xxx信用社网上银行系统CA应用解决方案V.doc

XXX信用社网上银行系统CA应用解决方案XXX 公司二一年七月二十八日保密事宜：本文档包含XXX中心的专有技术信息和保密信息。接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息，接受方不向XXX中心承担保密责任： 接受方在接收该文档前，已经掌握的信息； 可以通过与接受方无关的其它渠道公开获得的信息； 可以从第三方，以无附加保密要求方式获得的信息。目录1.概述41.1网上银行的发展41.2网上银行安全隐患分析51.3方案的定位62.XXX信用社网上银行安全需求分析72.1XXX信用社网上银行系统安全隐患分析72.2XXX信用社网上银行系统安全需求分析82.2.1 业务逻辑安全需求92.2.2 数据安全需求102.2.3 系统功能安全需求133.XXX信用社网银系统CA应用技术方案153.1 XXX信用社二级RA注册服务系统设计方案173.1.1 二级RA注册服务系统架构和功能193.1.2 RA系统功能设计203.1.3 证书类型263.1.3 网银证书申请流程273.2 XXX信用社网银业务安全服务平台设计方案293.2.1用户认证与安全登录、SSL数据安全传输293.2.2数字签名及验证373.2.3数字时间戳服务403.2.4证书存储介质USB KEY423.2.5应用产品开发包433.2.6 系统整体架构453.3 所需设备清单454.服务和技术支持461.概述1.1网上银行的发展据统计，2006年全世界的电子商务的交易额已经从2002年的11000亿美元达到了128000亿美元。计算机应用与网络科技的迅速普及，改变了人们传统的生活方式和工作方式，为了改善和解决人们电子商务的需求，作为金融信息化的产物，网上银行应运而生。网上银行是指利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等以及其他的贸易、非贸易的银行业务服务，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务。伴随着Internet的蓬勃发展，网上银行正以其高效率、低成本的优势，逐步成为新兴的经营模式和理念，B2B、B2C等经营模式的不断优化和成熟更是推动了世界范围内网上银行的发展。一般来说网上银行发展的模式有两种：一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”；所谓虚拟银行就是指没有实际的物理柜台作为支改支持为支撑撑的网上银行，这种网上银行一般只有一个办公地址，没有分支机构，也没有营业网点，采用国际互联网等高科技服务手段与客户建立密切的联系，提供全方位的金融服务。另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务改句号为逗号，即传统银行利用互联网作为新的服务手段为客户提供在线服务，实际上是传统银行服务在互联网上的延伸，这是目前网上银行存在的主要形式，也是绝大多数商业银行采取的网上银行发展模式。进入20世纪90年代后，我国网上银行业务的发展进入快车道，突破了部门和地域限制，向交互性和互联网方向发展。未来的网上银行模式是以买方市场为导向，以需求为中心，以竞标为手段，依托互联网和快捷的物流布局，向全球化高速发展。1.2网上银行安全隐患分析安全是网上银行应用推广的基础，网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改，保证业务处理按照银行规定的流程执行。网络与信息安全涉及的领域非常广泛，就安全保密技术要实现的目标来看，一般可包括以下六个方面，或叫做安全服务模型，即：身份认证、授权控制、审计确认、数据保密、数据完整和可用性。为保证网上银行的网络与信息安全，银行一般采用多层次体系结构的网上银行安全系统。可以划分为：网络层、系统层和应用层三个层次。网络层的组成部件包括：物理线路、路由器、交换机、网管软件、防火墙、加密机等；系统层主要由主机、操作系统、数据库、杀毒软件等部件构成；应用层主要由 Web 服务器、应用服务器、网上银行系统软件、RA 服务器、动态密码服务器等组成。目前网上银行应用中存在的主要信息安全隐患有：l 身份认证 由于非法用户可以伪造、假冒合法增加“合法”用户的身份，因此登录到网上银行系统的用户无法知道他们所登录的系统是否是可信的网站，网站也无法验证登录的用户是否是经过认证的合法用户，非法用户可以借机进行破坏。“用户名口令”的传统认证方式安全性非常弱，银行账户口令容易被窃取而导致损失。l 信息的机密性 传输在用户客户端与网站服务器之间的敏感信息和交易数据，如用户的账户资金信息、密码等，有可能在传输过程中被非法用户截取。l 信息的完整性 敏感信息和交易数据在传输过程中有可能被恶意篡改，导致银行将公司修改成银行和客户的利益受损。l 信息的不可抵赖性 用户与网上银行或公司之间进行的商业行为一旦被其中的一方所否认，另一方没有已签名的记录作为仲裁的依据。1.3方案的定位针对以上隐患，XXX中心提出了一套实用的、易于实施的网上银行系统安全解决方案，通过为参与银行业务交易的各方发放数字证书来对交易的各方进行身份标识，并且在交易的过程中使用数字证书为交易的双方提供身份验证、加密传输和签名验证、时间戳等安全服务，充分满足网上银行的安全需求，有效地防止各种安全隐患。2.xxx信用社网上银行安全需求分析我国银行电子化建设在90年代中、后期，多数银行实现了业务数据全部集中式处理。目前，许多银行还在考虑在更大范围内实现数据集中处理，从计算机网络应用技术方面来看，数据集中处理已经成为银行计算机网络系统发展的大趋势。XXX信用社信息化建设从实际情况出发，走计算机网络集中式处理的网络化发展道路，采用先进的电子信息技术和创新手段，建设起功能全面、覆盖全省、市、县农村信用社营业网点的计算机网络系统，为客户提供优质高效的金融服务，以取得电子化建设的规模效益。2.1XXX信用社网上银行系统安全隐患分析根据我们对XXX信用社网上银行系统的初步了解和分析，目前业务系统中普遍存在如下安全隐患：l 系统登录安全性： 网上银行系统采用口令方式保证系统登录安全性，登录时用户/口令以明文方式传输，登录时口令十分容易被人为截获获取前加“为”。l 窃听信息，破坏系统的机密性： 为了获取商业信息或银行账户信息，攻击者可能通过搭线侦听或接受将受改为“收”电磁泄漏等手段窃取信息，使得窃听机密信息非常容易。 l 篡改信息，破坏系统的完整性： 数据输入时的意外差错或欺诈行为；数据传输中信息的丢失、重复或次序差异都可能导致各方信息的差异，从而影响交换各方信息的完整性。 l 伪造信息，破坏系统的真实性： 确保交易双方交换的数据信息的真实和可靠是保证网上银行顺利进行的关键。在网络环境下，不可能通过手写签名和印章的方式对交易双方进行鉴别。因此，在交易信息的传输过程中为参与交易的个人、企业或单位提供可靠的唯一的电子标识成为必需。 l 对交易行为进行抵赖： 为避免由于交易纠纷而引起的困扰，网上银行系统必须具备交易审计功能和交易数据的数字签名功能，便于在交易发生纠纷时取证。l 网络攻击，破坏系统的有效性： 网上银行系统直接暴露在公网上，不可避免的受到不可预知的攻击尝试，在防御强度不够坚固的情况下很容易被攻击者突破进来，不仅使得系统不可用，更严重的是将会导致数据的窃取、篡改或丢失。2.2XXX信用社网上银行系统安全需求分析XXX信用社网上银行业务的完成主要基于因特网的传输。因特网的开放性决定了其传输安全的脆弱性，因此需要前面加因此保证数据传输的机密性、完整性，在删除因此XXX信用社网上银行系统中需要确认各个交易方在网上的真实身份，要确保交易数据的真实性和不可抵赖性。其次是网络安全，网上的公开服务器以及内部与之相连的内部服务器将不可避免的受到恶意攻击和好奇者的试探，需要保证系统强的抗攻击性。根据信息系统整体安全的建设模型并结合网上银行系统的实际情况，我们认为XXX信用社网上银行系统的整体安全需求主要来自三个方面：业务逻辑安全需求、数据安全需求和系统功能安全需求。2.2.1 业务逻辑安全需求业务逻辑安全主要是为了确保将保证改为确保网上银行业务逻辑按照特定的规则和流程进行存取和改及为和处理。主要涉及到身份认证需求、访问控制需求和交易重复提交控制需求等方面。 身份认证需求在网上银行系统的应用中首先需要确认用户的身份，只有确认了用户的身份才能开放相应的权限和提供针对个人的服务，并能够有效的防止非法用户的侵入。对于用户身份认证常见的解决方法是采用口令的方式。这种方式简便易行但是存在着诸多隐患，首先口令在公开网络上以明文的方式传送容易被截获，其次一旦口令泄密，所有安全机制即失效，最后企业内部网方面需要维护庞大的用户口令列表并负责口令保存的安全，所以采用口令的方式对于网上银行系统是不可取的。用户身份认证方式是通过采用基于PKI体系的数字证书实现进行改为实现用户身份验证，在通信双方（客户端和服务器）连接握手时交换各自的数字证书，通信双方通过验证对方数字证书的有效性来确认用户身份。 访问控制需求访问控制是网上银行安全子系统中的核心安全策略，对关键网络、系统和数据的访问必须得到有效的控制，这就要求系统能够确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。网银系统访问控制需求体现在以下几个方面： 证书制作和证书数据维护必须指定专门的管理人员； 企业用户不能访问面向个人的交易； 个人用户不能访问面向企业用户的交易； 批量证书操作和证书数据导出只能由动态密码管理的系统管理员操作； 柜员建立证书信息和客户信息的关联应采取授权机制。 交易重复提交控制需求交易重复提交就是同一个交易被多次提交给网银系统。查询类的交易被重复提交将会无故占用更多的系统资源，而管理类或金融类的交易被重复提交后，后果则会严重的多。交易被重复提交可能是无意的，也有可能是蓄意的攻击。网银安全子系统必须对管理类和金融类交易提交的次数进行控制，这种控制既要有效地杜绝用户的误操作，还不能影响用户正常情况下对某个交易的多次提交。2.2.2 数据安全需求网银系统涉及到银行业务与用户之间的数据通信，一般通讯都是通过互联网等开放的网络连接方式接入。网银用户不同一般系统用户，更多涉及到账户、金额、网上转账等隐秘信息，因此在数据安全传输、数据完整性和可用性以及交易不可抵赖性等方面需要更稳健的安全保障，主要安全需求可分为数据保密性需求、数据完整性需求、数据可用性需求、可信时间戳服务需求和交易数据不可抵赖性需求。 数据保密性需求数据保密性要求数据只能由授权实体存取和识别，防止非授权泄露。要对重要敏感的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。XXX信用社网上银行系统用户通过公网访问服务器，双方的数据交互必然发生在公网上，而TCP/IP协议的开放性造成在线路上的信息是处于明文状态的。为了弥补这个安全漏洞有必要对通信通道进行加密保护。从目前国内网银应用的安全案例统计数据来看，数据保密性需求主要体现在以下两个方面：l 客户端与网银系统交互时输入的各类密码：包括系统登录密码、转账密码、凭证查询密码等必须加密传输及存放，这些密码在网银系统中只能以密文的方式存在，其明文形式能且只能由其合法主体能够识别。 l 网银系统与其它系统进行数据交换时必须进行端对端的加解密处理。这里的数据加密主要是为了防止交易数据被银行内部人士截取利用。 数据完整性需求业务数据在网络上传输，虽然通过加密能够保证通讯数据不被窃取，但还不能有效防止黑客的恶意篡改。为了保证交易的数据的完整性，有必要对关键数据进行完整性处理，防止数据被篡改。数据完整性要求防止非授权实体对数据进行非法修改。交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。通常网银系统中有两个地方需要对数据进行完整性检查：一是在网银用户提交交易数据签名时；另一种是网银系统与该行其它系统进行通讯时，需要检查报文的完整性。数据可用性需求数据可用性要求数据对于授权实体是有效、可用的，保证授权实体对数据的拥有合法的存取权利。对数据可用性最典型的攻击就是拒绝式攻击和分布式拒绝攻击，两者都是通过大量并发的恶意请求来占用系统资源，致使合法用户无法正常地访问目标系统。网银系统的可用性需求体现在以下几个方面：l 并发用户/并发连接； l 同时在线人数； l 中断允许的最大时间； l 对系统的访问时间的要求。 可信时间戳服务需求现时银行电子账单系统的电子账单时间通常都是以服务器所记录的时间作基准，可是这些时间系统存在着被人为修改的可能，导致存在伪造数字签名的可能，电子账单所牵涉的账单内容、签发时间或其它文件内容都可能会被人为篡改，大大降低了系统可信性。依据中华人民共和国电子签名法和人民银行发布的电子支付指引(第一号)的有关规定，有必要通过采用权威的第三方认证中心提供的时间戳服务对电子账单内容进行固化，独立于银行电子账单系统的第三方权威时间认证保证了电子账单时间的不可伪造，消除了各方质疑；通过第三方时间戳服务可以有效地保证电子账单内容的防篡改，保证了电子账单具有与纸质账单同等的法律效力，促进了电子账单的普遍采用，极大了保障了银行与用户双方的利益。交易数据不可抵赖性需求在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。不可抵赖性是指指令发出者不能在事后抵赖曾经发出该指令。这对于规范业务，避免法律纠纷起着很大的作用。传统地，不可抵赖性是通过手工签名完成的，在网络上，不可抵赖性是由数字签名机制实现的。PKI（Public Key Infrastructure ）即“公开密钥体系”，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，其私钥很难攻击，其他人（包括管理员）不可能得到私有密钥。所以用私钥对交易指令的摘要签名后，保证了该用户确实是发出了该指令。将签名数据作为交易数据的凭证，在业务成功后就开始保障不可抵赖性。因此，在网上银行系统中，对于关键交易数据的签名机制是非常重要的。随着中华人民共和国电子签名法于2004年8月28日的通过并于2005年4月1日起执行，使得电子签名的法律效力得到了认可。因此，采用数字签名验证机制能够完善地解决以往应用系统对于系统用户进行业务操作时的责任鉴定问题。2.2.3 系统功能安全需求考虑到XXX信用社网上银行系统对系统安全和系统稳定的特殊要求，本方案着重分析网上银行系统在引入数字证书的应用后的系统功能安全需求，目前针对系统功能安全需求主要包括以下两个方面：系统可扩展性和接口标准化。系统可扩展性良好的可扩展性对于节省后续开发成本有着重要意义。该方案在XXX信用社内网建立二级RA认证中心，构建基于数字证书应用的网络安全基础设施，利用数字证书将业务系统和应用网关“粘合”起来，在银行自有业务系统中加入的仅仅是数字证书，并没有太大改变系统本身结构，因此只要对现有的系统稍做改动即可使用。系统有扩展应用时（功能扩展，模块扩展）也不需要改变系统结构，从而实现了良好的可扩展性。接口标准化标准化的接口是实现银行业务系统平台同应用系统以及其他系统或专网互联互通的基础。XXX向客户和系统开发商提供该方案建设所需要的数字证书、认证网关等标准化接口文档和测试用例等，为以后可能的系统扩展或升级提供功能性延展。3.xxx信用社网银系统CA应用技术方案针对以上安全隐患和安全需求分析，XXX提出了一套实用的、易于实施的网上银行综合安全解决方案，通过对XXX网上银行系统网络安全架构的建议，以及为业务交易的各方发放数字证书来对交易的各方进行身份标识，并且在交易的过程中使用数字证书对交易的双方实现进行改为实现身份验证、签名验证和加密传输在其后添加“等服务”等服务，充分满足电子商务的安全需求，有效地防止各种安全隐患。XXX采用基于公钥基础架构证书的第三方认证的解决方案，它提供了针对网上银行用户的强有力的用户认证和数字证书管理功能，方便与网上银行系统的快速集成，为用户提供有效实施PKI所必需的管理能力。XXX的PKI应用方案降低了不健全或错误的证书管理所带来的安全风险，同时也降低了保障最佳安全运营的持续成本，使XXX信用社能够快速地将数字证书技术与他们现存的网上银行业务系统合并，确保数据具有更高的安全性和可控性。 本方案在设计上严格按照XXX网上银行系统的安全需求和实际需要，遵循以下原则策略。1) 身份策略，在整个PKI体系中，基于“RSA公钥密码体制”的数字证书认证机制确保实现合法用户的身份认证。服务方对用户的数字证书进行检验，全部通过以后，才对此用户的身份予以承认。用户的唯一身份标识是XXX发放给用户的“数字证书”，用户的具体信息都记录在证书中，确保身份认证的安全可靠。2) 敏感数据秘密性保护策略，采用SSL加密传输的方式，用户登录并通过身份认证以后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止，而且每次会话所使用的加密密钥都是随机产生的，强度达到128位。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。3) 敏感数据完整性保护策略，采用“数字签名”对数据传输的完整性进行保护。一旦数据信息遭到任何形式的篡改，篡改后的数据必然与“数字签名”不符，可以立即检验出原始的数据信息已经被他人篡改，这样就确保了数据的完整性。4) 交易防抵赖策略，用户每次交易的信息均由用户的私钥进行数字签名。因为用户的私钥只有用户自己才拥有，所以信息的数字签名就如同用户实际的签名和印鉴一样，可以作为确定用户交易成功的证据，交易发出者不能对自己的数字签名进行否认，保证了服务方的利益不受损害。5) 安全服务策略，信息系统的安全具备长期性、动态的特点，战略性的安全服务合作伙伴对于保障整个系统的安全运行是必不可少。XXX信用社网上银行安全建设使用XXX签发的数字证书，在行内建设统一的证书注册二级RA系统，提供对全行用户数字证书业务的受理和信息保护，同时利用SSL安全网关、签名验证服务器、时间戳服务器等安全设备对网上银行业务提供应用安全服务。整个XXX信用社网上银行安全平台可主要分成RA注册服务系统和网银业务安全服务平台两部分（如图1所示）。RA证书注册服务系统主要完成用户证书业务的受理和管理等，包括RA中心、授权访问控制服务系统和柜面发证客户端组成；网银业务安全服务平台由SSL安全通道系统、签名验证服务系统和时间戳服务等部分组成。整个方案设计主要分成两部分：XXX信用社二级RA注册服务系统设计方案和XXX信用社网银业务安全服务平台设计方案。图1：XXX信用社网上银行安全系统逻辑图3.1 XXX信用社二级RA注册服务系统设计方案本方案按照现有系统优化、降低功能冗余和减少重复建设的原则出发，在XXX信用社现有网络系统内建立XXXCA中心的二级RA注册服务系统，在各个营业网点设置证书注册业务受理点，其分层结构如图2所示：图2：XXX信用社网上银行CA级别结构图银行证书业务受理点与RA组成证书申请、审核、注册中心的整体。业务受理点是面向最终用户的申请、审核机构，其主要功能是对用户提交的资料进行审核。受理点的身份由RA审核，其操作员证书由RA签发，业务受理点不直接与公共CA进行数据交换，而由RA转发或通过RA分中心由RA转发。其主要功能：l 接收用户的证书申请，并根据政策对用户进行审查；l 录入证书申请表格，将申请数据录入到RA（分）中心数据库中；l 为用户制作证书；l 其它证书服务，包括证书作废、证书补办、证书延期等。RA二级RA采用B/S体系架构，采用Web浏览器方式登录到XXXCA服务器上，完成证书的录入和审核；其中XXXCA中心为服务器端，设置有数据库系统。业务受理点是面向最终用户的申请机构，其主要功能是对用户提交的资料进行审核。二级RA配置了录入、审核/制证终端，不专门设数据库，本地不存放任何数据，业务受理点录入的数据全部存放在RA数据库服务器中，业务受理点的终端通过浏览器连接到RA服务器上进行数据操作，业务受理点与RA组成了B/S结构，RA和二级RA之间的数据传输通过SSL加密通道进行安全保护，同时RA对所有连接的业务受理点的操作员都进行身份认证，并分配不同的操作权限。3.1.1 二级RA注册服务系统架构和功能图3：XXX信用社网银系统二级RA注册服务系统架构简图LDAP目录服务器负责发布证书信息和CRL（证书吊销列表），其它证书应用系统通过目录服务器查询验证用户证书的合法性，从而验证用户身份。LDAP目录镜像服务器同步XXX的LDAP目录服务器所发布的证书和CRL数据，同时接受证书使用者的查询。图3中的OCSP镜像服务器同步XXX的OCSP服务器，为证书应用系统提供证书状态实时查询服务，该服务因为涉及到大量的数据访问，因而一般商业银行采用较少，网银系统多半采用轻量级目录访问协议LDAP和中间件的方式实现证书状态查询服务。RA系统为B/S架构系统，RA客户端使用浏览器通过专网访问RA服务器系统，在数据传递过程中，每个RA客户端与RA服务器间都采用SSL安全协议进行加密通信。客户端浏览器安全代理和RA服务器安全代理协同工作，保证RA系统的安全。其结构如图4所示：图4:二级RA与RA通信示意图3.1.2 RA系统功能设计二级RA系统完成的主要功能包括：l Xx农村信用社网上银行二级RA系统与XXXCA连接，完成与XXXCA的接口任务，是XXXCA在网上银行的证书受理平台；l RA管理员和操作员颁发的使用内部管理用的数字证书登陆RA系统，并提供相应的证书管理，保证了RA系统内部操作的安全性；l 二级RA与RA中心服务器组成B/S架构，采用Web浏览器方式登录到RA服务器上，完成证书的录入和审核；l 进行用户身份信息的审核，确保其真实性；l 用户身份信息管理和维护；l 用户证书的查询和下载；l 用户证书的发放和管理。二级RA基本功能l 信息录入以API/协议或者B/S的形式提供。柜面系统/网银系统在调用该API时，提供相应的参数，如：证件号码/机构代码、联系电话、地址、申请的证书类型、邮件地址等信息。API/协议支持根据不同的证书类型接受不同的参数。l 信息修改操作员对已经录入的用户信息可以进行修改和编辑，可以按照一定的条件进行证书查询，然后对用户信息进行修改。该接口以API/协议或者B/S的形式提供，该接口应该能够对柜面系统/网银系统选定的信息进行更新和修改。l 证书申请该接口以API/协议或者B/S的形式提供。该接口能够对柜面系统/网银系统选定的信息向CA系统提交证书申请请求，并获得CA系统返回的用于下载证书的参考号和授权码。银行可以根据自己的业务需求，返回一个对于用户方便记忆的口令对应参考号和授权码，用户直接使用该口令即可在后台获得对应的两码用以提交给XXXCA中心产生证书。l 证书查询用户证书查询支持按照用户的证件类型、证件号码、用户名称、证书类型、证书状态、时间、DN等条件进行查询，并且可以按照权限划分查询相应的信息。该接口以API/协议或者B/S的形式提供。柜面系统/网银系统传入相应的查询条件调用该接口，对证书进行查询。另外为了完成很多证书业务，都要首先调用证书查询接口，得到要操作的证书的信息，然后才能进行要操作的证书业务。l 证书申请该接口以API/协议或者B/S的形式提供。该接口会自动把柜面系统/网银系统选中的证书申请提交给XXXCA中心。柜面系统/网银系统只需提交该条申请的标识即可，由系统自动去生成申请信息内容。l 证书补发、换发该接口以API/协议或者B/S的形式提供。证书存储介质损坏或遗忘口令等情况下，用户希望补发证书。柜面系统/网银系统调用该接口来实现证书的补发功能。柜面系统/网银系统只需提供需要补发的证书的标识即可。由系统自动生成申请信息内容。换发证书是在证书到期前，对于还希望继续使用网银的用户换发证书。证书有效期延长两年，同时在收费上，收取下一年度的费用。l 证书撤销该接口以API/协议或者B/S的形式提供。证书丢失、密钥泄漏或银行认为持证人违规操作时，银行审核后可以通过注销证书来停止此证书的使用。如有需要，用户可以选择重新申请证书或恢复原有证书。柜面系统/网银系统通过调用该接口来实现证书的撤销功能。柜面系统/网银系统只需提供需要撤销的证书的标识即可，由系统自动生成申请信息内容。l 证书冻结该接口以API/协议或者B/S的形式提供。由于用户未交费或某些不确定的原因，RA操作员可以暂时冻结该用户的证书，使其证书暂时不可使用。柜面系统/网银系统通过调用该接口来实现证书的冻结功能。柜面系统/网银系统只需提供需要冻结的证书的标识即可，由系统自动生成申请信息内容。l 证书解冻该接口以API/协议或者B/S的形式提供。在得到银行或XXXCA中心管理员许可的情况下，可以解除证书的冻结状态，恢复证书的正常使用。柜面系统/网银系统通过调用该接口来实现证书的解冻功能。柜面系统/网银系统只需提供需要解冻的证书的标识即可，由系统自动生成申请信息内容。l 两码重发该接口以API/协议或者B/S的形式提供。在用户没有收到参考号和授权码的情况下，可重新选择发放方式或者按照原来的发放方式重新发放，如果按照邮件方式发放，可以提供改变邮件地址的功能。如果两码已经过期，要提供重新签发两码的功能。柜面系统/网银系统通过调用该接口来实现两码重发功能。柜面系统/网银系统只需提供需要重发两码的证书的标识即可，由系统自动生成申请信息内容。l 制证功能该接口B/S的形式提供。对于某些特定的用户，申请证书的请求得到批准，并取得了参考号和授权码后，需要银行的操作员直接为用户下载证书的用户，本地RA可以提供直接下载证书的功能。（包括普通证书和高级证书），证书的存储介质可以硬盘的文件、IC卡、USB等。柜面系统/网银系统通过调用该接口来实现制证功能。柜面系统/网银系统只需提供两码即可，由系统自动实现制证功能。 二级RA用户管理功能l 用户管理本地RA系统的权限管理是把权限跟用户的DN结合，且权限的分配过程结合了管理员证书的发放过程。为了和银行的业务系统/网银系统能够充分结合，可以考虑根据银行的业务设计开发相应的权限管理程序，或借助原系统的权限管理方式。l 用户角色的分类l RA管理员RA管理员是XXXCA中心的RA系统权限中最大的角色，主要职责就是负责管理使用本地RA的各个营业网点的二级RA管理员，包括为二级RA管理员申请、撤销、恢复、下载、更新证书以及管理二级RA管理员的信息等功能。l 二级RA管理员二级RA管理员主要负责管理本地二级RA操作员，包括为操作员申请、撤销、下载、更新证书以及管理操作员的信息等功能。l 二级RA操作员二级RA操作员面对的是本地银行的最终用户，负责为用户申请、撤销、下载、更新证书以及管理用户的信息等功能。l 最终用户这里的最终用户是指使用证书服务的最终用户，其证书是由操作员发放，最终用户对本系统无任何操作权限（无法登陆到RA系统）。l 用户信息管理柜面结合RA需要提供对没有证书的管理员（如：柜员）的信息的维护功能，包括对管理员的基本信息（如：管理员的身份标识信息、证件类型、证件号码、联系方式、权限等）的录入、修改、删除、查询功能。二级RA系统功能l 查询统计查询可以分为两类：日志查询和用户证书信息查询。要求能够灵活的按照不同的查询条件，查询满足条件的信息。RA操作员可以通过浏览器访问RA服务器，进行查询统计操作。l 用户查询用户证书查询支持按照用户的证件类型、证件号码、用户名称、证书类型、证书状态、时间、DN等条件进行查询，并且可以按照权限划分查询相应的信息，例如：二级RA管理员可查询其所发放的二级RA操作员的信息，或者可以查询最终用户的信息。l 用户统计用户证书的统计功能支持按照RA机构、RA操作员、证书类型、证书状态、用户名称、DN名称、时间日期等条件进行统计，并显示和打印明细。能够查询统计一段时间内证书将要过期的用户或者一段时间内的证书发放情况，并显示和打印明细。l 日志查询统计日志查询要求能够按照时间段、业务操作类型（申请、撤消、冻结、解冻等）、操作者进行查询并打印。l 日志管理对RA操作员的操作记录，RA的证书管理操作记录、系统管理操作记录和有关警告、错误等信息进行记录，便于排错和审计。日志文件的格式，采取标准的日志记录方式，包括日期、时间、RA机构名称、操作类型、操作者、具体操作信息、操作结果等，日志文件的记录可以分类，例如：某一模块都有单独的日志，也可以根据交易类型分类存储。日志记录的存储形式应该可以配置，可以是日志文件的形式，也可以存储到数据库中。同时应该提供对日志记录的管理功能，如备份日志记录、归档日志记录等。3.1.3 证书类型数字证书是以 USB Key 为文件存储载体的数字证书。USB Key 是一种 USB 接口的加密数据存储设备，在网上银行系统上作为保存专业用户移动证书的介质，是网络用户身份识别和数据保护的“电子钥匙”，USB Key 内部的密钥不可导出，所以相比文件证书具有更高的安全性。本方案设计签发的用户证书采用XXXCA系统所遵循的X.509 V3 标准，同时还提供了灵活的扩展域定制功能，系统操作人员可以根据业务需要，对证书中所包含的内容和内容扩展域进行灵活定制，以满足不同业务应用的需要。根据网上银行的业务需求，XXX信用社网上银行系统的PKI体系数字证书将包括以下几种：l 个人证书：为各类用户签发的个人证书。l 单位证书：颁发给独立的单位、组织，在网络应用证明该单位、组织的身份。l 服务器证书：主要颁发给Web站点或其他需要安全鉴别的服务器，证明服务器的身份信息。l VPN证书：为了支持基于IPSEC的VPN设备的相互认证，CA系统应能满足用户为其VPN安全设备发放VPN证书的要求，并能将设备IP地址、服务域名和设备的RFC822名称绑定在VPN证书内。l 其它的证书类型：系统能根据新的需求，增加新的证书类型。3.1.3 网银证书申请流程按照以上设计方案，XXX信用社网上银行的客户可以采用在线申请和离线申请两种方式，申请办理网银证书。在线申请方式指用户通过注册，登录网银系统，在线提交申请资料，并在规定的时间内到营业网点柜台提交真实资料，由银行工作人员核实并返回供用户下载证书的参考号和授权码的信封；离线申请方式指用户直接到营业网点柜台申请办理数字证书，填写证书申请表，并交由银行工作人员核实身份资料，由银行工作人员现场制作数字证书，在规定的时间内将数字证书交至客户。用户到营业网点申请XXXCA数字证书的具体流程如图5所示： 图5：网银证书申请流程图5中各个步骤为：1. 申请人到营业网点处提出申请，银行RA录入人员为其登记个人信息；2. 申请人的信息被传送到银行RA审核员审核；3. 审批未通过的信息返回给录入人员修改；4. RA系统把审批通过的信息发送给CA；5. CA中心将返回申请是否成功，并返回申请成功的参考号（Reference Number）和授权码（Authorization Code）给二级RA；6. 银行二级RA操作人员将申请成功的参考号和认证码打印成密码信封和USBKEY证书介质交给申请人；银行RA操作人员也可代申请人直接下载证书到客户的USBKEY中（离线申请方式）然后交至申请人；7. 申请人使用客户端软件（用于高级证书）或者访问XXXCA的WEB CONNECTER（用于普通证书）按照页面提示输入参考号和授权码，然后下载相应的证书到USBKEY中。3.2 XXX信用社网银业务安全服务平台设计方案XXX网上银行系统涉及到数字证书的一系列相关的应用，如用户身份认证、数据加密传输、关键数据的签名及验证和关键行为的时间戳服务等，目前网银系统中通常使用SSL安全认证网关和数字签名等产品，来实现证书的安全应用服务。XXX信用社网上银行系统数字证书应用平台结构简图如图6所示。图6：网上银行系统基本架构图3.2.1用户认证与安全登录、SSL数据安全传输网银用户指涉及网上银行服务整个周期的参与人，包括普通用户、银行内部工作人员等等。对登录用户的验证及用户权限的控制是系统的安全基础之一，通过采用xxCA中心提供的PKI安全中间件中的相关组件可以实现应用系统从基于“用户名+口令”的登录快速转换到数字证书登录，解决传统“用户名密码”的方式所带来的安全的隐患和管理的难度。数字证书登录是应用安全改造中一个最基本的部分，其应用的可靠性是基于证书的不可伪造、唯一且不可否认和操作结果的法律有效性。XXX信用社网上银行系统采用由XXXCA中心颁发的各类数字证书保证以上用户的身份认证和登录安全性（见图7）：采用单位证书实现单位用户的认证需求，采用个人证书实现单位员工的身份认证。单位证书颁发给独立的企业、单位或组织，在互联网上证明该企业、单位或者组织的身份，单位证书对外代表整个单位。图7：网上银行系统用户登录简图用户利用数字证书登录身份认证加密网关SSL可以实现用户身份认证、单点登录和数据通道128位高强度加密传输，如图8所示。图8：用户认证与数据安全传输逻辑图身份认证加密安全网关SSLXXX信用社网银系统与客户端可以采用SSL协议作为加密通道，解决加密通道和双向身份认证的需求。SSL协议作为当前最为成熟、最为广泛应用的安全协议，提供了对数据加密和身份认证的完整定义。它可以很好地满足应用系统需要的双向身份认证的需求客户端与服务器的证书认证、核实、授权，以及数字证书废止列表检查和对数据的加密、解密的功能。SSL安全代理系统，在用户和网上银行系统之间建立起高强度的安全加密连接，保证网上交易信息的可信和保密，并且提供用户身份机制和级别访问控制机制，整个系统分为客户端和服务器端两个部分。SSL是一种在Web服务协议 (HTTP) 和TCP/IP 之间提供数据连接安全性的协议，保证了在Internet上交换信息双方的信息安全性和可靠性。利用 SSL，Web 服务器还可以通过检查客户证书的内容来验证用户。典型的客户证书包含用户和证书发行机构的详细标识信息。综合使用客户证书标识和 SSL，能够实现身份认证功能和防止信息篡改。本方案中，SSL代理具有以下特性：l 产品和加密算法的使用符合国家密码管理条例。l SSL代理可对加密算法进行配置，针对不同的应用提高或降低加密强度。l SSL代理可同时并发连接2000个以上用户，疲劳测试证明，其稳定性和速度与Netscape Enterprise Server上带的SSL基本一致，压力测试证明，由于SSL代理采用了多线程预并发技术，其并发性能明显优于NES的SSL（后者主要基于SSLeay开发，采用的是多进程技术）。l SSL代理支持标准SSL协议。可与打过补丁的IE浏览器兼容。l SSL代理支持Windows和几乎所有商业Unix版本，可直接运行在Web服务器之上，也可以运行在单独的服务器上，由于在同一台服务器上，可以运行SSL代理的多个实例，这些实例可以绑定多个IP地址，可以同时对多台Web服务器进行代理，并且所有SSL代理的实例共享同一个加密模块，所以无须为多Web应用申请多个站点证书。l SSL代理基于DNS均衡负载技术，实现多台SSL代理服务器的均衡负载，适应大规模的应用。在实际应用中，建议采用支持SSL硬件加速的负载均衡设备。为保证系统的24小时稳定运行以及系统的可扩充性，建议采用两台SSL的硬件设备进行双机热备。身份认证加密安全网关SSL（以下简称 SSL网关）部署在用户浏览器与web服务器之间，使用数字证书完成双方的身份认证，在服务器端与客户端建立128位高强度的加密连接，实现服务器端与客户端之间身份的有效认证和数据传输安全。SSL网关使用代理（proxy）应用模式，即SSL网关对所有经过的网络流量都进行处理，然后传递给被保护的服务器，因此用户必须通过SSL网关才能访问被保护的服务器。SSL网关实现双向验证，可支持B/S和C/S两种业务应用模式，提供完整的软件开发包，图9是SSL网关系统架构图。图9：SSL网关系统架构图SSL网关是应用系统身份认证的代理，它采用基于业界标准的TLS1.0加密通讯技术，为WWW服务器或应用服务器提供安全保护。可准确识别来自客户端的真实用户身份，并为WWW服务器或应用服务器与客户端建立高强度的防窃听、防篡改、防欺诈的安全通讯通道。 SSL网关除了可以对B/S应用进行安全防护外，对于FTP、telnet、SSH、远程桌面、SMTP、POP3等多种非B/S应用也可以进行安全防护，具有广泛的适用性。SSL网关具备以下基本功能： 对客户端身份进行有效的认证； 与客户端建立安全加密通道，加密强度达128位； 解密客户端所发数据； 加密发送给客户端的所有数据； 防止通讯数据被篡改； 向应用系统提供接口，使应用系统获取用户真实身份和权限属性，以便进行访问控制。一台SSL网关可同时代理一台应用服务器上的多个应用系统，向应用服务器提供数据交互接口和应用权限控制接口。SSL网关支持多种应用服务平台，包括NT、WIN2000、HPUNIX和AIX等主流平台。因此，针对不同的应用平台需求，我们可以提供不同版本的安全网关系统。 SSL网关应用流程加入SSL代理后应用的流程如图10所示：1.用户使用浏览器通过SSL代理客户端访问应用；2.SSL代理服务端要求用户提交用户证书；3.用户登陆并提交个人证书；4.SSL代理服务端验证用户证书，包括证书自身有效性、信任证书链、黑名单验证或OCSP验证；5.验证通过后，SSL代理服务端将请求发送给真正服务器，并将用户证书信息附加到请求中；6.应用服务器从请求中获取用户的身份，然后对用户进行访问控制和相应服务；7.连接确认。图10:SSL网关应用流程以上过程中是用户的每个连接请求的正常访问流程，其中任何一步中对用户验证有误，连接即会中断，另外客户机与SSL代理服务端之间的数据传输都是加密的。基于SSL安全服务的开发在XXX信用社网上银行系统中，可采用系统中原有用户代码与证书中的用户名代码字段（或证书唯一序列号）相比对，确定用户的身份，从而实现证书与真实用户绑捆。SSL与应用系统的接口以cookie的方式实现，Web服务系统获取cookie即可获取用户身份和权限属性，每一个cookie的名称都有其确定的含义，其接口是标准的。l 系统中的用户标志设置必须以用户数字证书中的标志为基础。l 用户身份的获取必须以安全网关提供为准，用户身份从cookie中获取，系统可以去掉登录页面。l 在使用超级连接时避免使用绝对连接，尽可能使用相对连接。l 避免使用协议的特有功能，保持http与https的通用性。l 避免使用过多的cookie信息，不要超过100字节。l 对于网页中参数的传递尽可能以post方式，避免get方式。l 在网页美观的前提下，保证网页的简洁性，每张网页不要超过3帧，网页中的资源数目（图片等）不要超过20个。l 减少使用重定向功能，避免使用多重重定向功能。l 系统提供统一的端口对外提供服务，避免使用多个端口。l 对每个网页都必须对获取的用户身份cookie与应用保存的用户session值进行对比，防止另一个用户使用未关闭的IE进行访问。客户端开发在本方案中可直接采用浏览器作为加密认证安全代理客户端，也可采用专用的加密认证安全代理客户端。客户端只需要正确安装相应客户端软件及USB-KEY驱动程序，无需要进行相应的开发。1.采用浏览器的方式一般都是瘦客户端方式，它的优点就是用户端不需要安装其它软件就可以实现安全功能，使用非常方便。但采用这种方式，安全通讯的效率、加密强度都会受到一定程度的限制，加密算法也只能采用浏览器默认的算法。2.采用专用安全代理客户端软件的方式，在保证功能、性能不受影响的情况下，只要设计合理，也可以实现接近瘦客户端的方式。专用安全代理客户端能够有效提高连接加密强度、提高通讯效率，可以采用自主产权的加密算法，并能提供算法替换接口，根据国家有关部门的规定采用相应的算法。在本方案中，我们推荐直接采用浏览器客户端方式。一般的浏览器客户端可以达到以下的要求：l 连接加密强度最低达到128位；l 支持标准格式的数字证书，包括DER、PEM和PKCS格式等；l 安装简单，用户无需配置即可实现安全通讯功能；l 通讯性能稳定，连接握手速度、数据传输速度快；l 操作方便，支持单点登录。3.2.2数字签名及验证针对网上账单、电子表格以及其他重要数据的签名、加密需求，网银用户采用数字证书对交易记录、资料等进行电子签名、或加盖电子公章，保证信息内容的完整性和不可否认，对转