IC卡終端身份認(rèn)證系統(tǒng)
使用背景
在目前銀行的業(yè)務(wù)系統(tǒng)中���,絕大部份交易是在終端上完成的����。柜員在進(jìn)入系統(tǒng)前�����,必須輸入用戶ID以及個(gè)人密碼�。“用戶ID+密碼”作為對(duì)人員的身份認(rèn)證手段��,在進(jìn)入系統(tǒng)時(shí)實(shí)現(xiàn)對(duì)操作者的認(rèn)證��,對(duì)終端設(shè)備是否合法�,是沒有認(rèn)證手段的�����。這樣,就給惡意的攻擊留下了可乘之機(jī)���。
由于終端是一種非智能的輸入輸出設(shè)備����,因此���,在柜員登錄后�����,其他仿冒設(shè)備非常容易進(jìn)行切入�����,替代原合法終端來向主機(jī)發(fā)起各種非法交易�����,導(dǎo)致銀行的資金安全直接受到攻擊��。
另外����,傳統(tǒng)的口令驗(yàn)證方式由于方式簡單,如果稍有疏忽��,口令泄密��、被竊取或者被試探出來的可能性非常大���。況且�,口令是否已經(jīng)不安全了����,對(duì)使用者來說,是無法得知或者不可衡量的��,在一定意義上來說��,其安全性是不可控的���。
系統(tǒng)實(shí)現(xiàn)
終端身份認(rèn)證系統(tǒng)著重解決兩方面的問題:
1.操作人員的身份認(rèn)證
人員的身份認(rèn)證過程既可以用于所有的業(yè)務(wù)處理�����,也可以針對(duì)某些特定的業(yè)務(wù)例如大額授權(quán)等�����,加入的專用的硬件認(rèn)證設(shè)備可選用兩種方式:
方式一:IC卡方式
在終端上加入IC卡認(rèn)證設(shè)備�����,操作者在登錄時(shí)�,首先必須插入個(gè)人的IC卡���,否則即使密碼正確�,也不能夠進(jìn)入系統(tǒng)�����。因此���,只要妥善保管了個(gè)人的IC卡�����,就可以確信自己的身份是不能被竊取的��。
方式二:指紋方式
在終端上加入指紋機(jī)���,操作者在登錄時(shí)�����,首先在指紋機(jī)按下個(gè)人的拇指�,否則即使密碼正確�����,也不能夠進(jìn)入系統(tǒng)���。由于每個(gè)人的活體指紋是不同的���,且無法復(fù)制,因此���,可以確保個(gè)人身份不被竊取�。
2.終端的合法性認(rèn)證
在服務(wù)器收到終端發(fā)來的交易信息����,在進(jìn)行交易的下一步處理之前,首先對(duì)終端的認(rèn)證設(shè)備進(jìn)行一次認(rèn)證過程。而且����,認(rèn)證的內(nèi)容與登錄的操作員緊密相關(guān)�。因此,除非是具備合法終端認(rèn)證設(shè)備�,且得到合法登錄的終端才能夠通過認(rèn)證,這樣有效的狙擊了仿冒設(shè)備無法在中途進(jìn)入系統(tǒng)�。
圖一 終端身份認(rèn)證系統(tǒng)
系統(tǒng)特點(diǎn)
-
安全性好,采用國密的加密芯片��;
-
技術(shù)先進(jìn)���,結(jié)構(gòu)緊湊�,兼容各種終端類型����;
-
嚴(yán)格的層次化密鑰管理;
-
嚴(yán)格的設(shè)備����、人員的身份認(rèn)證過程,保障金融業(yè)務(wù)的安全�;
成功案例
中國工商銀行黑龍江分行