智能令牌身份认证系统在北京邮政储汇局实施案例

北京邮储储蓄业务系统
    北京邮政储汇局(简称北京邮储)的储蓄业务系统是属于金融行业性质的邮政储蓄业务的处理系统，需要高度的运行可靠性、使用安全性和权责确定性。北京邮储管理着使用储蓄业务系统的数百个营业网点和近2000的操作员，由于营业网点分散和人员众多，需要从技术上实现储蓄业务系统的使用安全性和权责确定性。

    现有储蓄业务系统根据储蓄业务的具体要求将现有储蓄业务分为普通业务和特殊业务。普通业务是指普通的操作人员即可完成的储蓄业务，例如存取款等。特殊业务是要求比普通的操作人员有更高权限的操作人员进行处理，例如解冻结等。现有储蓄业务系统将系统的操作人员分为三个级别：营业员（级）、组长（级）和支局长（级）。其中营业员被赋予普通操作人员的使用权限，也即只能完成普通的储蓄业务，组长和支局长被赋予更高级别的操作权限，能完成限定的特殊业务，但不能处理普通业务。

    由于技术条件不足，在操作员之间，个人的登录代码和口令是相互透明的，存在安全性问题。

    应用智能令牌的登录安全控制是基于代码口令登录与挑战应答登录相结合的双因素身份认证机制，在储蓄业务系统中实施这种安全机制，可以从技术上实现使用安全性和权责确定性。

项目改造
    用于身份认证的智能令牌由市局统一分配和分发。由市局建立与维护唯一的操作员管理系统，负责操作员的增加、删除等管理工作。同时负责令牌的分配、发放、更改、挂失和停用等工作。操作员管理系统前台采用运行SCO Unix操作系统的PC终端，在终端上连接令牌初始化适配器，完成智能令牌的管理和操作员身份的管理等工作。

    操作员的认证数据保存在市中心服务器的数据库中，由市中心服务器完成认证授权工作，不另设专用的认证服务器。在应用服务器的数据库中增加双因素认证所需要的数据表，将集联公司认证服务器软件包中的API函数插入到服务器的应用系统中，构成双因素认证服务器。

1、操作员的系统登录
    在操作员登录系统时，要求操作员先完成口令登录方式的身份认证，而后进行挑战应答登录方式的身份验证。
在此要求必须在口令登录通过的条件下进行挑战应答登录，只有挑战应答登录通过后才能确认该操作员通过系统的身份认证。

2、特殊业务的授权验证
    在需要完成其类特殊业务交易的其次具体操作时，由班组长级操作员或支局长级操作员进行挑战应答方式的身份验证，若验证通过，则系统处理相应业务交易，否则系统拒绝处理该业务交易。
    由于特殊业务分布于整个业务系统的各个系统功能中，为完成对特殊业务的安全控制要求，需要对每个特殊业务出现的系统功能点上对系统进行改造，以达到在系统处理每个特殊业务交易前都必须验证通过相应班组长级或支局长级操作员的身份，以确保该特殊业务操作是经过这两类操作员的授权的。

3、特殊情况处理
    系统为暂时无法用其授权的智能令牌进行登录或授权的操作人员提供应急处理服务，服务方式包括：一次性应答数和备用智能令牌。
一次性应答数：系统为操作人员提供一个一次性有效的应答数，该应答数只能使用一次，使用后即失效。
    备用智能令牌：系统为操作人员提供备用的智能令牌，中心管理员只需将备用智能令牌与相应操作人员进行关联后，操作人员就可使用备用的智能令牌进行登录和授权。备用智能令牌需要预先由中心向各支局长和班组长发放，在应急时，由中心管理员处理关联后，由支局长或班组长向相应操作人员发放即可。

4、认证数据的传送方式
    认证数据以原有业务系统的数据传输机制进行传输，其安全性和完整性由原有的数据传输机制进行保证。

5、流水记录
    为管理需要，系统提供四类流水记录：智能令牌管理流水记录、操作人员管理流水记录、应急处理流水记录和告警流水记录。

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·DCI黑匣子网络安全监控系统[图]
• ·博商零售业网上商店系统解决方案
• ·博商企业级B2C电子商务解决方案

• ·广州正航--防伪税控接口系统（防伪税控接口软件）
• ·装柜软件装柜专家,节省运费
• ·实用网络教学系统
• ·奥博行业即时通信(p2p)
• ·ISOA让你的员工沟通更畅通、工作更轻松！