网银行安全解决方案

第一章 行业安全需求分析.............................................................................................................4
第二章 产品概述.............................................................................................................................5
应用描述...........................................................................................................................6
方案特色...........................................................................................................................7
用户
管理员
图一：基本网银系统安全方案结构图
柜面终端
应用描述
整个方案可以分成以下三大部分： 1. CA 证书发放系统 该部分系统包括 NetCert CA（用于签发用户的证书），NetCert RA（用于实现证书的管 理过程），LDAP 服务器（用于发布用户的证书），这些证书主要应用于下文中提到的 NetSafe 和 NetSign。CA 系统由信安世纪的 NetCert CA 产品建立实现。
信安世纪－业内领先的信息安全专业厂商
2
信安世纪信息安全技术有限公司
目
录
前
言.............................................................................................................................4
用户受益...........................................................................................................................7
安全性.......................................................................................................................7
易用性.......................................................................................................................7
稳定性.......................................................................................................................7
良好的开放性...........................................................................................................7
良好的易用性...........................................................................................................7
4
信安世纪信息安全技术有限公司
第二章 产品概述
NetCert 认证中心系统
NetCert 认证中心系统是一种用于认证网络用户身份的软件系统，它使用非对称密码体 制和数字签名等密码技术建立，用于确保电子交易安全、顺利地进行。
信安世纪信息安全技术有限公司提供的证书认证系统 NetCert 是一个基于 PKI 的功能强 大、安全可靠的证书中心系统，能够满足政府机关证书认证中心建设的功能需求。
对 Web 应用透明 .....................................................................................................7
运行稳定...................................................................................................................7
查帐 转帐 审核 支付 代理交费 等业务。 必须完成： 认证用户的身份 保障传输内容安全 交易具备法律效力 这些安全保障，用来支撑业务的开展。 由于这些业务都是在用户的直接操作下完成，可以采用 B/S 架构，客户端使用浏览器操 作，服务器端采用标准安全服务器，用户使用简单，银行易于维护。
信安世纪－业内领先的信息安全专业厂商
信安世纪信息安全技术有限公司
网银安全解决方案
白皮书
北京信安世纪信息安全技术有限公司 Beijing INFOSEC Technologies Co., Ltd
2002 年 6 月
信安世纪－业内领先的信息安全专业厂商
1
注意
信安世纪信息安全技术有限公司
本白皮书中的内容是信安世纪公司某。白皮书中的任何部分未经本公 司许可，不得转印、影印或复印及。
可维护性...................................................................................................................8
附录一 ..............................................................................................................................................8
信安世纪－业内领先的信息安全专业厂商
6
信安世纪信息安全技术有限公司 2. 安全传输平台 实现用户与银行之间的 SSL 认证与加密功能和数字签名功能。涉及的产品包括信安世 纪的 NetSafe 和 NetSign。通过 NetSafe 和 NetSign 的应用，能够在网银系统与网银用户之间 建立安全的传输通道，从而实现信息的安全传输。
第三章 网上银行解决方案
总体结构
信安世纪－业内领先的信息安全专业厂商
5
信安世纪信息安全技术有限公司
数据 Web 服务器
NetSign NetSafe
Internet
LDAP
CA Admin
NetCert CA Server
NetCert RA Server
用户信息 数据
内部网络
用户
涉及产品
NetCert NetSafe NetSign
NetSign 数字签名系统
关键性的数字信息，例如数字化的交易，需要有可靠的技术来保证信息的完整性和不可 否认性，即信息不能被篡改，同时发出者也不能对自己的行为进行抵赖。这种安全保障对于 电子政务应用是必不可少的。
NetSign 为客户提供了基于 Web 浏览器和 Web 服务器的数字签名解决方案，实现了对 Web 页面中的指定内容和文件进行数字签名和验证。信安世纪的 NetSign 由客户端的浏览器 控件（NetSign/Client）和一系列服务器端的 API 组件（NetSign/Server）构成，满足不同 Web 应用系统的用户对于信息的完整性和不可否认性的需要。
信安世纪－业内领先的信息安全专业厂商
3
信安世纪信息安全技术有限公司
前
言
国内自上个世纪末开始建立网上银行系统，为企业和个人客户提供 Internet 网上银行服 务。信安世纪公司与众多银行合作，承担了其中的安全系统部分建设。随着网上银行业务在 最近几年中的迅速发展以及企业客户的成长，对网上银行安全系统提出了更高的要求，网上 银行的安全系统需要得到进一步的发展，不断满足客户的需求。同时，随着技术的发展和产 品的进步，信安世纪公司愿意和各银行一起，使网上银行为客户提供更加标准化、性能和稳 定性更高、功能更加强大的信息安全产品服务。本着上述目的，信安世纪同开发了信安世纪 的新一代信息安全产品，对银行网上银行安全系统提出了新的网银安全解决方案，希望能够 为中国的网银事业添砖加瓦。
NetSign 数字签名系统....................................................................................................5
第三章 网上银行解决方案.............................................................................................................5
NetCert 认证中心系统 .....................................................................................................5
NetSafe 安全代理服务器................................................................................................5
© 2002 北京信安世纪信息安全技术有限公司 All rights reserved.
网银安全解决方案 白皮书
本资料将定期更新，如欲获取最新相关信息，请访问信安世纪网站， ，您的意见和建议请发送至：
北京信安世纪信息安全技术有限公司 北京市西城区南礼士路二条甲1号月坛理想大厦6层 电话：86-10-68025516 86-10-68025546 传真：86-10-68025519 邮箱：北京4532信箱 邮编：100045 网址： 电子信箱：support@
总体结构...........................................................................................................................5
涉及产品...........................................................................................................................6
第一章 行业安全需求分析
当前对网上银行的功能需求主要包括在以下几个方面： 1． 身份认证：在 Internet 上，通过某种途径，认证用户的真实身份，同时防止黑客非
法冒充其他用户身份。 2． 安全传输：用户与银行间的通讯内容必须是保密的，不可能被窃取、仿冒的。 3． 数字签名：用户与银行间通讯必须可以保存具有抗抵赖性的数字签名，用以确认。 企业或者个人用户需要在 Internet 上进行：
NetSafe 安全代理服务器
NetSafe 安全代理服务器是用于服务器端的建立安全通信信道的软件，通过数字证书实 现用户与服务器之间的通信与交易安全，满足用户对于信息传输的安全性及身份认证的需 要。
NetSafe 具有广泛的应用领域，可以应用于电子政务及其门户网站的 WEB 服务器，也 可以为特定应用提供安全保障。从而为用户构建一个基于 WEB 的安全交易环境，解决用户 对于信息的认证性、秘密性、完整性、不可否认性以及授权、安全审计等方面的要求。