专利名称:一种个人网上银行多证书系统的制作方法
技术领域:
本实用新型属于网上银行技术领域,具体涉及个人网上银行多证书系统。
背景技术:
随着电子邮件及电子商务的蓬勃发展,人们正面临如何进行安全信息交换的巨大 挑战网上银行系统应用范围的不断扩张,客户个性化需求不断变化,特别是个人客户如何 个性化制定授权系统,满足各种需求变得越来越重要。数据安全和客户的身份认证已经成 为越来越重要的课题。目前国内大多数网上银行系统通常给个人客户只提供一个证书,完成相关的交 易。现有技术目前都存在着一些安全隐患和不方便之处,现有技术主要采用SSL(SecUre Socket Layer)协议进行,但是其安全性能不能满足现有网上银行系统应用的需要,对于网 上银行而言,身份认证尤为重要,只有确认了银行客户的合法身份,才能为客户提供安全、 优质、高效的服务。
实用新型内容本实用新型所要解决的技术问题是提供一种通过证书认证系统,网上银行系统, USB KEY,实现网上银行的多证书系统。客户通过申请不同的级别和操作权限的证书,在证 书认证系统的保证下,通过网上银行系统提供相应的操作权限,最大程度维护客户安全,提 供便捷操作。本实用新型的一种通过证书认证系统,包括网上银行系统服务器、个人网上银行 客户端、USB接口的闪存盘和实现个人网上银行的多证书系统模块,客户通过个人网上银行 客户端向网上银行系统申请不同的级别和操作权限的证书,并使用所述USB接口的闪存盘 对证书进行加密和解密,在个人网上银行多证书系统的认证下,通过网上银行系统提供相 应的操作权限,根据客户的申请,网上银行系统服务器结合多证书系统模块为客户签发权 限不同的多个证书,每个证书根据客户的要求具有不同的权限并存储在USB接口的闪存盘 中,网上银行服务器根据登录证书区分相关的操作权限,提供给客户多重授权系统,全面满 足客户的各种需要。其中,客户选择证书登陆的方式登录网上银行系统后,在选择不同权限的证书后, 在证书认证中心CA进行证书认证,通过认证的客户具有相应的网上银行操作权限,不同的 证书对应不同的操作权限。其中,所述证书是数字签名证书,在进行数字签名过程中,发信者使用自己的私 钥,通过非对称密码算法,对待发数据的数字摘要也即哈希值H进行加密,从而得到一段信 息称为数字签名,这就是签名的过程,收信者收到附有数字签名的信息后,用发信者的公钥 对数字签名信息进行解密,得到一段明文信息,即所接收信息的数字摘要,同时,收信者还 要对收到的数据也做一次哈希运算,得到一个哈希值H’,然后将H和H’进行比对,如果两者 相同,验证签名即获通过;如果两者不相同,则验证不通过。[0008]其中,其操作步骤包括(1)客户选择通过证书登录网上银行系统; (2)客户选择需要操作的证书;(3)网上银行系统对证书进行认证;(4)通过认证后确定相关操作权限;(5)客户进行所需要的网上银行操作。本实用新型技术方案的有益效果是提高了网上银行安全级别,有效降低风险,为客户提供多种服务,满足不同客户群 体的需求,为客户创建一个安全高效的网上银行系统。本实用新型的个人网上银行多证书系统,提供个人客户个性化定制授权系统功 能,根据需要,个人客户可申请使用多张证书,根据需要建立多重授权系统,全面满足客户 家庭理财的各种需要。网上银行最大的优点是方便客户,如何保障客户的权益不被侵害,是网上银行的 主要职责。本实用新型的个人网上银行多证书系统,有效地保证了客户资金的安全,创造一 个安全便利的金融渠道。
以下结合附图对本实用新型进一步说明。
图1示出了依据本实用新型的功能模块示意图。图2是本实用新型的网络拓扑结构示意图。图3是本实用新型的应用体系架构示意图。图4是依据本实用新型的个人网上银行多证书系统的操作步骤流程图。
具体实施方式
本实用新型的技术方案主要应用于一些个人客户的特殊要求。例如某客户在开 办一个网上银行客户的同时,想给自己的孩子开办一个“加挂”在自己客户下的客户,便于 了解和管理自己孩子资金的开销。在这种情况下,本技术方案可以圆满解决,方便客户的操 作。图1示出了依据本实用新型的功能模块示意图,客户登陆网上银行系统选择不同 证书进行登录,从而可以在不同的权限范围内进行相应的操作。图2是本实用新型的网络拓扑结构示意图,其具有CA、路由器、防火墙、入侵检测 系统、三层交换机、最后是RA应用服务器,其中在三层交换机上连接有各项网关、邮件服务 器、运用/数据库服务器和磁盘阵列。RA的应用(C/S模式)和CA访问模块两个组件部署 在同一台 IBM OpenPower 710 机器(Suse Enterprise ServerV9)上,RA 数据库部署在另 外一台机器上(oracle),并满足上面提到的网络要求。数据库软件采用的是oracle。CFCA RA软件包括(1)CA访问模块;(2)RA数据库的表空间;(3)RA应用部署。RA系统作为CA系 统的延伸,担当证书的颁发管理工作。CFCA的RA产品由三部分组成RA应用、RA数据库和 RA的CA访问模块,简称RA的三个组件。RA的三个组件可以部署在同一台机器上,也可以 根据需要部署在两台或者三台机器上。[0026]本RA系统所连接的CA系统为中国金融认证中心CFCA的863CA系统,银行的RA系统通过Internet连接中国金融认证中心CFCA。其中所述认证中心CA CA是认证中心的英文Certification Authority的缩写。它为电子商务环境中各 个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;它是 电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。图3是本实用新型的应用体系架构示意图,图3分为以下几个部分(I)RA操作员 通过WEB服务器以浏览器形式访问RA应用服务器;(2)柜台操作员通过Teller系统访问 RA应用服务器;(3)RA应用服务器根据RA操作员/柜台操作员的命令,通过调用CFCA API, 经过RA网关,访问CFCA系统;(4)RA应用服务器根据不同的操作,对RA数据库进行操作。其中硬件部分具体为(I)RA Web 服务器网上银行系统中,RA的Web端整合在网上银行后台管理界面中,因此,RA Web服务 器将共享网上银行Web服务器。(2) RA应用服务器网上银行系统中,RA应用部署在网上银行应用服务器上,物理上和网上银行系统 共享一台应用服务器。(3) RA数据库服务器网上银行系统中,RA数据库共享网上银行数据库服务器,在网上银行数据库中建 立RA相关的数据表,进行管理和操作。(4) RA管理终端RA管理终端为Windows操作系统的PC机。(5) RA访问渠道网上银行系统中,RA系统的访问渠道包含Web方式和柜面方式,其中,Web方式整 合在网上银行后台管理功能界面中。本实用新型的系统的操作步骤如图4所示主要如下(1)客户选择通过证书登录网上银行系统;(2)客户选择需要操作的证书;(3)网上银行系统对证书进行认证;(4)通过认证后确定相关操作权限;(5)客户进行所需要的网上银行操作。此处已经根据特定的示例性实施例对本实用新型进行了描述。对本领域的技术人 员来说在不脱离本实用新型的范围下进行适当的替换或修改将是显而易见的。示例性的实 施例仅仅是例证性的,而不是对本实用新型的范围的限制,本实用新型的范围由所附的权 利要求定义。
权利要求一种个人网上银行多证书系统,包括网上银行系统服务器、个人网上银行客户端、USB接口的闪存盘和实现个人网上银行的多证书系统模块,其特征在于客户通过个人网上银行客户端向网上银行系统申请不同的级别和操作权限的证书,并使用所述USB接口的闪存盘对证书进行加密和解密,在个人网上银行多证书系统的认证下,通过网上银行系统提供相应的操作权限,根据客户的申请,网上银行系统服务器结合多证书系统模块为客户签发权限不同的多个证书,每个证书根据客户的要求具有不同的权限并存储在USB接口的闪存盘中,网上银行服务器根据登录证书区分相关的操作权限,提供给客户多重授权系统,全面满足客户的各种需要。
专利摘要本实用新型提出了一种个人网上银行多证书系统,其包括网上银行系统服务器、个人网上银行客户端、USB接口的闪存盘和实现个人网上银行的多证书系统模块,客户通过个人网上银行客户端向网上银行系统申请不同的级别和操作权限的证书,网上银行服务器根据登录证书区分相关的操作权限,提供给客户多重授权系统,客户通过申请不同的级别和操作权限的证书,在证书认证系统的保证下,通过网上银行系统提供相应的操作权限,最大程度维护客户安全,提供便捷操作。
文档编号H04L29/06GK201570063SQ20092017004
公开日2010年9月1日 申请日期2009年8月7日 优先权日2009年8月7日
发明者尚阳, 辛全龙 申请人:北京农村商业银行股份有限公司