【摘要】：隨著經(jīng)濟(jì)的快速發(fā)展,中國國內(nèi)銀行普遍進(jìn)入飛速發(fā)展階段。各銀行的電話銀行、網(wǎng)上銀行、手機(jī)銀行、電視銀行等電子渠道日益擴(kuò)充和完善;同時(shí),銀行客戶對交易安全性、認(rèn)證工具多樣性和易用性也是高度關(guān)注而且要求不斷提高。然而,目前主流的基于用戶名口令的認(rèn)證方式是一種弱身份認(rèn)證方式,由于其具有容易被猜測、字典攻擊、非法攔截、責(zé)任認(rèn)定無法到人等系列弱點(diǎn),在當(dāng)前銀行應(yīng)用環(huán)境中已經(jīng)無法滿足銀行信息系統(tǒng)的安全需要。在上述背景下,銀行信息系統(tǒng)身份認(rèn)證安全在信息安全研究和建設(shè)中已經(jīng)成為重中之重的第一道安全保障,其普遍被認(rèn)為是銀行信息安全建設(shè)中的首要環(huán)節(jié)。隨著銀行互聯(lián)網(wǎng)業(yè)務(wù)的迅速發(fā)展,電子交易越來越普及。電子交易的應(yīng)用包括:電子銀行(網(wǎng)上銀行、ATM應(yīng)用、POS應(yīng)用、電話銀行、手機(jī)銀行、卡支付)、網(wǎng)上證券、第三方支付、電子商城等。近幾年來,電子交易有40%以上的年增長率;其中,電子銀行呈現(xiàn)出多種電子渠道的并行發(fā)展到融合的趨勢,渠道的融合可以使業(yè)務(wù)發(fā)展和營銷更加靈活。各種電子渠道應(yīng)用對安全性需求具有共性,都有對用戶認(rèn)證、交易認(rèn)證的需求;同時(shí),還有日志的需求、訪問授權(quán)的需求、風(fēng)險(xiǎn)監(jiān)控和防范的需求。為了更好地支持各種電子渠道的業(yè)務(wù)發(fā)展和融合,急需建立一套適合于所有電子渠道的統(tǒng)一認(rèn)證平臺(tái),來統(tǒng)一處理用戶的認(rèn)證、交易的認(rèn)證、風(fēng)險(xiǎn)監(jiān)控和防范,進(jìn)行日志統(tǒng)一等。本文就是研究在銀行多信息系統(tǒng)和多認(rèn)證終端工具環(huán)境下的統(tǒng)一認(rèn)證,實(shí)現(xiàn)同時(shí)將統(tǒng)一動(dòng)態(tài)口令認(rèn)證和統(tǒng)一數(shù)字證書認(rèn)證這兩種主流認(rèn)證技術(shù)進(jìn)行無縫整合為統(tǒng)一認(rèn)證。在統(tǒng)一認(rèn)證試運(yùn)行和方案驗(yàn)證階段,統(tǒng)一認(rèn)證確實(shí)可以實(shí)現(xiàn)整個(gè)銀行多個(gè)信息系統(tǒng)、多種認(rèn)證終端、多種用戶類型的統(tǒng)一認(rèn)證、集中控制、認(rèn)證安全的統(tǒng)一管理。同時(shí)統(tǒng)一認(rèn)證也是銀行信息安全的發(fā)展趨勢,也是銀行的信息安全發(fā)展戰(zhàn)略。統(tǒng)一認(rèn)證建立的宗旨就是提高銀行服務(wù)水平,加強(qiáng)銀行風(fēng)險(xiǎn)管控,降低系統(tǒng)后續(xù)建設(shè)成本和運(yùn)營維護(hù)成本,從而加快銀行產(chǎn)品響應(yīng)市場需求的速度。
[Abstract]:With the rapid development of economy, China's domestic banks have generally entered the stage of rapid development. Telephone banking, internet banking, mobile phone banking, television banking and other electronic channels are increasingly expanded and improved. At the same time, bank customers are highly concerned about transaction security, authentication tools diversity and ease of use. However, the current mainstream authentication method based on user name and password is a weak identity authentication method, because it has a series of weaknesses such as easy to guess, dictionary attack, illegal interception, responsibility determination, etc. In the current banking application environment, it can not meet the security needs of bank information system. Under the above background, the security of bank information system identity authentication has become the most important security in the research and construction of information security, and it is generally considered to be the primary link in the construction of bank information security. With the rapid development of bank Internet business, electronic trading is becoming more and more popular. Electronic trading applications include: electronic banking (online banking, ATM applications, POS applications, telephone banking, mobile banking, card payments), online securities, third-party payments, electronic stores, and so on. In recent years, electronic transactions have an annual growth rate of more than 40%. Among them, electronic banking shows a trend of parallel development to integration of various electronic channels, and the integration of channels can make business development and marketing more flexible. All kinds of electronic channel applications have common requirements for security, such as user authentication, transaction authentication, logging, access authorization, risk monitoring and prevention. In order to better support the business development and integration of various electronic channels, there is an urgent need to establish a unified authentication platform suitable for all electronic channels to handle user authentication, transaction authentication, risk monitoring and prevention. To unify the log, etc. This paper is to study the unified authentication under the environment of bank multi-information system and multi-authentication terminal, and realize the seamless integration of unified dynamic password authentication and unified digital certificate authentication into unified authentication. In the stage of unified certification trial operation and scheme verification, unified authentication can realize the unified management of multiple information systems, multiple authentication terminals, multiple user types, centralized control and authentication security in the whole bank. At the same time, unified authentication is also the development trend of bank information security and the development strategy of bank information security. The purpose of establishing unified certification is to improve banking service level, strengthen bank risk control, reduce the cost of system construction and operation and maintenance, so as to speed up the response of bank products to market demand.
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 屈衛(wèi)清;數(shù)字證書的發(fā)展與應(yīng)用[J];寧波教育學(xué)院學(xué)報(bào);2003年S1期

2 周旭,鄭樂黎,閻進(jìn),曲暉,李文俊;數(shù)字證書在檢驗(yàn)檢疫系統(tǒng)的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年08期

3 楊爾明;數(shù)字證書技術(shù)的進(jìn)展[J];計(jì)算機(jī)安全;2004年09期

4 ;浙江萬家企業(yè)擁有數(shù)字證書[J];每周電腦報(bào);2005年08期

5 李紅;網(wǎng)上也要身份證——數(shù)字證書應(yīng)用全攻略[J];微電腦世界;2005年05期

6 柳堅(jiān);;因特網(wǎng)上的身份證 數(shù)字證書[J];電腦愛好者;2006年03期

7 辛鳳艷;;數(shù)字證書頒發(fā)系統(tǒng)的研究[J];河北省科學(xué)院學(xué)報(bào);2006年01期

8 唐春林;;電子商務(wù)與電子政務(wù)中的數(shù)字證書[J];長沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年04期

9 ;數(shù)字證書產(chǎn)品—冀科安全鎖[J];河北省科學(xué)院學(xué)報(bào);2007年02期

10 張紅兵;孟祥彬;;數(shù)字證書在網(wǎng)上銀行的應(yīng)用研究[J];河北廣播電視大學(xué)學(xué)報(bào);2007年05期

相關(guān)會(huì)議論文 前10條

1 胡紅鋼;;電子商務(wù)中的數(shù)字證書[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

2 楊博龍;趙保華;李景;;兼容雙算法的數(shù)字證書認(rèn)證框架的研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

3 劉順利;洪曉光;安定;;數(shù)字證書在網(wǎng)上申報(bào)中的應(yīng)用[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2003年

4 吳海明;;“一證通”技術(shù)解決方案[A];2005中國電子政務(wù)與信息安全論壇會(huì)議資料[C];2005年

5 金龍;劉海燕;;基于OpenSSL的CA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

6 李樞平;;2K數(shù)字影院服務(wù)器數(shù)字證書的管理[A];2011中國電影電視技術(shù)學(xué)會(huì)影視技術(shù)文集[C];2011年

7 劉剛;梁野;李毅松;馬驍;王文;李勃;陳貴鳳;;數(shù)字證書技術(shù)在電力二次系統(tǒng)中的實(shí)現(xiàn)及應(yīng)用[A];2006電力系統(tǒng)自動(dòng)化學(xué)術(shù)交流研討大會(huì)論文集[C];2006年

8 李元民;;CA數(shù)字證書在招投標(biāo)過程中的應(yīng)用[A];跨越發(fā)展：七省市第十屆建筑市場與招標(biāo)投標(biāo)優(yōu)秀論文集[C];2010年

9 何俠;;銷售企業(yè)電子商務(wù)平臺(tái)的建立[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2005）[C];2005年

10 趙希鵬;郭利;;中國氣象局CA系統(tǒng)設(shè)計(jì)與應(yīng)用[A];2011年中國氣象學(xué)會(huì)氣象通信與信息技術(shù)委員會(huì)暨國家氣象信息中心科技年會(huì)論文摘要[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 ;數(shù)字證書在我省步入實(shí)用階段[N];河北日報(bào);2003年

2 弋游;數(shù)字證書為網(wǎng)銀筑起安全屏障[N];金融時(shí)報(bào);2006年

3 胡英;三大難點(diǎn)阻礙數(shù)字證書應(yīng)用[N];計(jì)算機(jī)世界;2007年

4 記者 王斌邋通訊員 朱曄;海鹽“數(shù)字證書”應(yīng)用領(lǐng)先全省[N];嘉興日報(bào);2007年

5 實(shí)習(xí)記者 鄭名智邋通訊員 沈雁;浙江加快企業(yè)數(shù)字證書應(yīng)用[N];西部時(shí)報(bào);2007年

6 ;商標(biāo)數(shù)字證書申請流程[N];中國工商報(bào);2009年

7 貴州省\汗乜局醒，

本文編號(hào)：2375086