网络银行的安全系统——HJYBank

Internet技术的推广普及使许多金融机构有条件在网上开展自己的银行业务，然而互联网的开放性使得金融交易的安全性成为必须解决的问题，这些问题包括必须保证交易数据的完整性，客户信息的机密性，身份的可确认性及交易的不可抵赖性。

海基业公司的网络银行安全解决方案是一个先进的，高可靠性和安全的认证加密系统，其中包括证书系统HJYTrust和安全模块HJYSecure。
证书系统（HJYTrust）：电子证书（Certificate）是用户在Internet安全系统中的身份证件，用于用户的身份认证和数字签名。证书系统对用户证书进行集中的离线管理，拥有自己独立的数据库系统和图形管理界面。
安全模块（HJYSecure）：HJYSecure在浏览器和后端服务器间提供一个加密的数据通道。通过提供一个安全的CGI（公共网关接口），将解密的数据提供给后台数据库接入服务的应用服务器。使用HJYSecure的客户端在其PC上不用下载和预装任何软件，因为信道加密软件是采用最先进的用于网络计算的JAVA技术。安全软件在Web接入时以JAVAapplet的形式分发给客户端，该applet也向用户提供友好的秘密信息传送界面。

系统功能
证书系统提供用户电子证书的产生、发放、管理、回收等功能
证书系统兼容国际标准X.509V3,SET1.0和PKCS#7
证书系统提供证书注销列表（CRL）
证书注销列表CRL符合X.509V2和PKCS#7
安全模块支持如下算法：
1024bitRSA,DSA,椭圆曲线等公钥加密和签名算法
DES、三重DES、IDEA、RC5、CAST等国际标准分组加密算法
海基业公司通过国家密码管理委员会审批的
分组加密算法XGQ-1和流密码算法XGQ-2
支持客户将其秘密信息存贮于Smart卡上
用户可以通过个人身份识别号（PIN）安全的进行银行业务

系统特色
方便性：金融机构无需向用户分发加密软件
可控性：由于软件在Web接入时下传到客户端，
因此在升级时易于控制和维护
灵活性：允许算法的灵活替换以满足不同的安全需求。