基于數(shù)字簽名和StarKey的網(wǎng)上資金結(jié)算和管理解決方案
文章出處:http://56733.cn 作者:卡市場 人氣: 發(fā)表時(shí)間:2011年09月17日
[文章內(nèi)容簡介]:隨著企業(yè)信息化建設(shè)的發(fā)展,各個(gè)財(cái)務(wù)公司和大型超大型企業(yè)的財(cái)務(wù)部門開始使用互聯(lián)網(wǎng)來控制和管理企業(yè)的資金結(jié)算業(yè)務(wù),以此來提高工作效率和管理水平。
網(wǎng)絡(luò)資金結(jié)算和管理系統(tǒng)
隨著企業(yè)信息化建設(shè)的發(fā)展,各個(gè)財(cái)務(wù)公司和大型超大型企業(yè)的財(cái)務(wù)部門開始使用互聯(lián)網(wǎng)來控制和管理企業(yè)的資金結(jié)算業(yè)務(wù),以此來提高工作效率和管理水平。網(wǎng)絡(luò)資金結(jié)算和管理系統(tǒng)通??梢詫?shí)現(xiàn)以下功能:
1.網(wǎng)上資金結(jié)算管理軟件
網(wǎng)上結(jié)算系統(tǒng)安裝在WEB服務(wù)器,主要使用者是集團(tuán)成員單位和集團(tuán)的資金管理者,使用者通過登錄結(jié)算中心/財(cái)務(wù)公司網(wǎng)站進(jìn)入本系統(tǒng)進(jìn)行操作。
■ 網(wǎng)上查詢
■ 網(wǎng)上支付
■ 資金使用計(jì)劃
■ 集團(tuán)監(jiān)管
2.網(wǎng)上監(jiān)控查詢系統(tǒng)
網(wǎng)上監(jiān)控查詢系統(tǒng)安裝在WEB服務(wù)器,主要使用者是集團(tuán)公司領(lǐng)導(dǎo)和結(jié)算中心/財(cái)務(wù)公司等資金管理部門,使用者通過登錄結(jié)算中心/財(cái)務(wù)公司網(wǎng)站進(jìn)入本系統(tǒng)進(jìn)行監(jiān)控查詢。
■ 資金情況的網(wǎng)上監(jiān)控查詢
■ 財(cái)務(wù)狀況的網(wǎng)上監(jiān)控查詢
■ 信貸狀況網(wǎng)上監(jiān)控查詢
3. 網(wǎng)銀系統(tǒng)控制器
網(wǎng)銀系統(tǒng)控制器主要管理網(wǎng)上資金結(jié)算系統(tǒng)和網(wǎng)上監(jiān)控查詢系統(tǒng)的使用者名冊和具體的操作權(quán)限,設(shè)定連接的商業(yè)銀行及相關(guān)參數(shù),約定各種網(wǎng)上結(jié)算業(yè)務(wù)的處理流程和會計(jì)記賬規(guī)則;同時(shí),在開展網(wǎng)上結(jié)算業(yè)務(wù)后實(shí)時(shí)監(jiān)控網(wǎng)上結(jié)算動態(tài)、批復(fù)支付指令。
■ 結(jié)算用戶身份
集團(tuán)成員單位在集團(tuán)結(jié)算中心/財(cái)務(wù)公司開設(shè)結(jié)算賬戶后,系統(tǒng)會自動為其建立網(wǎng)上結(jié)算系統(tǒng)的登錄用戶。一般地,可以有6個(gè)級別和權(quán)限不同的登錄用戶:出納、會計(jì)、執(zhí)行、系統(tǒng)員、監(jiān)管、監(jiān)管執(zhí)行。
■ 提供多種查詢方式
■ 權(quán)限控制
為什么系統(tǒng)中的安全控制非常重要
隨著計(jì)算機(jī)技術(shù)的普及和發(fā)展,越來越多的經(jīng)濟(jì)犯罪發(fā)生在互聯(lián)網(wǎng)上。犯罪分子總是試圖騙取客戶的重要數(shù)據(jù),如通過木馬程序或冒充網(wǎng)站等手段,在網(wǎng)上交易或電子支付時(shí)竊取別人的銀行帳戶和密碼,從而造成合法使用者在經(jīng)濟(jì)上受到嚴(yán)重?fù)p失。因此,傳統(tǒng)的“用戶名/密碼”機(jī)制已無法提供完善的安全保護(hù),為了更好地滿足企業(yè)對管理信息實(shí)時(shí)性、安全性的要求,建立一套基于身份識別技術(shù)的信息安全機(jī)制對使用網(wǎng)絡(luò)進(jìn)行資金結(jié)算和管理的企業(yè)已迫在眉睫。
PKI數(shù)字證書機(jī)制和USB Key在財(cái)務(wù)系統(tǒng)中的作用
為了有效解決安全問題,首先,企業(yè)可以在人員管理上采用基于USB Key標(biāo)識的身份識別方案。這樣,當(dāng)集團(tuán)結(jié)算中心/財(cái)務(wù)公司的每個(gè)開戶單位通過計(jì)算機(jī)使用系統(tǒng)時(shí),都必須插入載有使用者身份唯一標(biāo)識的USB Key,系統(tǒng)可以通過對比服務(wù)器端存儲的身份識別碼和從USB Key內(nèi)部讀出的身份標(biāo)識數(shù)據(jù)來判斷操作者的身份,從而消除單純依賴口令識別而存在的某些安全隱患。
其次,在信息傳輸安全上,開戶單位與集團(tuán)結(jié)算中心/財(cái)務(wù)公司之間傳遞的數(shù)據(jù)通過TCP /IP 協(xié)議傳遞,并在發(fā)送方和接收方經(jīng)加密、解密后接受。密鑰由USB Key中存儲的數(shù)據(jù)產(chǎn)生,具備較好的保密性。
用戶在進(jìn)行大額轉(zhuǎn)帳或支付操作時(shí)需要用戶用自己的私鑰簽名,而私鑰是由用戶妥善保管可以存放在USB Key上,在進(jìn)行簽名運(yùn)算時(shí)私鑰不會進(jìn)入電腦的內(nèi)存從而黑客無法獲取,這樣,黑客即使竊取了用戶的用戶名甚至口令,由于沒有私鑰,仍然無法進(jìn)行轉(zhuǎn)帳或支付。
另外,由于系統(tǒng)中使用的數(shù)字證書是由第三方權(quán)威數(shù)字認(rèn)證機(jī)構(gòu)CA(中國銀聯(lián)金融認(rèn)證中心CF-CA)的電子安全認(rèn)證證書數(shù)據(jù)簽名系統(tǒng)發(fā)放的,在網(wǎng)絡(luò)這個(gè)交易雙方無法見面的環(huán)境中公正有效地證明了交易雙方的身份,從而提高了系統(tǒng)的安全。
從易用性的角度來講,USB Key便于攜帶,這樣人們可以在辦公室、在家里和路上隨時(shí)使用。
捷德公司StarKey力助網(wǎng)絡(luò)資金結(jié)算和管理系統(tǒng)
如前所述,身份識別、權(quán)限控制、簽名、審批等功能都可以通過StarKey來完成。StarKey產(chǎn)品擁有智能卡的安全特征,通過USB接口傳輸數(shù)據(jù),但是它的費(fèi)用遠(yuǎn)遠(yuǎn)低于傳統(tǒng)的智能卡設(shè)備。此外,StarKey小巧而輕便,便于使用鑰匙鏈攜帶。它可以通過USB接口與PC機(jī)進(jìn)行通訊,而無須使用讀卡器或其它設(shè)備。StarKey在網(wǎng)絡(luò)資金結(jié)算和管理系統(tǒng)中,作為客戶數(shù)字證書的載體,承擔(dān)著保護(hù)客戶數(shù)字證書和私有密鑰安全性的重要責(zé)任,這對在網(wǎng)絡(luò)上鑒別用戶身份十分關(guān)鍵。
StarKey內(nèi)部芯片操作系統(tǒng)特有的安全加密手段、高達(dá)1024位的非對稱加密算法RSA以及特殊的抗攻擊方法能確??蛻粼谑褂镁W(wǎng)絡(luò)資金結(jié)算和管理系統(tǒng)進(jìn)行金融交易時(shí)無需擔(dān)心交易安全問題,此外,這種基于數(shù)字簽名技術(shù)的應(yīng)用還可以受到法律的保護(hù)。
目前,在網(wǎng)絡(luò)資金結(jié)算和管理系統(tǒng)業(yè)務(wù)中,越來越多的公司開始選擇捷德公司StarKey作為整體方案的基本硬件配置。不僅如此,其靚麗的外形以及熱插拔、易攜帶的特點(diǎn)也成為其迅速占領(lǐng)市場的的重要因素。已采用捷德產(chǎn)品的客戶目前已包括,攀枝花鋼鐵公司、中石油集團(tuán)、中國遠(yuǎn)洋集團(tuán)、鞍山鋼鐵公司、一汽集團(tuán)、萬象協(xié)和、雙匯集團(tuán)、湘潭鋼鐵公司、海南航空公司、國際航空公司等多家大型企業(yè)及財(cái)務(wù)公司。
本文關(guān)鍵詞:數(shù)字簽名,StarKey,資金結(jié)算,PK,字簽名,StarKey,資金結(jié)算,PKI,簽名,StarKey,資金結(jié)算,PKI,,名,StarKey,資金結(jié)算,PKI,數(shù),,StarKey,資金結(jié)算,PKI,數(shù)字,StarKey,資金結(jié)算,PKI,數(shù)字證,tarKey,資金結(jié)算,PKI,數(shù)字證書,arKey,資金結(jié)算,PKI,數(shù)字證書,,rKey,資金結(jié)算,PKI,數(shù)字證書,U,Key,資金結(jié)算,PKI,數(shù)字證書,US,ey,資金結(jié)算,PKI,數(shù)字證書,USB,y,資金結(jié)算,PKI,數(shù)字證書,USBK,
上一篇:薄型非接觸IC卡的結(jié)構(gòu)分析及其在AFC系統(tǒng)中的應(yīng)用[ 09-17 ]
下一篇:PKI技術(shù)漫談[ 09-17 ]