|
|
近年来各大银行纷纷推出自己的网上银行,希望在信息化时代占有一席之地。
网上银行由于具有跨地域、全天候、自助式,越来越受到用户的欢迎,而且具有良好的业务扩展能力,同时也逐渐成为银行作为吸引客户源的有效手段。尤其在中国加入WTO之际,面对外资银行的冲击,网上银行的启动让银行业可以做到平起平坐,提升自己的竞争实力。
网上银行应用介绍:
网上银行应用PKI、SSL和SET等成熟的网络安全技术,使用了数字证书、智能卡等安全手段保障网上银行应用的安全。
业务受理流程:
1、 申请数字证书:通过网上银行下载根证书,申请用户数字证书。
2、 使用数字证书进行验证:使用用户数字证书登录网上银行,进行网上业务操作。数字证书保障用户 操作的信息保密性、完整性、防篡改性和身份的确认性。
用户的顾虑对网上银行发展的深刻影响:
虽然基于PKI和数字证书的网络安全应用手段可以保证用户操作时的数据安全,但由于对数字证书的强大依赖性,导致用户产生对使用网上银行的顾虑:别人可以冒用我的数字证书吗?我如何漫游使用呢?甚至放弃使用网上银行。带来的影响是巨大的。
一、存储的顾虑,磁盘存储不太安全:
现在数字证书一般采用磁盘进行存储,硬盘或软盘。由于数字证书登录时就要验证,使用频率相对比较高,所以采用硬盘存储用来进行登录验证;采用软盘存储用来做备份。而且非法用户如果登录了系统,可以毫不费力的获得用户数字证书的使用权,没有安全可言。
二、漫游应用的顾虑,我能移动应用吗:
由于数字证书的唯一性,而且一般数字证书是保存在硬盘中,如果要漫游应用必须使用移动设备,一般现在采用软件复制一份数字证书进行漫游使用,而且使用数字证书必须把软盘里的数字证书文件安装到漫游电脑中,比较繁琐。
使用UKey解除顾虑,安心漫游使用网上银行,吸引客户源:
由全典公司推出的基于UKey的iSecureX CSP组件可以很好地解决以上两大顾虑。iSecureX CSP由全典公司自主研发,是国内首家、拥有自主知识产权、并获得微软签名认证的网络安全组件,是使用数字证书中必不可少的关键组件。
特点简要介绍:使用iSecureX CSP申请数字证书,数字证书自动导入到UKey中,具备钥匙备份功能。
时间段有效性控制:用户插入UKey时,数字证书才能有效使用,拔出UKey就不能有效使用。而且UKey采用两级PIN码验证,保证UKey持有者的合法身份。
漫游便捷使用:UKey经久耐用,小巧轻便,适合漫游使用,而且无需繁琐的操作。
UKey在网上银行中的应用介绍:
主要应用流程只需在客户端进行操作:
|
安装:安装UKey支持程序,安装由全典公司提供的安全组件iSecureX CSP。
使用:插入UKey,在数字证书表格填写页面CSP选择项选择iSecureX Cryptography Service Provider。确认填写其它内容,提交。产生的私钥自动导入到UKey中,安装数字证书,数字证书也自动导入到UKey。
安全设定:通过全典提供的CSP工具箱设置PIN码,保证UKey合法持有者的身份。
应用:在登录网上银行时,插入UKey<如果设置了PIN码,此处需要验证PIN码通过才能有效使用数字证书,PIN码设置了有限次(10次以内)错误尝试次数>,系统自动弹出用来验证的数字证书列表,选择用来验证的数字证书,此验证过程采用在UKey内封闭式验证充分保证客户信息安全。验证完毕用户即可安全使用网上银行各项业务。
漫游应用:只要漫游客户机安装了UKey支持程序和iSecureX CSP安全组件即可应用。
UKey简要介绍:
UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。UKey的设计小巧精致、携带方便。由于是USB接口设备,UKey通过USB端口提供的电源来工作,不需要额外的电源。UKey自身所具备的存贮器可以用来存储一些个人信息或证书,UKey的内部密码算法可以为数据传输提供安全的管道,UKey是适用于单机或网络应用的安全防护产品。
优越性:UKey的硬件是由带有EPROM的CPU实现的芯片级操作系统,所有读写和加密运算都在芯片内部完成,具有很高的安全度。
与通用磁盘介质相比,内置芯片级操作系统,防止被非法复制,保证数据的唯一性,UKey内数据只在UKey内留存,有利于在公共场所使用;与软盘相比,耐用性大大提高;同IC卡相比,由于不需要专用的读卡设备,在与电子商务以及各种以PC为基础的安全应用上具有其它产品不可替代的优越性。
安全性:UKey提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制。
UKey使用共享秘密的方式实现网络客户与服务器之间的身份验证,不用暴露任何关键信息就可以实现用户身份的验证。而且UKey内置的用户访问控制可以进一步增强验证过程的安全性。
添加到百度搜藏
