首页 > 解决方案 > 金融行业解决方案

金融行业解决方案


方案背景
    由于金融行业的特殊性,交易过程中涉及到用户账户、密码、账户、金钱等敏感信息,因此,对金融交易系统的信息安全要求尤其严格。随着网络技术的日新月异的迅猛发展,网络应用安全要求也逐渐提升,传统的用户+密码、对称加密等技术已经无法再满足当今应用系统的要求

需求分析
    对金融行业应用系统使用基于PKI技术的电子认证服务,可很好的解决以下几个网络安全问题: 
    钓鱼网站:非法分子使用极其相似的网站地址和界面,骗取用户登录账户和密码等信息,并进行非法操作,从而损害用户的利益 
    身份认证:可对金融机构系统和用户的身份进行双方认证,保证交易双方的身份准确可靠,建立起互信的交易通道。
    法律保护:使用第三方提供的有效电子认证服务,可以得到法律的认可。
    数据传输的保密性:非法分子利用互联网的开放性,在交易过程中窃取数据信息包,并通过暴力破解等方法对数据包进行解密,从而得到用户的重要信息。
    数据传输的完整性:非法分子可将在传输过程中窃取的交易数据包内容进行篡改,并将已篡改的数据包继续发往应用系统,从而伪造交易操作。


解决方案简介     
    下图展示了该解决方案整体结构:

finance.jpg
    深圳CA为金融系统使用用户颁发个人数字证书,为应用系统服务器颁发全球服务器数字证书。这样使用者和系统之间就可以进行双向身份认证,从而建立起互信的交易通道。 
    用户和服务系统双方身份认证完毕之后,使用双方证书中的公钥、私钥建立SSL (Secure Sockets Layer)安全通讯通道。 
    应用系统可以向深圳CA获取数字证书吊销列表、权威可信时间戳信息。 
    签名/验签服务器主要负责对用户提交的数据进行验证,判断在传输过程中数据信息是否有被篡过,同时对发往对方的数据包进行签名。
    加密机主要是对用户和应用系统之间往来数据进行加密和解密,可提高应用系统的处理能力。


涉及产品服务
 
个人数字证书; 
服务器数字证书; 
时间戳服务; 
目录服务器; 
签名/验签服务;
 权威可信时间戳服务;
 加密机;