第一篇:網(wǎng)絡(luò)上銀行數(shù)字證書很安全
網(wǎng)絡(luò)上銀行數(shù)字證書很安全
來(lái)源:重慶IT商網(wǎng)·原創(chuàng) 責(zé)任編輯:何建國(guó) 時(shí)間:2009-2-25 18:49:10 分頁(yè)標(biāo)題
【編者按】 自改革開(kāi)放以來(lái),銀行業(yè)一直是一個(gè)充滿活力的行業(yè)。為滿足大眾不同的金融需求,各個(gè)銀行都在積極開(kāi)拓業(yè)務(wù),以求能夠吸引更多用戶。互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,更是為銀行業(yè)開(kāi)拓業(yè)務(wù)發(fā)展創(chuàng)造了積極有利的條件。網(wǎng)上銀行作為一種新型金融服務(wù),迅速發(fā)展了起來(lái)。
根據(jù)中國(guó)金融認(rèn)證中心發(fā)布的《2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示,2008年,在全國(guó)范圍內(nèi),個(gè)人網(wǎng)上銀行用戶比例為19.9%;在10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市,使用個(gè)人網(wǎng)上銀行的用戶比例達(dá)到了44.9%,比2007年高出7.1%。個(gè)人網(wǎng)銀活動(dòng)用戶最常使用的功能就是賬戶查詢和網(wǎng)上支付。在企業(yè)級(jí)用戶市場(chǎng),網(wǎng)銀用戶增長(zhǎng)的趨勢(shì)則更為明顯,2008年全國(guó)企業(yè)網(wǎng)銀用戶的比例達(dá)到了42.8%;在10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市,使用企業(yè)網(wǎng)上銀行的用戶比例繼續(xù)增長(zhǎng),比2007年增長(zhǎng)了10.3%。從不同規(guī)模企業(yè)網(wǎng)銀用戶總體發(fā)展情況來(lái)看,企業(yè)規(guī)模越大,使用網(wǎng)銀的比例就越高。此外,現(xiàn)在已有將近60%的活動(dòng)用戶使用網(wǎng)上銀行辦理超過(guò)一半以上的柜臺(tái)業(yè)務(wù)。整體看來(lái),2008年全國(guó)個(gè)人網(wǎng)上銀行成長(zhǎng)指數(shù)為59.6,總體實(shí)現(xiàn)程度為59.6%,整個(gè)市場(chǎng)仍處于不斷成長(zhǎng)的過(guò)程中,且依然有較大的上漲空間;全國(guó)企業(yè)網(wǎng)上銀行成長(zhǎng)指數(shù)為65.56,總體實(shí)現(xiàn)程度為65.56%,還有34.44%的發(fā)展空間。
然而,就在網(wǎng)上銀行快速發(fā)展的同時(shí),關(guān)于網(wǎng)上銀行資金安全的問(wèn)題卻不斷涌現(xiàn),同時(shí),也在社會(huì)上產(chǎn)生了對(duì)“網(wǎng)上銀行是否安全”的質(zhì)疑。
2009年4月,恰逢中國(guó)首部信息化領(lǐng)域的法律——《中華人民共和國(guó)電子簽名法》(以下簡(jiǎn)稱《電子簽名法》)實(shí)施四周年,當(dāng)初,《電子簽名法》的誕生就是為了解決虛擬電子環(huán)境下用戶身份的法律地位問(wèn)題。具體到網(wǎng)上銀行,無(wú)疑,用戶的身份直接關(guān)系到其網(wǎng)上銀行賬戶的安全。那么,《電子簽名法》與網(wǎng)絡(luò)銀行又有怎樣的關(guān)系呢?都有那些機(jī)制及技術(shù)在保護(hù)網(wǎng)上銀行的安全呢?帶著這些問(wèn)題,本報(bào)記者采訪了銀行、網(wǎng)絡(luò)安全、法律界的多位專家,從本期開(kāi)始,我們將陸續(xù)推出關(guān)于網(wǎng)上銀行資金安全及《電子簽名法》的系列報(bào)道。在一個(gè)城市中,什么地方最安全?肯定有很多人會(huì)說(shuō)是銀行。多年以來(lái),堅(jiān)固的金庫(kù)、嚴(yán)密的守衛(wèi)、嚴(yán)格的制度,讓銀行在老百姓心目中有著很高的地位。近年來(lái),銀行保管箱業(yè)務(wù)的快速發(fā)展就是一個(gè)很好的佐證。
正是在這樣的前提下,使得大多數(shù)人對(duì)于銀行所提供的各種業(yè)務(wù)都充滿了信任,很多網(wǎng)上銀行業(yè)務(wù)的使用者也根本沒(méi)有對(duì)這種新型金融業(yè)務(wù)的安全性產(chǎn)生過(guò)質(zhì)疑。但近年來(lái),一系列網(wǎng)上銀行資金被盜事件的發(fā)生,讓很多人對(duì)網(wǎng)上銀行的安全性產(chǎn)生了疑慮。
2007年5月17日,長(zhǎng)沙的楊先生辦理了交通銀行的網(wǎng)上銀行業(yè)務(wù),在銀行的建議下成為了數(shù)字證書的認(rèn)證用戶,并購(gòu)買了專門用于存儲(chǔ)數(shù)字證書的USBkey(智能電子鑰匙)。但就在兩天后,楊先生發(fā)現(xiàn)自己的100萬(wàn)元巨款在幾個(gè)小時(shí)內(nèi)不翼而飛。楊先生為此將交通銀行告上了法庭,但最后法院認(rèn)定楊先生雖然妥善地保管了智能電子鑰匙,卻以他未妥善保管借記卡密碼為依據(jù),判楊先生敗訴。
交通銀行的這起網(wǎng)上銀行賬戶被盜事件引起了社會(huì)各界的廣泛關(guān)注,同時(shí)也引發(fā)了一場(chǎng)大討論。不過(guò),大眾對(duì)于本案中涉及到的網(wǎng)上銀行數(shù)字證書、電子認(rèn)證、PKI體系的概念大都不是很清晰,于是很多人在似懂非懂之間認(rèn)定網(wǎng)上銀行的安全性是有問(wèn)題的。網(wǎng)上銀行真的就不安全了嗎?其所涉及的安全體系不可靠嗎?帶著這些問(wèn)題,記者采訪了無(wú)錫江南信息安全工程技術(shù)中心副主任劉平。分頁(yè)標(biāo)題
【編者按】 自改革開(kāi)放以來(lái),銀行業(yè)一直是一個(gè)充滿活力的行業(yè)。為滿足大眾不同的金融需求,各個(gè)銀行都在積極開(kāi)拓業(yè)務(wù),以求能夠吸引更多用戶。互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,更是為銀行業(yè)開(kāi)拓業(yè)務(wù)發(fā)展創(chuàng)造了積極有利的條件。網(wǎng)上銀行作為一種新型金融服務(wù),迅速發(fā)展了起來(lái)。
根據(jù)中國(guó)金融認(rèn)證中心發(fā)布的《2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示,2008年,在全國(guó)范圍內(nèi),個(gè)人網(wǎng)上銀行用戶比例為19.9%;在10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市,使用個(gè)人網(wǎng)上銀行的用戶比例達(dá)到了44.9%,比2007年高出7.1%。個(gè)人網(wǎng)銀活動(dòng)用戶最常使用的功能就是賬戶查詢和網(wǎng)上支付。在企業(yè)級(jí)用戶市場(chǎng),網(wǎng)銀用戶增長(zhǎng)的趨勢(shì)則更為明顯,2008年全國(guó)企業(yè)網(wǎng)銀用戶的比例達(dá)到了42.8%;在10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市,使用企業(yè)網(wǎng)上銀行的用戶比例繼續(xù)增長(zhǎng),比2007年增長(zhǎng)了10.3%。從不同規(guī)模企業(yè)網(wǎng)銀用戶總體發(fā)展情況來(lái)看,企業(yè)規(guī)模越大,使用網(wǎng)銀的比例就越高。此外,現(xiàn)在已有將近60%的活動(dòng)用戶使用網(wǎng)上銀行辦理超過(guò)一半以上的柜臺(tái)業(yè)務(wù)。整體看來(lái),2008年全國(guó)個(gè)人網(wǎng)上銀行成長(zhǎng)指數(shù)為59.6,總體實(shí)現(xiàn)程度為59.6%,整個(gè)市場(chǎng)仍處于不斷成長(zhǎng)的過(guò)程中,且依然有較大的上漲空間;全國(guó)企業(yè)網(wǎng)上銀行成長(zhǎng)指數(shù)為65.56,總體實(shí)現(xiàn)程度為65.56%,還有34.44%的發(fā)展空間。
然而,就在網(wǎng)上銀行快速發(fā)展的同時(shí),關(guān)于網(wǎng)上銀行資金安全的問(wèn)題卻不斷涌現(xiàn),同時(shí),也在社會(huì)上產(chǎn)生了對(duì)“網(wǎng)上銀行是否安全”的質(zhì)疑。
2009年4月,恰逢中國(guó)首部信息化領(lǐng)域的法律——《中華人民共和國(guó)電子簽名法》(以下簡(jiǎn)稱《電子簽名法》)實(shí)施四周年,當(dāng)初,《電子簽名法》的誕生就是為了解決虛擬電子環(huán)境下用戶身份的法律地位問(wèn)題。具體到網(wǎng)上銀行,無(wú)疑,用戶的身份直接關(guān)系到其網(wǎng)上銀行賬戶的安全。那么,《電子簽名法》與網(wǎng)絡(luò)銀行又有怎樣的關(guān)系呢?都有那些機(jī)制及技術(shù)在保護(hù)網(wǎng)上銀行的安全呢?帶著這些問(wèn)題,本報(bào)記者采訪了銀行、網(wǎng)絡(luò)安全、法律界的多位專家,從本期開(kāi)始,我們將陸續(xù)推出關(guān)于網(wǎng)上銀行資金安全及《電子簽名法》的系列報(bào)道。在一個(gè)城市中,什么地方最安全?肯定有很多人會(huì)說(shuō)是銀行。多年以來(lái),堅(jiān)固的金庫(kù)、嚴(yán)密的守衛(wèi)、嚴(yán)格的制度,讓銀行在老百姓心目中有著很高的地位。近年來(lái),銀行保管箱業(yè)務(wù)的快速發(fā)展就是一個(gè)很好的佐證。
正是在這樣的前提下,使得大多數(shù)人對(duì)于銀行所提供的各種業(yè)務(wù)都充滿了信任,很多網(wǎng)上銀行業(yè)務(wù)的使用者也根本沒(méi)有對(duì)這種新型金融業(yè)務(wù)的安全性產(chǎn)生過(guò)質(zhì)疑。但近年來(lái),一系列網(wǎng)上銀行資金被盜事件的發(fā)生,讓很多人對(duì)網(wǎng)上銀行的安全性產(chǎn)生了疑慮。
2007年5月17日,長(zhǎng)沙的楊先生辦理了交通銀行的網(wǎng)上銀行業(yè)務(wù),在銀行的建議下成為了數(shù)字證書的認(rèn)證用戶,并購(gòu)買了專門用于存儲(chǔ)數(shù)字證書的USBkey(智能電子鑰匙)。但就在兩天后,楊先生發(fā)現(xiàn)自己的100萬(wàn)元巨款在幾個(gè)小時(shí)內(nèi)不翼而飛。楊先生為此將交通銀行告上了法庭,但最后法院認(rèn)定楊先生雖然妥善地保管了智能電子鑰匙,卻以他未妥善保管借記卡密碼為依據(jù),判楊先生敗訴。
交通銀行的這起網(wǎng)上銀行賬戶被盜事件引起了社會(huì)各界的廣泛關(guān)注,同時(shí)也引發(fā)了一場(chǎng)大討論。不過(guò),大眾對(duì)于本案中涉及到的網(wǎng)上銀行數(shù)字證書、電子認(rèn)證、PKI體系的概念大都不是很清晰,于是很多人在似懂非懂之間認(rèn)定網(wǎng)上銀行的安全性是有問(wèn)題的。網(wǎng)上銀行真的就不安全了嗎?其所涉及的安全體系不可靠嗎?帶著這些問(wèn)題,記者采訪了無(wú)錫江南信息安全工程技術(shù)中心副主任劉平。密碼技術(shù): 數(shù)字證書的基礎(chǔ)
記者: 春節(jié)期間,記者開(kāi)通了多家銀行的網(wǎng)上銀行業(yè)務(wù),除了中國(guó)銀行的網(wǎng)上銀行業(yè)務(wù)沒(méi)有提供數(shù)字證書外,工商銀行、招商銀行、農(nóng)業(yè)銀行、北京銀行等都在自己的網(wǎng)上銀行業(yè)務(wù)中提供了數(shù)字證書服務(wù),銀行的工作人員向記者表示,數(shù)字證書是保護(hù)用戶網(wǎng)上銀行賬戶安全的最有效手段。那么究竟什么是數(shù)字證書呢?
劉平: 經(jīng)常有人問(wèn)我這個(gè)問(wèn)題,數(shù)字證書是什么?數(shù)字證書的作用?數(shù)字證書應(yīng)該怎樣用?要回答這些問(wèn)題,首先要從最基本的密碼技術(shù)說(shuō)起。
密碼技術(shù)可以為信息網(wǎng)絡(luò)中的電子化信息,如網(wǎng)上銀行業(yè)務(wù)中發(fā)生和傳遞的各種信息,在其產(chǎn)生、交換、使用和存儲(chǔ)等過(guò)程中提供四種安全保證: 第一是機(jī)密性,機(jī)密性或隱私性保護(hù)保證信息不被非法獲得;第二是完整性,數(shù)據(jù)完整性保護(hù)保證信息不被無(wú)意或有意改動(dòng);第三是真實(shí)性,真實(shí)性保證信息的發(fā)送方和接收方的身份得到惟一性確認(rèn),這樣信息的發(fā)送和接收雙方就都知道信息的來(lái)源和去處;第四是不可否認(rèn)性,不可否認(rèn)性提供對(duì)數(shù)據(jù)完整性和來(lái)源的第三方驗(yàn)證,不可否認(rèn)性服務(wù)可以在發(fā)生訴訟時(shí)提供重要的法律證據(jù)。使用密碼技術(shù)可以提供上述安全保證,并可以將其具體化為密碼服務(wù)系統(tǒng),也就是說(shuō),將上述安全保證具體轉(zhuǎn)化為密碼服務(wù)系統(tǒng)的加密、解密、簽名和驗(yàn)證簽名操作,這被稱為密碼服務(wù)。密碼技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全保證的核心技術(shù),密碼技術(shù)的核心是密碼算法和密碼算法的具體應(yīng)用。而網(wǎng)上銀行涉及的數(shù)字證書,都是以密碼技術(shù)為基礎(chǔ)的。
有人把數(shù)字證書俗稱為“網(wǎng)絡(luò)身份證”,其是以密碼技術(shù)為核心,結(jié)合政策法規(guī)、安全管理于一體,用于在互聯(lián)網(wǎng)信息世界中標(biāo)志用戶身份的電子身份憑證和電子簽章載體。數(shù)字證書采用公鑰密碼體制,即利用一對(duì)互相匹配的密鑰進(jìn)行加密和解密。每個(gè)用戶擁有僅為本人所掌握的私有密鑰(私鑰),并用其進(jìn)行解密和簽名;同時(shí)擁有與私鑰相對(duì)應(yīng)的公共密鑰(公鑰),用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密,而接收方則使用自己的私鑰解密。這樣,信息就可以安全無(wú)誤地到達(dá)目的地了,即使被第三方截獲,由于沒(méi)有接受方獨(dú)有的私鑰,也無(wú)法進(jìn)行解密。數(shù)字證書保證了加密過(guò)程是一個(gè)不可逆的過(guò)程,即只有用私鑰才能解密。
記者: 網(wǎng)上銀行業(yè)務(wù)由于用戶和銀行之間并不見(jiàn)面,需要通過(guò)網(wǎng)絡(luò)傳遞數(shù)據(jù)來(lái)完成賬戶的登錄、確認(rèn)以及業(yè)務(wù)辦理等過(guò)程,而在這些過(guò)程中也必然涉及到您所說(shuō)的對(duì)機(jī)密性、完整性、真實(shí)性以及不可否認(rèn)性的要求。那么,基于公鑰密碼體系,數(shù)字證書是利用那些技術(shù)來(lái)來(lái)實(shí)現(xiàn)這四種安全保證的呢?
劉平: 在實(shí)際操作中,可以采用對(duì)稱密碼算法對(duì)數(shù)據(jù)加密,解決信息的機(jī)密性問(wèn)題;采用雜湊算法計(jì)算數(shù)據(jù)摘要,解決數(shù)據(jù)的完整性問(wèn)題;采用公鑰密碼算法生成數(shù)字信封,解決對(duì)稱密碼算法密鑰的保護(hù)和傳遞問(wèn)題;采用公鑰密碼算法生成數(shù)字簽名和驗(yàn)證簽名,解決信息的真實(shí)性和不可抵賴性問(wèn)題。
記者: 您剛才提到的對(duì)稱密碼算法、公鑰密碼算法,這些概念對(duì)于大眾來(lái)說(shuō)可能都不是很清楚,它們之間的不同?
劉平: 對(duì)稱密鑰加密的特點(diǎn)是加密和解密使用相同的密鑰,它要求發(fā)送者和接收者在安全通信之前先商定一個(gè)密鑰,經(jīng)過(guò)加密的信息可以通過(guò)非安全的媒介,自由地從一個(gè)地方發(fā)送到另一個(gè)地方。用對(duì)稱密鑰加密技術(shù)構(gòu)成的密碼系統(tǒng)的安全性依賴于密鑰保密,泄漏密鑰就意味著加密所帶來(lái)的安全性不復(fù)存在,只要消息需要加密保護(hù),密鑰就必須保密。對(duì)稱密鑰加密技術(shù)的最大局限性在于必須設(shè)計(jì)出一些方法來(lái)安全地分發(fā)和管理作為系統(tǒng)核心的密鑰,通常稱為密鑰管理。當(dāng)涉及到很多個(gè)當(dāng)事方時(shí),就會(huì)導(dǎo)致巨大的幕后工作量和時(shí)間延誤;而且,為了將密鑰泄露導(dǎo)致的損失降至最低,必須經(jīng)常變更密鑰,這就又增加了幕后工作的復(fù)雜性。公開(kāi)密鑰加密也叫非對(duì)稱密鑰加密,它的特點(diǎn)是加密和解密使用不同的密鑰,這兩把密鑰在數(shù)學(xué)上是相關(guān)的,加密密鑰可以公開(kāi),稱為公鑰;解密密鑰必須保密,稱為私鑰。公開(kāi)密鑰算法的安全性是基于知道公鑰并且不能通過(guò)計(jì)算推導(dǎo)出私鑰這個(gè)前提的。
因?yàn)楣€是公開(kāi)的,因此任何人都可以使用接收者的公鑰加密消息并發(fā)給接收者;而私鑰是保密的,因此只有接收者自己才可以解密消息。假設(shè)用戶B已經(jīng)生成了自己的公/私密鑰對(duì),希望其他人或計(jì)算機(jī)能發(fā)送加密信息給他。
那么他就可以將公鑰放到一個(gè)在線數(shù)據(jù)庫(kù)中,并將其捆綁到自己的身份上,使人們很容易找到他的公鑰。想要發(fā)送加密信息給用戶B的人就要檢索出他的公鑰,并利用他的公鑰將信息加密發(fā)給他。而用戶B是惟一能夠閱讀該信息的人,因?yàn)橹挥兴米约旱乃借€才能夠解密。當(dāng)然,用戶B必須妥善保管他的私鑰,否則別人也能夠解密他的信息了。
比如用戶A想要使用用戶B的公鑰將信息加密發(fā)送給用戶B,他就要從在線公鑰數(shù)據(jù)庫(kù)中找到用戶B的公鑰,而用戶B可以使用自己惟一的私鑰來(lái)進(jìn)行解密。這種方法就保證了信息的機(jī)密性,因?yàn)橛脩鬉知道只有用戶B才可以解密并閱讀這份信息。
公開(kāi)密鑰算法在計(jì)算上的復(fù)雜性,使得它的加密和解密效率大大低于對(duì)稱密鑰算法,所以公鑰加密技術(shù)不用來(lái)加密大的文件。聯(lián)合使用對(duì)稱密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)進(jìn)行加密保護(hù)會(huì)更為有效和快捷。例如,用戶A生成一個(gè)一次性的對(duì)稱密鑰并用它對(duì)文件進(jìn)行加密,然后再使用用戶B的公鑰對(duì)一次性的對(duì)稱密鑰加密,將經(jīng)過(guò)加密的對(duì)稱密鑰和文件發(fā)送給用戶B;用戶B利用自己的私鑰解密對(duì)稱密鑰,然后用對(duì)稱密鑰解密文件,這種方式稱為數(shù)字信。
如果把公鑰和私鑰反過(guò)來(lái)使用,用私鑰加密而用公鑰解密,就是數(shù)字簽名的基礎(chǔ),并據(jù)此進(jìn)行身份認(rèn)證,保證數(shù)據(jù)的完整性和不可否認(rèn)性。例如,如果用戶B想對(duì)一份電子文件進(jìn)行數(shù)字簽名,他就可以用其私鑰對(duì)其進(jìn)行加密。因?yàn)樗墓€是公開(kāi)的,因此任何知道他的公鑰的人都可以解密文件,而私鑰只有用戶B自己有,這就構(gòu)成了用戶B數(shù)字簽名的基礎(chǔ)。如果用戶A使用用戶B的公鑰成功解密了文件,他就知道這份信息來(lái)自于用戶B,也就達(dá)到了用戶B對(duì)自己的文件進(jìn)行簽名的目的。
數(shù)字簽名有兩個(gè)步驟。前面提到,公鑰加密技術(shù)不用來(lái)加密大的文件,因此,必須采取措施減少加密的數(shù)據(jù)量。通過(guò)采用一種被稱為雜湊算法的算法可以將數(shù)據(jù)壓縮成消息包,然后再使用用戶B的私鑰將消息包加密生成數(shù)字簽名。因?yàn)槊總€(gè)簽名的消息包是不同的,所以也就需要每個(gè)簽名是惟一的,這樣就不會(huì)發(fā)生將不同的信息壓縮成相同的消息包的問(wèn)題了。用戶A可以使用相同的雜湊算法計(jì)算出文件的壓縮消息包,并使用用戶B的公鑰解密收到的壓縮消息包。如果消息包相互匹配,用戶A就可以有三種安全保證: 第一,用戶B真的在文件上簽了名(身份認(rèn)證);第二,數(shù)字簽名保證了用戶B真的發(fā)送了信息(不可否認(rèn)性);第三,如果信息有了任何改動(dòng),消息包就會(huì)不匹配,因此用戶A就可以知道沒(méi)有人在用戶B簽名之后對(duì)文件進(jìn)行任何改動(dòng)(數(shù)據(jù)完整性)。
公開(kāi)密鑰加密技術(shù)的使用克服了對(duì)稱密鑰加密技術(shù)的局限性,與對(duì)稱密鑰加密技術(shù)聯(lián)合使用可以完整地提供機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性的安全保證,并且很好地克服了密鑰管理的復(fù)雜性。用公開(kāi)密鑰加密技術(shù)構(gòu)成的密碼系統(tǒng)的安全性依賴于私鑰的保密,泄漏私鑰就意味著加密所帶來(lái)的安全性和簽名所帶來(lái)的不可否認(rèn)性不復(fù)存在,所以私鑰必須保密。
數(shù)字證書 安全可靠的前提
記者: 有了上述密碼技術(shù)的支撐,數(shù)字證書的安全性就得到保障了嗎?
劉平: 可以這樣理解。公鑰密碼技術(shù)讓公鑰公開(kāi)、私鑰保密,解決了密碼系統(tǒng)中密鑰分發(fā)的復(fù)雜性和安全性問(wèn)題,使密碼技術(shù)得以在保障計(jì)算機(jī)信息系統(tǒng)安全中廣泛應(yīng)用,并將安全問(wèn)題最終歸結(jié)為如何證明和保證公鑰的真實(shí)性和有效性的問(wèn)題。
當(dāng)然,在網(wǎng)上銀行業(yè)務(wù)這樣的實(shí)際應(yīng)用中,還有兩個(gè)問(wèn)題必須要解決: 一是如何確定一個(gè)用戶的公鑰確實(shí)屬于這個(gè)用戶,并保證用戶與其公鑰之間的聯(lián)系真實(shí)有效;另外就是如何保證用戶的私鑰在被破壞、丟失時(shí)或者在有關(guān)機(jī)構(gòu)需要取證時(shí)能夠解密數(shù)據(jù)。
第一個(gè)問(wèn)題的解決方法是建立一個(gè)大家都能信任的權(quán)威機(jī)構(gòu),由這個(gè)權(quán)威機(jī)構(gòu)用自己的簽名密鑰對(duì)用戶的名稱、用戶的公鑰和其他一些識(shí)別信息進(jìn)行數(shù)字簽名,形成一個(gè)將用戶與其公鑰聯(lián)系起來(lái)的電子信任狀,這個(gè)電子信任狀就稱為數(shù)字證書,而這個(gè)權(quán)威機(jī)構(gòu)就稱為CA(Certificate Authority)。由CA簽發(fā)的數(shù)字證書貯存在一個(gè)目錄或其他數(shù)據(jù)庫(kù)中,用戶可以像查電話簿一樣查找別人的證書,證書中CA的簽名保證證書中的公鑰確實(shí)屬于持有該證書的人。可以說(shuō),將用戶身份與其公鑰聯(lián)系起來(lái)的捆綁過(guò)程是一個(gè)非常關(guān)鍵的步驟。第二個(gè)問(wèn)題的解決方法是使用兩套密鑰分別用于加密和數(shù)字簽名,簽名密鑰用于解決真實(shí)性和非否認(rèn)性的問(wèn)題,而加密密鑰用于解決數(shù)據(jù)機(jī)密性的問(wèn)題。這樣,加密密鑰的私鑰就可以備份在安全的地方,以便需要時(shí)可以恢復(fù)。而備份加密私鑰的地方稱為密鑰管理中心KMC(Key Mangement Center),通常加密密鑰由它產(chǎn)生,其公鑰也由CA簽發(fā)為數(shù)字證書。這樣,數(shù)字證書的安全性和可靠性都可以得到保證。記者: 在實(shí)際應(yīng)用中,數(shù)字證書該如何管理和應(yīng)用?
劉平: 用戶的簽名私鑰自己產(chǎn)生并保存,其公鑰由CA簽發(fā)為簽名證書。簽名私鑰不可以備份,以免破壞其不可否認(rèn)性。如果用戶丟失或損壞了自己的簽名私鑰,可以生成一套新的簽名密鑰,用新的簽名私鑰簽名的文件必須用新的公鑰驗(yàn)證,以前簽名的文件則可以通過(guò)原來(lái)的公鑰驗(yàn)證。
用戶的加密私鑰由KMC產(chǎn)生,其公鑰由CA簽發(fā)為加密證書。加密私鑰通過(guò)安全的手段發(fā)給用戶的同時(shí)也備份在KMC。KMC按照密鑰的有效期管理密鑰,密鑰超過(guò)有效期,用戶可以再申請(qǐng)一個(gè)新的密鑰。在用戶方,超過(guò)有效期的密鑰不能再使用;在KMC方,超過(guò)有效期的密鑰也不能刪除,只能將其歸入歷史密鑰檔案,用戶或有關(guān)機(jī)構(gòu)可以申請(qǐng)恢復(fù)這個(gè)密鑰,用這個(gè)密鑰來(lái)解密在有效期內(nèi)加密過(guò)的文件。
CA按照一整套安全和管理策略,管理數(shù)字證書的生成、簽發(fā)、更新、撤銷和中止。同時(shí),CA和KMC也組成了數(shù)字證書的認(rèn)證系統(tǒng)。
在應(yīng)用系統(tǒng)中,簽名方使用自己的簽名私鑰對(duì)信息或證據(jù)簽名,驗(yàn)證方使用該用戶的簽名證書來(lái)驗(yàn)證簽名,由于證書與用戶的身份綁定,驗(yàn)證證書也可以驗(yàn)證用戶的身份,從而實(shí)現(xiàn)完整性、真實(shí)性和不可否認(rèn)性的安全保證。發(fā)送方使用接收方的加密證書來(lái)保護(hù)會(huì)話密鑰,用會(huì)話密鑰加密信息,接收方用自己的私鑰解密會(huì)話密鑰,再用會(huì)話密鑰解密信息,從而實(shí)現(xiàn)機(jī)密性的保證。
在網(wǎng)上銀行這樣封閉的系統(tǒng)中,不具備第三方性質(zhì)的認(rèn)證系統(tǒng),可以不按照第三方機(jī)構(gòu)的要求來(lái)建設(shè)和管理。但是,無(wú)論怎樣,將用戶與其公鑰聯(lián)系起來(lái)的捆綁過(guò)程是任何公共密鑰體系中的關(guān)鍵步驟。
記者: 聽(tīng)過(guò)您的介紹,感覺(jué)如果網(wǎng)上銀行數(shù)字證書應(yīng)用了上述這些技術(shù),應(yīng)該是很安全的。但是,近一段時(shí)間以來(lái),出現(xiàn)了多起網(wǎng)上銀行安全事件,對(duì)此您的樣的看法? 劉平: 首先可以明確的是,公共密鑰體系是安全的技術(shù)體系。密碼技術(shù)是保證安全的核心技術(shù),但卻不是保證安全的全部?jī)?nèi)容,其他安全措施也要跟上。用戶在網(wǎng)上銀行等網(wǎng)上操作中,特別要防止私鑰的泄露,這是最核心的安全要求。對(duì)于提供網(wǎng)上銀行業(yè)務(wù)的金融機(jī)構(gòu)而言,要嚴(yán)格按照密碼規(guī)范建設(shè)和運(yùn)行,任何環(huán)節(jié)都不能疏漏,這是對(duì)開(kāi)發(fā)商和運(yùn)營(yíng)商的強(qiáng)制要求。用戶在使用數(shù)字證書的過(guò)程中,應(yīng)該選擇有資質(zhì)的電子認(rèn)證服務(wù)商提供的服務(wù),使用有資質(zhì)的產(chǎn)品供應(yīng)商的產(chǎn)品,保管好自己的證書載體和口令,尤其是做好自己計(jì)算機(jī)的防木馬病毒工作,這是對(duì)用戶的基本要求。數(shù)字證書的簽發(fā)
公共密鑰系統(tǒng)由證書認(rèn)證系統(tǒng)、證書載體和應(yīng)用系統(tǒng)組成,在證書認(rèn)證系統(tǒng)中又會(huì)包括用戶注冊(cè)系統(tǒng)、證書簽發(fā)系統(tǒng)和證書發(fā)布系統(tǒng)。證書認(rèn)證系統(tǒng)屬于認(rèn)證服務(wù)機(jī)構(gòu),應(yīng)用系統(tǒng)屬于信息系統(tǒng)(例如網(wǎng)上銀行),證書載體則屬于用戶實(shí)體,多以USBKey形式存在。在證書認(rèn)證系統(tǒng)中,證書簽發(fā)系統(tǒng)負(fù)責(zé)數(shù)字證書的簽發(fā)、更新和撤銷;用戶注冊(cè)系統(tǒng)負(fù)責(zé)證書用戶的身份審核,受理用戶的請(qǐng)求,向證書簽發(fā)系統(tǒng)提交證書業(yè)務(wù)申請(qǐng),下載用戶的數(shù)字證書;證書發(fā)布系統(tǒng)負(fù)責(zé)證書和證書撤銷列表的發(fā)布和查詢,以及證書狀態(tài)的在線查詢。證書載體具有數(shù)字證書的存儲(chǔ)功能;具有密鑰的產(chǎn)生和私鑰的安全存儲(chǔ)功能;具有加密、解密、簽名、驗(yàn)證簽名等密碼運(yùn)算功能。應(yīng)用系統(tǒng)具備使用數(shù)字證書進(jìn)行加密、解密、簽名和驗(yàn)證簽名等密碼運(yùn)算功能。
數(shù)字證書的簽發(fā)必須依據(jù)國(guó)家密碼管理局發(fā)布的《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》和《證書認(rèn)證系統(tǒng)密碼相關(guān)協(xié)議》。
數(shù)字證書簽發(fā)的第一步是申請(qǐng),用戶注冊(cè)系統(tǒng)受理用戶請(qǐng)求,審核用戶身份,注冊(cè)用戶信息,在證書載體內(nèi)產(chǎn)生公私密鑰對(duì),導(dǎo)出公鑰,與用戶信息一同發(fā)送到簽發(fā)系統(tǒng);第二步是簽發(fā),證書簽發(fā)系統(tǒng)將公鑰與用戶信息簽發(fā)為數(shù)字證書,然后將數(shù)字證書發(fā)送到發(fā)布系統(tǒng)發(fā)布,將數(shù)字證書返回給注冊(cè)系統(tǒng);第三步是下載,用戶注冊(cè)系統(tǒng)將數(shù)字證書下載到證書載體;第四步是使用,應(yīng)用系統(tǒng)從發(fā)布系統(tǒng)獲得數(shù)字證書,或用戶提交數(shù)字證書,使用證書載體中的私鑰進(jìn)行簽名,使用證書中的公鑰進(jìn)行簽名驗(yàn)證。采訪后記
通過(guò)對(duì)專家的訪談,可以明確一點(diǎn),網(wǎng)上銀行業(yè)務(wù)所涉及的數(shù)字證書是安全的。而目前,用戶使用網(wǎng)上銀行整體體驗(yàn)差,尤其是網(wǎng)上銀行業(yè)務(wù)糾紛多,其中涉及的因素有很多。中國(guó)金融認(rèn)證中心相關(guān)負(fù)責(zé)人表示,一些銀行過(guò)于注重理清自身責(zé)任,銀行在網(wǎng)銀糾紛中往往把所有的責(zé)任都推卸給用戶,而沒(méi)有在網(wǎng)上銀行安全上承擔(dān)起更多責(zé)任。也有法律專家向記者表示,用戶在與銀行方面簽訂的網(wǎng)上銀行服務(wù)協(xié)議中,也存在不利于用戶的“霸王”條款。
而且,目前有部分主流銀行的網(wǎng)上銀行業(yè)務(wù)還是在使用銀行內(nèi)部認(rèn)證機(jī)構(gòu)提供的數(shù)字證書,沒(méi)有使用第三方認(rèn)證機(jī)構(gòu)提供的數(shù)字證書,一旦交易雙方發(fā)生糾紛,作為弱勢(shì)群體的用戶就很難承擔(dān)起關(guān)鍵的舉證義務(wù),用戶保證自身權(quán)益的難度很大。
對(duì)于上述問(wèn)題,本報(bào)將會(huì)繼續(xù)采訪金融機(jī)構(gòu)、電子認(rèn)證機(jī)構(gòu)、法律等方面的專家,從多角度、多方面來(lái)幫助公眾理清對(duì)于網(wǎng)上銀行、電子簽名等問(wèn)題的認(rèn)識(shí),讓讀者都能清清楚楚、明明白白地使用好網(wǎng)上銀行及其他類型的電子商務(wù)交易系統(tǒng),并能主動(dòng)地利用相關(guān)技術(shù)及法律維護(hù)自身的權(quán)益。
第二篇:您的網(wǎng)絡(luò)身份證:數(shù)字證書
您的網(wǎng)絡(luò)身份證:數(shù)字證書
數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字,提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu),又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開(kāi)密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。
它以數(shù)字證書為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴性。使用了數(shù)字證書,即使您發(fā)送的信息在網(wǎng)上被他人截獲,甚至您丟失了個(gè)人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。目前國(guó)內(nèi)中,CA買賣網(wǎng)的“MMEC可信電子合同訂立系統(tǒng)”有著先進(jìn)的數(shù)字證書互聯(lián)互通技術(shù),可采用PKI領(lǐng)域?qū)S屑夹g(shù)對(duì)締約人持有的不同數(shù)字證書進(jìn)行互認(rèn)。
第三篇:網(wǎng)上企業(yè)銀行數(shù)字證書授權(quán)委托書
版本3 企業(yè)數(shù)字證書領(lǐng)用授權(quán)委托書
招商銀行股份有限公司張江支行:
茲委托我公司下列人員為辦理網(wǎng)上“企業(yè)銀行”數(shù)字證書有關(guān)業(yè)務(wù)的代理人:
姓名: 夏峰 性別: 男
身份證件類型 身份證 號(hào)碼:***453 代理權(quán)限:辦理有關(guān)網(wǎng)上“企業(yè)銀行”數(shù)字證書的領(lǐng)用等業(yè)務(wù)。
客戶名稱:上海匯付數(shù)據(jù)服務(wù)有限公司(預(yù)留銀行印鑒)賬號(hào):***
年 月 日
注:請(qǐng)復(fù)印空白格式后填寫蓋章使用,代領(lǐng)人還須出示本人身份證件。
第四篇:網(wǎng)上企業(yè)銀行數(shù)字證書授權(quán)委托書
版本3
企業(yè)數(shù)字證書領(lǐng)用授權(quán)委托書
招商銀行股份有限公司支行:
茲委托我公司下列人員為辦理網(wǎng)上“企業(yè)銀行”數(shù)字證書有關(guān)業(yè)務(wù)的代理人:
姓名:性別:
身份證件類型號(hào)碼:代理權(quán)限:辦理有關(guān)網(wǎng)上“企業(yè)銀行”數(shù)字證書的領(lǐng)用等業(yè)務(wù)。
客戶名稱:(預(yù)留銀行印鑒)賬號(hào):
年月日
注:請(qǐng)復(fù)印空白格式后填寫蓋章使用,代領(lǐng)人還須出示本人身份證件。
版本1
網(wǎng)上“企業(yè)銀行”數(shù)字證書郵寄委托書
第五篇:論網(wǎng)絡(luò)銀行安全
有人把網(wǎng)上銀行支付業(yè)務(wù)在電子商務(wù)這根“鏈條”中的作用比做“接頭”,是“鏈條”得以運(yùn)轉(zhuǎn)的關(guān)鍵。建行網(wǎng)上銀行部總經(jīng)理李克軍對(duì)記者說(shuō),電子商務(wù)涉及信息流、物資流、資金流三大因素,信息溝通、配送體系和在線支付是其發(fā)展必須翻越的“三座大山”。其中在線支付在電子商務(wù)發(fā)展中處于中心環(huán)節(jié),也是“瓶頸”所在。因?yàn)橄M(fèi)者、商家、運(yùn)送者及其他各環(huán)節(jié)都有一個(gè)建立相互信任的問(wèn)題。傳統(tǒng)商業(yè)模式下,這種信任是通過(guò)銀行的中介性結(jié)算服務(wù)建立起來(lái)的,如今的電子商務(wù)同樣需要銀行的中介服務(wù)來(lái)進(jìn)行交易各方的身份認(rèn)證和在線支付。專家指出,網(wǎng)上銀行是電子商務(wù)發(fā)展的支撐點(diǎn),也可能是最早實(shí)現(xiàn)電子商務(wù)的行業(yè)。
由于看好電子商務(wù)的發(fā)展前景,也由于意識(shí)到在線支付業(yè)務(wù)將是銀行業(yè)發(fā)展的方向,去年以來(lái),我國(guó)商業(yè)銀行競(jìng)相觸“網(wǎng)”,開(kāi)始全面啟動(dòng)網(wǎng)上銀行業(yè)務(wù)。目前中國(guó)工商銀行、中國(guó)銀行、中國(guó)建設(shè)銀行和招商銀行已經(jīng)真正實(shí)現(xiàn)網(wǎng)上支付,中國(guó)農(nóng)業(yè)銀行、交通銀行、民生銀行等也在奮起直追。
但毋庸置疑,網(wǎng)上銀行以安全為第一原則。據(jù)調(diào)查,有60%的網(wǎng)上用戶認(rèn)為“安全”是進(jìn)行網(wǎng)上購(gòu)物時(shí)首要考慮的因素。
網(wǎng)上購(gòu)物支付交易中,安全問(wèn)題主要體現(xiàn)在三個(gè)方面:(1)銀行網(wǎng)站本身的安全性;(2)交易信息在商家與銀行之間傳遞的安全性;(3)交易信息在消費(fèi)者與銀行之間傳遞的安全性。迄今為止,我國(guó)尚無(wú)統(tǒng)一、權(quán)威的網(wǎng)上安全認(rèn)證中心,網(wǎng)上銀行的法律體系也不健全。
國(guó)內(nèi)4家銀行網(wǎng)上支付安全保障大致有SET與SSL兩種方式。前者操作較繁瑣,但可以做到銀行與商戶之間“背對(duì)背”,這就保證了整個(gè)交易過(guò)程信息的完整、保密和安全。而只須兩串密碼的SSL方式雖然便捷,但卻在一定程度上影響了安全性。另外,各不相同的銀行卡想要沖過(guò)千網(wǎng)萬(wàn)網(wǎng)暢行無(wú)阻,還有賴于一個(gè)公正的第三方認(rèn)證中心,有賴于銀行間的兼容。萬(wàn)事達(dá)卡中國(guó)區(qū)總經(jīng)理韓巍強(qiáng)指出,理想的狀態(tài)應(yīng)是消費(fèi)者手持一張卡,就可以完成自己想做的一切。
現(xiàn)行法律也遠(yuǎn)不適應(yīng)電子商務(wù)。比如,進(jìn)行交易需要簽名,而在網(wǎng)上只有數(shù)字化的簽名,這種簽名有沒(méi)有法律效力?再如,銀行已從信用卡中把錢劃出,但發(fā)生退款時(shí)如何處理?專家們認(rèn)為,為適應(yīng)電子商務(wù),從《商業(yè)銀行法》到《廣告法》,都有需要修正的地方。電子商務(wù)還涉及許多現(xiàn)行法律未考慮到的問(wèn)題,如稅收等。電子商務(wù)涉及商家、銀行、電信、公證、ISp(網(wǎng)絡(luò)服務(wù)供應(yīng)商)和消費(fèi)者,其中任何一方違約,都可能引發(fā)糾紛。沒(méi)有相關(guān)法規(guī),打起官司來(lái)依據(jù)什么?
凡此種種,無(wú)形中增加了企業(yè)的額外風(fēng)險(xiǎn),令許多企業(yè)望而卻步。據(jù)統(tǒng)計(jì),目前國(guó)內(nèi)網(wǎng)上銀行業(yè)務(wù)量的90%是針對(duì)個(gè)人消費(fèi)者的,可其收益卻不到10%。針對(duì)企業(yè)的服務(wù)當(dāng)然可以獲得更高的利潤(rùn),但要“網(wǎng)”住千萬(wàn)家企事業(yè)單位和大型集團(tuán)用戶及其億萬(wàn)資金,在安全和法律問(wèn)題沒(méi)有得到徹底解決之前,料難有大的進(jìn)展。
據(jù)悉,中國(guó)人民銀行正在制定全國(guó)金融機(jī)構(gòu)統(tǒng)一的CA認(rèn)證標(biāo)準(zhǔn),它將解決不同銀行各自清算系統(tǒng)的分離問(wèn)題。剛剛閉幕的九屆全國(guó)人大三次會(huì)議上,電子商務(wù)立法已被提上日程。可以預(yù)期,隨著安全與法律等配套環(huán)境的逐步完善,網(wǎng)上銀行在擴(kuò)充傳統(tǒng)銀行自身業(yè)務(wù)的同時(shí),必將為推動(dòng)我國(guó)電子商務(wù)的發(fā)展,起到積極的促進(jìn)作用。
點(diǎn)擊咨詢 