当前位置:应用动态解决方案
 
音码型智能密码钥匙手机银行应用安全解决方案
  

  1.背景

  随着移动互联网的快速发展和智能手机、移动终端设备的大量普及,以及按键显示型智能密码钥匙的大规模成功应用,手机银行应用已经成为用户的迫切需求。手机银行是基于移动互联网的网上银行,而移动互联网作为互联网的延伸,将同样会面临木马病毒、钓鱼网站等各种安全问题。

  针对手机银行的安全问题,现有的安全方案均存在不同程度的安全隐患,其分析比较如下:

  

  针对手机银行现有安全方案所面临的安全隐患,本文提出一种可行的应用安全解决方案。该方案以商用密码技术为基础,利用音码接口作为数据交换通道,通过基于硬件数字证书的音码型智能密码钥匙作为应用安全载体,实现手机银行交易安全。音码型智能密码钥匙具备双向身份认证和数据加密传输,可防止数据被篡改,采用数字签名机制,可防止抵赖。通过按键和显示,可对交易请求中的卡号、金额等关键信息,实现“所见即所签”功能,从而可有效抵御目前已有的手机银行安全攻击方式。

  2.安全需求分析

  手机银行的安全需求与传统的网上银行一致,关键是对交易数据的保护,确保网络银行交易数据的可用性、保密性、完整性以及不可否认性,基本安全需求如下:

  (1) 身份认证需求

  手机银行是在开放的移动互联网环境下进行的金融交易,用户和网络银行服务器之间需要进行双向身份认证,确保交易双方的身份不能被假冒或伪装。

  (2) 数据的保密性需求

  手机银行客户端与网络银行系统之间,网络银行系统与其它系统之间交互时,各类数据必须加密传输和存放,即使数据被截获或窃取,也不会被泄露。

  (3) 数据的完整性需求

  防止数据在网络银行交易过程中被非法修改,交易各方能够验证接收的数据没有被篡改过,确保在数据传输过程中没有出现信息丢失、重复等差错。

  (4) 数据的不可否认性需求

  在网络银行交易各个环节都必须是不可否认的,交易完成后,交易双方都不能否认交易操作。

  (5) 审计跟踪需求

  具备网络银行交易记录,可提供给第三方作为证明,用于争议处理和责任认定。

  3.应用安全设计

  针对上述手机银行的安全需求,通过商用密码认证系统和基于音码型智能密码钥匙的硬件数字证书,实现安全设计如下:

  (1) 身份识别:用户和网络银行服务器之间采用智能密码钥匙的硬件数字证书进行双向身份认证。

  (2) 数据的保密性和完整性:用户和网络银行服务器之间的数据传输采用加密和数字签名的方式,在传输线路上建立基于SSL协议的安全通道。

  (3) 数据的不可否认性:交易双方通过数字签名,确保交易的不可否认性。

  (4) 审计跟踪:通过数字签名技术,建立交易日志记录,实现网络银行交易的可追溯性。

  4.整体设计方案

  4.1 设计思路

  本方案的设计思路:采用经过国密局审批的音码型智能密码钥匙作为硬件数字证书载体,结合商用密码认证服务系统,实现手机银行的安全应用,包括用户身份识别,交易数据签名(具备按键显示型智能密码钥匙“所见即所签”的安全特性),传输加密等功能,从而,确保用户在手机或PAD等移动终端上进行网银账户管理、转账汇款、网上支付等方面的应用安全。

  4.2 应用系统架构

  

  本方案的设计思路:采用经过国密局审批的音码型智能密码钥匙作为硬件数字证书载体,结合商用密码认证服务系统,实现手机银行的安全应用,包括用户身份识别,交易数据签名(具备按键显示型智能密码钥匙“所见即所签”的安全特性),传输加密等功能,从而,确保用户在手机或PAD等移动终端上进行网银账户管理、转账汇款、网上支付等方面的应用安全。

  采用音码型智能密码钥匙作为手机银行应用安全解决方案,具备以下特点:

  (1)高安全性:具备按键和显示屏的智能密码钥匙,可实现“所见即所签”功能,能有效抵御针对手机银行的安全攻击;密码算法采用国密局批准的SM2和SM3,自主安全性上有保障。

  (2)高易用性:通信速率较传统音码调制方式快,用户体验好;设备小巧,携带方便。

  (3)高通用性:采用通用耳机接口与终端连接,可兼容不同品牌型号手机。

  4.3 应用流程

  

  音码型智能密码钥匙通过手机的耳机接口与手机连接,耳机接口中的耳机通道用于向智能密码钥匙中下传数据,麦克通道用于向手机上传数据。音码型智能密码钥匙手机银行应用流程示意如图2所示,基本流程如下:

  (1)用户使用已注册的用户名和密码登录手机网上银行。

  (2)登录后,选择交易类型,从手机或移动终端上输入交易信息(账号、户主、金额等),确认后,提示用户输入PIN。

  (3)用户输入PIN后,手机客户端软件将PIN加密并调制成音码数据,传输给智能密码钥匙;

  (4)智能密码钥匙收到数据后,解析音码数据,并解密提取PIN,进行认证,若PIN认证不通过,则报错。

  (5)若PIN认证通过,则手机客户端软件将交易数据调制成音码数据文件,传输给智能密码钥匙。

  (6)智能密码钥匙收到交易数据音码文件后,将解析音码文件,提取交易数据,并计算交易签名。

  (7)智能密码钥匙将交易签名数据调制成音码文件,上传给手机银行客户端。

  (8)手机银行客户端将收到的音码数据并解析后,打包发送到网上银行服务器。

  (9)网上银行服务器收到打包数据后,解包并验证签名,验签通过则允许交易,否则,交易失败。

  5.商用密码产品清单

  (1)音码型智能密码钥匙

  (2)电子认证服务系统

  (3)认证服务器

  (4)密码服务中间件

                   (天地融科技股份有限公司供稿)

 


【关闭窗口】

版权所有:国家商用密码管理办公室 制作技术支持:中国经济信息网
 京ICP备05046844号