專利名稱:一種個(gè)人網(wǎng)上銀行多證書系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于網(wǎng)上銀行技術(shù)領(lǐng)域,具體涉及個(gè)人網(wǎng)上銀行多證書系統(tǒng)。
背景技術(shù):
隨著電子郵件及電子商務(wù)的蓬勃發(fā)展,人們正面臨如何進(jìn)行安全信息交換的巨大 挑戰(zhàn)網(wǎng)上銀行系統(tǒng)應(yīng)用范圍的不斷擴(kuò)張,客戶個(gè)性化需求不斷變化,特別是個(gè)人客戶如何 個(gè)性化制定授權(quán)系統(tǒng),滿足各種需求變得越來越重要。數(shù)據(jù)安全和客戶的身份認(rèn)證已經(jīng)成 為越來越重要的課題。目前國內(nèi)大多數(shù)網(wǎng)上銀行系統(tǒng)通常給個(gè)人客戶只提供一個(gè)證書,完成相關(guān)的交 易?,F(xiàn)有技術(shù)目前都存在著一些安全隱患和不方便之處,現(xiàn)有技術(shù)主要采用SSL(SecUre Socket Layer)協(xié)議進(jìn)行,但是其安全性能不能滿足現(xiàn)有網(wǎng)上銀行系統(tǒng)應(yīng)用的需要,對(duì)于網(wǎng) 上銀行而言,身份認(rèn)證尤為重要,只有確認(rèn)了銀行客戶的合法身份,才能為客戶提供安全、 優(yōu)質(zhì)、高效的服務(wù)。
實(shí)用新型內(nèi)容本實(shí)用新型所要解決的技術(shù)問題是提供一種通過證書認(rèn)證系統(tǒng),網(wǎng)上銀行系統(tǒng), USB KEY,實(shí)現(xiàn)網(wǎng)上銀行的多證書系統(tǒng)??蛻敉ㄟ^申請(qǐng)不同的級(jí)別和操作權(quán)限的證書,在證 書認(rèn)證系統(tǒng)的保證下,通過網(wǎng)上銀行系統(tǒng)提供相應(yīng)的操作權(quán)限,最大程度維護(hù)客戶安全,提 供便捷操作。本實(shí)用新型的一種通過證書認(rèn)證系統(tǒng),包括網(wǎng)上銀行系統(tǒng)服務(wù)器、個(gè)人網(wǎng)上銀行 客戶端、USB接口的閃存盤和實(shí)現(xiàn)個(gè)人網(wǎng)上銀行的多證書系統(tǒng)模塊,客戶通過個(gè)人網(wǎng)上銀行 客戶端向網(wǎng)上銀行系統(tǒng)申請(qǐng)不同的級(jí)別和操作權(quán)限的證書,并使用所述USB接口的閃存盤 對(duì)證書進(jìn)行加密和解密,在個(gè)人網(wǎng)上銀行多證書系統(tǒng)的認(rèn)證下,通過網(wǎng)上銀行系統(tǒng)提供相 應(yīng)的操作權(quán)限,根據(jù)客戶的申請(qǐng),網(wǎng)上銀行系統(tǒng)服務(wù)器結(jié)合多證書系統(tǒng)模塊為客戶簽發(fā)權(quán) 限不同的多個(gè)證書,每個(gè)證書根據(jù)客戶的要求具有不同的權(quán)限并存儲(chǔ)在USB接口的閃存盤 中,網(wǎng)上銀行服務(wù)器根據(jù)登錄證書區(qū)分相關(guān)的操作權(quán)限,提供給客戶多重授權(quán)系統(tǒng),全面滿 足客戶的各種需要。其中,客戶選擇證書登陸的方式登錄網(wǎng)上銀行系統(tǒng)后,在選擇不同權(quán)限的證書后, 在證書認(rèn)證中心CA進(jìn)行證書認(rèn)證,通過認(rèn)證的客戶具有相應(yīng)的網(wǎng)上銀行操作權(quán)限,不同的 證書對(duì)應(yīng)不同的操作權(quán)限。其中,所述證書是數(shù)字簽名證書,在進(jìn)行數(shù)字簽名過程中,發(fā)信者使用自己的私 鑰,通過非對(duì)稱密碼算法,對(duì)待發(fā)數(shù)據(jù)的數(shù)字摘要也即哈希值H進(jìn)行加密,從而得到一段信 息稱為數(shù)字簽名,這就是簽名的過程,收信者收到附有數(shù)字簽名的信息后,用發(fā)信者的公鑰 對(duì)數(shù)字簽名信息進(jìn)行解密,得到一段明文信息,即所接收信息的數(shù)字摘要,同時(shí),收信者還 要對(duì)收到的數(shù)據(jù)也做一次哈希運(yùn)算,得到一個(gè)哈希值H’,然后將H和H’進(jìn)行比對(duì),如果兩者 相同,驗(yàn)證簽名即獲通過;如果兩者不相同,則驗(yàn)證不通過。[0008]其中,其操作步驟包括(1)客戶選擇通過證書登錄網(wǎng)上銀行系統(tǒng); (2)客戶選擇需要操作的證書;(3)網(wǎng)上銀行系統(tǒng)對(duì)證書進(jìn)行認(rèn)證;(4)通過認(rèn)證后確定相關(guān)操作權(quán)限;(5)客戶進(jìn)行所需要的網(wǎng)上銀行操作。本實(shí)用新型技術(shù)方案的有益效果是提高了網(wǎng)上銀行安全級(jí)別,有效降低風(fēng)險(xiǎn),為客戶提供多種服務(wù),滿足不同客戶群 體的需求,為客戶創(chuàng)建一個(gè)安全高效的網(wǎng)上銀行系統(tǒng)。本實(shí)用新型的個(gè)人網(wǎng)上銀行多證書系統(tǒng),提供個(gè)人客戶個(gè)性化定制授權(quán)系統(tǒng)功 能,根據(jù)需要,個(gè)人客戶可申請(qǐng)使用多張證書,根據(jù)需要建立多重授權(quán)系統(tǒng),全面滿足客戶 家庭理財(cái)?shù)母鞣N需要。網(wǎng)上銀行最大的優(yōu)點(diǎn)是方便客戶,如何保障客戶的權(quán)益不被侵害,是網(wǎng)上銀行的 主要職責(zé)。本實(shí)用新型的個(gè)人網(wǎng)上銀行多證書系統(tǒng),有效地保證了客戶資金的安全,創(chuàng)造一 個(gè)安全便利的金融渠道。
以下結(jié)合附圖對(duì)本實(shí)用新型進(jìn)一步說明。
圖1示出了依據(jù)本實(shí)用新型的功能模塊示意圖。圖2是本實(shí)用新型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。圖3是本實(shí)用新型的應(yīng)用體系架構(gòu)示意圖。圖4是依據(jù)本實(shí)用新型的個(gè)人網(wǎng)上銀行多證書系統(tǒng)的操作步驟流程圖。
具體實(shí)施方式
本實(shí)用新型的技術(shù)方案主要應(yīng)用于一些個(gè)人客戶的特殊要求。例如某客戶在開 辦一個(gè)網(wǎng)上銀行客戶的同時(shí),想給自己的孩子開辦一個(gè)“加掛”在自己客戶下的客戶,便于 了解和管理自己孩子資金的開銷。在這種情況下,本技術(shù)方案可以圓滿解決,方便客戶的操 作。圖1示出了依據(jù)本實(shí)用新型的功能模塊示意圖,客戶登陸網(wǎng)上銀行系統(tǒng)選擇不同 證書進(jìn)行登錄,從而可以在不同的權(quán)限范圍內(nèi)進(jìn)行相應(yīng)的操作。圖2是本實(shí)用新型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖,其具有CA、路由器、防火墻、入侵檢測(cè) 系統(tǒng)、三層交換機(jī)、最后是RA應(yīng)用服務(wù)器,其中在三層交換機(jī)上連接有各項(xiàng)網(wǎng)關(guān)、郵件服務(wù) 器、運(yùn)用/數(shù)據(jù)庫服務(wù)器和磁盤陣列。RA的應(yīng)用(C/S模式)和CA訪問模塊兩個(gè)組件部署 在同一臺(tái) IBM OpenPower 710 機(jī)器(Suse Enterprise ServerV9)上,RA 數(shù)據(jù)庫部署在另 外一臺(tái)機(jī)器上(oracle),并滿足上面提到的網(wǎng)絡(luò)要求。數(shù)據(jù)庫軟件采用的是oracle。CFCA RA軟件包括(1)CA訪問模塊;(2)RA數(shù)據(jù)庫的表空間;(3)RA應(yīng)用部署。RA系統(tǒng)作為CA系 統(tǒng)的延伸,擔(dān)當(dāng)證書的頒發(fā)管理工作。CFCA的RA產(chǎn)品由三部分組成RA應(yīng)用、RA數(shù)據(jù)庫和 RA的CA訪問模塊,簡稱RA的三個(gè)組件。RA的三個(gè)組件可以部署在同一臺(tái)機(jī)器上,也可以 根據(jù)需要部署在兩臺(tái)或者三臺(tái)機(jī)器上。[0026]本RA系統(tǒng)所連接的CA系統(tǒng)為中國金融認(rèn)證中心CFCA的863CA系統(tǒng),銀行的RA系統(tǒng)通過Internet連接中國金融認(rèn)證中心CFCA。其中所述認(rèn)證中心CA CA是認(rèn)證中心的英文Certification Authority的縮寫。它為電子商務(wù)環(huán)境中各 個(gè)實(shí)體頒發(fā)數(shù)字證書,以證明各實(shí)體身份的真實(shí)性,并負(fù)責(zé)在交易中檢驗(yàn)和管理證書;它是 電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機(jī)構(gòu)。圖3是本實(shí)用新型的應(yīng)用體系架構(gòu)示意圖,圖3分為以下幾個(gè)部分(I)RA操作員 通過WEB服務(wù)器以瀏覽器形式訪問RA應(yīng)用服務(wù)器;(2)柜臺(tái)操作員通過Teller系統(tǒng)訪問 RA應(yīng)用服務(wù)器;(3)RA應(yīng)用服務(wù)器根據(jù)RA操作員/柜臺(tái)操作員的命令,通過調(diào)用CFCA API, 經(jīng)過RA網(wǎng)關(guān),訪問CFCA系統(tǒng);(4)RA應(yīng)用服務(wù)器根據(jù)不同的操作,對(duì)RA數(shù)據(jù)庫進(jìn)行操作。其中硬件部分具體為(I)RA Web 服務(wù)器網(wǎng)上銀行系統(tǒng)中,RA的Web端整合在網(wǎng)上銀行后臺(tái)管理界面中,因此,RA Web服務(wù) 器將共享網(wǎng)上銀行Web服務(wù)器。(2) RA應(yīng)用服務(wù)器網(wǎng)上銀行系統(tǒng)中,RA應(yīng)用部署在網(wǎng)上銀行應(yīng)用服務(wù)器上,物理上和網(wǎng)上銀行系統(tǒng) 共享一臺(tái)應(yīng)用服務(wù)器。(3) RA數(shù)據(jù)庫服務(wù)器網(wǎng)上銀行系統(tǒng)中,RA數(shù)據(jù)庫共享網(wǎng)上銀行數(shù)據(jù)庫服務(wù)器,在網(wǎng)上銀行數(shù)據(jù)庫中建 立RA相關(guān)的數(shù)據(jù)表,進(jìn)行管理和操作。(4) RA管理終端RA管理終端為Windows操作系統(tǒng)的PC機(jī)。(5) RA訪問渠道網(wǎng)上銀行系統(tǒng)中,RA系統(tǒng)的訪問渠道包含Web方式和柜面方式,其中,Web方式整 合在網(wǎng)上銀行后臺(tái)管理功能界面中。本實(shí)用新型的系統(tǒng)的操作步驟如圖4所示主要如下(1)客戶選擇通過證書登錄網(wǎng)上銀行系統(tǒng);(2)客戶選擇需要操作的證書;(3)網(wǎng)上銀行系統(tǒng)對(duì)證書進(jìn)行認(rèn)證;(4)通過認(rèn)證后確定相關(guān)操作權(quán)限;(5)客戶進(jìn)行所需要的網(wǎng)上銀行操作。此處已經(jīng)根據(jù)特定的示例性實(shí)施例對(duì)本實(shí)用新型進(jìn)行了描述。對(duì)本領(lǐng)域的技術(shù)人 員來說在不脫離本實(shí)用新型的范圍下進(jìn)行適當(dāng)?shù)奶鎿Q或修改將是顯而易見的。示例性的實(shí) 施例僅僅是例證性的,而不是對(duì)本實(shí)用新型的范圍的限制,本實(shí)用新型的范圍由所附的權(quán) 利要求定義。
權(quán)利要求一種個(gè)人網(wǎng)上銀行多證書系統(tǒng),包括網(wǎng)上銀行系統(tǒng)服務(wù)器、個(gè)人網(wǎng)上銀行客戶端、USB接口的閃存盤和實(shí)現(xiàn)個(gè)人網(wǎng)上銀行的多證書系統(tǒng)模塊,其特征在于客戶通過個(gè)人網(wǎng)上銀行客戶端向網(wǎng)上銀行系統(tǒng)申請(qǐng)不同的級(jí)別和操作權(quán)限的證書,并使用所述USB接口的閃存盤對(duì)證書進(jìn)行加密和解密,在個(gè)人網(wǎng)上銀行多證書系統(tǒng)的認(rèn)證下,通過網(wǎng)上銀行系統(tǒng)提供相應(yīng)的操作權(quán)限,根據(jù)客戶的申請(qǐng),網(wǎng)上銀行系統(tǒng)服務(wù)器結(jié)合多證書系統(tǒng)模塊為客戶簽發(fā)權(quán)限不同的多個(gè)證書,每個(gè)證書根據(jù)客戶的要求具有不同的權(quán)限并存儲(chǔ)在USB接口的閃存盤中,網(wǎng)上銀行服務(wù)器根據(jù)登錄證書區(qū)分相關(guān)的操作權(quán)限,提供給客戶多重授權(quán)系統(tǒng),全面滿足客戶的各種需要。
專利摘要本實(shí)用新型提出了一種個(gè)人網(wǎng)上銀行多證書系統(tǒng),其包括網(wǎng)上銀行系統(tǒng)服務(wù)器、個(gè)人網(wǎng)上銀行客戶端、USB接口的閃存盤和實(shí)現(xiàn)個(gè)人網(wǎng)上銀行的多證書系統(tǒng)模塊,客戶通過個(gè)人網(wǎng)上銀行客戶端向網(wǎng)上銀行系統(tǒng)申請(qǐng)不同的級(jí)別和操作權(quán)限的證書,網(wǎng)上銀行服務(wù)器根據(jù)登錄證書區(qū)分相關(guān)的操作權(quán)限,提供給客戶多重授權(quán)系統(tǒng),客戶通過申請(qǐng)不同的級(jí)別和操作權(quán)限的證書,在證書認(rèn)證系統(tǒng)的保證下,通過網(wǎng)上銀行系統(tǒng)提供相應(yīng)的操作權(quán)限,最大程度維護(hù)客戶安全,提供便捷操作。
文檔編號(hào)H04L29/06GK201570063SQ20092017004
公開日2010年9月1日 申請(qǐng)日期2009年8月7日 優(yōu)先權(quán)日2009年8月7日
發(fā)明者尚陽, 辛全龍 申請(qǐng)人:北京農(nóng)村商業(yè)銀行股份有限公司