网上银行通常有哪些密码(网上银行登录密码是什么)

网上银行系统是商业银行等金融机构通过互联网向其用户提供各种金融服务的信息系统,是各银行在互联网中设立的虚拟柜台,通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目, 使客户足不出户就能够安全、便捷地管理活期和定期存款、支票、信用卡及个人投资等。

网上银行系统密码应用的主要目的是解决网上银行用户身份鉴别、关键数据的保密性和完整性保护,以及交易行为的不可否认等安全问题。网上银行系统可以通过个人电脑(PC) 、移动终端等提供服务。

▲本案例是一个基于PC端安全浏览器的网上银行系统。

PART密码应用需求

网上银行系统在日常运行和交易过程中,在用户身份鉴别、关键数据保密性和完整性保护、交易行为的不可否认等方面,都需要利用密码技术进行保护。密码应用需求主要包括以下几方面。

①用户身份鉴别需求。对网上银行系统用户进行身份标识和身份鉴别,实现身份鉴别信息的防截获、防假冒和防重用,保证用户身份的真实性。

②关键数据的保密性和完整性保护需求。保护系统数据交换安全,保障账户信息、交易数据、用户信息等关键数据的保密性:使用完整性保护技术,防止非法用户对关键数据进行篡改或删除,防止数据传送过程中可能的数据丢失。

③交易行为的不可否认需求。对于网上交易、账务查询等重要操作,提供数据原发证据和数据接收证据,实现数据原发行为的不可否认和数据接收行为的不可否认。

PART密码应用架构

网上银行系统密码应用的整体架构和部署情况如图所示,分为客户端、业务服务器区和密码服务区三个部分(图中的A、B、C为测试工具接入点)。

①客户端由安全浏览器、用于用户身份鉴别的密码产品(如智能密码钥匙、动态令牌)等构成。PC端的安全浏览器与SSL VPN网关间建立安全通信链路,保护两者之间的交易数据。

②业务服务器区由Web服务器、应用服务器、数据库服务器、日志服务器等通用服务器构成,主要提供用户的Web访问和业务处理,包括个人网银、企业网银、手机银行、内部管理、信贷子系统、理财子系统、电子票据等业务。

③密码服务区由动态口令认证系统、金融数据密码机、签名验签服务器等构成,主要提供身份鉴别、签名验签、数据加解密等密码服务。

本案例主要描述网上银行客户端和服务端之间的安全交互过程。

PART重要设备和关键数据

网上银行系统包括的密码产品、通用服务器、关键业务应用和关键数据分别如下。

▲网上银行系统的密码产品列表

▲网上银行系统的通用服务器列表

▲网上银行系统关键业务应用列表

▲网上银行系统关键数据列表

PART密钥体系

网上银行系统在“应用和数据安全”层面主要为非对称密钥体系,基于PKI技术实现,包括两层证书体系,如表所示。

PART密码应用工作流程

网上银行系统密码应用工作流程如图所示,具体过程如下。

①客户端通过安全浏览器与SSLVPN网关通过SSL协议建立安全通信链路,保障网上银行客户端与银行系统间通信安全,对用户提交的支付信息数据进行保密性和完整性保护。

②客户端使用用户名1口令配合动态令牌或智能密码钥匙与应用服务器完成身份鉴别过程。

③网上银行系统客户端和应用服务器进行交易时,调用智能密码钥匙对交易数据进行签名。

④网上银行系统应用服务器收到客户端的交易数据和对应签名后,与银行核心系统交互应用报文数据,其中调用金融数据密码机完成对应用报文的保密性和完整性保护。

⑤网上银行系统应用服务器和银行核心系统交易完毕后,调用签名验签服务器对该笔交易进行签名,发回客户端,作为该笔交易的依据。

(0)

相关推荐

  • 如何修改路由器WLAN密码、设备登录密码

    如何修改路由器WLAN密码、设备登录密码

    路由器是现在十分常用的网络设备之一,有些新用户不知道如何修改路由器WLAN密码.设备登录密码,接下来小编就给大家介绍一下具体的操作步骤.修改路由器无线网络密码1. 首先第一步根据下图所示,打开电脑浏览 ...

  • win10如何取消开机登录密码?win10取消登录密码方法图解

    Win10怎么取消开机密码?Win10怎么取消登录密码。设置开机登录密码是为了安全,但是很麻烦,有时候我们的电脑在安全环境,那么Win10在哪里取消开机登录密码呢, 又怎么取消Win10的开机密码呢, ...

  • 交管12123怎么更改登录密码? 交管12123登录密码的设置方法

    交管12123中想要修改登录密码,该怎么登陆呢?下面我们就来看看详细的教程. 1.首先找到手机桌面上的交管12123 2.点击打开交管12123 3.在登录状态下,进入的是首页,如果没有登录要先登录. ...

  • 如何设置电脑登录密码和取消登录密码?

    很多朋友都问怎么在电脑上设置一个密码,主要是在家里好多小朋友总是乱玩电脑,有时候很多重要的文件会被他们删掉,下面我就来介绍一下怎么设置电脑的登录密码,以及怎么取消电脑的密码,这是我个人的总结,希望能帮 ...

  • 阿里云服务器账号密码是什么 登录密码忘记了

    新手在使用阿里云过程中会遇到一个棘手的问题,就是不知道阿里云的远程登录的账号和密码,密码也容易被忘记掉.怎么怎么账号阿里云远程登录的账号和密码呢? 操作方法 01 首先要搞清楚的是阿里云账号密码和阿里 ...

  • 怎么修改中国移动网上营业厅登录密码

    办理移动网上业务时,都需要用到登录密码,才能进入官网办理相应的业务.如果登录密码泄漏了,必须及时修改,以免自己的资料和资金受损,下面教大家:怎么修改中国移动网上营业厅登录密码. 操作方法 01 打开中 ...

  • 支付宝登录密码和支付密码的区别

    开通支付宝时会让你设置密码.为了安全,支付宝会要求你设置2个密码的,一个是登陆密码,一个是支付密码.(要求两个密码不能相同,这样,如果支付宝被盗,在不知道支付密码的情况下,还是盗不了钱了!) 那么接下 ...

  • 网银登录密码忘记了怎么修改

    现如今网银已经成了不可缺少的重要工具,通过在线支付我们可以轻松的进行网上购物等功能,但是如果网银登录密码忘记了该怎么办呢?接下来,欢迎大家围观我的啦. 操作方法 01 这里我以中国工商银行网银登录密码 ...

  • 财付通忘记登录密码怎么办?

    QQ号财付通账户登录密码即为QQ密码,如忘记可以通过QQ密码保护等途径找回QQ密码; Email账户忘记登录密码,可在财付通网站密码输入框下方点击忘记密码链接找回登录密码。 第一步:输入登录Email ...

  • 财付通如何找回登录密码?

    QQ账户找回登录密码: QQ账户登录密码即为QQ登录密码,可根据密码保护或其它方式找回登录密码。 Email账户找回登录密码: 第一步:财付通首页点击“忘记密码”; 第二步:在忘记Email账户密码栏 ...