● 摘要
网上银行为人们带来了极大的便利,但同时它的安全性也倍受人们的质疑,人们对网上银行安全的疑虑已严重阻碍了它的发展。本文以北京农村商业银行网上银行项目为背景, 首先简单介绍了安全给网上银行发展带来的影响,通过对比分析国内外网上银行所采取的安全技术和方案,得出目前各家网上银行安全系统设计与实施的主要差别体现在网上银行系统的应用层。接着文章从数据和业务逻辑两个角度详细分析了北京农村商业银行网上银行系统的安全需求,并据此提出了北京农村商业银行网上银行系统在网络层、系统层和应用层的总体安全设计方案。其中,重点研究了北京农村商业银行网上银行系统应用层的安全设计,提出以数字证书和一次性口令技术为主的认证方案,设计多重密码保护机制,代替传统的弱口令认证方案;设计基于角色的访问控制机制,支持可变控制粒度、支持前台页面菜单控制;设计Token机制,控制交易重复提交,防止重放攻击;设计以授权级别、授权人数和金额段为三维的授权模型;设计异步交易处理引擎,配合三维授权模型为异步交易处理提供支持,有力地支持了网上银行系统的数据安全需求和业务逻辑安全需求。最后本文给出了北京农村商业银行网上银行安全系统的实现。