1. 概述

随着互联网的迅速发展，电子交易越来越普及。电子交易的应用包括：电子银行（网上银行、ATM 应用、POS 应用、电话银行、手机银行、卡支付）、网上证券、第三方支付、电子商城等。

金融行业电子交易业务由于其独特的虚拟性和广域性，在为客户提供高效便捷服务的同时，也要面对来自外部、内部的各种风险。 由此产生了一系列安全认证设备产品，例如：动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、证书等。

监会办公厅银建办发[2013]242号要求:国内银行动态口令密码应用方面应执行国家密码管理局颁布的《动态口令密码应用技术规范》,动态口令密码平台需要满足此规范。

2. 需求分析

近几年来，电子银行的发展从多种电子渠道的并行到融合的趋势，渠道的融合可以使业务发展和营销更加灵活。为了更好地支持各种电子渠道的业务发展和融合，需要建立一套适合于所有电子渠道的统一认证平台，来统一处理用户的认证、交易的认证、风险监控和防范、统一的日志等。

具体需求如下：

 使用双因素身份鉴别方式

 用户动态口令一次一密

 使用动态口令对用户身份鉴别进行保护

 使用动态口令对用户的交易行为进行保护

 令牌首次使用之前需进行激活，激活后令牌种子发生变化

 令牌不能被未授权用户盗用

 统一身份鉴别

建立的动态口令证平台、要支持动态令牌跨渠道应用及跨令牌厂商的令牌管理，以及满足监管要求。

3. 方案架构

动态口令认证平台为三层架构，如下：

3.1 技术架构

图  3 1 技术架构图

平台分为密钥管理中心、认证中心、通用管理中心三个模块；对外提供JAVA/C/PYTHON多种开发语言的API满足不同应用渠道的接入；内部支持国密标准算法，国际算法的驱动满足不同监管要求；令牌的种子密钥由加密机生成。

3.2 产品部署图

图  3 2 产品部署图

认证和管理独立部署，保证使用的应用、数据库、加密机高可用性。

3.3 主要功能

平台要具有种子管理、令牌厂商管理、令牌类型管理、认证服务、日志操作等功能。

密钥管理系统：密管系统是用于动态口令令牌种子密钥生成、存储和分发的安全管理系统，其中种子密钥的生成和传输需要与动态口令加密机共同完成，保证种子密钥妥善保护。

认证中心：整个平台的核心，对外提供统一的接口和多种协议，快捷方便地有有所需的客户系统接入。

通用管理中心：以web形式提供管理界面，为用户提供认证工具数据的维护、日志、报表、统计和用户关系的查询。

3.4 主要技术指标

口令认证的交易每秒处理量大于3000秒。

4. 方案特色

算法安全

国产密码算法支持(SM3/SM4),动态口令GM标准支持(GM/T 0021-2012)。

首次使用激活

用户首次使用之前需进行激活，激活目的：

验证令牌是否正常工作无损坏。

更新令牌内部及系统后台种子密钥，保证种子密钥不会在生产环节泄露。

模块化安全服务

不影响现有业务前提下快速增加一种认证设备。

自适应认证

分析用户行为智能调整用户认证策略。

5. 适用领域

动态口令认证平台广泛应用于银行、券商等金融领域的电子交易以及大型企业内部办公系统的建设。

6. 企业分工

项目实施中各企业负责采购相应型号的加密机。

7. 应用案例

动态口令认证平台成功应用于国有大型银行、商业银行以及券商和企业，以中国银行为例 ：

图  7 1 案例架构图

该平台是中国银行的基础认证平台，国内、海外亚太、欧非、美洲区的网上银行应用系统使用其认证服务，包括BOCNET、管理信息服务平台MIS、3Dsecure、账号支付IPPS、电话银行CALLCENTER、中银开放平台BOCOP、UAP、CES等多个渠道系统接入。

                                 北京宏基恒信科技有限责任公司

                                  联系人：章雄健       潘斌

                                  电  话：13552403987  13901366308 

                                          010-65546118  010-65546118