在互聯網時代，網上銀行普遍采用“USBKey+數字證書”的方式保障銀行用戶的登錄和交易安全，安全強度高，在十多年的實踐中獲得了行業的普遍認可。進入移動互聯時代，手機銀行采用短信驗證碼或動態口令的認證方式，安全強度低，已無法滿足手機銀行日益增強的安全需求。

　　中國金融認證中心（CFCA）結合多年來在電子認證行業的實踐經驗，通過整合商業銀行、移動終端廠商的優勢資源，致力于以移動終端“TEE+SE”、“TEE+安全存儲”作為集成式安全認證介質解決手機銀行等移動應用安全認證問題，可為銀行轉賬、ATM取現、消費金融、小微貸款等業務提供第三方認證服務。

　　一、方案闡述

　　基于移動終端TEE和SE等安全環境，CFCA移動產品團隊提出了移動應用安全架構解決方案，并以該安全架構為基礎，推出CFCA手機盾V2.0系列產品。以下從終端和系統端兩個視角予以說明：

　?。?）在支持“移動應用安全架構”解決方案的移動終端中存在三種應用：REE應用（App）、TEE應用（TA）、SE應用（Applet）。三者的功能定義和相互關系是：

　　· REE應用（App）通過調用安全架構統一接口，執行PKI證書管理；

　　· TEE應用（TA）為App提供證書管理、安全輸入和顯示、生物特征識別等功能；

　　· SE應用（Applet）為TA提供密鑰管理和用戶驗證管理(CVM)。

　?。?）系統端為符合電子認證的典型架構，包括注冊審批系統RA、證書簽發系統CA和簽名驗簽服務器。移動端信任根密鑰管理中心提供對移動終端設備的驗真服務。

　　二、方案特點

　　在深入分析現有移動證書解決方案的基礎上，CFCA產品團隊從終端普及度、應用方接入復雜度、用戶使用便捷性等三個痛點需求出發，創新性地提出了移動端集成式、金融級硬件安全的數字證書解決方案——“移動應用安全架構”，其特點如下：

　?。?）輕量化SE應用，打造證書應用通用的密鑰保險箱（空發SE應用，且支持市場存量機）；

　?。?）兼容現有的電子認證系統，應用方無需改造即可接入（可選接入移動終端設備驗真服務）；

　?。?）支持指紋、虹膜、人臉等本地免密的生物特征識別，提升用戶體驗。

　　具備如下優勢：

　?。?）合規：證書、私鑰存儲在安全環境中

　?。?）安全：支持安全輸入和顯示，達到所見即所簽

　?。?）兼容：可復用現有電子認證系統，無需改造

　?。?）體驗：支持指紋、虹膜、人臉等本地免密的生物特征識別

　　三、應用場景

　　憑借移動應用安全架構解決方案“終端普及，平滑接入”的特點，不僅可為手機銀行提供安全服務，也可賦能移動金融、電子政務、移動辦公等多種行業，為其提供身份識別、電子簽章、證據保全、數據加密等綜合服務，打造移動互聯時代金融信息安全基礎服務。

　?。?）金融行業

　　金融高風險、強監管的行業特點決定了其對身份認證的強烈需求。移動應用安全架構解決方案可使得PKI數字認證技術平滑遷移到移動互聯時代的安全終端上。以手機銀行轉賬交易為例：

　?。?）電子政務

　　在電子政務領域的社保申領、預約掛號、個稅繳納、企業年報、電子存證等場景下，基于移動應用安全架構的系列終端產品可提供身份核驗、數據加密、證據保全等服務，方便百姓在手機上完成各項事務處理。

　?。?）移動辦公

　　在企業移動辦公領域，基于移動應用安全架構的系列終端產品可提供通訊數據加密、流程審批、合同簽署、工作匯報、時間戳等服務，滿足移動互聯時代日益增漲的移動辦公需求?！?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇