（一）网上银行的交易系统构成

网上银行交易系统由用户系统、网站、网银中心、业务数据中心、银行柜台和CA中心等组成。

1.用户系统

用户系统是用户进行网上银行交易的环境，在用户系统中可完成认证介质登陆、访问网上银行系统等工作。

2.银行网站

银行网站负责银行信息公布和对外宣传，并提供与网银中心的连接。网站是提供给用户的唯一访问站点，用户只需记住网站，无需了解银行内部其他主机地址。

3.网银中心

网银中心位于银行端，通常包括交易服务器、安全认证、加密系统等。交易服务器起到支付网关的作用，在应用层上负责转发用户系统与业务数据中心的通信。交易服务器安装有SSL服务器，将客户端发送来的数据进行解密，然后转换成银行业务格式，与业务数据中心进行交易；同时加密业务数据中心返回的信息并发往客户端。交易服务器还与CA有接口，用于查询用户证书的合法性和有效性。

4.业务数据中心

业务数据中心是银行的账务中心，保存用户账户的信息。

5.银行柜台

银行柜台位于银行的营业网点，可授权进行网上银行业务交易。

6.CA中心(www.daowen.com)

CA是一个复杂的系统，负责银行和用户的证书颁发、验证、废止和维护等工作。

（二）网上银行交易数据的安全措施

为保证网上银行的交易流程和数据安全，网上银行使用了一系列的安全技术。

1.认证鉴别

网上银行系统使用基于RSA的加密机制，数字签名机制和口令登陆相结合的方式验证用户身份。用户必须是认证介质的合法拥有者，并且需经银行验证用户的数字签名通过，该用户才是网上银行系统的合法用户。

2.CA技术

CA是网上银行的核心安全技术，CA对交易实体的公钥及其相关信息进行数字签名，形成电子证书，以捆绑该实体的公钥和身份，证明实体在网上银行交易的真实性。国内商业银行大部分采用中国金融认证中心，也有部分采用自己设计的CA。

3.数据加密

国内网上银行通常采用SSL加密传输的方式，用户系统和网站及网银中心的通信用SSL加密。为此，用户系统需要安装SSL模块，网站和网银中心安装有SSL服务器。

4.数字签名技术

用户用私钥对交易信息进行RSA运算，得到签名，此过程成为数字签名。银行验证签名时，用用户的公钥对签名值进行解密，与原文比较。数字签名保证了交易信息的不可否认其转账行为，此时银行可出示该交易的签名信息，证明是该用户做的交易。