金融安全etrust 身份认证是金融信息系统中的基本安全措施,是保证信息资源正确、安全及可靠使用的前提条件。身份认证是指当用户访问系统资源时,系统需要验证用户的身份,从而确保该用户有适当的权限访问本系统中的资源。有关身份认证的技术有很多,但真正能够在网络信息系统中大规模使用,并具有国际通用标准的高安全性,高稳定性,易于工程实施的技术只有PKI(Public Key
Infrastructure,PKI)技术,即公钥基础设施。这已经被国外众多的实际系统应用所证明。公钥基础设施的数学理论基础是公开密钥理论,通过数字证数解决身份认证中必须解决的保密性、完整性和不可抵赖性问题。建设公钥基础设施就是建立数字证书认证中心(Certficate
Authority,CA),由数字证书认证中心产生、分配并管理所有涉及网络资源的实体所需的身份认证数字证书。 随着国内各行业的网络化发展,为了解决信息安全中身份认证的问题,对PKI系统的需求愈来愈迫切。基于国家信息安全的考虑,国外的此类产品被有关部门严格限制,甚至禁止使用。但到目前为止,国内还没有其它软件厂商的产品有能力与国外产品在技术及性能上进行竞争。正是基于国内网络信息安全的需要,以及国内产品的发展现状,宁兴科技有限公司在充分研究和借鉴国外产品的先进技术基础上,结合国内信息安全的实际需要和特点开发成功了国内具有完全自主知识产权的PKI系统,从而系统地解决了身份认证、访问控制和安全审计等网络信息安全的重要问题。在众多国内网络信息专用网中,虽然采取与公众网物理隔离等一系列安全措施,保障内部信息的安全性,但由于未采用加密、签名和时间戳等安全手段,网内的数据和邮件传输多采用明文传送,容易被截取和篡改,难以保障信息的保密性、完整性和抗抵赖性。在信息访问控制方面,目前主要采用“用户名+口令”、动态口令等方式来实现。但“用户名+口令”访问控制机制漏洞较多,无法真正实现将用户与其本人真实身份完全一一对应,而且口令采用明文分发传输,容易被截获破解并冒用。另一方面,“用户名+口令”方式在规范、长度和访问控制方法不容易统一,无法实现“单点登录,全网漫游”及访问等级的授权委托等功能。 宁兴网络安全的系统目标 基于网络安全的现状及未来发展的需要,我们可以达到以下主要目标。 1)
完全遵守国家信息安全的法规及技术要求 2)
支持国际和国家标准 3)
安全可靠,性能稳定,技术先进 4)
功能完善,易于扩展 5)
易于进行工程实施 6)
为其它应用系统提供全面支持 在PKI系统中有以下主要概念:
在线银行 在线理财 全新生活 您的追求,我们的目标。我们立足金融科技前沿,应用多种现代信息技术,竭诚奉献。在线银行,为客户提供超越时空的“AAA”式服务: “安全、便捷、高效、专业”是在线银行服务客户、奉献社会的真挚承诺: 在线银行,在线理财,在线新享受。
功能举例 投资区:用户可以获得其资料夹、收支状况以及同其所持股票相关新闻的概况。 资料夹:一个功能全面的资料区。用户可以自制资料夹,选择个别股票,以跟踪其价格及走势图和走势历史。 证券市场:国内外股市新闻和资讯。 股 票:国内上市公司新闻和股价。 基 金:国内各大基金的信息。 分 析:提供投资策略和分析。 经纪人:和在线经纪人相链接,用户可向个人投资文件夹导入在线经纪人提供的信息。 企业客户定置服务 账户管理(1) 账户管理:网银需提供在线账户维护,用户可直接添加、修改、删除收付款人账户与户名对照表。用户做网上业务时更加方便。免去重复输入账号与户名。如图:
(2) 账户查询:网银明细账查询需提供凭证号、用途、借贷标志、发生额、对方账号、对方户名及业务种类。如图:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
