【摘要】：隨著經(jīng)濟的快速發(fā)展,中國國內(nèi)銀行普遍進入飛速發(fā)展階段。各銀行的電話銀行、網(wǎng)上銀行、手機銀行、電視銀行等電子渠道日益擴充和完善;同時,銀行客戶對交易安全性、認證工具多樣性和易用性也是高度關(guān)注而且要求不斷提高。然而,目前主流的基于用戶名口令的認證方式是一種弱身份認證方式,由于其具有容易被猜測、字典攻擊、非法攔截、責任認定無法到人等系列弱點,在當前銀行應(yīng)用環(huán)境中已經(jīng)無法滿足銀行信息系統(tǒng)的安全需要。在上述背景下,銀行信息系統(tǒng)身份認證安全在信息安全研究和建設(shè)中已經(jīng)成為重中之重的第一道安全保障,其普遍被認為是銀行信息安全建設(shè)中的首要環(huán)節(jié)。隨著銀行互聯(lián)網(wǎng)業(yè)務(wù)的迅速發(fā)展,電子交易越來越普及。電子交易的應(yīng)用包括:電子銀行(網(wǎng)上銀行、ATM應(yīng)用、POS應(yīng)用、電話銀行、手機銀行、卡支付)、網(wǎng)上證券、第三方支付、電子商城等。近幾年來,電子交易有40%以上的年增長率;其中,電子銀行呈現(xiàn)出多種電子渠道的并行發(fā)展到融合的趨勢,渠道的融合可以使業(yè)務(wù)發(fā)展和營銷更加靈活。各種電子渠道應(yīng)用對安全性需求具有共性,都有對用戶認證、交易認證的需求;同時,還有日志的需求、訪問授權(quán)的需求、風險監(jiān)控和防范的需求。為了更好地支持各種電子渠道的業(yè)務(wù)發(fā)展和融合,急需建立一套適合于所有電子渠道的統(tǒng)一認證平臺,來統(tǒng)一處理用戶的認證、交易的認證、風險監(jiān)控和防范,進行日志統(tǒng)一等。本文就是研究在銀行多信息系統(tǒng)和多認證終端工具環(huán)境下的統(tǒng)一認證,實現(xiàn)同時將統(tǒng)一動態(tài)口令認證和統(tǒng)一數(shù)字證書認證這兩種主流認證技術(shù)進行無縫整合為統(tǒng)一認證。在統(tǒng)一認證試運行和方案驗證階段,統(tǒng)一認證確實可以實現(xiàn)整個銀行多個信息系統(tǒng)、多種認證終端、多種用戶類型的統(tǒng)一認證、集中控制、認證安全的統(tǒng)一管理。同時統(tǒng)一認證也是銀行信息安全的發(fā)展趨勢,也是銀行的信息安全發(fā)展戰(zhàn)略。統(tǒng)一認證建立的宗旨就是提高銀行服務(wù)水平,加強銀行風險管控,降低系統(tǒng)后續(xù)建設(shè)成本和運營維護成本,從而加快銀行產(chǎn)品響應(yīng)市場需求的速度。
[Abstract]:With the rapid development of economy, China's domestic banks have generally entered the stage of rapid development. Telephone banking, internet banking, mobile phone banking, television banking and other electronic channels are increasingly expanded and improved. At the same time, bank customers are highly concerned about transaction security, authentication tools diversity and ease of use. However, the current mainstream authentication method based on user name and password is a weak identity authentication method, because it has a series of weaknesses such as easy to guess, dictionary attack, illegal interception, responsibility determination, etc. In the current banking application environment, it can not meet the security needs of bank information system. Under the above background, the security of bank information system identity authentication has become the most important security in the research and construction of information security, and it is generally considered to be the primary link in the construction of bank information security. With the rapid development of bank Internet business, electronic trading is becoming more and more popular. Electronic trading applications include: electronic banking (online banking, ATM applications, POS applications, telephone banking, mobile banking, card payments), online securities, third-party payments, electronic stores, and so on. In recent years, electronic transactions have an annual growth rate of more than 40%. Among them, electronic banking shows a trend of parallel development to integration of various electronic channels, and the integration of channels can make business development and marketing more flexible. All kinds of electronic channel applications have common requirements for security, such as user authentication, transaction authentication, logging, access authorization, risk monitoring and prevention. In order to better support the business development and integration of various electronic channels, there is an urgent need to establish a unified authentication platform suitable for all electronic channels to handle user authentication, transaction authentication, risk monitoring and prevention. To unify the log, etc. This paper is to study the unified authentication under the environment of bank multi-information system and multi-authentication terminal, and realize the seamless integration of unified dynamic password authentication and unified digital certificate authentication into unified authentication. In the stage of unified certification trial operation and scheme verification, unified authentication can realize the unified management of multiple information systems, multiple authentication terminals, multiple user types, centralized control and authentication security in the whole bank. At the same time, unified authentication is also the development trend of bank information security and the development strategy of bank information security. The purpose of establishing unified certification is to improve banking service level, strengthen bank risk control, reduce the cost of system construction and operation and maintenance, so as to speed up the response of bank products to market demand.
【學位授予單位】：華南理工大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 屈衛(wèi)清;數(shù)字證書的發(fā)展與應(yīng)用[J];寧波教育學院學報;2003年S1期

2 周旭,鄭樂黎,閻進,曲暉,李文俊;數(shù)字證書在檢驗檢疫系統(tǒng)的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年08期

3 楊爾明;數(shù)字證書技術(shù)的進展[J];計算機安全;2004年09期

4 ;浙江萬家企業(yè)擁有數(shù)字證書[J];每周電腦報;2005年08期

5 李紅;網(wǎng)上也要身份證——數(shù)字證書應(yīng)用全攻略[J];微電腦世界;2005年05期

6 柳堅;;因特網(wǎng)上的身份證 數(shù)字證書[J];電腦愛好者;2006年03期

7 辛鳳艷;;數(shù)字證書頒發(fā)系統(tǒng)的研究[J];河北省科學院學報;2006年01期

8 唐春林;;電子商務(wù)與電子政務(wù)中的數(shù)字證書[J];長沙通信職業(yè)技術(shù)學院學報;2006年04期

9 ;數(shù)字證書產(chǎn)品—冀科安全鎖[J];河北省科學院學報;2007年02期

10 張紅兵;孟祥彬;;數(shù)字證書在網(wǎng)上銀行的應(yīng)用研究[J];河北廣播電視大學學報;2007年05期

相關(guān)會議論文 前10條

1 胡紅鋼;;電子商務(wù)中的數(shù)字證書[A];第十六次全國計算機安全學術(shù)交流會論文集[C];2001年

2 楊博龍;趙保華;李景;;兼容雙算法的數(shù)字證書認證框架的研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

3 劉順利;洪曉光;安定;;數(shù)字證書在網(wǎng)上申報中的應(yīng)用[A];第二十屆全國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2003年

4 吳海明;;“一證通”技術(shù)解決方案[A];2005中國電子政務(wù)與信息安全論壇會議資料[C];2005年

5 金龍;劉海燕;;基于OpenSSL的CA系統(tǒng)的設(shè)計與實現(xiàn)[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學術(shù)會議論文集（上）[C];2008年

6 李樞平;;2K數(shù)字影院服務(wù)器數(shù)字證書的管理[A];2011中國電影電視技術(shù)學會影視技術(shù)文集[C];2011年

7 劉剛;梁野;李毅松;馬驍;王文;李勃;陳貴鳳;;數(shù)字證書技術(shù)在電力二次系統(tǒng)中的實現(xiàn)及應(yīng)用[A];2006電力系統(tǒng)自動化學術(shù)交流研討大會論文集[C];2006年

8 李元民;;CA數(shù)字證書在招投標過程中的應(yīng)用[A];跨越發(fā)展：七省市第十屆建筑市場與招標投標優(yōu)秀論文集[C];2010年

9 何俠;;銷售企業(yè)電子商務(wù)平臺的建立[A];海南省通信學會學術(shù)年會論文集（2005）[C];2005年

10 趙希鵬;郭利;;中國氣象局CA系統(tǒng)設(shè)計與應(yīng)用[A];2011年中國氣象學會氣象通信與信息技術(shù)委員會暨國家氣象信息中心科技年會論文摘要[C];2011年

相關(guān)重要報紙文章 前10條

1 ;數(shù)字證書在我省步入實用階段[N];河北日報;2003年

2 弋游;數(shù)字證書為網(wǎng)銀筑起安全屏障[N];金融時報;2006年

3 胡英;三大難點阻礙數(shù)字證書應(yīng)用[N];計算機世界;2007年

4 記者 王斌邋通訊員 朱曄;海鹽“數(shù)字證書”應(yīng)用領(lǐng)先全省[N];嘉興日報;2007年

5 實習記者 鄭名智邋通訊員 沈雁;浙江加快企業(yè)數(shù)字證書應(yīng)用[N];西部時報;2007年

6 ;商標數(shù)字證書申請流程[N];中國工商報;2009年

7 貴州省\汗乜局醒，

本文編號：2375086