《网上银行的交易流程及数据走向》由会员分享,可在线阅读,更多相关《网上银行的交易流程及数据走向(8页珍藏版)》请在金锄头文库上搜索。
1、网上银行的交易流程及数据走向网上银行(Internet Banking),又称为网络银行、在线银行,是指银行在internet提供金 融业务,用户无须到银行网点,只需通过in terne t就能进行转帐、查询等金融交易。网上 银行为用户提供了快捷方便的交易模式,多年来已得到了快速的发展,在我国,大部分银行 都提供了网上银行业务,其业务品种也越来越丰富。网上银行是一种网络应用,由于internet的公开性和自由性,从诞生开始,网上银行 的安全性一直受到人们的关注和担忧,以至于有些人不敢贸然使用网上银行。事实上, 网 上银行通过应用多种安全技术、执行严格的安全策略和制定规范的业务流程,能有效的保证
2、 人们进行网上交易的安全性。我国国内的网上银行在技术层面上与国外的基本没什么差别 但是在业务层面上,中国的网上银行系统比国外的增加了一些保密规定,其安全性比国外的 还要强。但是,从另一角度来说,业务上的规定降低了网上银行的便利和灵活性。分析各种网上银行安全事件,我们发现绝大部分都不是因为银行系统自身出现安全问 题,而更多的是用户使用不当或不按照规定导致泄密。本文介绍网上银行的交易数据流程 并以这条线来分析网上银行系统所采用的安全措施,提醒用户采取正确的交易方式,让用户 真正放心的使用网上银行系统。当然本文所讨论的网上银行系统只是一个例子,实际上,各 个网上银行系统在实现细节上有所差别。一、网上
3、银行的物理结构网上银行系统由用户系统、网站、网银中心、业务数据中心、银行柜台和CA中心等组 成,见下图:IDS3 BJA1SCATL?cai( ra呃丘生芬 iWJ如旻土乜汇生辦用户系统:是用户进行网上交易的环境,在用户系统中可完成认证介质登陆,访问网上 银行系统等工作。银行网站:负责银行信息公布和对外宣传,并提供到网银中心的链接。网站是提供给用 户的唯一访问站点,用户只需记住网站,无需了解银行内部其他主机地址。网银中心:位于银行端,通常包括交易服务器、安全认证加密系统等。交易服务器起到 支付网关的作用,在应用层上负责转发用户系统与业务数据中心的通讯。交易服务器安装有 SSL 服务器,将客户端
4、发送来的数据进行解密,然后转换成银行业务格式,与业务数据中心 进行交易;同时加密业务数据中心返回的信息并发往客户端。交易服务器还负责验证签名的 工作,由于加解密运算需要耗费系统开销,为提高效率,有些网银系统建立了安全认证加密 系统(加密机或高档机器),专用用于数据加解密和验证数字签名工作。交易服务器还与 CA 有接囗,用于查询用户证书的合法性和有效性。业务数据中心:是银行的帐务中心,保存有用户帐户的信息。银行柜台:位于银行的营业网点,可授权进行网上银行业务交易。银行柜台具可进行开 户、存取款交易,此时系统与业务数据中心相连;又可与CA中心连接,完成用户公私钥对生成和证书颁发、撤消等工作。CA中
5、心:CA中心是一个复杂的系统,负责银行和用户的证书颁发、验证、废止和维护 等工作。二、网上银行使用的安全技术为更好的理解网上银行的交易流程和数据走向,下面简要介绍网上银行使用的安全技 术。认证鉴别:网上银行系统使用基于RSA的加密机制、数字签名机制和口令登陆相结合的 方式验证用户身份。用户必须是认证介质的合法拥有者,并且银行验证用户的数字签名通过, 该用户才是网上银行系统的合法用户。认证介质:用户的私钥和证书及其它保密私人信息是非常重要的电子信息,需要安全、 秘密地保存,不得外泄。通常可以采用IC卡、USB和磁盘等认证介质保存这些敏感信息。 智能IC卡具有一套严格的安全控制机制,内嵌多种加密算
6、法,是所有认证介质中最安全的。 本文所讨论的认证介质,如无特别说明,均此IC卡。CA技术:CA是网上银行的核心安全技术,CA对交易实体(银行和用户)的公钥还有相 关信息进行数字签名(用CA的私钥加密),形成电子证书,以捆绑该实体的公钥和身份,证 明实体在网上银行交易的真实性。国内商业银行大部分采用中国金融认证中心CFCA),有 部分也采用自行设计的 CA。数据加密技术:国内网上银行通常采用SSL加密传输的方式,用户系统和网站及网银中 心的通讯用SSL加密。为此,用户系统需要安装SSL模块,网站和网银中心(交易服务器) 安装有SSL服务器。数字签名技术:用户用私钥对交易信息进行RSA运算,得到签
7、名,此过程称为数字签名。 银行验证签名时,用用户的公钥对签名值进行解密,与原文比较。数字签名保证了交易信息 的不可否认性,如果某一用户进行转帐交易,后来又否认其转帐行为,此时银行可出示该交 易的签名信息,证明是该用户做的交易。防火墙技术:从网上银行的物理结构看到,网上银行系统部署了多重防火墙,用于防止 internet 的非法攻击和银行系统信息外泄。入侵检测技术:入侵检测技术安装在网站和网银中心,实时监测网络的攻击行为,从而 提供对内部攻击、外部攻击和非法操作的保护。三、交易流程及数据走向正确的交易流程对于网上银行的安全交易是非常重要的,下面介绍网上银行系统的交易 流程及数据走向。1、银行开户
8、要办理网上银行业务,用户必须在银行有帐户。开户不能在网上进行,须到银行营业网 点的柜台办理。开户后,银行后台业务系统主机数据库就会有帐户的相关数据。2、网上银行开户申请用户如果在银行里开户后,就可申请网上银行业务,此项工作可以在银行营业网点办理, 也可以在网上办理,这取决于银行的规定。用户按照要求填写申请表,主要是个人资料和选 择需要进行网上交易的帐号。3、用户公私钥对产生及证书下载密钥对有两种,一种是加密密钥对,通常用于分发会话密钥,发送者用接收者的公钥对 会话密钥进行加密,接收者再用自己的私钥进行解密取可得到会话密钥。另一种是签名密钥 对。私钥用于数字签名,公钥用于验证签名。这两对密钥均使
9、用公钥体系算法(如RSA), 理论上这两对密钥可以相同,实际上为安全起见,网上银行系统都采用不同的两对密钥。银行柜台有一终端连接CA系统或称RA,在该终端上可为用户产生公私钥对,公私钥对 产生后保存在认证介质上,用户私钥只能由用户保存,银行系统和CA系统不应该保存私钥。 使用IC卡作为认证介质的,公/私钥对的产生在IC卡内进行,这样银行或CA中心无法知道 用户私钥。公钥并不是直接保存在认证介质里,而是以证书形式保存。CA将用户提交的公钥和个 人信息用CA的私钥进行签名,形成证书,存放在认证介质上,此过程称为证书颁发或证书 下载,同时,CA和网银中心也保存该证书。完成这一步后,银行将保存有用户私
10、钥、证书的认证介质以及认证介质的初始访问密码 一并提交给用户。用户的私钥、证书和密码是银行在提供网上银行服务过程中识别用户的唯 一依据,用户必须妥善保存。4、用户系统建立用户拿到银行交付的认证介质和密码后,需要建立用户系统,才能进行网上金融交易。用户系统负责用户与网站和网银中心的通讯、数据加解密、交易数据的数字签名和认证 介质密码修改等工作。用户系统通常包括客户端软件、SSL代理、数字签名模块和密码修改 模块等,客户端软件是访问网上银行系统的界面接囗,用于与网站和网银中心通讯,可以是 IE浏览器,也可以是专用的客户端软件;SSL代理负责与网站和网银中心的SSL服务器建立 加密的SSL通道;数字
11、签名模块对重要交易进行签名,比如转帐交易;另外用户系统还提供 修改认证介质密码的功能。为建立用户系统环境,用户需要下载相关软件,通常在网上银行网站上会提供相应软件 包下载,这些软件包包含有客户端软件、SSL用户代理软件或插件、认证介质驱动、数字签 名和密码修改模块等,下载完软件包后,直接运行安装即可。用户系统的建立必须注意两个安全问题,一是软件安装包的获取途径必须安全可靠,必 须从银行提供的网站下载或由银行方提供,不得从其他网站下载或从他人取得;二是用户机 器必须做好安全防范措施,安装防病毒软件和最新补丁等。5、认证介质访问密码修改用户系统建立完毕,用户应该立即修改银行提供的认证介质初始访问密
12、码。密码应该复杂,不易猜测,并定期修改。6、登陆网银系统用户使用网上银行系统时,需要进行身份认证,其过程:第一步:鉴别IC卡的使用者身份用户登陆时,输入认证介质的访问密码,以IC卡为例,用户系统将输入的密码以指令 形式转送入IC卡,IC卡将这个密码与卡内的密码信息进行比较,如果相同,则认为用户是 合法的IC卡访问者,否则拒绝用户访问。第二步:用户数字签名认证介质访问成功后,银行需要确认用户的身份。用户将一串明文信息传送至IC卡, IC卡用私钥对明文进行签名,并将明文和签名结果通过用户系统保密的传送到银行端的交 易服务器。我们注意到数字签名在IC卡内进行,而不是在用户系统实现,这是因为如果在用户
13、系 统进行数字签名,那么私钥将不可避免的在用户系统的内存出现,可能导致私钥被窃取。事 实上在整个网上银行交易过程中,私钥始终保存在IC卡内,与私钥有关的运算也始终在IC 卡内进行。第三步:银行端验证签名银行端的交易服务器收到用户发送来的明文和签名信息后,先检测用户的证书是否合法 和有效(证书库是否存在该证书,黑名单是否有该证书的信息),如果该用户证书合法并且 有效,银行端从用户证书取出公钥对签名信息进行解密(此项工作可以在加密机完成),将 结果与明文比较,如果相等则认为该用户合法,用户验证完成。至此,用户就可登陆网上银行系统,有些系统还需要用户输入网站登陆密码。7、交易过程银行对用户的身份验证
14、成功后,银行网站会列出用于网上银行的帐户,帐户可以多个。 用户可以进行查询和转帐等交易,以下分别介绍查询和转帐交易的流程。查询交易可以查询帐户余额、交易明细等内容,其过程:第一步:用户系统将查询的帐号及相关信息加密传输到交易服务器。加密传输是通过 SSL协议完成:用户与银行端首先进行合法性验证,然后通过RSA加密机制协商一个会话密 钥,客户端用此会话密钥将帐号查询信息进行加密,并将密文转送至银行端的交易服务器。第二步:银行端的交易服务器收到密文后,与之前协商好的会话密钥解密,得到明文。银行端的应用接囗按照银行的格式将明文发送至业务数据中心。第三步:业务数据中心数据库查询相应帐户余额和交易明细,
15、返回给交易服务器。第四步:交易服务器用会话密钥加密查询结果并返回给用户系统。第五步:用户系统用同一会话密钥解密得到结果。查询交易未涉及资金转移,属普通交易,因此一般未做数字签名。但对于象转帐等重要交易,就需要做数字签名,其过程是:第一步:用户系统按照一定的格式将转帐请求传送入IC卡内,IC卡用私钥对该明文进行数字签名,并将签名结果返回用户系统。第二步:用户系统将明文信息和签名值通过SSL加密传输至银行的交易服务器(其过程 见查询交易流程)。第三步:银行交易服务器解密取出明文和签名值,将明文和签名值一并送到安全认证系统验证,安全认证系统取出用户证书中的公钥对签名进行解密,检查结果是否与明文相同第
16、四步:交易服务器的应用接囗将明文格式化成银行的格式并发送至业务数据中心,业务数据中心判断此交易的合法性,将结果返回交易服务器。第五步:交易服务器将转帐是否成功的信息反馈给用户系统。在转帐交易中,如果交易成功,安全认证系统还要将此次交易和签名记入数据库,以防用户后来抵赖,银行可取出签名出视证明。8、退出系统如果不使用网银系统或暂时离开,用户应及时并完成退出网上银行界面,并卸载或取出认证介质。四、结束语从网上银行物理结构和交易流程看,网银内部系统通过多层防火墙、IDS、应用网关和 认证、加密等技术保证了系统的网络和应用安全,使得Internet非授权用户无法进入系统 内部,用户无须担心网上银行系统的安全问题,而应该按照规定加强保密意识,做到:
