基于SD密码卡的手机银行安全解决方案-天津密码管理局.DOC

SD密码卡在手机银行的典型应用 　　1．背景移动互联网发展智能手机、移动设备，，。手机银行是基于移动互联网的网上银行，而移动互联网作为互联网的延伸，会面临木马病毒、钓鱼网站等各种安全问题。　　针对手机银行的安全问题安全方案均存在不同程度的安全隐患，　　　　针对手机银行现有安全方案所面临的安全隐患，本文提出一种可行的安全解决方案。该方案以商用密码技术为基础，利用接口作为数据交换通道，通过基于硬件数字证书的作为应用安全载体，实现手机银行交易安全。具备双向身份认证数据加密传输，可防止数据被篡改抵赖。2．安全需求分析　　手机银行是对交易数据的保护，确保网络银行交易数据的必威体育官网网址性、完整性以及不可否认性，需求如下：　　（1） 身份认证　　手机银行是在开放的移动互联网环境下进行的金融交易，用户和网络银行服务器之间需要进行双向身份认证，确保交易双方的身份不能被假冒或伪装。　　（2） 数据的必威体育官网网址性　　手机银行客户端与网络银行系统之间，网络银行系统与其它系统之间交互时，各类数据必须加密传输和存放，即使数据被截获或窃取，也不会被泄露。　　（3） 的完整性　　防止数据在网络银行交易过程中被非法修改，交易各方能够验证接收的数据没有被篡改过，确保在数据传输过程中没有出现信息丢失、重复等差错。　　（4） 的不可否认性在网络银行交易各个环节都必须是不可否认的，交易完成后，交易双方都不能否认交易操作。　　（） 性。　　3．应用安全设计　　针对手机银行的安全需求，通过商用密码认证系统和基于的硬件数字证书，实现安全设计如下：　　（1） 身份识别：用户和网络银行服务器之间采用的硬件数字证书进行双向身份认证。（2） 数据的必威体育官网网址性用户和网络银行服务器之间的数据传输采用加密的方式，在传输线路上建立基于SSL协议的安全通道。完整性：用户和网络银行服务器之间的数据传输采用数字签名的方式，在传输线路上建立基于SSL协议的安全通道。（） 的不可否认性：交易双方通过数字签名，确保交易的不可否认性。　　4．整体设计方案　　4.1 设计思路本方案采用经过国密局审批的作为硬件数字证书载体，结合商用密码认证服务系统实现手机银行的安全应用，包括用户身份识别，交易数据签名，传输加密等功能，从而，确保用户在手机等移动设备上进行账户管理、转账汇款、支付等方面的应用安全。SM1对称密码算法，SM2非对称密码算法和SM3密码杂凑算法的硬件算法引擎　　4.2 应用系统架构 图1 基于SD密码卡的手机银行系统架构 　　采用作为手机银行应用安全解决方案，具备以下特点：　　（1）安全性：能有效抵御针对手机银行的安全攻击；密码算法采用国密局批准的SM2和SM3，自主安全性上有保障。　　（2）易用性：，用户体验好。　　（3）通用性：。　　4.3 应用流程通过手机的接口与手机，手机银行应用流程示意如图2所示　　 图2 基于SD密码卡的手机银行应用流程示意图 具体流程如下： （1）用户登录手机网上银行。　　（2）选择交易类型，移动设备上输入交易信息　　（3）手机客户端将PIN加密给；　　（4）解密提取PIN进行认证，若PIN认证不通过，则报错。　　（5）若PIN认证通过，则手机客户端将交易数据传输给。　　（6）收到交易数据后，提取交易数据，并计算交易签名。　　（7）将交易签名数据，上传给手机银行客户端。　　（8）手机银行客户端将收到的数据解析后，发送到网上银行服务器。　　（9）网上银行服务器收到数据后，验证签名，验签通过则允许交易，否则，交易失败。　 联系方式