專利名稱：一種個人網(wǎng)上銀行多證書系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本實用新型屬于網(wǎng)上銀行技術(shù)領(lǐng)域，具體涉及個人網(wǎng)上銀行多證書系統(tǒng)。
背景技術(shù)：
隨著電子郵件及電子商務(wù)的蓬勃發(fā)展，人們正面臨如何進(jìn)行安全信息交換的巨大 挑戰(zhàn)網(wǎng)上銀行系統(tǒng)應(yīng)用范圍的不斷擴(kuò)張，客戶個性化需求不斷變化，特別是個人客戶如何 個性化制定授權(quán)系統(tǒng)，滿足各種需求變得越來越重要。數(shù)據(jù)安全和客戶的身份認(rèn)證已經(jīng)成 為越來越重要的課題。目前國內(nèi)大多數(shù)網(wǎng)上銀行系統(tǒng)通常給個人客戶只提供一個證書，完成相關(guān)的交 易?，F(xiàn)有技術(shù)目前都存在著一些安全隱患和不方便之處，現(xiàn)有技術(shù)主要采用SSL(SecUre Socket Layer)協(xié)議進(jìn)行，但是其安全性能不能滿足現(xiàn)有網(wǎng)上銀行系統(tǒng)應(yīng)用的需要，對于網(wǎng) 上銀行而言，身份認(rèn)證尤為重要，只有確認(rèn)了銀行客戶的合法身份，才能為客戶提供安全、 優(yōu)質(zhì)、高效的服務(wù)。

實用新型內(nèi)容本實用新型所要解決的技術(shù)問題是提供一種通過證書認(rèn)證系統(tǒng)，網(wǎng)上銀行系統(tǒng)， USB KEY，實現(xiàn)網(wǎng)上銀行的多證書系統(tǒng)?？蛻敉ㄟ^申請不同的級別和操作權(quán)限的證書，在證 書認(rèn)證系統(tǒng)的保證下，通過網(wǎng)上銀行系統(tǒng)提供相應(yīng)的操作權(quán)限，最大程度維護(hù)客戶安全，提 供便捷操作。本實用新型的一種通過證書認(rèn)證系統(tǒng)，包括網(wǎng)上銀行系統(tǒng)服務(wù)器、個人網(wǎng)上銀行 客戶端、USB接口的閃存盤和實現(xiàn)個人網(wǎng)上銀行的多證書系統(tǒng)模塊，客戶通過個人網(wǎng)上銀行 客戶端向網(wǎng)上銀行系統(tǒng)申請不同的級別和操作權(quán)限的證書，并使用所述USB接口的閃存盤 對證書進(jìn)行加密和解密，在個人網(wǎng)上銀行多證書系統(tǒng)的認(rèn)證下，通過網(wǎng)上銀行系統(tǒng)提供相 應(yīng)的操作權(quán)限，根據(jù)客戶的申請，網(wǎng)上銀行系統(tǒng)服務(wù)器結(jié)合多證書系統(tǒng)模塊為客戶簽發(fā)權(quán) 限不同的多個證書，每個證書根據(jù)客戶的要求具有不同的權(quán)限并存儲在USB接口的閃存盤 中，網(wǎng)上銀行服務(wù)器根據(jù)登錄證書區(qū)分相關(guān)的操作權(quán)限，提供給客戶多重授權(quán)系統(tǒng)，全面滿 足客戶的各種需要。其中，客戶選擇證書登陸的方式登錄網(wǎng)上銀行系統(tǒng)后，在選擇不同權(quán)限的證書后， 在證書認(rèn)證中心CA進(jìn)行證書認(rèn)證，通過認(rèn)證的客戶具有相應(yīng)的網(wǎng)上銀行操作權(quán)限，不同的 證書對應(yīng)不同的操作權(quán)限。其中，所述證書是數(shù)字簽名證書，在進(jìn)行數(shù)字簽名過程中，發(fā)信者使用自己的私 鑰，通過非對稱密碼算法，對待發(fā)數(shù)據(jù)的數(shù)字摘要也即哈希值H進(jìn)行加密，從而得到一段信 息稱為數(shù)字簽名，這就是簽名的過程，收信者收到附有數(shù)字簽名的信息后，用發(fā)信者的公鑰 對數(shù)字簽名信息進(jìn)行解密，得到一段明文信息，即所接收信息的數(shù)字摘要，同時，收信者還 要對收到的數(shù)據(jù)也做一次哈希運(yùn)算，得到一個哈希值H’，然后將H和H’進(jìn)行比對，如果兩者 相同，驗證簽名即獲通過；如果兩者不相同，則驗證不通過。[0008]其中，其操作步驟包括(1)客戶選擇通過證書登錄網(wǎng)上銀行系統(tǒng)； (2)客戶選擇需要操作的證書；(3)網(wǎng)上銀行系統(tǒng)對證書進(jìn)行認(rèn)證；(4)通過認(rèn)證后確定相關(guān)操作權(quán)限；(5)客戶進(jìn)行所需要的網(wǎng)上銀行操作。本實用新型技術(shù)方案的有益效果是提高了網(wǎng)上銀行安全級別，有效降低風(fēng)險，為客戶提供多種服務(wù)，滿足不同客戶群 體的需求，為客戶創(chuàng)建一個安全高效的網(wǎng)上銀行系統(tǒng)。本實用新型的個人網(wǎng)上銀行多證書系統(tǒng)，提供個人客戶個性化定制授權(quán)系統(tǒng)功 能，根據(jù)需要，個人客戶可申請使用多張證書，根據(jù)需要建立多重授權(quán)系統(tǒng)，全面滿足客戶 家庭理財?shù)母鞣N需要。網(wǎng)上銀行最大的優(yōu)點是方便客戶，如何保障客戶的權(quán)益不被侵害，是網(wǎng)上銀行的 主要職責(zé)。本實用新型的個人網(wǎng)上銀行多證書系統(tǒng)，有效地保證了客戶資金的安全，創(chuàng)造一 個安全便利的金融渠道。
以下結(jié)合附圖對本實用新型進(jìn)一步說明。

圖1示出了依據(jù)本實用新型的功能模塊示意圖。圖2是本實用新型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。圖3是本實用新型的應(yīng)用體系架構(gòu)示意圖。圖4是依據(jù)本實用新型的個人網(wǎng)上銀行多證書系統(tǒng)的操作步驟流程圖。
具體實施方式
本實用新型的技術(shù)方案主要應(yīng)用于一些個人客戶的特殊要求。例如某客戶在開 辦一個網(wǎng)上銀行客戶的同時，想給自己的孩子開辦一個“加掛”在自己客戶下的客戶，便于 了解和管理自己孩子資金的開銷。在這種情況下，本技術(shù)方案可以圓滿解決，方便客戶的操 作。圖1示出了依據(jù)本實用新型的功能模塊示意圖，客戶登陸網(wǎng)上銀行系統(tǒng)選擇不同 證書進(jìn)行登錄，從而可以在不同的權(quán)限范圍內(nèi)進(jìn)行相應(yīng)的操作。圖2是本實用新型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖，其具有CA、路由器、防火墻、入侵檢測 系統(tǒng)、三層交換機(jī)、最后是RA應(yīng)用服務(wù)器，其中在三層交換機(jī)上連接有各項網(wǎng)關(guān)、郵件服務(wù) 器、運(yùn)用/數(shù)據(jù)庫服務(wù)器和磁盤陣列。RA的應(yīng)用(C/S模式)和CA訪問模塊兩個組件部署 在同一臺 IBM OpenPower 710 機(jī)器(Suse Enterprise ServerV9)上，RA 數(shù)據(jù)庫部署在另 外一臺機(jī)器上(oracle)，并滿足上面提到的網(wǎng)絡(luò)要求。數(shù)據(jù)庫軟件采用的是oracle。CFCA RA軟件包括(1)CA訪問模塊；(2)RA數(shù)據(jù)庫的表空間；(3)RA應(yīng)用部署。RA系統(tǒng)作為CA系 統(tǒng)的延伸，擔(dān)當(dāng)證書的頒發(fā)管理工作。CFCA的RA產(chǎn)品由三部分組成RA應(yīng)用、RA數(shù)據(jù)庫和 RA的CA訪問模塊，簡稱RA的三個組件。RA的三個組件可以部署在同一臺機(jī)器上，也可以 根據(jù)需要部署在兩臺或者三臺機(jī)器上。[0026]本RA系統(tǒng)所連接的CA系統(tǒng)為中國金融認(rèn)證中心CFCA的863CA系統(tǒng)，銀行的RA系統(tǒng)通過Internet連接中國金融認(rèn)證中心CFCA。其中所述認(rèn)證中心CA CA是認(rèn)證中心的英文Certification Authority的縮寫。它為電子商務(wù)環(huán)境中各 個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負(fù)責(zé)在交易中檢驗和管理證書；它是 電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機(jī)構(gòu)。圖3是本實用新型的應(yīng)用體系架構(gòu)示意圖，圖3分為以下幾個部分(I)RA操作員 通過WEB服務(wù)器以瀏覽器形式訪問RA應(yīng)用服務(wù)器；(2)柜臺操作員通過Teller系統(tǒng)訪問 RA應(yīng)用服務(wù)器；(3)RA應(yīng)用服務(wù)器根據(jù)RA操作員/柜臺操作員的命令，通過調(diào)用CFCA API, 經(jīng)過RA網(wǎng)關(guān)，訪問CFCA系統(tǒng)；(4)RA應(yīng)用服務(wù)器根據(jù)不同的操作，對RA數(shù)據(jù)庫進(jìn)行操作。其中硬件部分具體為(I)RA Web 服務(wù)器網(wǎng)上銀行系統(tǒng)中，RA的Web端整合在網(wǎng)上銀行后臺管理界面中，因此，RA Web服務(wù) 器將共享網(wǎng)上銀行Web服務(wù)器。(2) RA應(yīng)用服務(wù)器網(wǎng)上銀行系統(tǒng)中，RA應(yīng)用部署在網(wǎng)上銀行應(yīng)用服務(wù)器上，物理上和網(wǎng)上銀行系統(tǒng) 共享一臺應(yīng)用服務(wù)器。(3) RA數(shù)據(jù)庫服務(wù)器網(wǎng)上銀行系統(tǒng)中，RA數(shù)據(jù)庫共享網(wǎng)上銀行數(shù)據(jù)庫服務(wù)器，在網(wǎng)上銀行數(shù)據(jù)庫中建 立RA相關(guān)的數(shù)據(jù)表，進(jìn)行管理和操作。(4) RA管理終端RA管理終端為Windows操作系統(tǒng)的PC機(jī)。(5) RA訪問渠道網(wǎng)上銀行系統(tǒng)中，RA系統(tǒng)的訪問渠道包含Web方式和柜面方式，其中，Web方式整 合在網(wǎng)上銀行后臺管理功能界面中。本實用新型的系統(tǒng)的操作步驟如圖4所示主要如下(1)客戶選擇通過證書登錄網(wǎng)上銀行系統(tǒng)；(2)客戶選擇需要操作的證書；(3)網(wǎng)上銀行系統(tǒng)對證書進(jìn)行認(rèn)證；(4)通過認(rèn)證后確定相關(guān)操作權(quán)限；(5)客戶進(jìn)行所需要的網(wǎng)上銀行操作。此處已經(jīng)根據(jù)特定的示例性實施例對本實用新型進(jìn)行了描述。對本領(lǐng)域的技術(shù)人 員來說在不脫離本實用新型的范圍下進(jìn)行適當(dāng)?shù)奶鎿Q或修改將是顯而易見的。示例性的實 施例僅僅是例證性的，而不是對本實用新型的范圍的限制，本實用新型的范圍由所附的權(quán) 利要求定義。
權(quán)利要求一種個人網(wǎng)上銀行多證書系統(tǒng)，包括網(wǎng)上銀行系統(tǒng)服務(wù)器、個人網(wǎng)上銀行客戶端、USB接口的閃存盤和實現(xiàn)個人網(wǎng)上銀行的多證書系統(tǒng)模塊，其特征在于客戶通過個人網(wǎng)上銀行客戶端向網(wǎng)上銀行系統(tǒng)申請不同的級別和操作權(quán)限的證書，并使用所述USB接口的閃存盤對證書進(jìn)行加密和解密，在個人網(wǎng)上銀行多證書系統(tǒng)的認(rèn)證下，通過網(wǎng)上銀行系統(tǒng)提供相應(yīng)的操作權(quán)限，根據(jù)客戶的申請，網(wǎng)上銀行系統(tǒng)服務(wù)器結(jié)合多證書系統(tǒng)模塊為客戶簽發(fā)權(quán)限不同的多個證書，每個證書根據(jù)客戶的要求具有不同的權(quán)限并存儲在USB接口的閃存盤中，網(wǎng)上銀行服務(wù)器根據(jù)登錄證書區(qū)分相關(guān)的操作權(quán)限，提供給客戶多重授權(quán)系統(tǒng)，全面滿足客戶的各種需要。
專利摘要本實用新型提出了一種個人網(wǎng)上銀行多證書系統(tǒng)，其包括網(wǎng)上銀行系統(tǒng)服務(wù)器、個人網(wǎng)上銀行客戶端、USB接口的閃存盤和實現(xiàn)個人網(wǎng)上銀行的多證書系統(tǒng)模塊，客戶通過個人網(wǎng)上銀行客戶端向網(wǎng)上銀行系統(tǒng)申請不同的級別和操作權(quán)限的證書，網(wǎng)上銀行服務(wù)器根據(jù)登錄證書區(qū)分相關(guān)的操作權(quán)限，提供給客戶多重授權(quán)系統(tǒng)，客戶通過申請不同的級別和操作權(quán)限的證書，在證書認(rèn)證系統(tǒng)的保證下，通過網(wǎng)上銀行系統(tǒng)提供相應(yīng)的操作權(quán)限，最大程度維護(hù)客戶安全，提供便捷操作。
文檔編號H04L29/06GK201570063SQ20092017004
公開日2010年9月1日 申請日期2009年8月7日 優(yōu)先權(quán)日2009年8月7日
發(fā)明者尚陽, 辛全龍 申請人:北京農(nóng)村商業(yè)銀行股份有限公司