行業安全 行業安全 密碼産品 密碼産品
密碼産品

移動終端強身份認證解決方案

實際應用案例

該方案成功助力某銀行的手機銀行實現登錄認證及交易認證。使得50萬用戶可以在移動端不借助其他外部介質的情況下進行系統登錄和大額轉賬操作,整體技術應用方案符合相關的行業監管要求。行方不再需要維護外部介質,節約成本的同時也便于運維管理。

 

需求分析(業務痛點)

1.   身份認證的安全性強度不夠,無法滿足國家或行業監管合規要求;

2.   傳統的強身份認證方案需要随身攜帶外置設備,使用不便捷;

3.   在移動終端上進行基于數字證書的可靠電子簽名無法實現;

4.   移動終端上各種外置認證設備接入成本高,使用不便捷;

5.   外置設備的管理運維成本太高。

 

解決方案(框架及描述)

1.png 

圖 應用架構圖

1.   手機雲盾産品在手機端提供原生APP或者SDK,與手機端應用進行集成;

2.   手機雲盾服務端與應用系統對接,為應用系統提供身份認證服務;

3.   手機雲盾服務端配置雲服務器密碼機,提供密鑰生成和管理以及多方密鑰協同運算;

4.   手機端應用認證及簽名時,通過刷指紋或輸入PIN碼後執行認證,手機端與服務後台進行多方聯合計算具體的數字簽名值;

5.   PC端的認證及簽名通過用手機掃碼,再驗指紋或輸入PIN碼進行聯合簽名運算;

6.   整個技術體系和架構是基于成熟的PKI/CA體系,利用密碼學的技術,完全支持國密算法,并将私鑰進行有效拆分和保護,形成雲+端的立體保護。

 

應用效果(解決了哪些問題)

1.   實現基于數字證書的強身份認證;

2.   實現移動端可靠合規的的電子簽名;

3.   實現移動端可靠合規的的電子簽章及簽批;

4.   無需外置設備,降低管理運維成本;

5.   符合等級保護、密碼應用等安全合規要求。

 

配置清單(需要使用哪些産品)

産品名稱

産品型号

功能

移動端安全模塊

SHM1806

提供移動端的密鑰生成、密鑰管理、數字鍵盤及數字簽名等功能和服務。

手機雲盾認證系統

SHT1811

提供應用系統接入管理、用戶管理、運行監控、日志審計以及各種密碼運算服務功能。

密碼機

SJJ1528/SJJ1310

提供密鑰生成、密鑰管理、密碼運算服務功能。

注:具體軟硬件産品數量和配置需要根據實際業務性能、部署要求和高可用要求來确定。



 

适用場景(可以推廣應用到哪些場景)

1.手機銀行

銀行集成手機雲盾之後,手機端的大額轉賬,完全可以抛棄各種外置認證設備,通過手機上直接刷指紋來實現轉賬。這一動作背後的安全性和使用各種外置設備是一樣的。因為手機雲盾利用你知道的(口令)+你擁有的(手機)+你自己(指紋/人臉、行為)三因素完成認證強化安全,并且利用密碼技術,将用于進行數字簽名的用戶私鑰進行拆分,再通過多方聯合計算,最終形成數字簽名,完成了帶有數字簽名的、符合央行标準要求的移動端大額轉賬。

 

2.OA辦公

OA辦公已經是每個職場人每天都要進行的工作,登錄系統,流程審批都可以用手機雲盾來快速、便捷、安全的實現。系統登錄時,打開OA系統,拿出手機對着電腦進行掃碼,再刷指紋确定,就完成了系統登錄,這個簡單的過程,手機雲盾的後台其實已經進行了多因素的強身份認證,保證你就是你!

流程審批,簽署意見“同意此項申請”,用手機掃碼後,直接在手機端進行審批意見的書寫,再刷指紋确認,審批意見便會上傳到系統中,這個審批意見經過了電子簽名的保護,一旦有任何被篡改都會被發現簡直是高效與安全的完美體現!

 

3.互聯網金融

随着互聯網金融的快速發展,人們對保險、理财等金融産品越來越關注,手機理财的操作更是能快捷方便的完成理财産品的辦理。但手機端簽署的電子合同是否具有法律效力是人們普遍關心的重點。手機雲盾,使用第三方CA的數字證書對合同簽署的整個原始數據,包括采集的個人身份信息,個人簽字、現場的拍照、錄像等,進行數字簽名,完全符合《電子簽名法》的要求,滿足移動互聯網金融的需求。

 

更多應用場景:政務服務行政審批、電子市民中心政府健康檔案查詢。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技