金融行业数字签名解决方案

方案背景

   由于金融行业的特殊性，交易过程中涉及到用户账户、密码、账户、金钱等敏感信息，因此，对金融交易系统的信息安全要求尤其严格。随着网络技术的日新月异的迅猛发展，网络应用安全要求也逐渐提升，传统的用户+密码、对称加密等技术已经无法再满足当今应用系统的要求。

需求分析

   对金融行业应用系统使用基于PKI技术的电子认证服务，可很好的解决以下几个网络安全问题：

   钓鱼网站：非法分子使用极其相似的网站地址和界面，骗取用户登录账户和密码等信息，并进行非法操作，从而损害用户的利益

   身份认证：可对金融机构系统和用户的身份进行双方认证，保证交易双方的身份准确可靠，建立起互信的交易通道。

   法律保护：使用第三方提供的有效电子认证服务，可以得到法律的认可。

   数据传输的保密性：非法分子利用互联网的开放性，在交易过程中窃取数据信息包，并通过暴力破解等方法对数据包进行解密，从而得到用户的重要信息。

   数据传输的完整性：非法分子可将在传输过程中窃取的交易数据包内容进行篡改，并将已篡改的数据包继续发往应用系统，从而伪造交易操作。

解决方案简介    

   下图展示了该解决方案整体结构：

   智元软件为金融系统使用用户颁发个人数字证书，为应用系统服务器颁发全球服务器数字证书。这样使用者和系统之间就可以进行双向身份认证，从而建立起互信的交易通道。

   用户和服务系统双方身份认证完毕之后，使用双方证书中的公钥、私钥建立SSL (Secure Sockets Layer)安全通讯通道。

   应用系统可以向智元软件获取数字证书吊销列表、权威可信时间戳信息。

   签名/验签服务器主要负责对用户提交的数据进行验证，判断在传输过程中数据信息是否有被篡过，同时对发往对方的数据包进行签名。

   加密机主要是对用户和应用系统之间往来数据进行加密和解密，可提高应用系统的处理能力。

涉及产品服务

个人数字证书；

服务器数字证书；

时间戳服务；

目录服务器；

签名/验签服务；

权威可信时间戳服务；

加密机；