CN201570063U - 一种个人网上银行多证书系统 - Google Patents
一种个人网上银行多证书系统 Download PDFInfo
- Publication number
- CN201570063U CN201570063U CN2009201700424U CN200920170042U CN201570063U CN 201570063 U CN201570063 U CN 201570063U CN 2009201700424 U CN2009201700424 U CN 2009201700424U CN 200920170042 U CN200920170042 U CN 200920170042U CN 201570063 U CN201570063 U CN 201570063U
- Authority
- CN
- China
- Prior art keywords
- client
- bank
- web
- certificate
- internet banking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型提出了一种个人网上银行多证书系统,其包括网上银行系统服务器、个人网上银行客户端、USB接口的闪存盘和实现个人网上银行的多证书系统模块,客户通过个人网上银行客户端向网上银行系统申请不同的级别和操作权限的证书,网上银行服务器根据登录证书区分相关的操作权限,提供给客户多重授权系统,客户通过申请不同的级别和操作权限的证书,在证书认证系统的保证下,通过网上银行系统提供相应的操作权限,最大程度维护客户安全,提供便捷操作。
Description
技术领域
本实用新型属于网上银行技术领域,具体涉及个人网上银行多证书系统。
背景技术
随着电子邮件及电子商务的蓬勃发展,人们正面临如何进行安全信息交换的巨大挑战:网上银行系统应用范围的不断扩张,客户个性化需求不断变化,特别是个人客户如何个性化制定授权系统,满足各种需求变得越来越重要。数据安全和客户的身份认证已经成为越来越重要的课题。
目前国内大多数网上银行系统通常给个人客户只提供一个证书,完成相关的交易。现有技术目前都存在着一些安全隐患和不方便之处,现有技术主要采用SSL(Secure Socket Layer)协议进行,但是其安全性能不能满足现有网上银行系统应用的需要,对于网上银行而言,身份认证尤为重要,只有确认了银行客户的合法身份,才能为客户提供安全、优质、高效的服务。
实用新型内容
本实用新型所要解决的技术问题是提供一种通过证书认证系统,网上银行系统,USB KEY,实现网上银行的多证书系统。客户通过申请不同的级别和操作权限的证书,在证书认证系统的保证下,通过网上银行系统提供相应的操作权限,最大程度维护客户安全,提供便捷操作。
本实用新型的一种通过证书认证系统,包括网上银行系统服务器、个人网上银行客户端、USB接口的闪存盘和实现个人网上银行的多证书系统模块,客户通过个人网上银行客户端向网上银行系统申请不同的级别和操作权限的证书,并使用所述USB接口的闪存盘对证书进行加密和解密,在个人网上银行多证书系统的认证下,通过网上银行系统提供相应的操作权限,根据客户的申请,网上银行系统服务器结合多证书系统模块为客户签发权限不同的多个证书,每个证书根据客户的要求具有不同的权限并存储在USB接口的闪存盘中,网上银行服务器根据登录证书区分相关的操作权限,提供给客户多重授权系统,全面满足客户的各种需要。
其中,客户选择证书登陆的方式登录网上银行系统后,在选择不同权限的证书后,在证书认证中心CA进行证书认证,通过认证的客户具有相应的网上银行操作权限,不同的证书对应不同的操作权限。
其中,所述证书是数字签名证书,在进行数字签名过程中,发信者使用自己的私钥,通过非对称密码算法,对待发数据的数字摘要也即哈希值H进行加密,从而得到一段信息称为数字签名,这就是签名的过程,收信者收到附有数字签名的信息后,用发信者的公钥对数字签名信息进行解密,得到一段明文信息,即所接收信息的数字摘要,同时,收信者还要对收到的数据也做一次哈希运算,得到一个哈希值H’,然后将H和H’进行比对,如果两者相同,验证签名即获通过;如果两者不相同,则验证不通过。
其中,其操作步骤包括:
(1)客户选择通过证书登录网上银行系统;
(2)客户选择需要操作的证书;
(3)网上银行系统对证书进行认证;
(4)通过认证后确定相关操作权限;
(5)客户进行所需要的网上银行操作。
本实用新型技术方案的有益效果是:
提高了网上银行安全级别,有效降低风险,为客户提供多种服务,满足不同客户群体的需求,为客户创建一个安全高效的网上银行系统。
本实用新型的个人网上银行多证书系统,提供个人客户个性化定制授权系统功能,根据需要,个人客户可申请使用多张证书,根据需要建立多重授权系统,全面满足客户家庭理财的各种需要。
网上银行最大的优点是方便客户,如何保障客户的权益不被侵害,是网上银行的主要职责。本实用新型的个人网上银行多证书系统,有效地保证了客户资金的安全,创造一个安全便利的金融渠道。
附图说明
下面结合附图对本实用新型进一步说明。
图1示出了依据本实用新型的功能模块示意图。
图2是本实用新型的网络拓扑结构示意图。
图3是本实用新型的应用体系架构示意图。
图4是依据本实用新型的个人网上银行多证书系统的操作步骤流程图。
具体实施方式
本实用新型的技术方案主要应用于一些个人客户的特殊要求。例如:某客户在开办一个网上银行客户的同时,想给自己的孩子开办一个“加挂”在自己客户下的客户,便于了解和管理自己孩子资金的开销。在这种情况下,本技术方案可以圆满解决,方便客户的操作。
图1示出了依据本实用新型的功能模块示意图,客户登陆网上银行系统选择不同证书进行登录,从而可以在不同的权限范围内进行相应的操作。
图2是本实用新型的网络拓扑结构示意图,其具有CA、路由器、防火墙、入侵检测系统、三层交换机、最后是RA应用服务器,其中在三层交换机上连接有各项网关、邮件服务器、运用/数据库服务器和磁盘阵列。RA的应用(C/S模式)和CA访问模块两个组件部署在同一台IBM OpenPower 710机器(Suse Enterprise ServerV9)上,RA数据库部署在另外一台机器上(oracle),并满足上面提到的网络要求。数据库软件采用的是oracle。CFCA RA软件包括:(1)CA访问模块;(2)RA数据库的表空间;(3)RA应用部署。RA系统作为CA系统的延伸,担当证书的颁发管理工作。CFCA的RA产品由三部分组成:RA应用、RA数据库和RA的CA访问模块,简称RA的三个组件。RA的三个组件可以部署在同一台机器上,也可以根据需要部署在两台或者三台机器上。
本RA系统所连接的CA系统为中国金融认证中心CFCA的863CA系统,银行的RA系统通过Internet连接中国金融认证中心CFCA。
其中所述认证中心CA:
CA是认证中心的英文Certification Authority的缩写。它为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。
图3是本实用新型的应用体系架构示意图,图3分为以下几个部分:(1)RA操作员通过WEB服务器以浏览器形式访问RA应用服务器;(2)柜台操作员通过Teller系统访问RA应用服务器;(3)RA应用服务器根据RA操作员/柜台操作员的命令,通过调用CFCA API,经过RA网关,访问CFCA系统;(4)RA应用服务器根据不同的操作,对RA数据库进行操作。
其中硬件部分具体为:
(1)RA Web服务器
网上银行系统中,RA的Web端整合在网上银行后台管理界面中,因此,RA Web服务器将共享网上银行Web服务器。
(2)RA应用服务器
网上银行系统中,RA应用部署在网上银行应用服务器上,物理上和网上银行系统共享一台应用服务器。
(3)RA数据库服务器
网上银行系统中,RA数据库共享网上银行数据库服务器,在网上银行数据库中建立RA相关的数据表,进行管理和操作。
(4)RA管理终端
RA管理终端为Windows操作系统的PC机。
(5)RA访问渠道
网上银行系统中,RA系统的访问渠道包含Web方式和柜面方式,其中,Web方式整合在网上银行后台管理功能界面中。
本实用新型的系统的操作步骤如图4所示主要如下:
(1)客户选择通过证书登录网上银行系统;
(2)客户选择需要操作的证书;
(3)网上银行系统对证书进行认证;
(4)通过认证后确定相关操作权限;
(5)客户进行所需要的网上银行操作。
此处已经根据特定的示例性实施例对本实用新型进行了描述。对本领域的技术人员来说在不脱离本实用新型的范围下进行适当的替换或修改将是显而易见的。示例性的实施例仅仅是例证性的,而不是对本实用新型的范围的限制,本实用新型的范围由所附的权利要求定义。
Claims (1)
1.一种个人网上银行多证书系统,包括网上银行系统服务器、个人网上银行客户端、USB接口的闪存盘和实现个人网上银行的多证书系统模块,其特征在于客户通过个人网上银行客户端向网上银行系统申请不同的级别和操作权限的证书,并使用所述USB接口的闪存盘对证书进行加密和解密,在个人网上银行多证书系统的认证下,通过网上银行系统提供相应的操作权限,根据客户的申请,网上银行系统服务器结合多证书系统模块为客户签发权限不同的多个证书,每个证书根据客户的要求具有不同的权限并存储在USB接口的闪存盘中,网上银行服务器根据登录证书区分相关的操作权限,提供给客户多重授权系统,全面满足客户的各种需要。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009201700424U CN201570063U (zh) | 2009-08-07 | 2009-08-07 | 一种个人网上银行多证书系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009201700424U CN201570063U (zh) | 2009-08-07 | 2009-08-07 | 一种个人网上银行多证书系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201570063U true CN201570063U (zh) | 2010-09-01 |
Family
ID=42662360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009201700424U Expired - Fee Related CN201570063U (zh) | 2009-08-07 | 2009-08-07 | 一种个人网上银行多证书系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201570063U (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567769A (zh) * | 2010-12-31 | 2012-07-11 | 上海格尔软件股份有限公司 | 一种带证书选择的usbkey |
CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
CN106603636A (zh) * | 2016-11-29 | 2017-04-26 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
CN108810002A (zh) * | 2018-06-21 | 2018-11-13 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统及方法 |
CN110336769A (zh) * | 2019-03-18 | 2019-10-15 | 上海飓金嵘通网络科技有限公司 | 一种基于手机钱包的跨部门电子证件申请方法及装置 |
-
2009
- 2009-08-07 CN CN2009201700424U patent/CN201570063U/zh not_active Expired - Fee Related
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567769A (zh) * | 2010-12-31 | 2012-07-11 | 上海格尔软件股份有限公司 | 一种带证书选择的usbkey |
CN102567769B (zh) * | 2010-12-31 | 2015-04-01 | 上海格尔软件股份有限公司 | 一种带证书选择的usbkey |
CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
CN106603636A (zh) * | 2016-11-29 | 2017-04-26 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
WO2018099209A1 (zh) * | 2016-11-29 | 2018-06-07 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
TWI662501B (zh) * | 2016-11-29 | 2019-06-11 | 中國銀聯股份有限公司 | 差錯交易的標準化方法、裝置、電子設備、非暫態電腦可讀存儲介質及電腦程式產品 |
CN108810002A (zh) * | 2018-06-21 | 2018-11-13 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统及方法 |
CN108810002B (zh) * | 2018-06-21 | 2020-02-21 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统及方法 |
CN110336769A (zh) * | 2019-03-18 | 2019-10-15 | 上海飓金嵘通网络科技有限公司 | 一种基于手机钱包的跨部门电子证件申请方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lim et al. | Blockchain technology the identity management and authentication service disruptor: a survey | |
CN107566117B (zh) | 一种区块链密钥管理系统及方法 | |
JP5179471B2 (ja) | データを安全に伝送するための装置および方法 | |
CN100561916C (zh) | 一种更新认证密钥的方法和系统 | |
US11997222B1 (en) | Certificate authority | |
US9094212B2 (en) | Multi-server authentication token data exchange | |
EP1662698B1 (en) | Method and system for delegating authority in an online collaborative environment | |
CN110572258B (zh) | 一种云密码计算平台及计算服务方法 | |
CN106254342A (zh) | Android平台下支持文件加密的安全云存储方法 | |
CN201570063U (zh) | 一种个人网上银行多证书系统 | |
WO2013125982A1 (en) | Dual factor digital certificate security algorithms | |
US20080270788A1 (en) | Extension of x.509 certificates to simultaneously support multiple cryptographic algorithms | |
Shen et al. | SecDM: Securing data migration between cloud storage systems | |
CN107135081A (zh) | 一种双证书ca系统及其实现方法 | |
US20060117382A1 (en) | Method and system for delegating authority with restricted access right in an online collaborative environment | |
US11888997B1 (en) | Certificate manager | |
CN102546168A (zh) | 用于身份认证的通讯装置 | |
Bhosale et al. | Enhancing data security in cloud computing using 3d framework & digital signature with encryption | |
CN207251667U (zh) | 一种数据安全服务平台 | |
Ismail | Enhancement of online identity authentication though blockchain technology | |
WO2022193494A1 (zh) | 权限控制方法及服务器、终端、存储介质和计算机程序 | |
Chen et al. | Cloud service platform of electronic identity in cyberspace | |
Tabassum et al. | Securely Transfer Information with RSA and Digital Signature by using the concept of Fog Computing and Blockchain | |
CN106651376A (zh) | 电子商务信息安全处理方法 | |
Homoliak et al. | SoK: Cryptocurrency Wallets--A Security Review and Classification based on Authentication Factors |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100901 Termination date: 20160807 |
|
CF01 | Termination of patent right due to non-payment of annual fee |