| 出版日期:2002-11-04 总期号:1165 本年期号:82 |
|
 |
中间件为江西建行保安
北京东方通科技公司的安全中间件TongSEC的应用 为适应银行集约化经营及统一管理的发展趋势,中国建设银行江西分行于2001年2月开始将原有柜面业务系统改造成全省数据大集中模式。江西建行具体的需求包括: · 前台操作员/前置机与后台的双向身份认证,防止双方被假冒的可能性 · 对于每个操作员发起的每笔交易必须具有完整性、保密性和不可抵赖性 · 提供简单易用的安全接口API · 系统具有硬件安全机制 基于上述安全需求,江西建行在全省数据大集中柜面业务系统中采用了东方通科技公司的安全中间件TongSEC。 安全中间件TongSEC是以公开密钥基础设施(PKI)为核心的,建立在一系列相关国际安全标准上的一个开放式应用开发平台。它向上为应用系统提供开发接口,向下提供统一的密码算法接口及各种IC卡、安全芯片等设备的驱动接口。 PKI体制的核心是证书签名机关,即认证中心(CA)。CA对公钥进行统一管理,并以公钥证书的形式对外分发。目录服务器(LDAP)作为保存证书的证书库。注册机关(RA)作为签证机关的用户代理,代表用户向认证中心申请公钥证书,并把公钥证书和对应的私钥保存到智能IC卡或者磁盘上。 下图为江西建行使用TongSEC的示意图: 
TongSEC的CA和RA安装在两台PC/Windows 2000上。TongSEC的LDAP可以在生产机上,也可以在生产机能够访问的机器上。生产机和营业网点均安装TongSEC安全模块。 操作员注册的双向认证 操作员注册时,将他配发的智能卡插入读卡器输入PIN码,然后在卡上用数字签名发送到后台;后台用操作员公钥验证签名成功后,用自己的私钥进行数字签名,发送给操作员;操作员从本地共享内存中取出后台公钥,验证签名。这一过程成功后操作员才能进入工作界面。这就保证了操作员与后台的双向认证。 交易数据的传输认证 操作员的请求报文用操作员的私钥签名后,用传输密钥将请求报文连同签名一起进行DES加密后发送到后台,后台先解密,取得操作员的公钥后验证签名。验证成功后,后台用自己的私钥对响应报文签名,用传输密钥将响应报文连同签名一起进行DES加密后发送到前台,前台操作员先解密,再从共享内存中取得后台公钥来验证签名。这一过程保证了数据的保密性、完整性、不可否认性。 前置机的安全 前置机使用磁盘作为其公钥证书和私钥的载体。在注册和数据传输方面与前台操作员相同。 基于PKI体制的安全中间件技术是中间件技术领域发展的又一很有前途的方向,不仅在传统的金融领域有很大的需求,在未来电子商务和电子政务中也必将得到大量的应用。 |
||||||||||||||||||||||
