我的书签
添加书签
移除书签11.5 应用举例
随着电子商务的快速发展,网络银行成为网上交易的必要平台。工商银行、农业银行、中国银行、建设银行、交通银行五大国有商业银行都在其官网上开通了网银交易业务。深圳发展银行、中信银行、民生银行、华夏银行、招商银行、广东发展银行、兴业银行、光大银行等股份制银行也相继在其官网上开通了网银交易业务。如何确保网络交易安全成为各网络银行不容忽视的第一要务。
经作者一番调查后发现,所有网银系统都采用了SSL/TLS证书加密技术,完全支持单向认证服务。绝大多数网银系统甚至采用了客户证书,可以支持双向认证服务。
网银系统通常提供大众版(普及版)和专业版两种登录方式。大众版(普及版)登录采用为安全密码控件(ActiveX控件)防止用户输入密码时被间谍软件非法截获,可以达到单向认证的作用;专业版登录要求更为严格,强制要求用户使用客户证书登录系统,达到双向认证的作用。通常专业版登录配备USB Key(U盾)硬件数字证书设备,通过硬件上的程序对客户证书定期更新。
如果对本文提到的各大网银系统所使用的数字证书做详细调查,我们会发现几乎所有的网银系统都是用了由VeriSign(http://www.verisign.com/)签发的数字证书,为保证密钥安全其证书的有效期一般不会超过3年。
我们所熟知的支付宝(https://www.alipay.com/)同样采用了SSL/TLS证书加密技术构建的电子商务平台,并提供客户证书下载支持双向认证服务。
如今的网络应用已经跨越了不同技术架构之间的鸿沟,不同计算机语言(如Java和C#)实现的网络应用平台可以通过Web Service平台进行数据交互,甚至是方法级的相互调用。各应用程序通过网络协议和规定的一些标准数据格式(HTTP、XML、SOAP)来访问Web Service平台,通过Web Service平台内部执行得到所需结果。Web Service属于开放式异构体交互平台,请求和回复内容均以明文传递,如果不加以保护商业数据极容易在交互过程中被窃取。通常,Web Service平台交互双方使用SSL/TLS证书加密技术确保数据安全。
