四川建行外联服务安全平台案例建行外联平台
但是,由于互联网和外网的开放性和自由性,网上交易系统比传统的专网和封闭系统具有更高的金融风险。这就要求四川建行在网上金融业务建设过程中,紧紧围绕总行发布的《中国建设银行计算机应用系统安全技术规范》。对网上金融服务可能存在的安全风险进行深入分析和考虑,采用最新、最先进的安全技术和产品。根据四川建行业务流程和软硬件环境的实际情况,构建了从安全策略到安全技术实施的多层次安全架构。
经过深入的分析比较,四川建行最终选择了北京东方通科技公司的TongSEC安全平台产品作为外联金融服务的安全核心。北京东方通科技有限公司的TongSEC安全平台是专为《中国建设银行计算机应用系统安全技术规范》而设计的,完全满足该规范所列的安全要求。大部分安全设计符合规范中的“较高要求”,剩下的少数符合规范中的“中等要求”。
北京东方通科技有限公司在自有TongSEC安全平台产品的基础上,为四川建行提供了一整套基于建设总行代码的外联金融服务安全平台解决方案。该方案充分考虑了四川建行外联金融平台的所有安全环节,从安全性和易用性的角度为四川建行外联金融系统搭建了一个强大的底层安全支撑平台。
二、节目简介
该安全解决方案采用东方通科技公司的TongSEC安全平台,采用CA认证和安全代理、PKI技术、SSL加密链接、Web服务器/浏览器安全支持、智能卡/USBKey等相关安全技术,实现四川建行外联金融安全平台的如下安全需求:
1.全面支持B/S应用模式下的强安全保护,支持Web服务器与IE浏览器双向认证的HTTPS安全通道,确保互联网上传输的数据受到加密和完整性保护。
2.在客户端程序连接银行服务主机的模式下(即C/S模式)提供强大的安全通道,为交易数据提供机密性、完整性和不可否认性保护。
3.使用智能卡/USBKey作为外联金融系统中客户的唯一身份证明,确保信息安全。
4.在银行后台和客户前台之间提供双向强双因素认证。
5.提供客户端安全代理,实时监控智能卡/USBKey是否正确插入计算机,确保只有持有智能卡/USBKey的人才能进入外部金融服务系统。
6.为应用提供二次开发接口,包括C平台和JAVA平台,支持J2EE技术。
下图显示了四川建设银行外联金融系统的物理结构。
三、证书管理系统
证书管理系统包括四个部分:认证机构TongCA、注册机构TongRA、LDAP证书库和加密机。* * *两者都承担CA身份验证的核心功能——向应用程序中的所有实体颁发数字证书。
在四川建行外联金融系统安全平台建设中,证书管理系统向金融系统中所有与安全相关的服务器(如Web服务器、前置机)和每个用户(无论使用浏览器还是客户端程序)颁发数字证书和私钥。证书和私钥存储在智能卡/u盘中,安全性高,不可复制和篡改,确保智能卡/u盘是四川建行外联金融系统中所有实体的唯一标识。此外,它还提供了证书和私钥加密文件的存储形式,最大程度上方便了应用部署。
第四,B/S和C/S的安全通道
四川建行外联金融系统用户需要办理业务时,只需将装有客户证书和私钥的智能卡插入读卡器或将USBKey插入电脑的USB端口,即可使用浏览器或安全代理客户端程序进行网上交易。
在B/S模式下,客户端浏览器和Web服务器之间采用标准的SSL安全机制,浏览器和Web服务器之间的安全传输通道通过HTTPS协议实现。确保通过互联网传输的数据受到数据加密和数据完整性的保护。
在C/S模式下,客户端程序和前置机程序通过TongSEC安全平台提供的安全传输控制模块,实现基于智能卡/USBKey的双向认证、加密/解密、签名/验证等安全功能,保证传输数据的机密性、完整性和不可否认性。
动词 (verb的缩写)客户端安全代理
为了方便四川建行外联金融系统的用户使用发行的智能卡/Ukey,本方案为客户端提供了一个安全代理。图形界面(GUI)用于为用户提供使用Ukey登录安全后台的方式。安全代理自动运行Ukey,验证Ukey的保护密码,验证通过后自动启动IE浏览器,与后台Web服务器进行双向认证的HTTPS安全连接。
安全代理的另一个重要功能是在通过HTTPS安全连接登录资金结算系统后,确保智能卡/Ukey在整个交易过程中始终正确插入计算机。安全代理会定期监控Ukey的情况,一旦检测到Ukey被拔出,会自动终止当前的HTTPS连接,关闭IE浏览器。
六、丰富的二次开发接口
为了更好地将银行原有业务系统的安全防护措施统一到本方案提供的基于PKI和智能卡的安全平台上,在安全平台建设中设计了丰富的二次开发接口。开发接口提供了C和JAVA两种主要的开发平台实现方式,其功能包括操作加密机、操作智能卡/Ukey、文件加解密、文件签名/验证、密钥协商、黑名单管理、访问控制、安全审计等。
通过提供的开发接口,可以实现灵活的安全控制。基于安全平台提供的整体PKI安全机制,根据具体应用中安全功能的需求,调用相应的安全接口函数。典型的安全增强应用有:存储在文件或数据库中的数据的加密保护;电子公文的数字签名;非法用户的访问控制等。
七。程序功能
1.安全性
全面支持B/S和C/S应用模式下强大的安全保护。
强大的安全功能和丰富的产品线为应用提供了底层的安全支持。
采用1024位的RSA算法和128位的对称加密算法。
使用加密器、智能卡/USBKey等硬件密钥设备存储私钥,保证私钥的安全性。
提供灵活、可配置的分层日志机制,支持细粒度的安全审计和日常管理。
2.透明度
通信几乎透明,从传输通道层面进行安全防护,不改变四川建行原有金融服务系统的业务逻辑。
3.开放性和灵活性
适用于多种金融系统环境,也可根据实际软硬件条件进行变更。
开发接口足够灵活,支持C和JAVA两种主流开发平台,以及J2EE技术。
它支持各种安全措施的组合配置,并提供不同级别的安全保护。
支持NT/2000/AIX/SUN/LINUX等操作系统环境。
支持多种流行的Ukey和智能卡,如:grip、明华、捷德。
4.易用性
开发界面简单、统一、易用。
安全平台的建设、运营和维护都非常简单。
八。计划摘要
该方案在充分分析四川建设银行外联金融服务平台面临的各种安全风险的前提下,紧紧围绕《中国建设银行计算机应用系统安全技术规范》的安全需求,采用北京东方通科技公司的TongSEC安全平台产品,为四川建设银行搭建B/S和C/S应用模式下功能强大的应用安全支撑平台。该安全平台采用了CA认证与安全代理、PKI技术、SSL加密链接、Web服务器/浏览器安全支持、智能卡/USBKey等核心安全技术,完全满足建行规范中“中”或“高”安全要求,大大提升了四川建行外联金融服务的整体安全水平。
在保证安全功能完善强大的同时,安全平台系统的开发、使用、操作和维护都非常简单,支持多种主流操作系统环境和C/JAVA两种主流开发平台。在方案设计中,充分利用和发挥了四川建设银行现有软硬件资源的优势,充分体现了“平台化”的设计思想,可以很好地扩展,满足四川建设银行多样化的金融服务保障需求。
该方案提供的基于PKI和智能卡/Ukey技术的安全支撑平台,不仅可以服务于四川建行外联金融服务系统的各类安全应用,也为未来四川建行原有业务的安全提升和新兴业务的发展奠定了良好的安全基础。