网上银行密钥远程解锁方案研究

　　【摘要】网上银行用户密钥被锁后，常规方式是到银行或其他金融机构网点进行身份确认和现场解锁。但在信息技术高速发展的今天，人们可以足不出户地在家里或办公室享受到各类在线服务。网上银行用户的密钥解锁操作也应改变现有模式，为网银用户提供一种新的在线密钥解锁途径。网银密钥远程解锁方案不仅在方便性上可以实现足不出户的在线解锁操作，同样可以实现对密钥持有人身份的有效识别，确保密钥解锁过程的安全性和可靠性。

　　【关键词】网上银行,密钥,远程,解锁,安全性

　　1引言

　　网上银行在提供方便性的同时，作为资金管理和收支渠道，其安全性显得尤为重要。为了保证网上银行用户的资金安全，最重要的管理方式是对网上银行使用者的身份进行合法性确认，确认主要包括两方面：一方面是对网银使用用户的认证，即使用网上银行服务的个人是不是金融机构认定的网银用户；另一方面是网上银行用户对金融机构的认证，即他所登录的网上银行系统是不是正确的网银系统。用户身份确认的主要方式包括用户名、登录密码、USB密钥密码等。

　　USB密钥是网上银行用户身份识别最重要的方式，也被证明是最为安全有效的身份识别途径，因此被各类金融机构广泛使用。USB密钥的核心部分是其存储的数字证书。可以说数字证书就是网银用户在网上的***。它是通过权威认证机构CA（CertificationAuthority）颁发的，是证明用户身份的电子证件。

　　USB密钥的密码由用户自行保管，部分金融机构的网银密钥采用随机密码的方式，进一步提升了网银身份识别的安全管理水平。

　　USB密钥作为一种物理介质，其密码的安全性直接决定了密钥是否能发挥身份识别的作用。因此，当密钥密码因输入错误被锁后，各类金融机构为了保证密钥持有人的正确，均采用本人持被锁密钥及相关证明函件，到金融机构网点现场解锁的管理方式。

　　2网上银行密钥解锁传统方式分析

　　2.1银行网银密钥解锁方式

　　银行作为最重要的金融服务机构，其客户和业务网点具有规模大、分布范围广的特点。银行网银用户数量逐年攀升，而网银用户密钥解锁也成为银行的一项重要服务内容。目前银行网银的密钥解锁都是依托银行业务网点，由用户携带被锁密钥及***明资料，到银行网点现场**。

　　2.2其他金融机构网银密钥解锁方式

　　银行以外的其他金融机构，如财务公司，虽然客户数量有限，但客户同样分散在全国甚至世界各地。客户的分布情况决定了各类非银行金融机构也必须具备线上业务服务能力，而网上银行则成为线上服务的最佳渠道。

　　非银行金融机构与银行的重要区别在于往往仅有少数业务网点或分支机构，相比银行数量众多的业务网点，在网点分布的广度和密度方面存在很大差距。因此，无法为所有客户提供“就近”服务。

　　非银行金融机构业务网点少的特点，决定了其网上银行用户在USB密钥被锁后，无法就近到业务网点进行现场解锁。为了实现对用户密钥的解锁，同时验证被解锁密钥持有人的身份正确，非银行金融机构传统的密钥解锁方式是用户可以选择邮寄密钥至金融机构业务网点，并附相关证明函件。但采用该方式会在来往邮寄过程中耗费大量时间，特别是处于偏远地区的用户，收发邮件可能存在一定的困难。此外，如果用户急于完成解锁操作，则可到金融机构业务网点现场**，但如果当地没有业务网点，则会增加较多的路途时间和费用成本。

　　3网上银行密钥远程解锁方案

　　为了使网银用户在足不出户的情况下即可完成网银密钥解锁操作，考虑设计和实现密钥远程解锁功能，即线上提交解锁申请，线下提供证明函件，同时设计配套的安全管理制度，确保被解锁密钥的持有人身份正确，最后通过网上银行的密钥解锁功能实现对被锁密钥的解锁。

　　3.1密钥远程解锁方案设计结合各类金融机构网上银行用户分布特点及业务网点情况，根据用户密钥解锁需求，以安全性、及时性和稳定性为基本要求，设计密钥远程解锁方案。

　　为了充分满足上述目标要求，密钥远程解锁方案采用线上处理和线下确认相结合的管理方式。

　　3.1.1密钥远程解锁申请

　　用户密钥被锁后，首先通过网上银行的密钥解锁功能提交密钥解锁申请。提交申请时需选择密钥解锁确认人，确认人是与该用户属于同一单位、或通过网银安全管理功能建立了证明关系的合法网银用户。确认人应可使用密钥正常登录网上银行系统。确认人可以在登录网上银行后查看到待确认的密钥解锁请求。

　　确认人对该请求进行确认后，密钥解锁请求将通过网上银行提交至金融机构网银系统管理员端。与此同时，密钥解锁申请的线下部分，即解锁请求说明函件也需要通过传真的方式提交至金融机构系统管理员处。该函件应加盖公章等信息，以确认被解锁密钥持有人的身份正确。

　　3.1.2密钥远程解锁申请受理及反馈

　　密钥解锁请求提交后，金融机构网银系统管理员可以在网银管理功能中看到用户的解锁请求。根据用户传真的说明文件，系统管理员确认解锁请求的真实性和合规性，确认无误后进行记录，并为用户提供解锁编码，通过网银系统发送给用户。

　　3.1.3密钥远程解锁执行

　　密钥远程解锁的最后一步，是在网银管理员为客户生成并发送密钥解锁码后，用户使用网银密钥远程解锁功能，在连接密钥的前提下，完成密钥解锁操作。解锁后的密钥可以恢复使用。

　　4密钥远程解锁方案优势分析

网上银行密钥远程解锁方案研究

　　密钥远程解锁方案为各类金融机构提供了新的网银用户服务方式。有效解决了网银用户密钥被锁后，无法就近赴网点解锁的问题，使用户可以足不出户地完成密钥解锁操作。而上述解锁方案，不仅在方便性上有了显著提高，其安全性和可靠性同样可以满足金融机构的安全管理要求。

　　首先，该方案的解锁申请提交，需要与被锁密钥用户建立了证明关系的合法用户作为确认人，登录网上银行对申请进行确认。该方式与某些成熟在线应用系统的密码找回功能类似，即通过另一合法用户协助管理员判断申请解锁用户身份的合法性和真实性。

　　其次，该方案不仅要求解锁申请人提供在线解锁申请，还要求提供带有公章或预留印鉴的纸质传真函件，必要时还可要求提供领导签字。纸质证明函件不仅用于解锁记录的存档，同样可以再次证明解锁申请人身份的正确性和真实性。

　　最后，网上银行管理员提供的解锁编码被限制为只能有效使用一次，从而避免解锁码被网银用户反复使用。

　　5结束语

　　通过上述方式，网上银行密钥远程解锁功能提供了网银用户密钥解锁的在线处理途径，在确保用户身份正确、密钥未被盗用的情况下，提升了用户密钥解锁的效率。同时也要看到，网上银行密钥解锁功能不仅需要关注其方便性，更要关注其安全性。

　　密钥存在的意义是为了辨识网上银行用户身份的正确性，当密钥无法发挥作用时，就需要严格的管理流程和必要的***明方式，对密钥解锁申请人的身份进行确认，以使恢复使用后的密钥仍然可以发挥其安全管理的作用，确保网银用户的资金安全。

　　参考文献

　　[1]刘月茹，刘月兰.公开密钥加密算法在网络信息安全中的应用[J].情报科学，2003年第1期，79-82页.

　　[2]韩旭东，汤隽，郭玉东.新一代IPSec密钥交换规范IKEv2的研究[J].计算机工程与设计，2007年第11期，113-116页.

　　[3]王小英，白灵，陈灏杰，陈丹琪.基于USBKey的网上银行安全解锁方案[J].网络安全技术与应用.2009年第10期，150-152页.

　　[4]廖敏飞.网上银行USBKey的安全应用和发展[J].保密科学技术，2011年第1期，69-72页.

　　[5]邢玲.网上银行的安全保障义务研究[J].河北法学，2008年第11期，55-58页.

　　[6]李雯.我国网上银行信息安全产品比较研究[J].现代商业，2012年第8期，135-137页.

　　[7]王秋艳，朱民.网上银行的安全性分析与研究[J].软件导刊，2011年第8期，15-18页.

　　[8]徐杰.电子银行安全评估方法探讨[J].中国金融电脑，2012年第11期，87-90页.

相关期刊推荐：《电子科技》

　　《电子科技》创刊于1987年，月刊，每月15日出版。主要刊登高等院校、科研院所、电子行业企事业单位等科研机构在电子技术应用、通信工程、计算机科学技术与应用、网络安全及信息、光电子材料等领域最新的学术、技术论文、工程技术应用研究、教学实践总结、行业综述等稿件。该刊秉承严谨办刊的态度以保证期刊的严肃性、学术性。依托西安电子科技大学在信息与通信工程、电子科学与技术、计算机科学等领域的优势，杂志在多个电子类专业都有较高的学科优势，特别在电路电子、计算机科学、信息科学等学科设有专门栏目进行学术研究和交流。《电子科技》被国内外众多数据库、检索机构收录。杂志通过多种渠道和手段进行广泛发行，发行范围遍布全球5大洲的38个国家和地区，被国内外众多高校、科研机构、政府部门、高科技企业订阅收藏。

　　《电子科技》栏目设置

　　电子·电路、协议·算法及仿真、图像·编码与软件、保密及网络安全、光电·材料、实用技术、专题综述、教学与实验等。

　　《电子科技》期刊数据库收录情况/影响因子

　　英国《科学文摘》(INSPEC)检索源期刊、美国《剑桥科学文摘》(CSA)全文收录期刊、波兰《哥白尼索引》(IC)全文收录期刊、《中国核心期刊(遴选)数据库》全文收录期刊、《中国期刊全文数据库》全文收录期刊、《中国科技期刊影响因子年报》统计源期刊、《中国学术期刊综合评价数据库》统计源期刊、《中国学术期刊(光盘版)》全文收录期刊、《中国学术期刊网络出版总数据库》全文收录期刊、《中国信息科技期刊文献总数据库》全文收录期刊、万方数据、维普数据、中国知网全文收录期刊。

　　复合影响因子：0.407，综合影响因子：0.145