本文介绍了网上银行的安全机制,包括密码学基础如密钥体系、PKI和国密算法,以及网上银行的身份鉴别、数据保密、交易保护和服务器负载均衡。此外,还涉及二代征信系统的特点和手机银行的安全措施,如移动证书和SDK功能。
网上银行、数字人名币方案、二代征信介绍
一、密码学知识回顾
(一)密钥体系
-
对称密钥体系
- 通过KDC(密码分发中心)负责终端之间的数据交换,适合小型数据中心
-
PKI体系
-
通过CA(数字证书系统)负责证书的签发与管理,适合大、中型数据中心
-
标识密钥体系
- 基于标识作为终端公钥,适合超大型数据中心,例如物联网
(二)PKI体系
1. 概念
PKI (Public Key Infrastructure) 就是公钥基础设施
PKI是一种遵循标准的利用公钥加密技术为电子信息系统提供一套安全基础平台的技术和规范
2. PKI系统基本构成
- 数字证书认证机构(CA)
- 数字证书库
- 密钥备份及恢复系统
- 证书作废系统
- 应用程序接口(API)
(三)密码学
密钥、明文、密文、加密、解密、密码算法
密码算法:对称算法、非对称算法、散列算法(HASH算法)
1. 国际算法
散列算法:MD5、Sha-1、Sha-256、Sha-512
对称算法:AES、DES、3DES、RC2、RC4
非对称算法:RSA、ECC
一般情况,同种算法,密钥长度越大,算法强度越高。
2. 国密算法
- 国家密码管理局的算法体系
- 已制定:国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
- 已制定:国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
3. 签名验签
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
