鑒於網上銀行用開放性的Web技術與互聯網技術,為全面解決網上銀行應用安全需求,一般用PKI體系。基於數字證書技術,網上銀行可有效處理用戶身份認證、敏感數據保密性、交易數據完整性和交易操作不可抵賴性問題,使銀行企業客戶和個人客戶非常方便。事實上,數字證書(U盾)已成為國內網上銀行的標準配置。如果無數字證書,企業用戶將不讓使用網上銀行。上億個人用戶己藉助數字證書訪問網上銀行來轉賬或匯款等。

1.關聯方

網上銀行業務涉及的關聯方主要有以下4類:

①網銀用戶:即個人或單位,顺利获得網銀得到各種銀行業務服務。

②商業銀行:藉助網銀給個人或單位各種銀行業務服務。

③合作單位:用網銀給個人或單位網上購物、繳費、充值等非銀行業務服務。

④CA组织:給網銀業務涉及的上述3個關聯方頒發數字證書,给予電子認證服務。不用第三方電子認證服務時,CA组织屬於商業銀行。

2.系統構成

網上銀行整體系統主要有以下4部分:

①客戶端系統:指基於互聯網技術的各種終端系統,如計算機、智能終端等。主要由密碼設備、客戶端系統軟件與網銀軟件構成。網銀用戶借客戶端系統訪問網上銀行與合作單位系統。客戶端系統借互聯網與網銀與合作單位系統互聯。

②網銀系統:實現網銀業務服務、客戶管理、安全保障等功能。主要由對外服務、用戶管理和數據服務3個模塊構成。網銀系統借專網與銀行核心系統、互聯網或專網同合作單位系統互聯。

③合作單位系統:可選,部分業務不包括此系統。

④核心系統:處理銀行內核心賬務和管理客戶信息。

⑤CA系統:管理數字證書的生命周期。

客戶端系統主要有:

①密碼設備:實現用戶密鑰安全存儲和密碼安全運算。主要有USB-Key、IC卡、動態令牌等。

②客戶端系統軟件:管理本地資源,並保證密碼設備與客戶端網銀軟件能通信。主要有操作系統、密碼設備驅動等。

③客戶端網銀軟件:訪問密碼設備與網銀系統。對於BS方式主要包括:瀏覽器、控件Applet/插件、客戶端軟件(可選)等。

網銀系統主要包括：

①對外服務模塊:實現網銀業務服務。對於BS方式,包括Web服務模塊和應用服務模塊。

②用戶管理模塊:實現用戶信息管理和身份認證等安全保障功能。

③數據服務模塊:實現數據存儲功能。

④密碼設備:實現網銀系統密鑰安全存儲和密碼安全運算。主要包括:加密機、加密卡、SSL加速器等。