浅析企业与银行网络化合作项目安全策略

目前,很多集团企业都拥有自身的资金管理系统,具备内部集团理财功能,但很希望与银行实现无缝连接,使其具备资金管理功能,本文就其实现架构安全方案进行探讨。

一、基础架构

企业―银行IT项目合作技术架构有多种形式,最常见技术架构如下图所示(图一)。

系统分为两层实现:资金管理系统后台和集团资金管理企业客户端,客户端部署在客户方。集团资金管理系统后台建议用C语言开发,以获得较高的运行效率;集团资金管理企业客户端建议采用J2EE B/S架构开发,以增加客户部署的灵活性。

系统通过两种联接方式为企业客户提供服务,第一种是客户终端方式,第二种是银企直联方式。

客户终端方式是客户不存在自身的资金管理系统,由集团资金管理系统(客户端)为客户提供客户终端,客户通过从客户端发起指令,进行资金管理。

银企直联方式是客户有自身的资金管理系统,其资金管理系统与银行端通过专线直联,客户通过资金管理系统发起指令,通过银行集团资金管理系统对自身资金进行管理和调度。

集团资金管理企业端发起的交易通过集团资金管理系统的参数来控制交易路由,对外支付交易由集团资金管理企业端发起,通过部署在银行的服务器进入网上银行或通过互联网直接进入网上银行进行交易;其它交易转发至银行端集团资金管理模块处理。

二、安全管理

(一)加密体系

1、 加密算法

DES( Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种基于私有密钥来实现加密数据的方法。该算法首先对64位(实际有效为56位)的二进制密钥进行筛选、等分、移位、选取等操作。然后采用处理后的密钥对加密数据进行换位、扩展、压缩等16次迭代处理、最终得到加密后数据。DES算法是可逆的,在拥有相同密钥的情况下,可以对加密后的数据进行解密得到原始数据。

2、报文加密

针对企业端和银行的通讯加密,建议采用DES加密算法。首先对密钥进行变换处理,也就是密钥存储时需要变换,而并不是将密钥直接存储。银行端的密钥经过变换存储在数据库中,客户端在每日签到的时候更新密钥。通过以上处理可以完全保证报文的安全性。

每个集团在签约后,都会得到一个USBKEY。每日签到的时候,系统读取USBKEY中的信息,确定系统合法性。然后系统将USBKEY中的信息发送到平台,平台根据信息更新密钥,并将新的密钥返回给客户端。

(二)数据库安全

为保证存储在数据库中的重要数据的完整,避免非法篡改,系统必须对数据库中重要数据库表的主要字段(最好全部字段)产生DAC,通过检验DAC来实现对非法篡改数据库数据的防范。

在DAC设计中,需要遵循如下几个原则:

DAC的生成密钥遵循密钥管理功能设计要求和统一管理要求;DAC的设计要求各使用DAC的库表设计出对应的敏感字段,并对这些字段进行运算;在程序设计中,尽量避免使用动态SQL语句,如果确有需要使用动态SQL语句的地方,也不要使用全动态的SQL语句。

(三)应用安全

1、操作安全

系统可通过为每个操作员定义不同的角色和级别来实现操作安全。操作员角色用于界定操作员所拥有的分工职能范围,操作员级别用于界定在所属分工职能范围内所拥有的权限大小。级别越高,权限越大。最简单的实现方法是使用位图,通过确认操作员对应交易权限的位图,确认是否可以使用该交易(图二)。

例如,将操作员分为记账员、复核员、业务主管、系统管理员等四个级别,系统初始时将只包含一个业务主管和系统管理员。

2、访问安全

在实际应用中,可通过控制访问系统的IP地址进行登陆限制(非指定IP地址的用户不能登录)。同时客户端登录时要通过IC卡进行验证,客户每次登录本系统时,首先要刷IC卡,由读卡器验证IC卡中的信息,验证通过才可输入操作员、密码进行登录。

系统应对每个报文均验证操作员、IP地址和卡信息,避免直接操作交易带来风险。

三、IC卡身份验证

利用IC卡技术存储集团客户信息和操作员个人信息,在客户登录时进行认证。避免因操作员密码遗失所带来的风险。

(一)银行开户及交易安全性

企业使用集团资金管理系统时必须先同银行签订协议,协议明确相关业务流程、责任和委托关系等。集团资金管理系统集团开立、账户签约只在银行端办理,通过规范签约流程严格审查所签约的账户归属该集团公司,签约时同客户签订委托协议。系统控制由集团资金管理系统发起的交易只能是集团企业已经签约账户,包括查询账户、归集和请款的转出转入账户。

(二)交易流程及额度控制

集团资金管理系统对于关键易,均应提供复核审批流程控制。系统初始化时,由企业主管对录入员设置帐户查询和转帐权限,对复核员除设置权限外,还要设置流程金额。对于超过流程金额的交易,需要主管审批。只有复核成功的交易,才发往系统处理。

除对复核员的流程金额进行控制外,对于支付类交易,系统应实现控制每笔、每日、每周、每月的交易限额,该限额建议由总公司主管进行设置。

通过实施以上控制,能够有效保障银行和企业双方系统均能安全运行。

(石玉芳,铜仁职业技术学院副教授。研究方向:计算机应用、数据库教学及研究)