网上银行、数字人名币方案、二代征信、涉案查控方案介绍
网上银行、数字人名币方案、二代征信介绍
- 一、密码学知识回顾
- (一)密钥体系
- (二)PKI体系
- 1. 概念
- 2. PKI系统基本构成
- (三)密码学
- 1. 国际算法
- 2. 国密算法
- 3. 签名验签
- 4. 数字信封
- 5. 动态密码
- 二、网上银行业务系统
- (一)系统介绍
- 身份鉴别
- (二)智能选路
- 出向
- (三)数据保密
- 1. 客户端数据保密
- 2. 服务端数据保密
- (四)交易防伪
- (五)网上银行解决方案
- 1. 总体架构
- 2. 身份鉴别
- 3. 传输安全
- (六)服务器负载均衡
- (七)Netopti应用交付系统
- 系统介绍
- (八)交易保护方案
- 1. 动态口令 —— 发送验证码
- 2. 证书认证 —— 证书发放
- 3. 验证签名
- 三、手机银行
- (一)移动证书安全机制
- (二)SDK功能
- 四、二代征信系统
- 二代征信业务系统介绍
一、密码学知识回顾
(一)密钥体系
对称密钥体系
- 通过KDC(密码分发中心)负责终端之间的数据交换,适合小型数据中心
PKI体系
通过CA(数字证书系统)负责证书的签发与管理,适合大、中型数据中心
标识密钥体系
- 基于标识作为终端公钥,适合超大型数据中心,例如物联网
(二)PKI体系
1. 概念
PKI (Public Key Infrastructure) 就是公钥基础设施
PKI是一种遵循标准的利用公钥加密技术为电子信息系统提供一套安全基础平台的技术和规范
2. PKI系统基本构成
- 数字证书认证机构(CA)
- 数字证书库
- 密钥备份及恢复系统
- 证书作废系统
- 应用程序接口(API)
(三)密码学
密钥、明文、密文、加密、解密、密码算法
密码算法:对称算法、非对称算法、散列算法(HASH算法)
1. 国际算法
散列算法:MD5、Sha-1、Sha-256、Sha-512
对称算法:AES、DES、3DES、RC2、RC4
非对称算法:RSA、ECC
一般情况,同种算法,密钥长度越大,算法强度越高。
2. 国密算法
- 国家密码管理局的算法体系
- 已制定:国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
- 已制定:国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
3. 签名验签
4. 数字信封
5. 动态密码
二、网上银行业务系统
(一)系统介绍
身份鉴别
(二)智能选路
出向
(三)数据保密
1. 客户端数据保密
- 加密内容
- 账户名/口令
- 关键数据(查询数据、交易数据等
- 加密方式
- 对称加密
- 非对称加密
- 摘要
- 解密方式
- 解密密钥
2. 服务端数据保密
- 信息存储
- 口令
- 关键数据(査询数据、交易数据等)
- 存储方式
- 对称加密
- 非对称加密
- 摘要
(四)交易防伪
- 交易真实性
- 口令
- 交易二次验证
- 交易签名
(五)网上银行解决方案
1. 总体架构
2. 身份鉴别
3. 传输安全
(六)服务器负载均衡
(七)Netopti应用交付系统
系统介绍
(八)交易保护方案
1. 动态口令 —— 发送验证码
2. 证书认证 —— 证书发放
3. 验证签名
三、手机银行
手机银行与网上银行所不同一点在于客户端类型的变化,相适应的,硬件形态的U盾已不便携带和使用。
通过移动安全管理平台产品实现移动端金融业务的安全移植
数字证书在手机上
(一)移动证书安全机制
(二)SDK功能
移动动态口令
- 移动令牌管理
- 生成动态口令序列
SSL客户端
- 支持单双向SSL连接
- 支持国密算法SM2SM3/SM4
数字证书
- 密钥生成、存储、销毁
- 可应用数字签名、协同签名
电子签章
- 支持多种签名图片来源
- 支持签章与验章
- 保障合法合规性
四、二代征信系统
二代征信业务系统介绍
- 个人信息更详细
- 不良逾期记录和还款记录体现5年
- 征信范围更加广泛
- 更新时间变得更快
- 征信记录主体增加
网上银行、数字人名币方案、二代征信、涉案查控方案介绍相关推荐
- 数字人民币问答-什么是数字人名币?
数字人民币问答是结合生活实际,汇总遇到的问题,以及网上其他人遇到的问题,尝试提供简洁准确的答案. e-CNY-QA Github 地址:Fenguoz/e-CNY-QA 什么是数字人名币? 数字人民币 ...
- 从银行角度看二代征信
本文从授信机构角度解析二代征信,帮助了解影响信用卡.贷款审批及额度的因素,以及授信机构所需关注的各项风控点. 关于完整的报告样例,网上有,也可以关注微信公众号"创帆云"服务,发送& ...
- 深度|二代征信:人行数字解读分与征信复议
二代征信,番茄风控之前给大家带来干货满满的分享与课程内容,详情可以参考之前的文章: ①二代征信的解读.规则衍生等来罗 ②关于进一步解释二代征信表结构,数据结构的内容 ③二代征信|番茄风控全网最全 - ...
- 网上银行数字证书原理
1.加密算法 对称加密算法: 使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密. 在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等.美国国家标准局倡导的AES即将作为新标准 ...
- 二代征信|番茄风控全网最全
之前番茄风控有一节文章是专门给大家讲解人行的数字解读分内容,相关内容可以点击<人行数字报告解读>. 今天我们再深入聊聊人行数字分的内容.征信报告里面其实有一个数字解读,这个数字解读是人民银 ...
- 二代征信报告解读及信贷风控中的应用
今年一月中旬起,征信中心面向社会公众和金融机构提供二代格式信用报告查询服务,相比一代征信系统,二代征信系统又做了哪些升级?提供的信用报告又有哪些变化?相对于一代征信报告,大家更加急切地想知道二代征信报 ...
- 基于二代征信报告的信用评估模型实践
关于二代征信报告 自 2020 年 1 月 19 日起,二代征信系统正式上线,中国人民银行征信中心向社会公众和金融机构提供二代格式信用报告查询服务.与一代征信系统相比,二代征信系统在收录数据.信息更新 ...
- 互融云人行二代征信对接服务 解决征信对接常见问题
2020年1月17日,中国人民银行征信系统切换至第二代,1月19日,征信中心开始向金融机构和社会公众提供二代格式的征信报告. 征信报告反映的是报告主体的历史诚信水平,它就像是我们的一张"经济 ...
- 人行征信报告(下)——探秘二代征信的内容
最近一些持牌机构的同学在本月底之前都有些忙碌,根据之前的<中国人民银行征信中心关于做好二代征信系统上线准备工作的通知>要求, 2019 年 11 月 30 日前需要完成与二代征信系统之间的 ...
最新文章
- 【译】用图表展示未知----通向报表服务的阶梯系列(五)
- 五大常用算法之三:贪心算法
- spring boot web jar说明
- docker镜像了解(建立私有仓库,基于已有镜像创建,Docker的数据管理) 基于Dockerfile创建,基于本地模板创建,端口映射,容器互联)
- HANA report creation implementation go through
- G - 水陆距离 HihoCoder - 1478(广搜+队列先进先出性质)
- CentOS7查看开放端口命令
- 在Windows 7中打开Telent客户端服务
- 软工视频(33~36)-用户界面设计
- MySQL 聚合函数(一)聚合(组合)函数概述
- Spring 注解@Resource @Autowired @Service @Component
- Java反射----获取Class类实例的4种方式
- vs2018 设置了包含路径还是提示说打不开头文件
- 2022年国内各安卓应用市场上传教程
- 【转】奇文共欣赏,疑义相与析:原文转载《电脑维护技巧》(N条举措N条理由)并请大家交流研讨...
- LeetCode常用算法模式大厂面试题整理
- 链表,队列,堆栈的区别
- Windows cmd 进入其他盘
- eclipse 中git解决冲突
- Python - matplotlib - 决策曲线分析(Decision Curve Analysis)
热门文章
- Pyke 简介 (4) :Pyke 是什么?
- USB 网卡驱动数据流
- 群表示论之置换特征标和S4的三阶不可约表示上篇
- php获取linux的输出到文件大小_thinkphp在linux下获取文件大小报错 SplFileInfo::getSize(): stat failed for /tmp/phpSR7Dm1...
- Cannot find module xxx,错误解决方法
- Linux 添加ssh公钥
- e.printStackTrace()
- 痞子衡嵌入式:恩智浦i.MX RTxxx系列MCU启动那些事(6.B)- FlexSPI NOR连接方式大全(RT500)...
- c语言函数调用与ebp,esp的关系
- nginx - nginx的配置文件 - 虚拟主机