手机盾移动签名认证解决方案-银行v4

“手机盾”移动签名身份认证1目录

当今社会发展的两个趋势银行卡安全风险“手机盾”移动签名认证介绍对银行业务的价值

Q&A3当今社会的两个发展趋势—互联网

第一个：网络的发展

1、网络进入的终端多样化PC机、手机、平板电脑、有线电视、电话、POS机、ATM机等

2、网络业务的多样化

银行、证券、网上购物、社保、教育、医疗、工作等等

网络社会有一个必备和首先要解决的问题－－身份认证网络身份有两个必备条件：

唯一性和不可复制性

作为网络身份认证发展的趋势：

1、终端的无关性2、业务的全容性3、一机化

4第二个：手机与移动时代1、手机成为人们生活工作的必备品2、手机作为工具的三个潮流

A、手机的通话B、手机银行卡

手机钱包、手机交通卡、手机支付C、手机网络身份证

当今社会的两个发展趋势—通讯工具目录当今社会发展的两个趋势银行卡安全风险“手机盾”移动签名认证介绍对银行业务的价值

Q&A6银行卡安全风险-信息泄漏近年来，银行卡（信用卡）已经成为人们日常消费中必不可少的支付工具，那么，随之而来的用卡安全问题及事件也显著上升。由于持卡人不慎对于自身的身份或账户信息的泄漏，造成持卡人用卡风险，一般有以下几种情况：信息泄漏途径：银行卡磁条信息被复制、钓鱼网站、密码窥视、电话诈骗、银行内部泄漏……….由于以上几种情况的发生造成的后果：持卡人身份证件泄漏—伪造银行卡申请持卡人账户信息泄漏---伪造克隆银行卡盗刷

银行面临的风险综上所述，现阶段的几种传统身份认证方式仅仅是对于网上银行的相关业务操作进行安全保障，但是对持卡人在交易过程中的身份鉴别及交易确认就无法满足需求了，因此银行和持卡人都需要一种能够对交易、消费等行为进行授权和确认的身份鉴别方式。目录当今社会发展的两个趋势银行卡安全风险“手机盾”移动签名认证介绍对银行业务的价值

Q&A什么是手机盾移动签名？工商银行U盾第三方CA证书证券行业证书建设银行网银盾农业银行K宝专用SIM卡存储证书及私钥核心要素：基于PKI/CA体系，具有法律依据，符合《电子签名法》在手机等移动设备中存储用户数字证书及私钥进行签名运算借助通讯网络，独立于交易系统的认证通道在专用SIM卡中完成加解密、签名运算，可以在任何手机终端中使用②协助CA管理用户证书及密钥，支持证书的在线申请、挂失及更新等③当某用户需要进行签名时，触发网络侧将数据发送到用户手机，并使用

手机内私钥对数据进行签名网上交易Internet银行核心业务系统手机证书手机手机盾移动签名认证服务器PKI/CAMSSP所谓“手机盾移动签名服务”，指基于PKI体系，利用移动设备中的私钥对任何业务应用中的交易数据进行签名的服务，从而实现用户对交易确认（认可、授权）。借助移动运营商的网络资源和码号资源，可以利用用户移动设备中的私钥，对任意的交易数据进行签名。手机盾移动签名方案原理刷卡取款持卡人核心优势一：交易和认证通道分离业务系统“手机盾”移动签名Internet用户私钥SIM卡第一通道移动网络在手机中看到的信息与在PC中看到的信息是一致的，即可确认签名。第二通道核心优势二：签名生成载体安全安全COS安全芯片内置密码算法，可完成生成公私钥对、加解密、签名、验证等操作内设安全存储区，可存储多对密钥，实现对多CA的支持防侵入攻击、防DPA/SPA设计，保证私钥安全安全的封闭系统，绝无第三方恶意软件安全通信保障，所有进出卡片的数据，均需进行MAC校验，保证卡片只接受来自移动签名服务平台的数据只提供密钥对生成、解密、签名操作，不提供私钥导出指令，私钥永不出卡SIM卡通过基带模块（BaseBand）与移动签名服务平台交互核心优势三：端到端的安全保障“手机盾”移动签名

服务平台银行核心业务系统终端SIM卡Internet移动网络终端：基带模块直接支持STK应用，故所有终端支持SIM卡：支持RSA公钥算法，实现交易数据解密及数字签名移动签名服务平台：实现对签名的事务管理和安全管理，平台与卡通过预共享密钥实现认证应用：通过WebService与移动签名服务平台交互，无特殊要求交易数据在业务系统加密，以密文形式发送到SIM卡，只有用户和应用能看到数据，实现端到端安全保护

平台与业务系统之间采用双向SSL，实现双向认证；平台与SIM卡之间采用MAC验证机制，实现双向认证；

终端无关性无论用户采用什么终端进行业务交易，交易结果最终都通过手机（移动签名）进行确认。

业务无关性无论用户在什么业务上进行交易，交易结果最终都可通过手机（移动签名）进行确认。移动签名服务发展趋势成功案例-网上炒股登陆手机签名统一认证平台手机盾平台1登录身份认证请求登录认证请求6返回登录认证签名5用户点击接受，对认证请求签名返回认证签名7验证认证信息8建立正常通信通道移动签名服务平台4向用户发送认证码2验证用户口令3生成认证码025351登录认证请求4证券业务系统您正在登录民族证券系统，认证码为025351，请在您的手机上确认。手机盾移动签名方案核心组件银行业务端核心业务系统网上银行系统手机盾移动签名认证服务器中国移动MSSP交易终端认证手机用户端PKI/CARACALDAPCRL目录互联网发展的两个趋势银行卡安全风险“手机盾”移动签名认证介绍对银行业务的价值

Q&A“手机盾”移动签名对银行业务的价值技术价值安全性基于电子签名技术，储户每笔交易需要确认，安全性高，具有不可抵赖性，具有法律依据；技术上彻底解决了非持卡人恶意盗刷银行卡的问题；密钥保存、签名运算都在SIM卡芯片中进行，用户私钥永不出卡，实现端到端的安全保障；方便性支持任何手机终端，银行无需额外增加硬件；适用于任何业务终端，和业务类型无关，完全实现跨平台；、交付简单，无须对前端交易终端进行改造，只需对后台服务系统、PKI/CA做接口改造；载体为用户的手机，可长期使用，不存在设备寿命的问题（更新证书即可）；商业价值树立广大持卡人对银行交易的信心，最大化的保护储户帐户资金安全，增加业务交易数量；建立银行信任体系，杜绝帐户资金变动产生的抵赖风险，具有法律效力；技术创新，为客户提供更高安全的保障手段目录当今社会发展的两个趋势银行卡安全风险“手机盾”移动签名认证介绍对银行业务的价值

Q&A20Q&A1、人民银行要求各家银行在2015年之前完成金融IC卡的发放，届时还需要你们的移动签名技术吗？答：目前人民银行要求的金融IC卡只是为了解决以往磁条卡容易被复制和盗刷的风险，真正实现银行IC卡后仍然需要一种技术对于储户的帐户资金变动进行交易确认和签名，只有这样才能让储户对资金的资金安全负责并且放心，重要的是银行可以针对《电子签名法》提供法律依据作为保障。2、使用你们的技术以后对于银行的系统和储户的办理手续发生了哪些改变？答：第一，对于为银行交付此项技术来看过程非常简单，只需要银行的后台认证系统接入到手机盾移动签名服务平台，并作相应的管理、认证功能的接口改造；第二，对于储户来讲，需要拥有一张具备移动签名功能的SIM卡，目前移动营业厅可以支持更换或者新办理，并下载银行的数字证书，具备以上条件后即可使用手机进行储户资金的安全保障。3、具体到办理储户应该如何办理业务呢？用户体验怎么样？对于银行的推广是否有很大的障碍？答：基于目前的技术现状，标准流程是用户如果想要使用此项技术就必须到移动营业厅去更换或者新办理一张新的SIM卡，然后回到银行柜台由工作人员帮助申请证书和帐户绑定等工作；或者有两种简化方式：第一实现移动营业厅办理终端到银行来办理业务，储户只需一站式办理，第二用户到移动营业厅办理完SIM卡业务后，在网上银行系统上申请办理移动签名业务，自助办理自助选择签名保护哪些业务，仍然储户是一站式办理；（具体业务流程可详谈）4、你们的技术是要替换掉Ukey和动态口令吗？答：我们的原理和Ukey一样，都是基于数字证书技术，具有法律效力，在目前我们是可以与Ukey一起配合更加方便和安全的保护用户帐户资金安全，对于动态口令来讲，其本身具有一些安全风险和漏洞，如钓鱼网站、认证窗口时间、不具备法律依据等等，移动签名是目前能够真正实现对于非持卡人的恶意盗刷和盗取行为，以上两种技术是不能够实现的。Q&A5、你们的数字证书是如何装载到手机中的？答：证书的申请和下载流程类似Ukey，证书是通过数据短信的方式空中下载到手机SIM卡中的，申请证书的方法和Ukey一样，都是通过授权码和参考码来向CA申请的。6、如果智能手机中了病毒或者木马程序，SIM卡中的证书信息和私钥是否安全呢？答：通过MSSP和手机进行通讯的过程中，认证指令是不需要通过手机操作系统直接到SIM卡中调用认证程序和私钥签名的，因此手机操作系统的安全不会影响SIM卡中的信息。7、移动签名技术目前都有哪些资质？答：已经获得资质有公安部信息安全产品销售许可证、计算机软件著作权登记证书、发明专利、软件产品登记证书、公安部质量监督管理中心检测证书，正在申请的有国家信息技术管理标准委员会申请的技术国标，目前已经上会讨论通过，SIM卡生产厂商具有密码委颁发的商用密码生产许可证。8、你们给银行提供的方案是如何收费的？答：目前移动签名还是一个创新型的安全认证技术，为了培育市场，在推广初期考虑对于用户和使用者免费提供使用，广泛应用后对用户考虑可以按照月功能费或年功能费来收取。9、此项技术目前都和哪几家CA机构有过合作？答：目前已经和MSSP平台做过接口的CA机构有信安世纪、天威诚信、北京CA等，近期正在民生银行和CF