解决方案
 

总部:
010-68025518(北京)
华东大区:
021-52930171(上海)
华南大区:
0755-83939102(深圳)

西南大区:
028-86653390(成都)

西北大区:
029-81773007(西安)

华中大区:
027-87732913(武汉)

东北大区:
024-31873806(沈阳)

福建办事处:
0591-87813005(福州)

浙江办事处:
0571-87392658(杭州)

广州办事处:

020-89814085(广州)

云南办事处:
0871-68181585(昆明)

湖南办事处:

0731-82286491(长沙)

 

 信安世纪微信公众号
 
 
手机银行安全解决方案

需求分析 

 

  随着智能手机的普及和使用,手机银行业务规模正在飞速发展。手机银行作为一种崭新的银行服务渠道,在网上银行全网互联和高速数据交换等优势基础上,更加突出了移动通信“随时随地、贴身、快捷、方便、时尚”的独特性,真正实现了“Whenever、Wherever”银行业务的办理,成为银行业一种更加便利、更具竞争性的服务方式。
  手机银行通常将手机号码作为用户登录的安全防护手段之一,作为用户使用手机银行的一个基本安全保障,可以满足小额交易及缴费、查询等操作的安全需求。同时手机银行还需要更强的安全防护措施,以满足大额交易的安全需求。同网上银行相比,手机银行对终端有着更高的安全需求:
1)   手机银行用户身份认证的安全性。
2)   手机银行交易信息的完整性。
3)   手机银行交易信息的不可否认性。
4)   手机银行业务数据的机密性。

 
  随着信息技术的发展,手机终端平台种类繁多,现有的手机银行在多终端平台的新形势下,不能有效解决数字证书跨平台使用的问题。信安世纪手机银行解决方案支持蓝牙Key,可以为跨平台数字证书的使用提供技术保障,同时信安世纪的光感令牌为现有的动态密码方案提供更为方便快捷的用户体验。


方案架构

 

信安世纪 手机银行解决方案

 

方案描述

  手机银行的身份认证安全依靠数字证书系统和动态密码系统来实现。手机银行采用数字证书作为用户身份凭证,并采用数字签名作为交易数据完整性保护。由于使用的便利性和适用性更强,动态密码方案得到了广泛应用。

 

数字证书系统

  系统平台
  采用信安世纪NetCertCA产品为手机银行建立认证中心系统CA,向手机银行用户签发数字证书。用户的数字证书以Key的方式存储,确保数字证书私钥的安全,杜绝证书私钥被复制、盗取。
  数字证书终端——蓝牙Key
  当手机银行客户端采用数字证书时,由于目前手机USB接口标准不支持USB Host,无法使用USB Key。现有的手机银行系统采用音频接口Key,使用专用能支持数字证书存储和运算的SIM卡,或者使用MiniSD卡接口的SD Key等。由于内置的硬件Key存在被恶意操作签名的可能,如SD Key、安全SIM卡等,其安全性远不如外置的音频接口Key、蓝牙Key。但由于音频接口Key使用的音频接口本身不是专门用于数据通讯的接口,存在硬件兼容性、传输速率等一系列问题,因此目前并没有得到成功推广。

  信安世纪的网银移动产品——蓝牙Key,内置蓝牙模块,通过标准蓝牙高速接口与智能手机或平板电脑实现无线连接,兼容所有IOS和Android设备,一劳永逸地解决了移动平台硬件证书的兼容性问题,为手机银行提供最高强度的安全保障,该Key同时提供USB接口,可在普通电脑上使用。

 

动态密码系统

  系统平台
  采用信安世纪NetPass系统为手机银行建立动态密码后台服务系统。该系统可以为手机银行用户提供动态密码的管理及认证服务,支持包括一代和二代电子令牌、短信令牌、手机软令牌、卡等多种终端密码模式。
  动态密码——光感令牌
  当手机终端采用动态密码方式时,可以采用一代电子令牌(时间型令牌)、二代电子令牌(挑战应答复合型令牌)、手机内置的软件令牌、短信令牌等方式,这几种方式均可以解决登录密码的一次一密,实现登录时高强度的身份认证,避免静态密码被窃取的风险。除此之外,采用二代电子令牌,还可以利用电子令牌输入交易元素,获得与交易数据相关联的一次性口令,使该密码具有针对交易的唯一性,利用该密码来确认交易,实现交易确认的安全性。

  信安世纪最新型的动态密码终端产品——光感令牌,通过独创的加密光感传输技术,将交易要素加密传输给令牌,省去了用户输入交易要素的麻烦,用户确认后,令牌生成与交易要素相关的动态密码。既保证了业务数据信息的挑战输入,又节省了用户时间,更加易用。

 

业务数据签名

  用户端调用NetSign手机签名软件通过蓝牙Key对手机银行关键交易数据进行签名,采用信安世纪NetSign数字签名系统作为手机银行交易确认和事后审计的保证,确保用户交易数据的真实性,实现防伪造、防篡改、防抵赖,并可确认提交该数据的用户身份。

 

传输数据加密

  手机银行系统实现加密传输,采用信安世纪NSAE作为手机银行系统的安全门户,将客户端浏览器与NSAE进行SSL加密通讯。

 

适用领域

  手机银行、手机证券、手机OA等。

 

方案优势

  多种终端满足不同需求
  短信令牌、电子令牌、音频接口Key、蓝牙Key等不同的用户安全终端,使用户可以选择不同的安全方案,可以支持各种类型的用户群体,契合相应用户群体的需求,便于推广和使用。
  兼容性强,支持不同终端平台
  信安世纪客户端组件有良好的兼容性,支持多种手机平台;同时蓝牙Key、动态密码产品支持跨平台使用。
  新产品易用性更强
  信安世纪的光感令牌产品,凭借先进的光感加密传输技术,代替客户输入挑战数据,节省客户时间,使用方便快捷。

 

 

首页 | 产品中心 | 案例中心 | 合作伙伴 | 联系我们 | 人力资源
信安世纪版权所有1998-2016| 京ICP备16060718号-1 京公网安备110102002995