移动平台数字证书安全应用解决方案

字号：大中小

　　方案背景

　　近年来，移动平台发展迅速，基于移动终端的手机银行、网上购物、网上订票等移动应用系统快速进入人们的视野，现在已经成为百姓生活的一部分。但随着移动平台应用的普及，基于移动平台的诈骗、攻击、破解案件时有发生，例如某女士在咖啡厅通过公共WIFI上网购物，导致其资金被盗取。类似的案件正在大量的发生，这引起了社会的关注，CFCA作为业务提供商也非常重视移动业务系统的安全建设。

　　回顾PC平台业务系统安全发展，数字证书起到了举足轻重的作用，以网上银行为例，目前网银广泛使用数字证书保障交易安全，数字证书是网上银行安全体系中最高安全性的体现。

　　CFCA致力于移动平台信息安全基础建设，移动平台数字证书应用方案是以数字证书认证服务为基础，参考移动业务系统自身业务特性，为各移动业务系统量身制定的信息安全解决方案。

　　方案需求

　　1、要能够有效的防范交易信息被非法篡改

　　当客户在移动业务APP中发生的交易信息（业务报文）被非法的篡改后，移动业务系统服务器端要能够及时的验证并发现，从而避免受理了被篡改的、错误的交易报文而对客户造成危害；

　　2、要体现客户所做交易的法律效力和不可否认性

　　要充分体现客户移动业务APP所发出交易报文的法律效力，要能够证明该交易报文是客户自身编辑并发送的合法报文，客户对此拥有权威性并且不能够否认其交易行为；

　　3、要提升客户合法身份的安全验证级别

　　在传统的客户账号、密码验证方式基础上进一步加强客户移动业务APP线上身份验证的准确性，避免客户因账号、密码泄露而被冒充身份进行非法登录、使用；

　　4、要保障手机银行业务数据网络传输时的私密性

　　在移动业务APP数据报文提交过程中，要有一定的数据加密机制，能够有效的防止黑客从网络截获报文后分析和窃取客户敏感数据；

　　5、要支持国产密码算法数字证书应用及基于国产密码算法的SSL协议

　　在移动业务APP中支持国密算法数字证书应用，在关键的交易环节使用国密算法数字证书对其做交易签名操作；在与移动业务系统服务器端通讯时，客户端支持国产密码算法的SSL协议规范，根据配置，建立单向和双向SSL链接；

　　6、简化数字证书应用形式，突出移动业务APP的易用性

　　客户在交易过程中无需察觉数字证书以及交易签名的存在，最大限度的考虑客户在业务操作过程中的易用性和便捷性。

　　方案简介

移动平台数字证书安全应用解决方案

　　1、建设基于国密算法数字证书的身份认证机制。为手机银行客户在线颁发国密算法数字证书，客户持数字证书登录手机银行系统，手机银行系统通过检查和验证客户数字证书有效性来判断客户真实身份；

　　2、建设具有法律效力的交易签名、防篡改机制。在关键的交易环节，利用客户数字证书对交易数据进行数字签名，经过签名的交易数据能够有效的防止非法篡改和交易劫持行为，同时具有法律效力，客户自身也无法否认该交易行为；

　　3、建设支持国产密码算法SSL协议规范的安全数据传输机制。在客户端与服务器端通讯时，首先建立符合国产密码算法SSL协议规范的安全通道，所有传输的数据都要经过加密处理，黑客截获到加密密文后无法对其进行解密，从而实现安全的数据传输。

　　方案特点

　　权威的第三方认证机构提供专业化数字证书认证服务

　　CFCA作为权威的第三方认证机构为移动业务系统用户颁发数字证书，在业务、交易出现争议时可对客户签名数据提供第三方鉴权服务；

　　高安全性

　　移动平台数字证书应用方案支持专业的蓝牙双接口Key作为数字证书存储介质，蓝牙双接口Key继承了二代Key的安全特点，能够实现与二代Key同等级别的安全性；

　　多用性

　　移动平台数字证书应用方案支持多种数字证书存储方式、支持多种移动平台及设备，满足各种业务系统建设需要；

　　易用性

　　移动平台数字证书应用方案实施简单，通过若干接口即可完成集成开发工作，实施周期短。

　　成功案例

移动平台数字证书安全应用解决方案