小议邮政金融信息网的设计
开篇:润墨网以专业的文秘视角,为您筛选了一篇小议邮政金融信息网的设计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
1系统认证流程
通过如下认证流程完成系统用户的身份认证(见图2):1)用户输入ID和固定口令通过固定口令认证;2)系统主机访问认证中心,申请每次认证的挑战数;3)认证中心生成并下传用于新认证流程的挑战数(每次不同);4)系统主机下传挑战数,系统人机界面向用户提示挑战数;5)用户使用持有的智能令牌计算相应应答数,并输入人机界面;6)系统人机界面向系统主机上传挑战数等认证信息;7)系统主机向认证中心传送挑战数等信息请求认证;8)认证中心响应认证结果,系统主机根据认证结果进行处理;9)若认证失败,系统主机则不处理用户申请的相应事务,直接向人机界面传送认证失败信息;10)若认证成功,系统主机则处理用户申请的相应事务,并向人机界面传送事务处理结果;11)若认证告警,系统主机则通过预定告警方式向系统管理员发出告警信息,同时处理用户申请的相应事务,并向人机界面传送事务处理结果。在上述认证流程中,用于系统用户身份认证的挑战数每次不同,应答数随挑战数变化而变化,可以有效防范当前系统单一采用固定口令而存在的诸多安全隐患。
2安全认证系统的实现
陕西省邮政储汇安全认证系统的总体实现目标是:建成一个覆盖全省10个市局89个县局的安全认证系统,建设范围包含所有邮政储蓄网点。实现面向全省邮政金融系统内部人员的身份认证,实现对邮政储蓄等邮政金融业务系统操作人员的登录和业务授权进行身份认证,防止相关人员非法进入系统及业务人员越权操作,降低邮政金融风险,加强邮政金融系统安全。3.1系统应用功能在邮政金融系统中实施智能令牌身份认证系统,可从技术上加强金融系统运行中的安全性和权责确定性[5]。
2.1.1登录控制安全登录控制实施代码口令登录和挑战应答登录两项控制,并要求只有在代码口令登录成功后才能进行挑战应答登录,并仅当挑战应答登录成功后才确认系统用户的登录申请被系统验证通过而被授权使用系统功能和分享系统服务。实施上述验证过程的系统确保了系统用户享受服务的合法性、安全性和确定性[9]。控制流程:1)系统用户利用系统提供的服务终端进行登录申请:2)用户在终端上输入代码和口令;3)终端将用户输入的代码和口令上送至主机;4)系统服务器对代码和口令进行验证,若验证失败则通知服务终端(服务终端向用户作相应提示),否则由系统服务器生成新的随机挑战数,并下传至服务终端,服务终端将挑战数向用户显示;5)服务终端提示用户输入应答数;6)用户在服务终端上输入利用智能令牌得到相应的应答数,并由服务终端上传至系统服务器。系统服务器进行安全认证。若认证失败,系统服务器向服务终端下传该结果,服务终端提示相应信息并终止相应服务;若认证成功,系统服务器则进入向服务终端的用户提示业务服务[6]。
2.1.2业务授权在系统用户使用系统过程中,当其权限不足以完成某项业务功能时,可进行授权,例如冲正交易、取消交易、大额存取款交易等。实施安全控制的业务系统要求网点营业员在处理挂失等特殊业务时,要求在输入业务数据的同时,输入班组长或支局长的代码和口令,若代码和口令通过系统验证,要求拥有权限的班组长或支局长进行挑战应答式授权验证。当挑战应答式授权验证通过后,系统完成相应的业务处理请求;否则均由系统终端提示权限不足或授权失败,并拒绝处理相应业务。控制流程:1)系统用户在申请处理权限不足的特殊业务时,在输入相应特殊业务的数据后,输入授权的班组长或支局长的代码和口令;2)终端将输入的代码和口令传输到系统服务器对代码和口令进行验证,若验证失败则通知服务终端;否则由系统服务器生成随机挑战数,并下传至服务终端,服务终端将挑战数向用户显示;3)服务终端提示用户输入应答数;4)授权的班组长或支局长亲自或以其它方式通知操作员在服务终端上输入利用智能令牌计算得到的应答数;5)服务终端将业务数据与应答数上传至系统服务器;系统服务器进行安全认证。若认证失败,系统服务器向服务终端下传该结果,服务终端提示相应信息并终止相应服务;若认证成功,系统服务器则对相应业务进行处理,并将处理结果通知服务终端,服务终端向实际操作员提示业务处理结果。
2.1.3告警功能当操作人员处于非正常环境下,可以以告警模式完成系统登录或业务授权,业务主机通过认证中心可以立即识别其告警信息,并在主机服务器或相关监控终端上响铃及消息提示通知系统管理员,并触发相应告警处理机制。操作员只需要在智能令牌提示输入开机口令时输入告警口令,即进入告警模式,其后计算生成的应答数即为告警应答数,认证中心在验证时即可识别。
2.2系统管理功能
智能令牌身份认证系统提供多种管理模式。根据邮政金融系统各地市网点分布等实际情况,从安全、经济的角度考虑,选用了如下管理模式。即:1)省局中心的管理人员可以使用安装在省局中心的管理客户端进行智能令牌的发行工作,其中包括对智能令牌的初始化工作;2)市县局中心的管理人员可以使用安装在市县局中心的管理客户端对本市县局范围内的令牌进行分配和管理,但不能对智能令牌进行初始化。业务系统通过智能令牌管理系统对智能令牌实施统一管理:新增、删除、重新设置等;对业务操作人员实施统一管理:新增、删除、轮岗等。业务系统要求对上述管理功能的处理过程中,有相应的行政制度进行辅助,要求任何管理功能或应急处理的申请,均要求逐级申请批复[7-8]。
2.2.1机构管理机构管理是指对系统内的市县局、网点等机构进行管理维护,包括创建、删除、改名和批量操作等等。
2.2.2智能令牌管理智能令牌管理是指对系统内的智能令牌进行管理维护,包括新增、删除、设置和查询等等[9]。
2.2.3人员管理人员管理包括系统内的人员(实际的人,而非身份)管理(增加、删除、移动、停用、查询等)和人员与令牌的对应关系管理(指定令牌、撤销令牌、设置登录方式等)。人员管理中移动功能是指把一个人员从当前机构移动到另外一个机构,这样,在人员变动时,就不需要重新增加删除人员了,只需要把该人员移动到新的机构下就可以了;停用是指对人员的所有权力进行禁止,停用后,该人员就不能进行任何活动。因此,对于一些暂时不用的人员,可以进行停用,使不能以任何其它身份进行活动[10-11]。
2.2.4身份管理身份管理是指对系统内的身份(操作员或智能令牌系统管理员)进行管理,包括增加、删除、移动、停用、查询等。
2.2.5应急管理应急处理是指当操作员令牌不可用时采用的临时手段,包括使用应急静态口令或备用智能令牌两种方式。在具体使用时,智能令牌系统管理员可为操作员根据实际情况指定一种方式[12]。应急静态口令:业务系统为操作员提供在挑战应答登录时使用的有时间限制的应急口令。当系统管理员为操作员下放应急口令后,系统会为该操作员设定应急标志;当该操作员进行挑战应答时,应输入相应的应急口令,经系统识别后确认通过安全认证。如果应急口令超过使用时限则不能认证,并提示相应错误[13]。备用智能令牌:系统为操作员提供临时使用的智能令牌,系统管理员将不可用令牌与人员去掉关联,并将备用智能令牌与人员进行关联后,人员的相应身份就可使用备用的智能令牌进行登录和授权。备用智能令牌需要预先向各营业网点发放,在应急时,由系统管理员处理关联后,由值班主任向相应操作员发放即可。
2.2.6审计管理智能令牌身份认证系统提供认证流水记录和管理流水记录,管理人员可对上述流水记录进行审计、分析、备份和删除。
3结束语
通过对邮政金融信息网的口令认证系统安全风险的分析,本文提出了智能令牌身份认证系统的架构,并根据身份认证系统的架构设计了处理流程,实现了对口令泄露等安全隐患的有效控制,确保了系统安全稳定地运行和邮政储蓄、汇兑资金的安全。但由于前台营业人员数量配备不足,仍然存在一位营业员兼有多个角色,并拥有多种权限的情况,这在一定程度上影响了系统应用的效果。邮政企业将进一步优化精简内部机构,把业务技能较高的人员充实到营业前台,以提高智能令牌身份认证系统的运行质量。
作者:王刚 单位:陕西省汉中市邮政局