网银安全制度:网银安全相关知识
网银安全制度:网银安全相关知识· 等安全电子商务活动· 安全电子邮件· 网上购物· 网上企业购销· 网上办公
· 一个经证书认证机构(CA)数字签名的包含用户身份信息以及公开密钥信息的电子文件。
是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。
·
数字证书的用途· 网上银行
· 网上购物
· 网上企业购销
· 网上办公
· 安全电子邮件
· 等安全电子商务活动
· 信息的保密性
· 交易者身份的确定性(真实性)
· 不可否认性(不可抵赖性)
· 数据完整性
· 公钥基础设施 (Public Key Infrastructure)
· 提供公钥加密和数字签名服务的系统
· CA
· RA
· SSL
· 公钥加密体系(公钥、私钥、公钥密码算法)
· Hash函数(MD5)
· 对称加密算法
· DES(Data Encryption Standard )
· 非对称加密算法
· RSA
· 目的:甲乙通信
· 甲准备好明文数字信息
· 甲将明文做Hash,生成信息摘要
· 甲用私钥对摘要加密(RSA)
· 甲随机产生密钥(DES)对信息加密
· 甲用乙的公钥对密钥加密,连同密文一同发给乙
· 乙用私钥解开密钥(DES)
· 用密钥将密文解密,得到明文(原始信息,甲签名后的信息摘要)
· 用甲的公钥解密得到原始信息摘要
· 对原始信息做Hash,得到一信息摘要
· 对两信息摘要进行对比
· CA(Certification Authority ),认证中心。
· 它为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。
· CA的组成
· 根CA(Root CA)
· 政策CA(PCA)
· 操作CA(OCA)
· 中国金融认证中心:(China Financial Certification Authority,简称CFCA)于2000年6月29日挂牌成立,是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构,是重要的国家金融信息安全基础设施之一,也是《中华人民共和国电子签名法》颁布后,国内首批获得电子认证服务许可的CA之一
· RA(Registration Authority)注册机构
· 为用户办理证书申请、身份审核、证书下载、证书更新、证书吊销以及证书恢复等业务的办事机构或业务受理点
· RA并不签发证书
· 证书申请
· 证书恢复
· 两码重发
· 证书更新
· 证书冻结,证书解冻
· 证书撤销
· 调用RA提供的JAVA API
· 参考号,授权码
· CSP(Cryptographic Service Provider )
· CSP是微软专为Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密设备,实现数据加密、解密,数字签名、验证和数据摘要(即HASH)等。
· 浏览器
· USB Key
· 版本信息
· 证书序列号
· CA所使用的签名算法
· 发行证书CA的名称
· 证书的有效期限
· 证书主题名称(DN)
· 公钥信息
· DN(Distinguished Name)唯一标识证书用户的名称,体现用户的唯一性
· CN(Common Name)
· OU(Organization Unit)
· O(Organization)
· C(Country)
· CN = 041@11176228611@高路1176228611@00000001
· OU = Customers
· OU = CEB
· O = CFCA Operation CA2
· C = CN
· 中国工商银行 ICBC
· 中国农业银行 ABC
· 中国建设银行总行 CCB
· 交通银行 BANKCOMM
· 交通银行北京分行 BOCOM
· 中信实业银行 CITICIB
· 民生银行 CMBC
· 华夏银行 HXB
· 深圳发展银行 SDB
· 浦东发展银行 SPDB
· 访问LDAP(Lightweight Directory Access Protocol )上的CRL(Certificate Revocation List )列表
· 访问RA数据库
· 访问网银的数据库
· 多因素认证
· 查询密码/交易密码/登录密码
· 文件数字证书/移动数字证书
· 手机短信验证码
· 电子口令牌
