负责向各发报刊局汇总要数属于以下哪个机构的职责()A.订销局 B.发报刊局 C.省报刊发行局 D.邮区中心局 6 建立报刊推广发行站属于以下哪一个机构的职责()A.订销局 B.发报刊局 C.省报刊发行局 D.邮区中心局 7 分发报刊属于以下哪一个机构的职责()A.订销局 B.发报刊局 C.省报刊发行局 D.邮区中心局 与省报刊发行局及报刊社办理报刊款结算属于以下哪个机构的职责()A.订销局 B.发报刊局 C.省报刊发行局 D.邮区中心局 9 普通邮票的发行期限为()A.12个月 B.6个月 C.9个月 D.只规定发行期,没有规定停售期 10 物流业务与特快专递业务的区别在于特快专递业务属于()A.个性化服务 B.标准化业务 C.普遍服务
D.特殊业务 我国特快专递业务发展大致分为几个阶段()A.三个阶段 B.四个阶段 C.五个阶段 D.六个阶段 12 中国邮政经营物流业务最大的优势是()A.品牌优势 B.政策优势 C.成本优势 D.资金优势 13 邮政物流业务的主要客户是()A.农村客户 B.个人 C.高端客户 D.低端客户 14 中国邮政办理报刊发行业务最大的优势是()A.服务质量好 B.历史长、经验丰富 C.体制先进 D.运递速度快 15 中国邮政未来重要的核心业务是()A.储蓄业务 B.快递业务 C.包裹业务 D.物流业务 16 将集邮品作为礼品,其主要的目标市场是()A.政府部门、社会团体 B.集邮爱好者 C.投资者 D.普通百姓 17 业务的连续性强,社会协作行强是哪种业务的特点 A.函件业务 B.包裹业务 C.报刊发行业务 D.物流业务 18 目前,报刊发行业务中,订阅占优势的是()A.邮政企业 B.民营发行商 C.外资企业 D.报刊社 19 目前,制约邮政报刊发行业务发展的瓶颈因素是()A.资费高 B.时限慢 C.服务质量差 D.宣传力度小 20 目前,我国邮件的分类体系属于()A.按照邮件时限进行分类的分类体系 B.按邮件重量进行分类的分类体系 C.按邮件规格进行分类的分类体系 D.混合分类体系 二.多项选择题 以下职责哪些属于发报刊局的职责()A.负责各省定单要数的汇总 B..向报刊社通知印数 C..负责对报刊社出版的报刊进行接收点验 D.集中管理长期报刊款 2 以下职责哪些属于邮区中心局的职责()A.分发报刊 B.报刊收订 C.运输报刊 D.汇总要数 3 以下职责哪些属于订销局的职责()A.与省局及报刊社办理报刊款结算 B.报刊收订 C.与报刊社签定发行合同 D.报刊投递 4 以下职责哪些属于省报刊发行局的职责()A.对全省各订销局所报定单进行审核并汇总 B.负责向各发报刊局汇总要数 C.分发报刊 D.运输报刊 5 邮资票品包括()A.邮票 B.邮资信封 C.邮资邮简 D.邮资明信片 6 畅销报刊的特点是()A.区域性 B.非盈利性 C.竞争性 D.集中性 7 下列那些特点种属于特快专递业务的特点()A.竞争性强 B.质量要求高 C.公益性服务 D.传递速度快 8 按寄达区域邮件分为()A.本埠邮件 B.国内邮件 C.国际邮件 D.外埠邮件 9 按照邮政业务的性质,邮政业务分为两大类,它们是()A.竞争性业务 B.商业性业务 C.公益性业务 D.专营业务 按照邮政行业承担的社会功能,邮政服务分为三大类,它们是()A.特殊服务 B.商业性业务 C.普遍服务 D.公益性业务 三.判断题 负责向省报刊发行局进行缴款属于订销局的职责之一 A.正确 B.错误 对全省各订销局所报定单进行审核并汇总属于省报刊发行局的职责之一 A.正确 B.错误 3 集中管理长期报刊款属于发报刊局的职责之一 A.正确 B.错误 4 普通包裹(小件)的寄递属于普遍服务 A.正确 B.错误 5 印刷品寄递属于邮政企业的专营业务 A.正确 B.错误 6 普通明信片的寄递属于邮政企业专营 A.正确 B.错误 7 信件业务就是信函业务 A.正确 B.错误 8 邮政企业提供的普遍服务就是邮政企业的专营业务 A.正确 B.错误 9 党报党刊发行业务属于特殊服务 A.正确 B.错误 10 分发报刊属于邮区中心局的职责之一 A.正确 B.错误
《邮政法》规定:我国特殊邮政服务包括义务兵平常信函、盲人读物、法院判决书等,实行免费寄递。 答案:B 答案:D 答案:C 答案:A 答案:C 答案:A 答案:D 答案:B 答案:D 答案:B 答案:D 答案:A 答案:C 答案:B 答案:D 答案:A 答案:C 答案:A 答案:B 答案:D 二.多项选择题 以下职责哪些属于发报刊局的职责()答案:ABC 2 以下职责哪些属于邮区中心局的职责()答案:AC 3 以下职责哪些属于订销局的职责()答案:BD 4 以下职责哪些属于省报刊发行局的职责()答案:AC 5 邮资票品包括()答案:ABCD 6 畅销报刊的特点是()答案:ACD 7 下列那些特点种属于特快专递业务的特点()答案:ABD 8 按寄达区域邮件分为()答案:AD 9 按照邮政业务的性质,邮政业务分为两大类,它们是()答案:BC 10 按照邮政行业承担的社会功能,邮政服务分为三大类,它们是()答案:ABC 三.判断题 答案:A 答案:A 答案:B 答案:A 答案:B 答案:A 答案:B 答案:B 答案:A 答案:A
第四篇:项目后评价体系在高标准农田水利工程的应用研究论文
近年来,国家越来越重视基础水利工程的建设,尤其是在农田水利的修建中,政府投资成为项目资金的主要来源。高标准农田水利工程不仅能够解决覆盖区域的灌溉问题,还能促进当地的经济发展、社会和谐以及生态环境建设等,很大程度上改善了农村地区的生产条件,引起了农民的广泛支持,并获得社会各界的美赞。通过合理的项目后评价分析,可以及时检测项目建设过程中的各个分项目是否按时完工、项目进度计划是否可行以及既定的经济效益能否达到等,并在评价完成后随即进行经验总结,为后期工程建设方案的完善以及管理制度的改进提供一定依据。
由于技术与设备水平限制,常常会用定性评价来替代更为精准高效的定量评价,而定性评价又受人的主观因素影响较大,其评价结果与实际情况往往会存在一定的偏差。定量分析的结果是通过分析大量的客观数字而得来的,除去了人为因素的干扰,具有更高的准确性,定量分析的缺点则是计算过程复杂,对人员的技术水平要求较高。因此,如何能够将定量、定性两种方法有效结合,使之互补则成为了人们未来研究的重点内容。本文对农田水利工程项目后评价的概念与具体方法做出详细介绍,并简析了层次分析法与模糊评价法的特征,针对层次分析法与模糊综合评价法的应用展开研究,对葫芦岛市农田水利建设项目制定一套与之适应的项目后评价体系,为相似工程的项目后评价提供一定参考与借鉴作用。
第五篇:数字证书在网上银行的应用研究(精选)
数字证书在网上银行的应用研究
摘要:随着网络的发展和金融服务的多样化,网上银行逐渐走进人们的生活。网上银行在给人们提供便利和快捷的同时也出现了许多问题,这直接影响到了用户资金的安全。要避免这些问题,确保用户资金安全,就要求用户一定要养成良好的网上银行使用习惯,正确保存和使用USBKEY数字证书,这样才能有效的提高网上银行的安全性。
关键词:数字证书;网上银行;USBKEY
一、数字证书及其作用 1.什么是数字证书
数字证书也叫数字标识(Digital Certificate,Digital ID),是一种应用广泛的信息安全技术,一般由权威公正的第三方机构即CA(Certificate Authority)中心签发,主要用于网上安全交往的身份认证。通俗地讲,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在Internet上建立安全有效的信任机制。
数字证书有代码签名证书、安全电子邮件证书、个人和单位身份证书以及服务器证书等几种类型,分别应用于不同的场合。例如代码签名证书主要用于给程序签名;安全电子邮件证书,用于给邮件数字签名;而个人数字证书用途则很广,可以用来给Office XP文档、软件代码、XML文件、Email等文件数字签名。我们这里谈论的数字证书正是个人数字证书,即用来对个人的身份进行认证。
数字证书文件通常就是一个.cer文件,采用ITUT X.509国际标准格式,其内容包含证书所有者的信息、公开密钥和证书颁发机构的签名等信息。数字证书可以存放在计算机的硬盘、随身软盘、U盘或银行发放的USBKEY中。
2.数字证书的原理及作用 利用数字证书技术进行网上安全传输数据的基本原理是:首先传输双方互相交换证书,验证彼此的身份;然后,发送方利用证书中的公钥和自己的私钥,对要传输的数据进行加密和签名,这样即可保证只有合法的用户才能解密数据,同时也保证了传输数据的真实性和不可否认性。
数字证书对数据加密的技术是利用一对互相匹配的密钥进行加密、解密。当用户申请证书的时候,会得到一把私钥和一个数字证书(公钥)。其中公钥可以发给他人使用,而私钥用户应该保管好、不能泄露给其他人,否则别人将能用它以你的名义签名。当用户向银行发送一份保密文件时,需要使用对方的公钥对数据加密,银行收到文件后,则使用自己的私钥解密。如果用户没有私钥,就不能解密文件,从而保证数据的安全保密性。
另外,用户也可以对文件进行数字签名,即用自己的私钥对数据进行加密处理。由于私钥仅为用户一个人拥有、别人是无法仿造的,因此经过用户签名的文件一定是用户本人签名发送的,而且它还未曾被篡改过。
数字证书应由用户、银行以外的权威的第三方安全认证机构(CA)发放。第三方CA为用户和银行承担了网上信息安全的部分责任,为用户和银行规避了一定的风险。数字证书可以实现用户的“网络亲笔签名”,用户在网上银行进行操作时,证
书会形成电子签附在用户发给银行的交易指令上,从而使银行能够认证用户的身份,使他人无法破解,修改用户和银行互相传递的信息。数字证书是用户的“安全保镖”,能够保证用户网上传送信息的安全,防止其他人对信息的窃取或篡改;数字证书是网上银行的安全卫士,它被国内外普遍采用,至今为止,从未发现一例由于数字证书被攻破而使网上交易诈骗得逞的事件。
二、网上银行存在的安全问题
近几年,国内商业银行在网上银行项目发展上有很大的进步,国家也在大力倡导网上银行数字证书的应用,以保障网上银行的安全。但是网上银行仍然存在一些安全问题,例如假造银行通知、网上“钓鱼”、病毒程序、短信诈骗等。黑客们利用这些手段,直接窃取用户的账号和密码。去年的所谓“网银大盗”事件,就是一帮黑客将托洛依木马程序置于某银行网银,窃取了近800万客户的账号及密码,给广大网银用户造成了很大的经济损失。
我们知道,目前我国的网上银行主要有两种形式:一种是“大众版”网上银行,另一种是“专业版”网上银行。“大众版”网上银行即指简单的“用户名+口令”的登陆方式。许多网络银行在开通时,为了迅速抢占更多的客户资源,往往过分宣传网银的便利性而推荐采用“用户名+口令”的简单的“大众版”的形式,这种简单的“大众版”网上银行其实存在很多不安全因素,比如客户误登假银行网站;卡号和密码丢失;个人电脑中木马病毒等情况,这些都可能导致他人盗取用户的帐户名和密码从而造成经济上的损失。实际上目前发生的大部分用户网上银行资金被盗案件正是由于用户使用简单的“大众版”网上银行方式使帐户名和密码被盗造成的。
“专业版”的利用数字证书登陆网上银行的方式是非常安全的,用户如果正确使用数字证书,就可以保证其帐户的安全。迄今为止,尚未发现一例数字证书机制被攻破的事例。但是如果用户不能很好的保存数字证书,使数字证书被他人窃取,则很可能导致用户帐户资金被盗的情况发生,比如用户将数字证书存放在硬盘上,这样就有可能被盗,存在风险。如果用户将数字证书保存在从银行发放的USBKEY中,这样密钥可以不出卡,安全级别最高,可以很好的保证帐户和资金的安全。
三、正确使用数字证书,保障网上银行的安全
虽然数字证书可以有效的保证网上交易的安全,国家也在大力倡导数字证书的应用,但笔者通过调查发现,到目前为止,全国网银数字证书的发放量仅仅为80万张左右,比起4000万的网银用户数,实在太少了。目前制约网银数字证书的发放主要有如下几个因素:首先是目前多数人对数字证书不太了解,不知道它在保障网上交易安全上能给我们带来的好处,从而没有尝试这一新生事物;其次,比起 “用户名+口令”的“大众版”网上银行,数字证书的使用还很烦琐,要通过“进入网银界面、输入用户名和密码、插入数字证书、询问是否需要签字”等几个步骤,然后,用户要等待十几秒甚至更长的时间,才能完成,这对于已经习惯于使用“用户名+口令”简单方式的用户来说,实在是很罗嗦,也太慢,普通老百姓很难适应它。因此对于仍然使用“用户名+口令”的“大众版”网上银行的用户来说,要保证网上交易的安全,最主要的是要养成良好的网上银行使用习惯。具体来说,普通用户在使用网上银行时要注意以下几个方面:
1.妥善保管卡号和密码
个人要妥善保管卡号和密码,防止将银行卡卡号和密码泄漏,尽量不要用生日和个人其他重要信息设置密码,以防密码被修改。另外,用户在使用网上银行时,请选择安全的、固定的地点上网,不要在公用的计算机上使用网上银行,以防密码被盗。
2.直接输入银行网址
使用网上银行时,请直接在地址栏输入该银行的正确网址或从收藏栏中调出以前收藏的该银行的网址,尽量避免通过搜索的形式登录银行网站,因为这样可能会误登“钓鱼网站”。
3.做好个人电脑的安全措施
为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。为电脑安装防病毒软件,并经常升级。及时更新相关软件,下载补丁程序,防止他人利用软件漏洞进入计算机窃取资料。对于陌生的电子邮件不要打开,直接删除,防止电子邮件欺诈等等。
4.定期查看交易明细,如有异常,及时和银行沟通
对网上银行办理的各项业务做好记录,定期查看交易明细,如发现异常交易或账务差错,应及时与银行联系。另外,银行网站如有重大变故,银行一般会提前公告用户。用户遇到非正常提示,应立即与银行确认。万一发现资料被盗,应立即修改相关交易密码或办理银行卡挂失。
普通的用户如果能养成上述良好的网上银行使用习惯,基本上也能保障网上银行的安全,但随着网络上病毒和黑客的泛滥,要更好的保障网上银行的安全,建议大家还是使用数字证书网上银行。
对于使用数字证书网上银行的用户来说,用户在向银行申请开通网上银行时,银行会给用户一个数字证书,数字证书应由用户、银行以外的权威的第三方安全认证机构(CA)发放。目前国内主要的数字证书是由中国金融认证中心(CFCA)发放的。据了解,CFCA是金融行业唯一的第三方安全认证机构,当前,除中行和招行外,国内其余全国性商业银行都在使用他们提供的数字证书。
数字证书可以存放在计算机的硬盘、随身软盘、U盘或银行发放的USBKEY中。对于存放在计算机的硬盘、随身软盘或U盘中的数字证书其实并不安全,病毒或黑客可以通过复制,从而从这些存储器中盗取用户的数字证书,并冒充用户进行网上交易,造成用户资金的损失。为了更好的保证网上银行的安全,我们建议用户使用USBKEY来保存数字证书,USBKEY是一个类似于U盘的的存储设备,里面存储了用户个人的认证信息,即数字证书。由于USBKEY中存储的信息具有不可复制性,因此,用户只要保存好USBKEY,就能保证网上银行的安全。这意味着,就算被别人知道了用户的卡号和密码,没有数字证书确认,任何网上交易都不可能成功,当然别人也就不可能通过网上银行盗用用户卡里的钱。因此,我们建议各位用户在申请开通网上银行时,最好选用由USBKEY保存数字证书,这样,只要用户保存好数字证书,就可以保证网上银行的安全。
参考文献:
[1] 张波.电子商务安全[M].成都:华东理工大学出版社,2006.[2] 程建明.网络金融[M].北京:清华大学出版社,2005.[3] 纪香清.网络金融实务[M].北京:电子工业出版社,2002.[4] 钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003.[5] 卢自愿.论网上银行交易的风险与防范[J].中国农业银行武汉培训学院学报,2005,(3)
[6] 周天虹.浅析网上银行业务的安全规划和实施措施[J].信息网络安全,2007(5)
点击咨询 