1、背景介绍
随着电子商务的持续快速发展,国内大部分商业银行企业都开展了网上银行业务,但是在采取的安全策略方面显的“条块化”、“碎片化”现象比较突出,在不同方面采取不同的安全手段,基本上零散的,哪里出现问题就加固哪里,没有完整的安全体系。大部分银行的网银业务通过移动的硬件设备来实现,如利用ca技术的网银盾,利用挑战码的动态令牌等等,有的银行甚至有多套ca体系。这种安全手段可以有效的实现部分场景的交易安全,过分依赖于硬件设备,有较大的局限性。
而计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生,提高了企业的管理水平和运行效率。与此同时,各个应用系统都需要有身份认证过程,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息化发展战略也要求参照SOA架构的设计原则,建设全面、统一、灵活、高效的统一身份认证系统,为新信息系统和现有系统提供高等级的身份认证服务,保障信息系统安全稳定运行。
2、方案特点
1)方案简介
统一身份认证是以安全认证介质为基础的统一服务平台,是依托公司在安全领域多年的积淀,对企业尤其是金融企业安全业务特点和发展趋势进行了高度抽象后,采用多种模型与策略动态结合的设计模式,为企业在信息安全领域提供强有力支撑的身份认证方案。
本方案围绕统一身份认证平台,提供统一的身份认证服务,目前承接的安全认证介质有:U_KEY、动态口令、手机短信、手机令牌等,对于新兴技术、新安全措施,按照统一的标准和规范方便的接入统一身份认证平台;产品的起源来自金融企业项目中,为网上银行提供统一的交易安全认证服务,目前正借助网银的服务渠道来扩展第三方服务,如第三方支付、各商业网站、数字化身份标识及手机支付等。
2)系统功能
统一身份认证平台从功能上分为管理系统、接入系统、认证服务系统等;管理系统主要涉及:
(1)、介质状态管理(U_KEY、动态口令、挑战令牌)
(2)、 认证模型管理
(3)、 服务模型管理
(4)、授权管理以及系统的相关监控
接入系统主要涉及对外各系统的服务接入、访问控制、报文转换等相关服务;认证服务系统主要是各个安全介质的服务系统,如CA证书服务、验签服务、动态口令服务、手机令牌服务、手机短信服务等相关系统。
3)先进的设计理念
统一身份认证平台的系统设计理念:
1、技术平台化
2、服务组件化
目前企业信息化发展正处于由以业务引导转向以服务引导的发展阶段,信息化系统建设也是以服务为设计理念,以平台化、流程化、组件化为设计基础的升级改造时期;统一身份认证平台系统研发符合整体信息化发展思路。
4)物理部署图
随着电子商务的持续快速发展,国内大部分商业银行企业都开展了网上银行业务,但是在采取的安全策略方面显的“条块化”、“碎片化”现象比较突出,在不同方面采取不同的安全手段,基本上零散的,哪里出现问题就加固哪里,没有完整的安全体系。大部分银行的网银业务通过移动的硬件设备来实现,如利用ca技术的网银盾,利用挑战码的动态令牌等等,有的银行甚至有多套ca体系。这种安全手段可以有效的实现部分场景的交易安全,过分依赖于硬件设备,有较大的局限性。
而计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生,提高了企业的管理水平和运行效率。与此同时,各个应用系统都需要有身份认证过程,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息化发展战略也要求参照SOA架构的设计原则,建设全面、统一、灵活、高效的统一身份认证系统,为新信息系统和现有系统提供高等级的身份认证服务,保障信息系统安全稳定运行。
2、方案特点
1)方案简介
统一身份认证是以安全认证介质为基础的统一服务平台,是依托公司在安全领域多年的积淀,对企业尤其是金融企业安全业务特点和发展趋势进行了高度抽象后,采用多种模型与策略动态结合的设计模式,为企业在信息安全领域提供强有力支撑的身份认证方案。
本方案围绕统一身份认证平台,提供统一的身份认证服务,目前承接的安全认证介质有:U_KEY、动态口令、手机短信、手机令牌等,对于新兴技术、新安全措施,按照统一的标准和规范方便的接入统一身份认证平台;产品的起源来自金融企业项目中,为网上银行提供统一的交易安全认证服务,目前正借助网银的服务渠道来扩展第三方服务,如第三方支付、各商业网站、数字化身份标识及手机支付等。
2)系统功能
统一身份认证平台从功能上分为管理系统、接入系统、认证服务系统等;管理系统主要涉及:
(1)、介质状态管理(U_KEY、动态口令、挑战令牌)
(2)、 认证模型管理
(3)、 服务模型管理
(4)、授权管理以及系统的相关监控
接入系统主要涉及对外各系统的服务接入、访问控制、报文转换等相关服务;认证服务系统主要是各个安全介质的服务系统,如CA证书服务、验签服务、动态口令服务、手机令牌服务、手机短信服务等相关系统。
3)先进的设计理念
统一身份认证平台的系统设计理念:
1、技术平台化
2、服务组件化
目前企业信息化发展正处于由以业务引导转向以服务引导的发展阶段,信息化系统建设也是以服务为设计理念,以平台化、流程化、组件化为设计基础的升级改造时期;统一身份认证平台系统研发符合整体信息化发展思路。
4)物理部署图
3、广泛的应用领域
统一身份认证平台目前还是针对互联网交易系统的交易过程中的安全认证服务如:各银行网银系统、第三方支付系统、股票系统、大中企业网上业务等过程的身份安全认证。从自身发展来说可围绕认证服务来建设,从安全介质认证提升为整个企业信息系统的统一身份认证系统如包含:用户认证、用户资源、系统资源等围绕认证相关体系化管理及授权。从对外服务来做说,可从提升为用户认证服务、用户资源授权服务,可用于任何信息化系统的登录统一身份认证、系统资源授权等相关与安全相关业务。
随着信息化的发展,大部分提供公众服务的政府机关业务已经延伸到互联网,在电子政务中的身份认证、防抵赖、信息加密服务都可以通过统一身份认证平台来实现。统一身份认证平台的应用已经扩展到所有CA业务、介质身份认证的领域。
下一篇:商业银行数据安全解决方案2019-10-08
