移动支付系统安全保障手册.doc

移动支付系统安全保障手册

TOC\o1-2\h\u20524第1章移动支付系统概述 4

45731.1移动支付系统的发展历程 4

311021.2移动支付系统的基本架构 4

25401.3移动支付安全的重要性 4

23132第2章移动支付安全风险分析 5

73752.1移动支付面临的安全威胁 5

203152.1.1窃取用户敏感信息 5

190632.1.2篡改支付指令 5

244682.1.3恶意软件攻击 5

43182.1.4中间人攻击 5

244002.1.5服务端漏洞 5

287892.2移动支付系统脆弱性分析 5

74972.2.1用户端脆弱性 5

135552.2.2通信信道脆弱性 5

58082.2.3服务端脆弱性 5

117042.2.4第三方应用脆弱性 5

206272.3安全风险防范策略 6

66842.3.1加强用户安全教育 6

105932.3.2采用安全支付技术 6

290272.3.3定期更新维护系统 6

193542.3.4加强通信信道安全 6

110572.3.5强化第三方应用监管 6

294192.3.6建立完善的监控和应急响应机制 6

5293第3章安全架构设计 6

325863.1安全架构概述 6

245033.1.1设计原则 6

281103.1.2设计目标 7

176333.1.3关键组成部分 7

197913.2安全层次模型 7

56363.2.1物理安全层 7

135933.2.2网络安全层 7

201373.2.3数据安全层 7

138853.2.4应用安全层 8

226923.3安全协议与标准 8

174643.3.1安全协议 8

119173.3.2安全标准 8

14350第4章用户身份认证 8

48604.1用户身份认证技术 8

268944.1.1密码认证技术 8

27434.1.2图形锁屏技术 8

288824.1.3令牌认证技术 8

310214.2生物识别技术 9

72364.2.1指纹识别 9

312254.2.2人脸识别 9

229464.2.3声纹识别 9

100444.2.4虹膜识别 9

132804.3双因素认证 9

153774.3.1密码短信验证码 9

117344.3.2密码生物识别 9

152154.3.3令牌生物识别 9

9241第5章数据加密与保护 10

182195.1数据加密技术 10

211125.1.1对称加密技术 10

286665.1.2非对称加密技术 10

170015.1.3混合加密技术 10

201355.2密钥管理机制 10

209845.2.1密钥与分发 10

306825.2.2密钥存储与备份 10

161015.2.3密钥更新与撤销 10

100135.3数据完整性保护 11

164165.3.1数字签名技术 11

89625.3.2消息认证码（MAC） 11

183785.3.3数据完整性校验 11

11166第6章安全通信协议 11

67316.1安全通信协议概述 11

35096.2SSL/TLS协议 11

29046.2.1SSL/TLS协议原理 11

21096.2.2SSL/TLS协议在移动支付中的应用 12

306746.3VPN技术在移动支付中的应用 12

243716.3.1VPN技术原理 12

30436.3.2VPN在移动支付中的应用 12

3534第7章移动终端安全 12

78807.1移动终端安全风险 12

234477.1.1硬件安全风险 12

312717.1.2软件安全风险 12

294227.1.3网络安全风险 13

207117.1.4用户行为安全风险 13

197127.2终端安全防护措施 13

25247.2.1硬件防护 13

97967.2.2软件防护 13

258017.2.3网络防护 13

20317.2.4用户行为防护 13

298347.3移动终端管理策略 13

56387.3.1企业移动终端管理 13