随着计算机技术和互联网技术的迅猛发展，国内银行提供的网上银行金融服务已经走入了大众的生活，并在银行与客户之间搭建一条快速、高效的网络金融通道。特别是近期我国突发“非典”疫情，很多行业都受到了严重的冲击，但网上银行以其方便、个性化的金融服务使客户足不出户就可以完成资金查询、转帐等工作，提高了客户资金的使用效益和企业财务人员的工作效率，也减少了他们因外出办事而感染“非典”的机会，所以，深受广大客户青睐。但我们也注意到互联网并不是伊甸园，它还存在着很多安全漏洞及隐患。网络上猖獗的病毒、黑客的攻击都威胁着网上银行的安全。将IC卡技术与互联网技术相结合，保障网上银行金融服务安全地正常运转，切实的保护广大客户与银行的利益不受损失，是现在金融领域普遍关注的话题，也是网上银行建设者们需要尽快解决的问题。

2. 网上银行的发展

　　近几年来，国内多家银行陆续开通了基于PKI技术的网上银行，为客户提供账户信息查询、转账付款、在线支付、代理业务等网上自助金融服务。安全性方面采用专门的网上密码和账号绑定，结合SSL安全加密技术以及多种业务控制手段构成纯软件实现的PKI技术的网上银行系统，从而保证客户的个人资料、信用卡信息不被商户或外界获取。最近，黑客攻击工商银行骗取网上银行用户名和密码事件使银行界的人士惊出一身冷汗，也给各大银行和客户敲响了警钟。
　　安全性作为网络银行赖以生存和得以发展的基础，越来越受到各家银行更高度的重视，并且中国银行、中国农业银行、中国工商银行等正在采取使用国内自行开发的具有非对称密钥算法智能IC卡或电子钥匙，配合PKI技术和业务手段来确保网上银行的安全。
　　银行使用支持卡内产生的RSA算法及RSA密钥对智能卡或电子钥匙，私钥就直接在卡内产生且从不导出，将CA中心颁发的安全数字证书下载到智能IC卡或电子钥匙内。网银客户安装驱动智能IC卡或电子钥匙的客户端软件，通过安全加密通道确认客户身份后登陆网上银行金融服务系统，并产生临时密钥，加密网络上客户与银行之间传输的信息数据。客户享受网上银行提供的账户之间的转账、在线消费支付、代缴费用等一系列金融服务的交易数据都会被送入智能IC卡或电子钥匙中利用卡内客户的私钥进行数字签名，然后，传送至网上银行系统进行验证，从而保证金融交易的安全性，完整性和不可抵赖性。由此可见，智能卡能有效帮助银行实现最安全的网上银行金融服务，为广大客户最大限度地提供方便，减少营业网点的业务压力，也拓展了业务领域和商业机会。
　　

　　握奇数据有限公司生产的TimeCOS/PK———智能IC卡和WatchKEY PRO———电子钥匙，符合《中国金融集成电路（IC）卡规范》，并具有如下优点：

支持模长为1024位的RSA密钥对在卡内生成；

可快速完成RSA算法的签名、认证、加密、解密运算；

首家通过了国家商用密码管理委员会的安全评审。

配合WatchSAFE 客户端网络安全软件产品，可以成为众多网上银行系统所选用的最佳产品。

3. 数字证书最理想的载体———TimeCOS/PK卡与WatchKEY PRO电子钥匙

　　银行建立的认证机构CA所颁发的客户安全数字证书在网上银行金融服务中有着举足轻重的作用。它就象一张网银客户在安全网络中通行所需的“电子居民身份证”。那客户如何存放自己重要的“身份证” 呢？TimeCOS/PK卡和WatchKEY PRO电子钥匙就是安全存放数字证书的最理想的载体。
以往网上银行都把其颁发的客户数字证书存储在计算机的硬盘、软盘中，但这样做存在着一定的弊端。客户证书在计算机硬盘中存放时使用较为方便，但PC机安全保护较差，容易受到病毒、黑客的攻击，一旦计算机操作系统遭到破坏，数字证书就有可能无法使用，甚至被他人盗用。使用软盘保存证书，被窃取的可能性有所降低，但软盘容易损坏。

使用TimeCOS/PK卡和WatchKEY PRO电子钥匙则有以下几点好处：

高安全：

　　数字证书存储在智能卡上为客户提供了最高级别的安全。智能卡使用了公共密钥加密技术，用更安全的方式把私密信息存储在智能卡上（而非易于受到黑客攻击的PC机中），而且PIN（个人口令）可以确保卡片不被他人非法使用。在进行签名、加密的过程中，私钥不会出卡。

小巧便携：

　　将数字证书存储在智能卡上后，客户把这个“电子身份证”装进口袋里，带在身上，只要能找到一台装有WatchSAFE 客户端的计算机，客户就可以安全地访问网上银行的各项服务了。

简单易用：

　　智能卡存放的数字证书和硬盘、软盘存放的数字证书，用户在使用上没有任何差异。客户只需执行几个简单指令后，就能激活一个带有私人安全数字证书的智能卡。

　　因此，出于安全性等多方面因素的考虑，客户使用TimeCOS/PK卡和WatchKEY PRO电子钥匙保存私钥和数字证书是最理想的选择。

4. 银行的实际应用

　　现在各银行已经深刻认识到采用基于PKI和最先进的智能IC卡技术、提供具有特色的个性化的服务、使银行业务和网络应用完美地结合，将是未来银行金融服务的主流发展方向，因而加大了网上银行业务的开发建设，对相关产品技术开展了全面的调查和测试。
　　2003年中国银行对公网上银行系统经过历时10个月的评审，选用了握奇数据的WatchKEY PRO电子钥匙产品作为客户身份认证载体，给每个企业操作员制作一张安全数字证书，与配套的WatchSAFE客户端网络安全软件使用，实现网上银行业务。
　　中国农业银行在网上银行三期项目改造中，握奇数据的TimeCOS/PK卡、读写器和配套软件顺利通过了系统各项应用及兼容性测试，将在以后农行网上银行中进行大批量的使用。
　　与此同时，TimeCOS/PK卡和WatchKEY PRO电子钥匙已经通过、或正在进行工商银行、建设银行、华夏银行、深圳发展银行、招商银行等多家银行的测试， 其产品的安全性、可*性及操作简便快捷程度，以及完善的技术服务，受到金融用户的高度评价。
　　而具有稳定产品、良好售后服务、成熟项目经验保证的握奇数据TimeCOS系列智能卡、电子钥匙及客户端网络安全软件产品将为网上银行金融服务保驾护航。