金融业网银安全问题与解决方案综述

曾兴元

秦琴

（成都职业技术学院软件学院，四川成都

６１００４１）

［摘

要］网络银行是银行通过网络为客户提供金融服务的平台，其安全性受到广泛的关注。本文介绍了目前涉及网银

安全的关键技术，并分析了我国商业银行使用的主要网银安全措施以其产品。

［关键词］网银安全；数据加密；身份认证；通信加密

——————————————————————————

—作者简介：曾兴元，男，四川彭州人，讲师，研究方向：计算机网络。

１．引言

网上银行是随着计算机和网络的发展和普及而产生的，它不仅是电子商务发展的需要，而且在提高银行工作效率，降低银行运营成本，加强资金监管力度等方面都起到积极的作用。网银的发展依赖于网络安全问题的解决。最近中国人民银行发布的《网上银行业务管理暂行办法》中对网银业务提出了风险管理，要求银行采用合适的加密技术和措施，以确认网上银行业务用户身份和授权，保证网上交易数据传输的保密性、真实性，保证通过网络传输信息的完整性和交易的不可否认性。

我国自１９９７年中国银行首次建立网上银行以来，网上银行业务在我国迅速发展，各商业银行采用了各具特色的网银安全技术，推出了各种网银安全产品。本文从分析网银交易流程入手，剖析其中存在的安全问题，详细介绍数据加密技术、身份认证技术和通信加密技术，并分析了我国主要商业银行的安全措施和安全产品。

２．网银交易流程及安全问题剖析

一般来说，用户要进行网银交易必须先在网上银行注册，到银行营业网点的柜台办理，进行签约并取得银行用于身份认证的安全产品，如口令卡、电子数字证书、ＵＳＢｋｅｙ等。

在交易过程中，用户首先要输入帐户和密码。这种方式存在严重的身份认证风险，通过网络窃听、非法数据库访问、穷举攻击、重放攻击等方式很容易获取口令等方式攻击系统。随着计算机性能的不断提高，从理论上说没有解不开的密码，有的只是时间长短问题。目前，以盗取用户账号、密码为目的的间谍软件、木马病毒非常多，如“熊猫烧香”、“木马代理”和“网银大盗”等。

登录个人界面后，用户选择交易的项目，此时将发生业务变更、资金流动等后果，因此需再次进行身份认证。若使用口令卡，可能由于用户疏忽而丢失，无法确实保证用户身份的真实性；数字证书是一整套成熟的信息安全保护措施，基于ＰＫＩ的数字证书电子签名技术被国内外普遍采用。数字证书有两种形式：一种是存放在电脑的浏览器中，这种方式仍然容易被黑客窃取，另一种安全的方式是存放在

ＵＳＢｋｅｙ中，ＵＳＢｋｅｙ能够彻底防止被黑客或犯罪分子通过互联网窃取，还能保护其中的证书任何情况下不被导出，从而防止证书被复制或丢失，是目前安全级别最高的一种网银安全产品。

接下来，客户端要与银行终端进行信息交互。由于数据是在国际互联网中传输，网络电缆、光缆、无线传输等各种形式以及路由器等配套设施在传输数据时会产生电磁波或占用一定的载道，电磁波是一种信息载体，泄露的电磁波会载有信息。监测到连线上的电磁波或查出载波频率，就很容易监听，使系统传输的信息外泄。

３．网银安全的关键技术及主流安全措施３．１数据加密技术

数据加密技术是为保证数据传输时的机密性、完整性和可用性，防止外泄或被恶意篡改或破坏，对网银系统客户端与服务器之间传输的数据进行加密保护。它是身份认证技术和通信加密技术的基础，在网银安全中起着重要作用。数据加密技术的原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始信息，从而确保信息的保密性。加密算法可以采用经国家密码管理委员会批准的专用算法。

加密技术分为两类：对称密钥加密和非对称密钥加密。对称密钥加密，即私钥加密，是发送和接收数据的双方

使用相同的密钥进行加密和解密的运算。其优点是加密速度快，适用于大量数据的加密处理。目前，国际上分组密码中最具代表的对称加密技术是美国数据加密标准ＤＥＳ。它采用５６位密码，明文按６４位大小的块进行分组，然后将密码和明文之间依次应用替代和量换两种方法进行变换，通过重复迭代提高其强度。解密时使用与加密相同的密码进行求逆变换，使之成为相应的明文。ＤＥＳ算法的主要优点是加、解密速度快，算法易实现且不易被破解；缺点是密钥必须在网络上传输，容易丢失或被盗。

非对称密钥加密，即公钥加密，是使用不同的密钥进行加密和解密，两个密钥，分别称为“公钥”和“私钥”，必须配对使用，否则不能打开加密文件。公钥是可以对外公布的，由发送方持有，私钥只能由接收方一人知道，发送方用公密对数据进行加密，接收方收到信息后用私密进行解密。这样就

—１５—

学术探讨

安全技术

目前，在网银的实际应用中，充分利用了ＤＥＳ和ＲＳＡ两种算法的优点，实现两种算法相结合的综合加密，即用ＤＥＳ算法作为数据的加密算法，对大量数据进行加密，用ＲＡＳ算法作为ＤＥＳ密钥加密算法，对ＤＥＳ的密钥进行加密。这样既保证了安全、快速的加密、解密，又使得密钥的管理更加方便、安全。

３．２身份认证技术

身份认证是网银安全的第一道防线。目前，网银交易认证主要有“帐户和密码”、“动态口令”以及“数字证书”。其中，“帐户和密码”的方式是进入网银系统必须的，为防止客户端的盗号木马或病毒，各银行的登录页面都提供了软键盘输入密码方式及安全密码输入控件。当然，在这个层次上的安全控制做到这一步已经足够，因为即使黑客或犯罪分子取得用户的帐户和密码，也只能进行查询操作，涉及到资金进出的业务操作还需要更高等级的身份认证。因此，身份认证技术的关键是“动态口令”和“数字证书”两种。

３．２．１动态口令

动态口令是一种动态密码技术，原理是：用户登录前，依据用户私人信息并引入不确定因素产生随机变化的口令，使每次登录过程中传送的口令信息都不同，以提高登录过程的安全性。在网银应用中是以动态口令卡作为动态口令的载体，每次进行认证时刮开一个密码，进行交易确认。它不需要设置、记忆，每次都使用新的密码，彻底解决了在客户端窃取静态密码的问题，是一种安全、方便、经济的防盗手段。

目前，以建设银行和工商银行推出的动态口令卡最具代表性。建设银行是最先在国内推出动态口令卡的商业银行，其动态口令卡是在每张卡上覆盖有３０个不同的口令，每个口令只能使用一次，一张卡只能使用２９次，最后一道密码不能做交易用的，而是用来注册下一张动态口令卡。工商银行的口令卡以矩阵形式印有若干字符串，在进行交易的时候，网银系统会随机给出一组口令卡坐标，用户按坐标在卡上找到相应的字符串组合，这组口令组合是动态的，每次都不相同，交易结束后立即失效。根据不同的排列组合，每张卡可以使用１０００次。

３．２．２数字证书

数字证书是业内公认最安全的，它是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。数字证书依托于公共密钥基础设施（ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ，ＰＫＩ）体系，ＰＫＩ包括定义和建立身份、认证和授权，通过数据加密、数字签名、防抵赖、数据完整性以及身份鉴别所需的密钥和认证实施统一的集中化管理，主要由四个部分组成：（１）签发系统：又称为证书授权中心（ＣＡ），负责签发、管理并维护数字证书，是证书管理系统的核心部分，是交易各方都信赖的机构；（２）密钥管理系统：负

责系统ＣＡ密钥、用户密钥对的产生、分发、存储、备份、更新、恢等；（３）注册系统（ＲＡ）：注册系统完成用户申请信息的录入、审核、查询等管理功能；（４）证书发布系统：证书发布系统处理用户制证请求，并将下载的用户证书写入证书存储介质。

目前，国内的数字证书应用主要是利用了以非对称加密为基础的ＰＫＩ技术。由中国人民银行牵头，联合１２家商业银行建立了第三方专业认证机构中国金融认证中心（ＣＦＣＡ），建成覆盖全国的认证服务体系。以下就工商银行、建设银行和招商银行的数字证书及其特点做简要的分析和比较。

工商银行采用ＵＳＢｋｅｙ作为数字证书的存储介质，它率先推出并获得国家专利的Ｕ盾，是一个带智能芯片、形状类似于即Ｕ盘的实物硬件，由于采用高强度的信息加密、严密的数字认证和数字签名技术，是目前我国网银客户端安全级别最高的一种安全工具。拥有Ｕ盾的用户在使用网上银行时，除了需要提交网银帐户和密码外，还需要将Ｕ盾插入电脑的ｕｓｂ接口，银行经过多重验证无误后，才允许用户进入网上银行操作自己的账户。

Ｕ盾具有唯一性和不可复制性，用户只要保证Ｕ盾、Ｕ盾密码、帐户、登录密码和支付密码这些所有的安全措施不被同一个人窃取，任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取用户资金，确保客户高枕无忧。

建设银行数字证书经历了从文件证书到ＵＳＢＫｅｙ的历程。文件证书是在银行柜台申请之后，用户自行下载到个人电脑上的文件形式，可以备份和恢复。由于黑客技术已经发展到能够通过木马程序盗取网银文件证书的程度，单纯的文件证书的安全性越来越多的得到质疑。由于盗取ＵＳＢＫｅｙ的证书的难度远比文件证书大的多，目前还没有发生ＵＳＢＫｅｙ客户网银被盗案，建行现在已经停止了文件证书的发放，而只使用ＵＳＢＫｅｙ。

招商银行的网银系统分为大众版和专业版。大众版采用“帐户＋密码”登录方式，安全级别低，不推荐采用。专业版是招商银行基于互联网平台开发的网上个人银行理财软件，在Ｘ．５０９标准数字证书体系上又做了一些安全保护，运用数字签名技术和基于证书的强加密通讯管道，使计算机中保存／备份的证书不能通过Ｗｉｎｄｏｗｓ提供的程序去打开的，只有在专业版软件中输入正确的密码后才能导入，这样即遵循了标准，保证了扩展性，又大大加强了安全性。

３．３通信加密技术

通信加密的目的是为数据在网络上安全传输提供保障，常用的有链路加密、节点加密和端到端加密三种方式。ＳＳＬ和ＳＥＴ安全协议是为了保障电子商务的安全性和互操作性而产生的数据交流标准，在网络银行中也同样重要。

国内网上银行通常采用增强型ＳＳＬ加密传输模式实现端到端的加密传输，即用户、网站和网银中心三方之间均采用１２８位密钥加密ＳＳＬ模式。为此，用户系统需要安装ＳＳＬ模块，网站和网银中心安装有ＳＳＬ服务器。同时，结合

—１６—安全技术

学术探讨

ＮｅｔｗｏｒｋＢａｎｋＳｅｃｕｒｉｔｙＩｓｓｕｅｓＡｎｄｔｈｅＳｏｌｕｔｉｏｎｓ

ＺｅｎｇＸｉｎｇｙｕａｎ

ＱｉｎＱｉｎ

（ＣｈｅｎｇＤｕＶｏｃａｔｉｏｎａｌＴｅｃｈｏｌｏｇｙＣｏｌｌａｇｅ，Ｃｈｅｎｇｄｕ６１００４１，Ｓｉｃｈｕａｎ）

【Ａｂｓｔｒａｃｔ】ＴｈｅＮｅｔｗｏｒｋＢａｎｋｉｓｔｈｅｆｌａｔｗｈｉｃｈｐｒｏｖｉｄｅｓｆｉｎａｎｃｉａｌｓｅｒｖｉｃｅｓｆｏｒｕｓｅｒｓｔｈｒｏｕｇｈｎｅｔｗｏｒｋ，ｓｏｉｔｓｓｅｃｕｒｉｔｙｉｓｂｅｉｎｇｗｉｄｅｌｙｃｏｎｃｅｒｎｅｄ．Ｔｈｅｃｕｒｒｅｎｔｎｅｔｗｏｒｋｂａｎｋｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙｉｓｉｎｔｒｏｄｕｃｅｄａｎｄｓｔｕｄｉｅｄｉｎｔｈｉｓｐａｐｅｒ，ａｎｄｔｈｅｍａｉｎｌｙＮｅｔｗｏｒｋＢａｎｋｓｅｃｕｒｉｔｙｍｅａｓｕｒｅｓａｎｄｐｒｏｄｕｃｔｓｏｆＣｈｉｎａｃｏｍｍｅｒｃｉａｌｂａｎｋｓｉｓａｎａｌｉｚｅｄ．

【Ｋｅｙｗｏｒｄｓ】ＮｅｔｗｏｒｋＢａｎｋｓｅｃｕｒｉｔｙ；ＤａｔａＥｎｃｒｙｐｔｉｏｎ；ＳｔａｔｕｓＡｕｔｈｅｎｔｉｃａｔｉｏｎ；ＣｏｍｍｕｎｉｃａｔｉｏｎＥｎｃｒｙｐｔｉｏｎ

——————————————————————————————————————————————————————————————————————————————————————————————————————————（上接第１２页）

ＨＴＴＰＳ（ＳＳＬ１２８）安全传输协议，这是一种更加安全的互连网页面传输协议，该技术几乎在所有银行的在线服务中广泛使用，能够非常有效的保护用户的帐户和密码在页面操作中的安全。

４．结束语

随着网络安全技术和机制的完善，建立起系统的网银安全综合保障体系，最大限度地降低风险，保证网银有效地运行，为客户提供安全、可靠的服务，网银必将赢得用户的信赖和欢迎，发展前景必将愈加宽广，在未来的金融服务中

发挥更大的作用。

参考文献：

［１］马翔，李海靖．网络银行的安全威胁与风险防范［Ｊ］．金融论

坛，２００１，（４）．

［２］刘昊．我国网络银行安全问题解决途径［Ｊ］．现代金融，２００３，（２）．

［３］李琪．电子商务安全［Ｍ］．重庆：重庆大学出版社，２００４．［４］惠苏渊，许忠荣．电子支付系统的安全［Ｊ］．

经济师，２００２，

（１１）．

（３）等待消息；

（４）

若收到的消息是其它系统发出的修改崩溃了的系统上的副本的命令，则依次将这些消息存储起来，转（３）

；（５）

若收到的消息是记时器发出的时间到的消息，则向崩溃的系统发登录命令；

（６）

若登录成功，将ｏｐｅｎ的值改为ｔｒｕｅ；（７）将存储的消息依次发送过去，转（９）；（８）若登录失败，转（３）；（９）退出。７．结论

数据库管理系统ＤＭ３在数据模型、安全技术、智能报表等方面具有创造性，在总体设计和技术上处于国内领先地位，实现了数据分布和站点的透明性，其通用性、开放性设计

使ＤＭ３可以与ｏｒａｃｌｅ，

ｓｙｂａｓｅ，ＳＱＬｓｅｒｖｅｒ等流行ＤＢＭＳ互连互访或共存于一个系统中，符合国家／国际标准的ＤＢＭＳ，为国产ＤＢＭＳ替代进口产品奠定了基础。

参考文献：

［１］周龙骧等．分布式数据库管理系统实现技术［Ｍ］．北京：科学出版社，１９９８．

［２］郑振楣，于戈，郭敏．分布式数据库［Ｍ］．北京：科学出版社，１９９８．

［３］李瑞轩，卢正鼎．多媒体数据库系统原理与技术［Ｍ］．北京：电子工业出版社，２００５．

［４］汤庸，彭重嘉，区海翔．多媒体数据库与网络应用［Ｍ］．北京：人民邮电出版社，２０００．

ＭｕｌｔｉｍｅｄｉａＤａｔａｂａｓｅＩｎｔｅｒｃｏｎｎｅｃｔｉｏｎＭｅｃｈａｎｉｓｍａｎｄＳｔｒａｔｅｇｙＡｌｇｏｒｉｔｈｍ

ＨｕａｎｇＸｉａｏｙａｎ

ＬｉＭｉｎｇｄｏｎｇ

ＬｉｕＣｈａｏ

ＷａｎｇＸｉｎｇｂａｎｇ

（ＣｏｍｐｕｔｅｒＣｏｌｌｅｇｅｏｆＷｅｓｔＣｈｉｎａＮｏｒｍａｌＵｎｉｖｅｒｓｉｔｙ，Ｎａｎｃｈｏｎｇ６３７００２，Ｓｉｃｈｕａｎ）

【Ａｂｓｔｒａｃｔ】Ｔｈｉｓｐａｐｅｒｐｒｅｓｅｎｔｓａｍｕｌｔｉ－ｍｅｄｉａｄａｔａｂａｓｅＤＭ３ａｎｄＤＭ３ｄａｔａｂａｓｅｓｙｓｔｅｍｏｆｉｎｆｏｒｍａｔｉｏｎ－ｓｈａｒｉｎｇｍｅｃｈａｎｉｓｍ，ｉｎｃｒｅａｓｅｓｔｈｅｓｙｎｃｈｒｏｎｉｚｅｒｂｅｔｗｅｅｎｍａｎｙｄａｔａｂａｓｅｓｙｓｔｅｍｓａｎｄｃｏｍｐｌｅｔｅｓｔｈｅｍｕｌｔｉｍｅｄｉａｄａｔａｔｈｅｃｏｍｐｌｅｔｅｕｎｍｉｓｔａｋａｂｌｅｃｏｒｒｅｓｐｏｎｄｅｎｃｅｓ．ＩｔａｌｓｏｅｘｐｌｏｒｅｓｉｎｆｏｒｍａｔｉｏｎｓｈａｒｉｎｇｂｅｔｗｅｅｎｍａｎｙＤＭ３ｄａｔａｂａｓｅｓｙｓｔｅｍ＇ｓｓｔｒａｔｅｇｙａｌｇｏｒｉｔｈｍ，ｍｕｌｔｉｍｅｄｉａａｎｄｔｈｅｓｐａｔｉａｌｄａｔａｂａｓｅｓａｓｐｅｃｔｈａｓｔｈｅｖｉｔａｌｓｉｇｎｉｆｉｃａｎｃｅｉｎｔｈｅｄｅｖｅｌｏｐｍｅｎｔｄｏｍｅｓｔｉｃｐｒｏｄｕｃｔｎｏｎ－ｒｅｌａｔｉｏｎｓ．【Ｋｅｙｗｏｒｄｓ】Ｍｕｌｔｉｍｅｄｉａｄａｔａｂａｓｅ；ＤＭ３；ｆｅｄｅｒａｔｉｏｎｄａｔａｂａｓｅ；ｄａｔａｄｉｃｔｉｏｎａｒｙ

—１７—

学术探讨

安全技术