12月14-15日，由中央網信辦網絡安全協調局、國家密碼管理局指導，中國電子信息產業發展研究院主辦的網絡空間可信峰會暨國家網絡可信身份戰略啟動會在京舉辦，中國金融認證中心（CFCA）助理總經理趙宇應邀出席本次會議并發表講話，分享了CFCA在移動端安全領域相關的實踐經驗。

　　2017年移動交易規模增長迅猛，手機銀行用戶比例首度與網上銀行持平，移動應用領域呈大幅增長態勢，各種場景均在向移動端轉化。與此同時，移動端解決方案也呈現了爆發式增長，行業迅猛發展，挑戰與日俱增。伴隨著移動互聯網紅利的到來，解決移動端安全問題迫在眉睫。

CFCA助理總經理趙宇發表演講

　　趙宇表示，“移動端安全應從身份的初次識別、認證手段、權限管理、身份數據的存儲和保護四個維度入手?！?/p>

　　維度一，身份的初次識別是需要證明你是誰？

　　為了保證移動端環境下交易的真實性，防范業務風險，“身份認證”是大部分移動端業務要解決的首要問題。CFCA將傳統的銀行卡要素校驗、公安數據庫比對、證件核查、已有數字證書核驗、電信實名制五要素認證整合創新，實現了多種電子身份認證技術的融合互認，并于2012年建設了網絡身份認證平臺，可滿足移動端不同業務場景的身份認證需求，解決網絡世界里“你是誰”的問題。

　　維度二，身份的多次認證需要證明你是你？你還是你？

　　傳統的身份認證手段面臨著標準不統一、接口不統一、設備支持度不統一、安全級別差異明顯、升級改造工作較多等問題。CFCA推出的FIDO+”移動端認證解決方案將FIDO協議與電子認證技術完美結合，在生物識別技術的基礎上，通過為用戶頒發數字證書認證用戶真實身份，使用者可以通過人臉識別、指紋識別等生物識別方式實現登錄和交易功能，且業務過程中使用的電子認證技術完全符合《電子簽名法》的可靠電子簽名要求，同時該方案完全支持國密、國際算法。

　　維度三，權限管理則需要證明你能做什么？

　　用戶在現實工作中面臨著應用多、場景多、流程多、安全防護不夠等問題。譬如，傳統的商務模式都是面對面地完成合同簽訂，或通過傳真、郵寄等方式傳遞合同，而合同上加蓋的印章是否是真實也很難鑒別；隨著大數據技術的廣泛運用，為金融機構的業務開展提供了有力的支撐，但個人隱私、個人信息相關的安全問題也逐步浮現….基于上述發展痛點，CFCA推出的安心簽電子合同平臺和無紙化手寫電子簽名系統則很好的解決了這一問題。安心簽平臺主要利用PKI加密技術對電子合同本身進行電子簽名，簽名后電子合同無法篡改、不可抵賴；無紙化手寫電子簽名系統采用了應用版式文件處理、手寫筆跡采集識別、電子簽名簽章技術等，滿足對于身份識別、證據鏈固化、線上簽署和證據保全的需求。

　　維度四，身份數據的存儲和保護需要確認你都做過什么？

　　當前移動金融安全面臨著解決方案過多、場景復雜、安全級別有區分卻沒有明確的規定等挑戰。云證通、scap軟防護、手機盾、藍牙盾等產品即CFCA應勢推出的覆蓋了全場景和各種需求的多元化移動端產品。

與會嘉賓咨詢CFCA移動端信息安全解決方案及產品

    近年來，CFCA在各行業移動端安全解決方案上做出了很多突出貢獻，同時，CFCA將繼續以數字證書技術為根基打造多種產品場景的解決方案，持續為廣大移動端用戶提供全流程多維度的產品服務和全方位的移動安全保障。

責任編輯：Rachel