金融电商

安全手机银行

日期:2018-11-08 15:18:19

需求分析:

        手机银行安全问题是发展手机银行业务需要解决的首要问题。

        > 合法性需求:

        央行在2016年9月30日发布的261号文《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》中第九条“加强银行非柜面转账管理”的要求中明确支持:除向本人同行账户转账外,银行个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。

        > 业务需求:

        手机银行提供了账户管理、转账汇款、投资理财、缴费支付等众多的金融服务,因此涉及到身份认证需求、访问控制需求和交易重复提交控制需求等多方面。

        > 安全需求:

        如何保证用户身份认证的强度,数据传输、存储的完整性和机密性,以及交易行为的不可否认性成为网上银行业务安全开展的关键。

        > 便携需求:

        U盾作为传统数字证书解决方案,符合电子签名法和央行政策要求,但是由于便携性和用户体验限制了手机银行业务的发展。因此银行需要一种能够兼顾安全、便捷、低成本的移动端数字证书安全认证解决方案。


解决方案


1547121495496457.png


        基于PKI/CA技术的、易于实施的手机银行移动安全认证解决方案(以下简称手机盾解决方案),通过采用密码分割技术,手机盾签名组件以安全中间件SDK形式或者独立手机盾APP形式提供,同时提供安全运算接口,业务客户端通过集成手机盾签名组件即可完成手机盾产品接入,通过调用安全运算接口实现安全数字签名,达到硬件U盾的效果。手机盾签名组件采用安全加固机制提供核心密钥因子的安全保护;同时采用安全认证技术保证外层客户端调用环境的安全;采用设备指纹的安全机制保证设备的可信赖性,通过设备绑定完成手机盾签名组件的特定设备特定应用。满足手机银行的安全诉求,有效地防止信息系统安全隐患。


应用价值:

        > 签名密钥分割

        手机盾解决方案的安全设计依托于密钥分割专利技术,通过将传统的密钥进行分割为客户端密钥因子与服务器端密钥因子两部分,手机与服务器分别存储各自的密钥因子,以此保证密钥的安全存储。通过注册时交换临时公钥信息,计算出完整的用户公钥,通过四川CA颁发的数字证书对外发布。

        > 无硬件介质依赖

        手机盾解决方案中签名密钥采用分割原理,在用户端与服务器端都只出现部分密钥,完整的签名密钥在密钥周期的任何时刻都不会出现,这杜绝了用户签名私钥暴露的风险,因此系统中无需额外的硬件介质进行密钥的存储,降低了成本的同时,极大的提高了数字签名在移动端的应用场景。

        > 密钥因子安全存储

        用户手机端的密钥因子采用加密存储,且与设备强相关,用户进行设备变更需要用户提供可信的身份证明;服务器端密钥因子存储采用硬件级加密,密钥因子不会明文出现在硬件之外;在签名业务过程中,密钥因子的调用都要求用户的授权许可,充分保证了密钥因子的安全。

        > 多方参与,协作签名

        针对业务系统的签名请求,客户端与服务端分别独自计算各自的签名结果,双方各自的签名结果作为中间结果,通过中间结果无法推导任何签名信息,服务器端将中间结果传送给客户端,由客户端最终完成数字签名的合成。签名结果的验证则由服务器端通过用户证书按照传统的验签方式完成。

        > 海量的用户支撑

        手机盾解决方案可以无缝支持云计算环境,系统的承载能力,业务的响应能力都可以进行资源的动态调整,可以有效的支撑海量用户业务系统的并发能力,服务器端采用热备冗余技术,提升系统的抗风险能力。

        > 移动安全加固

        手机盾解决方案中移动签名组件采用移动安全加固方案进行保护,移动签名组件在集成过程中采用代码签名技术,确保外围调用环境的安全性,在应用过程中采用主流的安全加固方案进行保护,可以有效防止逆向破解。


相关服务与产品:

        移动安全认证平台及移动数字证书。

QQ咨询
在线客服
服务热线
QQ咨询
在线时间
周一 -- 周五
9:00 -- 17:30
在线客服
自助网厅
成都市社保率先开通,其他项目敬请期待...