網(wǎng)上銀行作為金融機(jī)構(gòu)重要客戶服務(wù)渠道之一，為金融機(jī)構(gòu)客戶提供了足不出戶的業(yè)務(wù)操作平臺(tái)，節(jié)省了前往金融機(jī)構(gòu)網(wǎng)點(diǎn)及排隊(duì)等待的時(shí)間，逐漸成為金融機(jī)構(gòu)各類客戶業(yè)務(wù)處理的首選渠道。

　　【摘要】網(wǎng)上銀行用戶密鑰被鎖后，常規(guī)方式是到銀行或其他金融機(jī)構(gòu)網(wǎng)點(diǎn)進(jìn)行身份確認(rèn)和現(xiàn)場(chǎng)解鎖。但在信息技術(shù)高速發(fā)展的今天，人們可以足不出戶地在家里或辦公室享受到各類在線服務(wù)。網(wǎng)上銀行用戶的密鑰解鎖操作也應(yīng)改變現(xiàn)有模式，為網(wǎng)銀用戶提供一種新的在線密鑰解鎖途徑。網(wǎng)銀密鑰遠(yuǎn)程解鎖方案不僅在方便性上可以實(shí)現(xiàn)足不出戶的在線解鎖操作，同樣可以實(shí)現(xiàn)對(duì)密鑰持有人身份的有效識(shí)別，確保密鑰解鎖過(guò)程的安全性和可靠性。

　　【關(guān)鍵詞】網(wǎng)上銀行,密鑰,遠(yuǎn)程,解鎖,安全性

　　1引言

　　網(wǎng)上銀行在提供方便性的同時(shí)，作為資金管理和收支渠道，其安全性顯得尤為重要。為了保證網(wǎng)上銀行用戶的資金安全，最重要的管理方式是對(duì)網(wǎng)上銀行使用者的身份進(jìn)行合法性確認(rèn)，確認(rèn)主要包括兩方面：一方面是對(duì)網(wǎng)銀使用用戶的認(rèn)證，即使用網(wǎng)上銀行服務(wù)的個(gè)人是不是金融機(jī)構(gòu)認(rèn)定的網(wǎng)銀用戶；另一方面是網(wǎng)上銀行用戶對(duì)金融機(jī)構(gòu)的認(rèn)證，即他所登錄的網(wǎng)上銀行系統(tǒng)是不是正確的網(wǎng)銀系統(tǒng)。用戶身份確認(rèn)的主要方式包括用戶名、登錄密碼、USB密鑰密碼等。

　　USB密鑰是網(wǎng)上銀行用戶身份識(shí)別最重要的方式，也被證明是最為安全有效的身份識(shí)別途徑，因此被各類金融機(jī)構(gòu)廣泛使用。USB密鑰的核心部分是其存儲(chǔ)的數(shù)字證書�？梢哉f(shuō)數(shù)字證書就是網(wǎng)銀用戶在網(wǎng)上的***。它是通過(guò)權(quán)威認(rèn)證機(jī)構(gòu)CA（CertificationAuthority）頒發(fā)的，是證明用戶身份的電子證件。

　　USB密鑰的密碼由用戶自行保管，部分金融機(jī)構(gòu)的網(wǎng)銀密鑰采用隨機(jī)密碼的方式，進(jìn)一步提升了網(wǎng)銀身份識(shí)別的安全管理水平。

　　USB密鑰作為一種物理介質(zhì)，其密碼的安全性直接決定了密鑰是否能發(fā)揮身份識(shí)別的作用。因此，當(dāng)密鑰密碼因輸入錯(cuò)誤被鎖后，各類金融機(jī)構(gòu)為了保證密鑰持有人的正確，均采用本人持被鎖密鑰及相關(guān)證明函件，到金融機(jī)構(gòu)網(wǎng)點(diǎn)現(xiàn)場(chǎng)解鎖的管理方式。

　　2網(wǎng)上銀行密鑰解鎖傳統(tǒng)方式分析

　　2.1銀行網(wǎng)銀密鑰解鎖方式

　　銀行作為最重要的金融服務(wù)機(jī)構(gòu)，其客戶和業(yè)務(wù)網(wǎng)點(diǎn)具有規(guī)模大、分布范圍廣的特點(diǎn)。銀行網(wǎng)銀用戶數(shù)量逐年攀升，而網(wǎng)銀用戶密鑰解鎖也成為銀行的一項(xiàng)重要服務(wù)內(nèi)容。目前銀行網(wǎng)銀的密鑰解鎖都是依托銀行業(yè)務(wù)網(wǎng)點(diǎn)，由用戶攜帶被鎖密鑰及***明資料，到銀行網(wǎng)點(diǎn)現(xiàn)場(chǎng)**。

　　2.2其他金融機(jī)構(gòu)網(wǎng)銀密鑰解鎖方式

　　銀行以外的其他金融機(jī)構(gòu)，如財(cái)務(wù)公司，雖然客戶數(shù)量有限，但客戶同樣分散在全國(guó)甚至世界各地�？蛻舻姆植记闆r決定了各類非銀行金融機(jī)構(gòu)也必須具備線上業(yè)務(wù)服務(wù)能力，而網(wǎng)上銀行則成為線上服務(wù)的最佳渠道。

　　非銀行金融機(jī)構(gòu)與銀行的重要區(qū)別在于往往僅有少數(shù)業(yè)務(wù)網(wǎng)點(diǎn)或分支機(jī)構(gòu)，相比銀行數(shù)量眾多的業(yè)務(wù)網(wǎng)點(diǎn)，在網(wǎng)點(diǎn)分布的廣度和密度方面存在很大差距。因此，無(wú)法為所有客戶提供“就近”服務(wù)。

　　非銀行金融機(jī)構(gòu)業(yè)務(wù)網(wǎng)點(diǎn)少的特點(diǎn)，決定了其網(wǎng)上銀行用戶在USB密鑰被鎖后，無(wú)法就近到業(yè)務(wù)網(wǎng)點(diǎn)進(jìn)行現(xiàn)場(chǎng)解鎖。為了實(shí)現(xiàn)對(duì)用戶密鑰的解鎖，同時(shí)驗(yàn)證被解鎖密鑰持有人的身份正確，非銀行金融機(jī)構(gòu)傳統(tǒng)的密鑰解鎖方式是用戶可以選擇郵寄密鑰至金融機(jī)構(gòu)業(yè)務(wù)網(wǎng)點(diǎn)，并附相關(guān)證明函件。但采用該方式會(huì)在來(lái)往郵寄過(guò)程中耗費(fèi)大量時(shí)間，特別是處于偏遠(yuǎn)地區(qū)的用戶，收發(fā)郵件可能存在一定的困難。此外，如果用戶急于完成解鎖操作，則可到金融機(jī)構(gòu)業(yè)務(wù)網(wǎng)點(diǎn)現(xiàn)場(chǎng)**，但如果當(dāng)?shù)貨](méi)有業(yè)務(wù)網(wǎng)點(diǎn)，則會(huì)增加較多的路途時(shí)間和費(fèi)用成本。

　　3網(wǎng)上銀行密鑰遠(yuǎn)程解鎖方案

　　為了使網(wǎng)銀用戶在足不出戶的情況下即可完成網(wǎng)銀密鑰解鎖操作，考慮設(shè)計(jì)和實(shí)現(xiàn)密鑰遠(yuǎn)程解鎖功能，即線上提交解鎖申請(qǐng)，線下提供證明函件，同時(shí)設(shè)計(jì)配套的安全管理制度，確保被解鎖密鑰的持有人身份正確，最后通過(guò)網(wǎng)上銀行的密鑰解鎖功能實(shí)現(xiàn)對(duì)被鎖密鑰的解鎖。

　　3.1密鑰遠(yuǎn)程解鎖方案設(shè)計(jì)結(jié)合各類金融機(jī)構(gòu)網(wǎng)上銀行用戶分布特點(diǎn)及業(yè)務(wù)網(wǎng)點(diǎn)情況，根據(jù)用戶密鑰解鎖需求，以安全性、及時(shí)性和穩(wěn)定性為基本要求，設(shè)計(jì)密鑰遠(yuǎn)程解鎖方案。

　　為了充分滿足上述目標(biāo)要求，密鑰遠(yuǎn)程解鎖方案采用線上處理和線下確認(rèn)相結(jié)合的管理方式。

　　3.1.1密鑰遠(yuǎn)程解鎖申請(qǐng)

　　用戶密鑰被鎖后，首先通過(guò)網(wǎng)上銀行的密鑰解鎖功能提交密鑰解鎖申請(qǐng)。提交申請(qǐng)時(shí)需選擇密鑰解鎖確認(rèn)人，確認(rèn)人是與該用戶屬于同一單位、或通過(guò)網(wǎng)銀安全管理功能建立了證明關(guān)系的合法網(wǎng)銀用戶。確認(rèn)人應(yīng)可使用密鑰正常登錄網(wǎng)上銀行系統(tǒng)。確認(rèn)人可以在登錄網(wǎng)上銀行后查看到待確認(rèn)的密鑰解鎖請(qǐng)求。

　　確認(rèn)人對(duì)該請(qǐng)求進(jìn)行確認(rèn)后，密鑰解鎖請(qǐng)求將通過(guò)網(wǎng)上銀行提交至金融機(jī)構(gòu)網(wǎng)銀系統(tǒng)管理員端。與此同時(shí)，密鑰解鎖申請(qǐng)的線下部分，即解鎖請(qǐng)求說(shuō)明函件也需要通過(guò)傳真的方式提交至金融機(jī)構(gòu)系統(tǒng)管理員處。該函件應(yīng)加蓋公章等信息，以確認(rèn)被解鎖密鑰持有人的身份正確。

　　3.1.2密鑰遠(yuǎn)程解鎖申請(qǐng)受理及反饋

　　密鑰解鎖請(qǐng)求提交后，金融機(jī)構(gòu)網(wǎng)銀系統(tǒng)管理員可以在網(wǎng)銀管理功能中看到用戶的解鎖請(qǐng)求。根據(jù)用戶傳真的說(shuō)明文件，系統(tǒng)管理員確認(rèn)解鎖請(qǐng)求的真實(shí)性和合規(guī)性，確認(rèn)無(wú)誤后進(jìn)行記錄，并為用戶提供解鎖編碼，通過(guò)網(wǎng)銀系統(tǒng)發(fā)送給用戶。

　　3.1.3密鑰遠(yuǎn)程解鎖執(zhí)行

　　密鑰遠(yuǎn)程解鎖的最后一步，是在網(wǎng)銀管理員為客戶生成并發(fā)送密鑰解鎖碼后，用戶使用網(wǎng)銀密鑰遠(yuǎn)程解鎖功能，在連接密鑰的前提下，完成密鑰解鎖操作。解鎖后的密鑰可以恢復(fù)使用。

　　4密鑰遠(yuǎn)程解鎖方案優(yōu)勢(shì)分析

　　密鑰遠(yuǎn)程解鎖方案為各類金融機(jī)構(gòu)提供了新的網(wǎng)銀用戶服務(wù)方式。有效解決了網(wǎng)銀用戶密鑰被鎖后，無(wú)法就近赴網(wǎng)點(diǎn)解鎖的問(wèn)題，使用戶可以足不出戶地完成密鑰解鎖操作。而上述解鎖方案，不僅在方便性上有了顯著提高，其安全性和可靠性同樣可以滿足金融機(jī)構(gòu)的安全管理要求。

　　首先，該方案的解鎖申請(qǐng)?zhí)峤唬�需要與被鎖密鑰用戶建立了證明關(guān)系的合法用戶作為確認(rèn)人，登錄網(wǎng)上銀行對(duì)申請(qǐng)進(jìn)行確認(rèn)。該方式與某些成熟在線應(yīng)用系統(tǒng)的密碼找回功能類似，即通過(guò)另一合法用戶協(xié)助管理員判斷申請(qǐng)解鎖用戶身份的合法性和真實(shí)性。

　　其次，該方案不僅要求解鎖申請(qǐng)人提供在線解鎖申請(qǐng)，還要求提供帶有公章或預(yù)留印鑒的紙質(zhì)傳真函件，必要時(shí)還可要求提供領(lǐng)導(dǎo)簽字。紙質(zhì)證明函件不僅用于解鎖記錄的存檔，同樣可以再次證明解鎖申請(qǐng)人身份的正確性和真實(shí)性。

　　最后，網(wǎng)上銀行管理員提供的解鎖編碼被限制為只能有效使用一次，從而避免解鎖碼被網(wǎng)銀用戶反復(fù)使用。

　　5結(jié)束語(yǔ)

　　通過(guò)上述方式，網(wǎng)上銀行密鑰遠(yuǎn)程解鎖功能提供了網(wǎng)銀用戶密鑰解鎖的在線處理途徑，在確保用戶身份正確、密鑰未被盜用的情況下，提升了用戶密鑰解鎖的效率。同時(shí)也要看到，網(wǎng)上銀行密鑰解鎖功能不僅需要關(guān)注其方便性，更要關(guān)注其安全性。

　　密鑰存在的意義是為了辨識(shí)網(wǎng)上銀行用戶身份的正確性，當(dāng)密鑰無(wú)法發(fā)揮作用時(shí)，就需要嚴(yán)格的管理流程和必要的***明方式，對(duì)密鑰解鎖申請(qǐng)人的身份進(jìn)行確認(rèn)，以使恢復(fù)使用后的密鑰仍然可以發(fā)揮其安全管理的作用，確保網(wǎng)銀用戶的資金安全。

　　參考文獻(xiàn)

　　[1]劉月茹，劉月蘭.公開密鑰加密算法在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].情報(bào)科學(xué)，2003年第1期，79-82頁(yè).

　　[2]韓旭東，湯雋，郭玉東.新一代IPSec密鑰交換規(guī)范IKEv2的研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007年第11期，113-116頁(yè).

　　[3]王小英，白靈，陳灝杰，陳丹琪.基于USBKey的網(wǎng)上銀行安全解鎖方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009年第10期，150-152頁(yè).

　　[4]廖敏飛.網(wǎng)上銀行USBKey的安全應(yīng)用和發(fā)展[J].保密科學(xué)技術(shù)，2011年第1期，69-72頁(yè).

　　[5]邢玲.網(wǎng)上銀行的安全保障義務(wù)研究[J].河北法學(xué)，2008年第11期，55-58頁(yè).

　　[6]李雯.我國(guó)網(wǎng)上銀行信息安全產(chǎn)品比較研究[J].現(xiàn)代商業(yè)，2012年第8期，135-137頁(yè).

　　[7]王秋艷，朱民.網(wǎng)上銀行的安全性分析與研究[J].軟件導(dǎo)刊，2011年第8期，15-18頁(yè).

　　[8]徐杰.電子銀行安全評(píng)估方法探討[J].中國(guó)金融電腦，2012年第11期，87-90頁(yè).

相關(guān)期刊推薦：《電子科技》

　　《電子科技》創(chuàng)刊于1987年，月刊，每月15日出版。主要刊登高等院校、科研院所、電子行業(yè)企事業(yè)單位等科研機(jī)構(gòu)在電子技術(shù)應(yīng)用、通信工程、計(jì)算機(jī)科學(xué)技術(shù)與應(yīng)用、網(wǎng)絡(luò)安全及信息、光電子材料等領(lǐng)域最新的學(xué)術(shù)、技術(shù)論文、工程技術(shù)應(yīng)用研究、教學(xué)實(shí)踐總結(jié)、行業(yè)綜述等稿件。該刊秉承嚴(yán)謹(jǐn)辦刊的態(tài)度以保證期刊的嚴(yán)肅性、學(xué)術(shù)性。依托西安電子科技大學(xué)在信息與通信工程、電子科學(xué)與技術(shù)、計(jì)算機(jī)科學(xué)等領(lǐng)域的優(yōu)勢(shì)，雜志在多個(gè)電子類專業(yè)都有較高的學(xué)科優(yōu)勢(shì)，特別在電路電子、計(jì)算機(jī)科學(xué)、信息科學(xué)等學(xué)科設(shè)有專門欄目進(jìn)行學(xué)術(shù)研究和交流�！峨娮涌萍肌繁粐�(guó)內(nèi)外眾多數(shù)據(jù)庫(kù)、檢索機(jī)構(gòu)收錄。雜志通過(guò)多種渠道和手段進(jìn)行廣泛發(fā)行，發(fā)行范圍遍布全球5大洲的38個(gè)國(guó)家和地區(qū)，被國(guó)內(nèi)外眾多高校、科研機(jī)構(gòu)、政府部門、高科技企業(yè)訂閱收藏。

　　《電子科技》欄目設(shè)置

　　電子·電路、協(xié)議·算法及仿真、圖像·編碼與軟件、保密及網(wǎng)絡(luò)安全、光電·材料、實(shí)用技術(shù)、專題綜述、教學(xué)與實(shí)驗(yàn)等。

　　《電子科技》期刊數(shù)據(jù)庫(kù)收錄情況/影響因子

　　英國(guó)《科學(xué)文摘》(INSPEC)檢索源期刊、美國(guó)《劍橋科學(xué)文摘》(CSA)全文收錄期刊、波蘭《哥白尼索引》(IC)全文收錄期刊、《中國(guó)核心期刊(遴選)數(shù)據(jù)庫(kù)》全文收錄期刊、《中國(guó)期刊全文數(shù)據(jù)庫(kù)》全文收錄期刊、《中國(guó)科技期刊影響因子年報(bào)》統(tǒng)計(jì)源期刊、《中國(guó)學(xué)術(shù)期刊綜合評(píng)價(jià)數(shù)據(jù)庫(kù)》統(tǒng)計(jì)源期刊、《中國(guó)學(xué)術(shù)期刊(光盤版)》全文收錄期刊、《中國(guó)學(xué)術(shù)期刊網(wǎng)絡(luò)出版總數(shù)據(jù)庫(kù)》全文收錄期刊、《中國(guó)信息科技期刊文獻(xiàn)總數(shù)據(jù)庫(kù)》全文收錄期刊、萬(wàn)方數(shù)據(jù)、維普數(shù)據(jù)、中國(guó)知網(wǎng)全文收錄期刊。

　　復(fù)合影響因子：0.407，綜合影響因子：0.145

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/xinxianqlw/31376.html