1、需求分析

   电子商务的快速发展带来电子支付的广泛应用，众多银行纷纷开展网上银行业务。用户在网上传递帐户信息、交易数据等机密信息，保障用户的网上交易安全是实现网上银行的基础。
   ●身份的真实性
   传统的“用户名+口令”的认证方式很容易被破解，导致真实用户信息被非法伪造和假冒。
   ●信息的完整性
   账户信息在网络传输过程中以明文方式传送，极易被恶意拦截、篡改。
 ●数据的保密性
   网银用户资金、帐号、密码、交易等属于用户私密信息，防止这些信息被非法监视和窃取至关重要。
   ●交易的不可抵赖性
   使用网上银行进行消费支付时，网银用户的交易行为具有不可抵赖的需求。
     2、方案设计


                                                          网上银行与CA结合示意图

   ●Web服务器上安装服务器证书，开通客户与服务器间的SSL安全通道，实现信息传输过程的加密。
   ●用户使用个人数字证书，对交易信息进行签名，服务器端对用户身份进行验证、确认。

3、方案特点

   ●客户端与银行服务器之间实现双向认证，提高交易的安全性。
   ●使用简单，信息的签名和加密传输对客户来说是透明的。
   ●双重密钥对机制，即双证书机制，支持数字签名的不可否认性。
   ●具有高强度的加密机制（对称128位，非对称1024位），数据传输保密性强。

4、适用范围

   适用于开通了网上银行业务的各银行业务系统，网上商城，网上证券、保险等领域。