集联网络银行业柜员身份认证解决方案

由于每个智能令牌的种子密钥差别，因此差别用户的智能令牌对同样的挑战数盘算出应答数也并不相同。只有用户持有指定的智能令牌才气盘算出准确的应答数以通过系统认证。从而可以保证该用户是持有指定智能令牌的正当用户。

同时，该挑战数与应答数只能在这次挑战应答认证历程中有用，下次认证时系统会天生差别的挑战数，响应的应答数也会发生转变，因此不必担忧挑战数与应答数被他人截取，从而保证很高的宁静性。

二、刊行、分配与治理

治理中央统一刊行智能令牌，卖力智能令牌的新增、删除和预小我私家化等事情，卖力系统内各项流水记载的审计事情。智能令牌治理系统前台接纳运行SCO Unix或MS Windows操作系统的PC终端，在终端上毗连令牌初始化适配器，完成令牌的预小我私家化事情。

用于身份认证的智能令牌有两种分配与治理模式：治理中央统一分配与治理模式、二级治理机构漫衍式分配与治理模式。

分配与治理的内容包罗：建设操作职员治理档案数据；卖力操作职员的身份治理事情(包罗新增、删除、暂停等)；卖力智能令牌的分配治理事情(包罗查询、变换、挂失和停用等)。

三、应急处置惩罚

智能令牌系统的治理系统(以下简称智能令牌治理系统)为暂时无法使用其授权智能令牌的用户提供应急处置惩罚功效，处置惩罚方式为一次性应答数、特准时间内有用的应答数或备用智能令牌。在详细使用时，治理职员可凭据现实情形为用户指定一种方式。

当治理职员使用智能令牌治理系统为某用户下放一次性应答数后，系统会为该用户设定应急标志。当该用户举行挑战应答认证时，应输入该一次性应答数，经系统识别后确认通过认证。该一次性应答数岂论该用户是否通过认证，都从系统中消逝，保证该应答数一次性有用。

特准时间内有用的应答数只有在指定的响应的特准时间内使用才有用。

备用智能令牌是治理职员为用户提供备用的智能令牌，智能令牌治理系统将将备用智能令牌信息与响应用户信息举行关联后，该用户就可使用备用的智能令牌举行登录和授权。

四、认证事情方式

凭据现有金融营业系统的现实情形选择智能令牌系统在营业系统中的事情方式。

I.嵌入式认证

将智能令牌系统的宁静认证服务模块与宁静认证会见模块内嵌于金融营业系统的服务器程序(以下简称应用主机程序)中，由应用主机程序通过宁静认证会见模块与宁静认证服务模块交互以完成宁静认证。这种事情方式的优点在于只改变应用主机程序的认证处置惩罚历程，弱点在于将宁静认证的系统负载群集在金融营业系统的服务器装备上，其负载加大，提高对硬件的性能要求。

II. 自力式认证

在应用主机程序中嵌入智能令牌系统的宁静认证会见模块，由应用主机程序以此会见智能令牌系统的宁静认证服务器以完成身份认证。这种方式的优点在于宁静认证服务器可以面向多个应用主机程序，可知足多主机程序的金融营业系统的实行要求。但需要更多的系统资源和保障措施，以确保包罗智能令牌系统的宁静认证服务器在内的整个金融营业系统不中断地正常事情。固然，均分在各应用主机程序上的投资不会太大。

图二、自力式认证的网络拓扑图

五、认证数据传送

认证数据以金融营业系统现有的数据传输机制举行传输，其宁静性和完整性由现有机制举行保证。

六、审计记载

为治理需要，智能令牌系统提供四类流水审计：智能令牌治理流水记载、操作职员治理流水记载、应急处置惩罚流水记载和告警流水记载。而且对用户的登录和授权建设完整的审计记载。

审计内容包罗：用户代码，会见时间、网点等信息。使用上述信息，治理职员可实时监控系统的使用情形，为泛起宁静问题时的责任剖析提供依据。

七、认证流程

服务器端和客户端的认证流程如下：

八、治理制度

为了便于金融企业更好地使用智能令牌系统，智能令牌系统提供了一系列完善的治理制度，包罗身份治理、令牌治理、授权治理、应急治理、告警治理和档案治理等等，以便金融企业能够快捷地、有用地实行智能令牌系统。

第六章 竣事语

智能令牌系统以较小的投资、较少的工程实行，有用地解决当前金融营业系统中的宁静隐患，为实现更为有用的的使用宁静性和权责确定性提供手艺保障。

 3/4   首页 上一页 1 2 3 4 下一页 尾页