银证转帐系统在近一年来异军突起,迅速在全国范围内大面积地推广应用, 并且获得众多的银行、券商和广大股民的热烈拥护和支持。但是,由于银证转帐系统是通过广域网来进行互连的,因此,如何防范来自广域网上的恶意攻击便成为银证转帐系统的头等大事,也是银行、券商在开展银证转帐业务时最为担心和忧虑之事。
正是在此种形势下,恒生公司投入了大量的研发力量,历时两个月,推出了恒生银证转帐系统标准版,为各家银行、券商提供了一整套的系统安全解决方案。
一、系统特点
恒生银证转帐系统在系统安全方面,采取了一系列加密措施和实行一整套的密钥管理体系,其特点如下:
1. 采用了目前国际上标准的DES加密算法,DES算法自诞生以来,便得到了广泛应用,成为数据加密的工业标准,并被美国国家标准学会和美国银行协会用来保护通信系统的现金和证券传送。
2. 依据密码学上三级加密体系原理,对密钥实行分级、分散管理,提高系统的抗攻击能力。由于 DES算法是一种公开加密算法,也就是说,除非在得到密钥的情况下,攻击者是无法破译密文的,因而,窃得密钥便成为攻击者的必经之途。由于恒生银证转帐系统对密钥实行分级、分散管理,即使攻击者在窃得某些密钥的情况下仍无法对系统构成伤害,无法实现攻击的目的,从而大大提高了系统的抗攻击能力。
3. 对交易数据包进行MAC校验,防止攻击者上送虚假数据包对系统造成破坏,提高了系统的抗攻击能力,保证银证双方资金安全。
......
下载帮助,新手必看。若有问题,先看这里。
游客
非常好 2009-11-22