随着网上银行的日益普及，其安全性逐渐成为人们关注的热点问题。网银案件主要分为以下几类：黑客入侵、木马病毒、虚假网站、伪造服务器、网银信息泄露等。许多专家、评论家认为是网银用户安全意识不够高，而究其根本是因为网银系统的某些环节的确存在漏洞，才使攻击者有机可乘。

 

网银系统主要涉及到身份认证过程和交易过程，包括客户端、数据传输、网银服务器系统等几个主要环节。在新版网银中增强了客户身份认证的复杂度，以提高网银安全系数。但是如何确保上述主要环节的安全，依然是各大银行网银系统安全的最大难题。

 

我公司根据金融行业信息安全需求，基于拥有自主知识产权的核心技术和相应产品，研发了具有其它认证系统不能比拟独特优势的新一代网银安全认证系统，系统组成如下：
• USB KEY：南方信息安全基地基于CPK公钥认证的二代USB KEY。
• 密钥管理中心：南方信息安全基地密钥管理中心，
• 注册管理中心：南方信息安全基地注册管理中心。
• 签名验证服务器：通用签名认证服务器。
• 客户端签名控件：南方信息安全基地安全网银控件。
构建网银安全签名及验证服务平台，利用注册管理中心在密钥管理中心服务器为用户申请可信的CPK密钥，并写入二代USB KEY中，系统运作时，客户端使用安全CPK控件对用户登录信息进行数字签名，签名验证服务平台接收到签名数据后通过密钥管理中心前置的在线标识查询服务器查询用户对应的系统组合公钥，利用查询出来的公钥对数据的签名进行验证。

 

福建某银行，采用了南方信息安全基地网银安全认证系统，实现网银核心技术自主可控，有助于银行落实信息化建设“自主可控”、“持续发展”、“科技创新”三大战略。