移动应用安全解决方案2010-12.pdf

iPhone/iPad 移动应用安全解决方案 2010年12月 目录  移动政务、金融安全体系基本准则  iPhone/iPad移动应用中的安全技术  移动应用安全体系  奕华产品简介  移动电子金融/政务应用实例 移动政务、金融安全体系基本准则  采用国家批准的密码芯片保障信息安全  建立闭合、可控、可溯的可信管理体系  采用可信的VPN技术保障链路通信安全  采用端到端的加密手段，实现“虚拟专线”  应用PKI体系实现用户的身份鉴别、访问控制和应用授权 iPhone/iPad移动应用中的安全技术 基于商业密码芯片的PKI技术 • PKI：是一种遵循标准的利用公钥加密技术,为电子商务的开展提 供一套安全基础平台的技术和规范。 • PKI的组成：它由公开密钥密码技术、数字证书、证书发放机构 （CA ）和关于公开密钥的安全策略等基本成分共同组成。 • PKI的核心组成部分为CA认证中心，它是数字证书的签发机构。 数字证书，有时被称为数字身份证，是一个符合一定格式的电子 文件，用来识别电子证书持有者的真实身份。采用基于PKI结构 结合数字证书，通过把要传输的数字信息进行加密，保证信息传 输的必威体育官网网址性、完整性，签名保证身份的真实性和抗抵赖。 iPhone/iPad移动应用中的安全技术 奕华iKey：具有PC USB和Apple iDock双接口的U盾 • iKey：又作移动U盾，它存放着用户个人的数字证书，并不可读取。同 样，银行也记录着用户的数字证书。 • 从技术角度看，iKey是用于网上银行电子签名和数字认证的工具，它 内置微型智能卡处理器，采用1024位以上非对称密钥算法对网上数据 进行加密、解密和数字签名，确保网上交易的必威体育官网网址性、真实性、完整 性和不可否认性。 • iKey的工作原理：当用户进行网络交易时，银行会向用户发送由时间 字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加 密后得到的字串A ，用户的iKey将跟据其个人证书对字串A进行不可逆 运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆 运算，如果银行运算结果和用户的运算结果一致便认为是合法，交易 便可以完成，如果不一致便认为用户不合法，交易便会失败。 • 优点：交易安全、支付方便、服务更多样。 iPhone/iPad移动应用中的安全技术 基于iKey的电子签名技术 • 《中华人民共和国电子签名法》中明确规定：电子签名是 指数据电文中以电子形式所含、所附用于识别签名人身份 并表明签名人认可其中内容的数据。而数据电文是指以电 子、光学、磁或者类似手段生成、发送、接收或者储存的 信息。 • 电子签名技术力图解决互联网交易面临的几个根本问题： 数据必威体育官网网址；数据不被篡改；交易方能互相验证身份；交易 发起方对自己的数据不能否认。 iPhone/iPad移动应用中的安全技术 奕华与第三方合作的SSL VPN与客户端软件 • SSL VPN是一个安全协议，数据全程加密传输，它是解决远程用户访 问敏感公司数据最简单最安全的解决技术。由于SSL网关隔离了内部 服务器和客户端，只留下一个web浏览接口，所以客户端的大多数病毒 木马感染不倒内部服务器。 • SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安 全支持。SSL协议可分为SSL记录协议（建立在可靠的传输协议之上， 为高层协议提供数据封装、压缩、加密等基本功能的支持。）和SSL 握手协议（它建立在SSL记录协议之上，用于在实际的数据传输开始 前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。） • SSL VPN优点：安全、容易维护、方便。到目前为止，SSL VPN 已经 应用于各行各业。 • iOS的浏览器不支持第三方插件，特别是不能支持PKA的插件，因此， 实现SSL安全通信，必须专门开发客户端软件。 iPhone/iPad移动应用中的安全技术 基于iOS操作系统的中间件解决方案 用 户 A行业应用 B 行业