網上銀行通常有哪些密碼（網上銀行登入密碼是什麼）

網上銀行系統是商業銀行等金融機構通過網際網路向其使用者提供各種金融服務的資訊系統，是各銀行在網際網路中設立的虛擬櫃檯，通過網際網路向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等傳統服務專案, 使客戶足不出戶就能夠安全、便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網上銀行系統密碼應用的主要目的是解決網上銀行使用者身份鑑別、關鍵資料的保密性和完整性保護，以及交易行為的不可否認等安全問題。網上銀行系統可以通過個人電腦(PC) 、移動終端等提供服務。

▲本案例是一個基於PC端安全瀏覽器的網上銀行系統。

PART密碼應用需求

網上銀行系統在日常執行和交易過程中，在使用者身份鑑別、關鍵資料保密性和完整性保護、交易行為的不可否認等方面，都需要利用密碼技術進行保護。密碼應用需求主要包括以下幾方面。

①使用者身份鑑別需求。對網上銀行系統使用者進行身份標識和身份鑑別，實現身份鑑別資訊的防截獲、防假冒和防重用，保證使用者身份的真實性。

②關鍵資料的保密性和完整性保護需求。保護系統資料交換安全，保障賬戶資訊、交易資料、使用者資訊等關鍵資料的保密性:使用完整性保護技術，防止非法使用者對關鍵資料進行篡改或刪除，防止資料傳送過程中可能的資料丟失。

③交易行為的不可否認需求。對於網上交易、賬務查詢等重要操作，提供資料原發證據和資料接收證據，實現資料原發行為的不可否認和資料接收行為的不可否認。

PART密碼應用架構

網上銀行系統密碼應用的整體架構和部署情況如圖所示，分為客戶端、業務伺服器區和密碼服務區三個部分(圖中的A、B、C為測試工具接入點)。

①客戶端由安全瀏覽器、用於使用者身份鑑別的密碼產品(如智慧密碼鑰匙、動態令牌)等構成。PC端的安全瀏覽器與SSL VPN閘道器間建立安全通訊鏈路，保護兩者之間的交易資料。

②業務伺服器區由Web伺服器、應用伺服器、資料庫伺服器、日誌伺服器等通用伺服器構成，主要提供使用者的Web訪問和業務處理，包括個人網銀、企業網銀、手機銀行、內部管理、信貸子系統、理財子系統、電子票據等業務。

③密碼服務區由動態口令認證系統、金融資料密碼機、簽名驗籤伺服器等構成，主要提供身份鑑別、簽名驗籤、資料加解密等密碼服務。

本案例主要描述網上銀行客戶端和服務端之間的安全互動過程。

PART重要裝置和關鍵資料

網上銀行系統包括的密碼產品、通用伺服器、關鍵業務應用和關鍵資料分別如下。

▲網上銀行系統的密碼產品列表

▲網上銀行系統的通用伺服器列表

▲網上銀行系統關鍵業務應用列表

▲網上銀行系統關鍵資料列表

PART金鑰體系

網上銀行系統在“應用和資料安全”層面主要為非對稱金鑰體系，基於PKI技術實現，包括兩層證書體系，如表所示。

PART密碼應用工作流程

網上銀行系統密碼應用工作流程如圖所示，具體過程如下。

①客戶端通過安全瀏覽器與SSLVPN閘道器通過SSL協議建立安全通訊鏈路，保障網上銀行客戶端與銀行系統間通訊安全，對使用者提交的支付資訊資料進行保密性和完整性保護。

②客戶端使用使用者名稱1口令配合動態令牌或智慧密碼鑰匙與應用伺服器完成身份鑑別過程。

③網上銀行系統客戶端和應用伺服器進行交易時，呼叫智慧密碼鑰匙對交易資料進行簽名。

④網上銀行系統應用伺服器收到客戶端的交易資料和對應簽名後，與銀行核心系統互動應用報文資料，其中呼叫金融資料密碼機完成對應用報文的保密性和完整性保護。

⑤網上銀行系統應用伺服器和銀行核心系統交易完畢後，呼叫簽名驗籤伺服器對該筆交易進行簽名，發回客戶端，作為該筆交易的依據。