行业安全 行业安全 密码产品 密码产品
密码产品

移动终端强身份认证解决方案

实际应用案例

该方案成功助力某银行的手机银行实现登录认证及交易认证。使得50万用户可以在移动端不借助其他外部介质的情况下进行系统登录和大额转账操作,整体技术应用方案符合相关的行业监管要求。行方不再需要维护外部介质,节约成本的同时也便于运维管理。

 

需求分析(业务痛点)

1.   身份认证的安全性强度不够,无法满足国家或行业监管合规要求;

2.   传统的强身份认证方案需要随身携带外置设备,使用不便捷;

3.   在移动终端上进行基于数字证书的可靠电子签名无法实现;

4.   移动终端上各种外置认证设备接入成本高,使用不便捷;

5.   外置设备的管理运维成本太高。

 

解决方案(框架及描述)

1.png 

图 应用架构图

1.   手机云盾产品在手机端提供原生APP或者SDK,与手机端应用进行集成;

2.   手机云盾服务端与应用系统对接,为应用系统提供身份认证服务;

3.   手机云盾服务端配置云服务器密码机,提供密钥生成和管理以及多方密钥协同运算;

4.   手机端应用认证及签名时,通过刷指纹或输入PIN码后执行认证,手机端与服务后台进行多方联合计算具体的数字签名值;

5.   PC端的认证及签名通过用手机扫码,再验指纹或输入PIN码进行联合签名运算;

6.   整个技术体系和架构是基于成熟的PKI/CA体系,利用密码学的技术,完全支持国密算法,并将私钥进行有效拆分和保护,形成云+端的立体保护。

 

应用效果(解决了哪些问题)

1.   实现基于数字证书的强身份认证;

2.   实现移动端可靠合规的的电子签名;

3.   实现移动端可靠合规的的电子签章及签批;

4.   无需外置设备,降低管理运维成本;

5.   符合等级保护、密码应用等安全合规要求。

 

配置清单(需要使用哪些产品)

产品名称

产品型号

功能

移动端安全模块

SHM1806

提供移动端的密钥生成、密钥管理、数字键盘及数字签名等功能和服务。

手机云盾认证系统

SHT1811

提供应用系统接入管理、用户管理、运行监控、日志审计以及各种密码运算服务功能。

密码机

SJJ1528/SJJ1310

提供密钥生成、密钥管理、密码运算服务功能。

注:具体软硬件产品数量和配置需要根据实际业务性能、部署要求和高可用要求来确定。



 

适用场景(可以推广应用到哪些场景)

1.手机银行

银行集成手机云盾之后,手机端的大额转账,完全可以抛弃各种外置认证设备,通过手机上直接刷指纹来实现转账。这一动作背后的安全性和使用各种外置设备是一样的。因为手机云盾利用你知道的(口令)+你拥有的(手机)+你自己(指纹/人脸、行为)三因素完成认证强化安全,并且利用密码技术,将用于进行数字签名的用户私钥进行拆分,再通过多方联合计算,最终形成数字签名,完成了带有数字签名的、符合央行标准要求的移动端大额转账。

 

2.OA办公

OA办公已经是每个职场人每天都要进行的工作,登录系统,流程审批都可以用手机云盾来快速、便捷、安全的实现。系统登录时,打开OA系统,拿出手机对着电脑进行扫码,再刷指纹确定,就完成了系统登录,这个简单的过程,手机云盾的后台其实已经进行了多因素的强身份认证,保证你就是你!

流程审批,签署意见“同意此项申请”,用手机扫码后,直接在手机端进行审批意见的书写,再刷指纹确认,审批意见便会上传到系统中,这个审批意见经过了电子签名的保护,一旦有任何被篡改都会被发现简直是高效与安全的完美体现!

 

3.互联网金融

随着互联网金融的快速发展,人们对保险、理财等金融产品越来越关注,手机理财的操作更是能快捷方便的完成理财产品的办理。但手机端签署的电子合同是否具有法律效力是人们普遍关心的重点。手机云盾,使用第三方CA的数字证书对合同签署的整个原始数据,包括采集的个人身份信息,个人签字、现场的拍照、录像等,进行数字签名,完全符合《电子签名法》的要求,满足移动互联网金融的需求。

 

更多应用场景:政务服务行政审批、电子市民中心政府健康档案查询。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技