基于數字簽名和StarKey的網上資金結算和管理解決方案
文章出處:http://hz-huyue.com 作者:卡市場 人氣: 發表時間:2011年09月17日
[文章內容簡介]:隨著企業信息化建設的發展,各個財務公司和大型超大型企業的財務部門開始使用互聯網來控制和管理企業的資金結算業務,以此來提高工作效率和管理水平。
網絡資金結算和管理系統
隨著企業信息化建設的發展,各個財務公司和大型超大型企業的財務部門開始使用互聯網來控制和管理企業的資金結算業務,以此來提高工作效率和管理水平。網絡資金結算和管理系統通??梢詫崿F以下功能:
1.網上資金結算管理軟件
網上結算系統安裝在WEB服務器,主要使用者是集團成員單位和集團的資金管理者,使用者通過登錄結算中心/財務公司網站進入本系統進行操作。
■ 網上查詢
■ 網上支付
■ 資金使用計劃
■ 集團監管
2.網上監控查詢系統
網上監控查詢系統安裝在WEB服務器,主要使用者是集團公司領導和結算中心/財務公司等資金管理部門,使用者通過登錄結算中心/財務公司網站進入本系統進行監控查詢。
■ 資金情況的網上監控查詢
■ 財務狀況的網上監控查詢
■ 信貸狀況網上監控查詢
3. 網銀系統控制器
網銀系統控制器主要管理網上資金結算系統和網上監控查詢系統的使用者名冊和具體的操作權限,設定連接的商業銀行及相關參數,約定各種網上結算業務的處理流程和會計記賬規則;同時,在開展網上結算業務后實時監控網上結算動態、批復支付指令。
■ 結算用戶身份
集團成員單位在集團結算中心/財務公司開設結算賬戶后,系統會自動為其建立網上結算系統的登錄用戶。一般地,可以有6個級別和權限不同的登錄用戶:出納、會計、執行、系統員、監管、監管執行。
■ 提供多種查詢方式
■ 權限控制
為什么系統中的安全控制非常重要
隨著計算機技術的普及和發展,越來越多的經濟犯罪發生在互聯網上。犯罪分子總是試圖騙取客戶的重要數據,如通過木馬程序或冒充網站等手段,在網上交易或電子支付時竊取別人的銀行帳戶和密碼,從而造成合法使用者在經濟上受到嚴重損失。因此,傳統的“用戶名/密碼”機制已無法提供完善的安全保護,為了更好地滿足企業對管理信息實時性、安全性的要求,建立一套基于身份識別技術的信息安全機制對使用網絡進行資金結算和管理的企業已迫在眉睫。
PKI數字證書機制和USB Key在財務系統中的作用
為了有效解決安全問題,首先,企業可以在人員管理上采用基于USB Key標識的身份識別方案。這樣,當集團結算中心/財務公司的每個開戶單位通過計算機使用系統時,都必須插入載有使用者身份唯一標識的USB Key,系統可以通過對比服務器端存儲的身份識別碼和從USB Key內部讀出的身份標識數據來判斷操作者的身份,從而消除單純依賴口令識別而存在的某些安全隱患。
其次,在信息傳輸安全上,開戶單位與集團結算中心/財務公司之間傳遞的數據通過TCP /IP 協議傳遞,并在發送方和接收方經加密、解密后接受。密鑰由USB Key中存儲的數據產生,具備較好的保密性。
用戶在進行大額轉帳或支付操作時需要用戶用自己的私鑰簽名,而私鑰是由用戶妥善保管可以存放在USB Key上,在進行簽名運算時私鑰不會進入電腦的內存從而黑客無法獲取,這樣,黑客即使竊取了用戶的用戶名甚至口令,由于沒有私鑰,仍然無法進行轉帳或支付。
另外,由于系統中使用的數字證書是由第三方權威數字認證機構CA(中國銀聯金融認證中心CF-CA)的電子安全認證證書數據簽名系統發放的,在網絡這個交易雙方無法見面的環境中公正有效地證明了交易雙方的身份,從而提高了系統的安全。
從易用性的角度來講,USB Key便于攜帶,這樣人們可以在辦公室、在家里和路上隨時使用。
捷德公司StarKey力助網絡資金結算和管理系統
如前所述,身份識別、權限控制、簽名、審批等功能都可以通過StarKey來完成。StarKey產品擁有智能卡的安全特征,通過USB接口傳輸數據,但是它的費用遠遠低于傳統的智能卡設備。此外,StarKey小巧而輕便,便于使用鑰匙鏈攜帶。它可以通過USB接口與PC機進行通訊,而無須使用讀卡器或其它設備。StarKey在網絡資金結算和管理系統中,作為客戶數字證書的載體,承擔著保護客戶數字證書和私有密鑰安全性的重要責任,這對在網絡上鑒別用戶身份十分關鍵。
StarKey內部芯片操作系統特有的安全加密手段、高達1024位的非對稱加密算法RSA以及特殊的抗攻擊方法能確??蛻粼谑褂镁W絡資金結算和管理系統進行金融交易時無需擔心交易安全問題,此外,這種基于數字簽名技術的應用還可以受到法律的保護。
目前,在網絡資金結算和管理系統業務中,越來越多的公司開始選擇捷德公司StarKey作為整體方案的基本硬件配置。不僅如此,其靚麗的外形以及熱插拔、易攜帶的特點也成為其迅速占領市場的的重要因素。已采用捷德產品的客戶目前已包括,攀枝花鋼鐵公司、中石油集團、中國遠洋集團、鞍山鋼鐵公司、一汽集團、萬象協和、雙匯集團、湘潭鋼鐵公司、海南航空公司、國際航空公司等多家大型企業及財務公司。
本文關鍵詞:數字簽名,StarKey,資金結算,PK,字簽名,StarKey,資金結算,PKI,簽名,StarKey,資金結算,PKI,,名,StarKey,資金結算,PKI,數,,StarKey,資金結算,PKI,數字,StarKey,資金結算,PKI,數字證,tarKey,資金結算,PKI,數字證書,arKey,資金結算,PKI,數字證書,,rKey,資金結算,PKI,數字證書,U,Key,資金結算,PKI,數字證書,US,ey,資金結算,PKI,數字證書,USB,y,資金結算,PKI,數字證書,USBK,
上一篇:薄型非接觸IC卡的結構分析及其在AFC系統中的應用[ 09-17 ]
下一篇:PKI技術漫談[ 09-17 ]