网上银行、数字人名币方案、二代征信、涉案查控方案介绍

本文介绍了网上银行的安全机制,包括密码学基础如密钥体系、PKI和国密算法,以及网上银行的身份鉴别、数据保密、交易保护和服务器负载均衡。此外,还涉及二代征信系统的特点和手机银行的安全措施,如移动证书和SDK功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、密码学知识回顾

(一)密钥体系

  • 对称密钥体系

    • 通过KDC(密码分发中心)负责终端之间的数据交换,适合小型数据中心
  • PKI体系

  • 通过CA(数字证书系统)负责证书的签发与管理,适合大、中型数据中心

  • 标识密钥体系

    • 基于标识作为终端公钥,适合超大型数据中心,例如物联网

(二)PKI体系

1. 概念

PKI (Public Key Infrastructure) 就是公钥基础设施
PKI是一种遵循标准的利用公钥加密技术为电子信息系统提供一套安全基础平台的技术和规范

2. PKI系统基本构成

  • 数字证书认证机构(CA)
  • 数字证书库
  • 密钥备份及恢复系统
  • 证书作废系统
  • 应用程序接口(API)

(三)密码学

密钥、明文、密文、加密、解密、密码算法

密码算法:对称算法、非对称算法、散列算法(HASH算法)

1. 国际算法

散列算法:MD5、Sha-1、Sha-256、Sha-512

对称算法:AES、DES、3DES、RC2、RC4

非对称算法:RSA、ECC

一般情况,同种算法,密钥长度越大,算法强度越高。

2. 国密算法

  • 国家密码管理局的算法体系
    • 已制定:国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
      在这里插入图片描述

3. 签名验签

在这里插入图片描述

4. 数字信封

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值