动态口令身份认证技术在银行的应用
银行的组织结构大致可以分为:总行、分行、支行、代理处网点四层金字塔型结构和联行与其他商业行、国有大行、中国人民银行交叉网络。各层次之间信息资源有限共享,分权稽核。其业务牵涉国民经济核心。如国库网上报解、金融信贷登记查询、同城清算、金融统计和金融监管、进出口核销等典型应用。
随着网络技术迅速的发展,尤其是Internet网络的迅速延伸和向商业化应用发展,信息技术正在改变银行的业务模式。现代银行越来越依赖于Internet、电话银行、网络交易及关键业务系统,身份认证的潜在隐患已经浮出水面。由于银行服务牵涉到金融机密、稽核机制和个人隐私,对身份认证安全显现得尤为重要。
银行网络存在几方面的认证隐患:
分行与总行之间的网络连接缺乏必要的身份认证机制;
分行与所属各网点之间的网络连接没有严格的认证机制;
分行之间经过总行进行大额转账授权时缺乏高级的认证和审计机制 ;
人民银行牵头完成的全国联网的银行信贷登记咨询系统牵涉国内所有银行,缺乏必要认证稽核。
动态口令身份认证系统的出现和发展,为解决网络登录的身份认证安全问题提供了最切实可行的解决方案。动态口令技术是用户在登录时利用本人持有的电子令牌显示的定时(例如60秒)变化的、不可预知的、一次性有效的口令代替原来的固定口令提交到网络中心进行身份认证,通过认证后,该口令即失效,既有效的提高了身份认证的安全性,同时免除了用户记忆密码和经常需要更换密码的麻烦。
采用动态口令技术实现总行与分行,各分行与营业网点之间网络连接的安全认证。同时可对各营业网点大额转帐业务进行授权认证。具体表现在,总行与分行在下列情况发生时进行认证:
分行与各支行网络之间每天第一次建立连接时 ;
需支行进行异地转帐业务;分行与营业网点之间在下列情况发生时进行认证:
支行与各营业网点及其它业务之间每天第一次建立连接时
营业网点需进行大额转帐等业务时。
为支撑银行信贷登记咨询,财政国库网上报解,金融监管审计,同城清算,进出口核销等相关国家大局关联业务,在银行网络信息交换平台中,通过银行的接入路由器上配置工业标准的接入认证协议,将认证服务平滑迁移到动态口令认证。相关国家大局人员在远程终端通过拨号或专线方式接入银行网络时,必须通过动态口令认证才能建立连接。
在银行信息中心容易遭受攻击的核心主机,如HP、IBM、SUN的UNIX系统,对TELNET,LOGIN,RLOGIN进行动态口令保护;同时对于银行OA和移动办公也可以采用在DOMINO 和VPN上加载动态口令模块的方式提供办公环境的安全。
达安SafePass身份认证系统可以较圆满的解决银行信息系统各个环节的身份认证和访问控制的安全问题,满足银行对网络认证安全的要求。也可应用于不断发展的网上银行业务系统安全认证要求。
