基于數(shù)字簽名和StarKey的網上資金結算和管理解決方案

文章出處：http://m.luckydriving.com 作者：卡市場   人氣： 發(fā)表時間：2011年09月17日

網絡資金結算和管理系統(tǒng) 
  
隨著企業(yè)信息化建設的發(fā)展，各個財務公司和大型超大型企業(yè)的財務部門開始使用互聯(lián)網來控制和管理企業(yè)的資金結算業(yè)務，以此來提高工作效率和管理水平。網絡資金結算和管理系統(tǒng)通?？梢詫崿F(xiàn)以下功能： 
  
1.網上資金結算管理軟件 
網上結算系統(tǒng)安裝在WEB服務器，主要使用者是集團成員單位和集團的資金管理者，使用者通過登錄結算中心/財務公司網站進入本系統(tǒng)進行操作。 
  
  
  
■ 網上查詢 
■ 網上支付 
■ 資金使用計劃 
■ 集團監(jiān)管 
  
2.網上監(jiān)控查詢系統(tǒng) 
  
網上監(jiān)控查詢系統(tǒng)安裝在WEB服務器，主要使用者是集團公司領導和結算中心/財務公司等資金管理部門，使用者通過登錄結算中心/財務公司網站進入本系統(tǒng)進行監(jiān)控查詢。 
  
■ 資金情況的網上監(jiān)控查詢 
■ 財務狀況的網上監(jiān)控查詢 
■ 信貸狀況網上監(jiān)控查詢 
  
3. 網銀系統(tǒng)控制器 
  
網銀系統(tǒng)控制器主要管理網上資金結算系統(tǒng)和網上監(jiān)控查詢系統(tǒng)的使用者名冊和具體的操作權限，設定連接的商業(yè)銀行及相關參數(shù)，約定各種網上結算業(yè)務的處理流程和會計記賬規(guī)則；同時，在開展網上結算業(yè)務后實時監(jiān)控網上結算動態(tài)、批復支付指令。 
  
■ 結算用戶身份 
集團成員單位在集團結算中心/財務公司開設結算賬戶后，系統(tǒng)會自動為其建立網上結算系統(tǒng)的登錄用戶。一般地，可以有6個級別和權限不同的登錄用戶：出納、會計、執(zhí)行、系統(tǒng)員、監(jiān)管、監(jiān)管執(zhí)行。 
■ 提供多種查詢方式 
■ 權限控制 
  
為什么系統(tǒng)中的安全控制非常重要 
  
隨著計算機技術的普及和發(fā)展，越來越多的經濟犯罪發(fā)生在互聯(lián)網上。犯罪分子總是試圖騙取客戶的重要數(shù)據(jù)，如通過木馬程序或冒充網站等手段，在網上交易或電子支付時竊取別人的銀行帳戶和密碼，從而造成合法使用者在經濟上受到嚴重損失。因此，傳統(tǒng)的“用戶名/密碼”機制已無法提供完善的安全保護，為了更好地滿足企業(yè)對管理信息實時性、安全性的要求，建立一套基于身份識別技術的信息安全機制對使用網絡進行資金結算和管理的企業(yè)已迫在眉睫。 
  
PKI數(shù)字證書機制和USB Key在財務系統(tǒng)中的作用 
  
為了有效解決安全問題，首先，企業(yè)可以在人員管理上采用基于USB Key標識的身份識別方案。這樣，當集團結算中心/財務公司的每個開戶單位通過計算機使用系統(tǒng)時，都必須插入載有使用者身份唯一標識的USB Key，系統(tǒng)可以通過對比服務器端存儲的身份識別碼和從USB Key內部讀出的身份標識數(shù)據(jù)來判斷操作者的身份，從而消除單純依賴口令識別而存在的某些安全隱患。 
其次，在信息傳輸安全上，開戶單位與集團結算中心/財務公司之間傳遞的數(shù)據(jù)通過TCP /IP 協(xié)議傳遞，并在發(fā)送方和接收方經加密、解密后接受。密鑰由USB Key中存儲的數(shù)據(jù)產生，具備較好的保密性。 
  
用戶在進行大額轉帳或支付操作時需要用戶用自己的私鑰簽名，而私鑰是由用戶妥善保管可以存放在USB Key上，在進行簽名運算時私鑰不會進入電腦的內存從而黑客無法獲取，這樣，黑客即使竊取了用戶的用戶名甚至口令，由于沒有私鑰，仍然無法進行轉帳或支付。 
  
另外，由于系統(tǒng)中使用的數(shù)字證書是由第三方權威數(shù)字認證機構CA（中國銀聯(lián)金融認證中心CF-CA）的電子安全認證證書數(shù)據(jù)簽名系統(tǒng)發(fā)放的，在網絡這個交易雙方無法見面的環(huán)境中公正有效地證明了交易雙方的身份，從而提高了系統(tǒng)的安全。 
  
從易用性的角度來講，USB Key便于攜帶，這樣人們可以在辦公室、在家里和路上隨時使用。 
捷德公司StarKey力助網絡資金結算和管理系統(tǒng) 
  
如前所述，身份識別、權限控制、簽名、審批等功能都可以通過StarKey來完成。StarKey產品擁有智能卡的安全特征，通過USB接口傳輸數(shù)據(jù)，但是它的費用遠遠低于傳統(tǒng)的智能卡設備。此外，StarKey小巧而輕便，便于使用鑰匙鏈攜帶。它可以通過USB接口與PC機進行通訊，而無須使用讀卡器或其它設備。StarKey在網絡資金結算和管理系統(tǒng)中，作為客戶數(shù)字證書的載體，承擔著保護客戶數(shù)字證書和私有密鑰安全性的重要責任，這對在網絡上鑒別用戶身份十分關鍵。 
StarKey內部芯片操作系統(tǒng)特有的安全加密手段、高達1024位的非對稱加密算法RSA以及特殊的抗攻擊方法能確保客戶在使用網絡資金結算和管理系統(tǒng)進行金融交易時無需擔心交易安全問題，此外，這種基于數(shù)字簽名技術的應用還可以受到法律的保護。 
  
目前，在網絡資金結算和管理系統(tǒng)業(yè)務中，越來越多的公司開始選擇捷德公司StarKey作為整體方案的基本硬件配置。不僅如此，其靚麗的外形以及熱插拔、易攜帶的特點也成為其迅速占領市場的的重要因素。已采用捷德產品的客戶目前已包括，攀枝花鋼鐵公司、中石油集團、中國遠洋集團、鞍山鋼鐵公司、一汽集團、萬象協(xié)和、雙匯集團、湘潭鋼鐵公司、海南航空公司、國際航空公司等多家大型企業(yè)及財務公司。