随着经济的发展,20世纪银行业在中国得到了高速的发展,但与此同时,同质化的产品、相近的服务内容也使得国内银行业面临越来越严重竞争危机,随着中国加入世贸组织,有着先进的管理经验和高度的信息化技术的国外银行不断介入国内市场,国内银行业不得不开始慎重考虑自身的持续性发展的可能以及维持这种发展的途径。
目前银行的自助终端走进了大型超市、商场、社区,在带给人们便利时,也让银行感到了搬迁方便、费用低和安全可靠等特点;让银行自助终端借助现有移动GPRS和联通CDMA网络平台风风光光到会场、集市、企业等处 “潇洒走一回”,把银行金融服务便捷地带到了任何一个GPRS&CDMA网络所覆盖的地方。
那么如何能够保证在GPRS&CDMA无线网络中的数据传输的安全性,对数据的有效保护和高效利用是其中最重要的因素之一,数据是一个银行的基础,银行为客户提供的服务就是为客户提供一个可靠的环境以确保客户数据资料的准确性和服务的连贯性,由此,银行业开始关注数据备份的可靠性、安全性、高可管理性等。
1.应用
无线传输摆脱了线缆的束缚,银行利用无线网络平台在许多场合发挥了独特的优势,如无线银行ATM自助终端系统、无线银行POS自助终端系统、无线银行营业网点联网系统、无线银行自助联网终端系统、无线移动办公联网系统、无线个人网上银行业务系统等;如图1所示为各种银行终端利用GPRS&CDMA无线网络平台接入的应用。
图1
2.网络安全考虑
目前GPRS&CDMA无线网络在银行业得到了快速发展,由于银行业对数据传输的安全可靠性要求苛刻,所以解决系统安全问题是GPRS&CDMA无线网络银行交易系统应用的关键,采用GPRS&CDMA无线移动数据传输方式必须要有效阻止黑客入侵、防止信息安全事故、简化网络应用;安全保障主要是防止来自系统内外的有意无意的破坏,进行身份认证、身份鉴别、数字签名防止抵赖和篡改,以及交易数据的加密***等是保障网络安全的重要手段。
现行的GPRS&CDMA无线网络信道传输编码方式均对传输数据都有加密保护,因此GPRS&CDMA通道本身是安全的,另GPRS&CDMA均可以利用VPN技术在移动数据公网上建立银行交易系统内部虚拟专用网,保证了银行终端无线接入的可靠性和安全性。
图2
如上图2所示为银行终端利用现有GPRS&CDMA网络VPN技术组网,GPRS网络VPN技术叫“专用APN(接入点名称Access Point Name)”,CDMA网络VPN技术叫“VPDN(虚拟拔号专用网Virtual Private Dialup Network)”,无线网络VPN技术是在公共的无线网络中给用户分配一个子网,用户只能在这个子网内进行通讯,用户无法跨越出这个子网,不是这个子网下的用户也无法跨越进这个子网,相当于在公共的无线网络上给用户架设了个局域网,只有在这个局域网内的用户之间才可以通讯,所有数据均与Internet 隔离,大大增强了信息的安全性,这种方式下最终给用户带来了非常可靠的安全性,但组网费用高,另不能跨网组网。
图3
图4
在上图4中,银行ATM自助终端通过目前的GPRS&CDMA无线网络接入终端,实现网络连接,移动/联通等运营商提供了接入服务器LAC,通过无线终端设备向运营商接入服务器LAC发起PPP拨号,实现与银行中心接入服务器LNS之间的L2TP隧道的建立,并将无线终端的PPP拨号转向银行接入服务器LNS,最终实现无线终端与LNS之间的PPP会话的建立,在银行网络核心,部署一台安全VPN服务器,接受来自无线网络接入终端的IPSec会话请求,通过与ATM自助终端无线VPN终端之间建议IPSec隧道,实现相互之间数据传输的安全加密。
图5
3.方案特点
设备上电后自动拨号,无需人为的干预,维护简单;
提供基于Web 的系统配置和维护接口,支持远程维护;
强大的网络管理功能,适合行业应用;
提供永远在线和按需拨号两种方式,按需拨号方式在需要传输数据时才与数据中心建立连接;
利用IPSec隧道化协议、3DES加密技术、数字签名、数据认证和密钥交换技术,构建VPN虚拟专用网;
提供基本的路由功能,可用于多台设备共享上网;
性价比较高,是中小型业务网的理想选择;
系统改造的代价非常小;
网络易于扩展;
提供远程升级和重启动的功能
小结
银行采用GPRS&CDMA无线网络方式构建无线组网系统,在非常安全可靠的组网条件下,建立起了银行无线交易的行业系统,大大拓展了移动数据应用的领域以及银行业的进一步扩展。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
