案例名稱

杭州銀行網銀信創版

案例簡介

杭州銀行為了向客戶提供安全流暢的線上金融服務，推出了企業/個人網上銀行信創版，實現全系統、全平臺、全瀏覽器支持。網銀信創版具有操作體驗一致、適配范圍廣、安全性高等特點，給越來越多的使用國產電腦的客戶帶去便捷、安全的專業級體驗。

系統適配及安全

杭州銀行通過調研電腦市場環境，采集并分析機型、軟件和使用環境，針對cpu架構類型多樣性、操作系統多樣性、瀏覽器多樣性的“三多”特征，制定了一套廣泛的兼容性、極高的安全性的版本方案，滿足不同客戶的需求體驗。

一、兼容性

杭州銀行網銀信創版能夠支持x86、ARM、MIPS、LonngArch等主要對客CPU指令集架構，涵蓋統信、麒麟兩大操作系統，覆蓋360瀏覽器、統信瀏覽器、奇安信瀏覽器等主流瀏覽器適配。

二、安全性

杭州銀行網銀信創版采用Https+Ajax的技術，通過頁面單向、主動通訊來完成安全控件功能。實現本地ip訪問控制，有效阻止重放攻擊，達到反逆向、反調試、反篡改目標。

在數據加密解密方面，通過SM4、SM2等加解密方式對網銀中涉及敏感信息的字符串、報文件等信息進行加解密。

在簽名驗簽和數據摘要計算方面，通過sm2，sm3算法，在證書引用時建立了完整的證書申請，傳輸，存儲的安全保護體系。

在ssl通訊層協議方面，使用CFCA證書進行SSL層的連接。實現數據傳輸機密性、完整性、收發抗抵賴保護。

集成創新效果

一、抓牢客戶需求，解決客戶問題

網銀信創版在設計之初即通過調研分析抓住了客戶的需求，在客戶替換電腦和瀏覽器后使用網銀的操作保持完全一致，降低了學習成本，獲得了客戶的一致好評。

二、科技創新，全面支持信創生態

針對各客戶電腦多樣化的問題，同時針對各類架構和操作系統分別進行適配，同時使用跨平臺通信技術，根據瀏覽器特點進行技術架構，最終實現了多架構、全系統支持。

項目牽頭人

李張珍

項目團隊成員

王立新、張曉科、潘文煒

責任編輯：韓希宇