手机银行安全手机盾解决方案V1.0.docxVIP

手机银行安全手机盾实施方案版本:1.12014年12月版本历史日期版本注释2014-12-021.0文档建立2014-12-081.1添加实施方案技术方案系统架构架构逻辑手机盾系统通过用户、收付宝、银行和认证中心四方协调完成安全交易处理，用户使用手机app进行交易、手机盾进行安全控制、银行处理金融业务、ca进行证书管理和签名验证。自助签约自助签约为用户在有证书认证网上银行的系统进行自助签约手机盾业务,签约采用扫码方式。手机银行交易签名用户使用手机银行交易后，选择手机盾认证，手机自动唤醒手机盾app，用户在手机盾app中进行交易确认签名，签名成功后数据直接传输到手机银行后台系统中进行验签处理，成功后自动返回手机银行。系统对接银行手机银行引入手机盾系统进行安全认证，需要从应用和网络两个方面与手机盾系统进行对接。应用对接应用对接主要的工作为应用接口开发和手机银行业务系统的部分修改。主要接口接口名称说明签约绑定用户证书到应用,传递用户身份信息和证书信息到银行系统解约解除证书与应用的绑定关系证书挂失通知证书挂失时，通知银行系统维护用户证书管理信息证书续证通知证书更新时，通知银行系统维护用户证书管理信息签名唤醒请求手机银行传递交易要素到手机盾并唤醒手机盾app签名结果上送手机盾签名结果上送到手机银行后台系统网络对接网络对接实现手机盾系统与手机银行系统的通讯链路，一般使用专线网络，并为保证可靠性应使用主备两条线路。银行工作项目描述通讯网络开通到收付宝主备份机房专线网络；为保障可靠性，应至少开通主备两条专线；通讯服务器增加到收付宝通讯前置机；应用接口开发与Bankeys手机盾服务端应用接口；主要包含签约、解约、签名请求、签名结果；如果使用银行RA，则额外需要增加到RA服务器的接口；手机银行后台增加签约、解约、签名验证等功能；手机银行app增加手机盾签名选项，调用收付宝手机盾客户端接口；收付宝工作项目描述通讯服务器增加到银行通讯前置机应用接口配置银行应用接口参数配置配置银行基本信息安全架构系统的安全建设涉及到系统的每一个环节,包括了客户端、通讯、服务器，数据的临时持久存储等，Bankeys手机盾系统从每个环节对安全进行加固，保障金融交易的安全。客户端安全输入控件用于敏感信息的输入和传输。反逆向分析具备反逆向编译能力，能够保护自身密钥，加密算法和保护逻辑不被分析还原，能够保护所有的安全防护不被篡改绕过。反-反编译不能被静态直接还原出源代码和资源文件。反篡改对APP安装包的任何修改，包括代码，资源文件，配置文件等的修改，在运行时被检测到并阻止非法篡改APP的运行。防内存DUMPAPP不能通过内存DUMP的方式完整还原出用户原始代码。防调试、防注入APP不能被任何已发布或第三方开发的工具访问修改内存，不能被动态调试。本地数据加密保护本地生成的数据通过强加密保护，不能被直接读取。本地数据防拷贝APP在本地生成的文件如果拷贝到不同手机的同一APP，包括被安全加固后的APP上，将不能被读取或者使用，加密密钥与手机绑定。用户认证日常使用：登录密码（服务器验证）签名密码（本地验证）数字证书注册：身份信息（姓名+证件号）短信验证码RA选用收付宝CFCA RA银行自有RA通讯安全专线网络连接https双向认证接口交互，用户数字签名系统保障由于Bankeys手机盾系统成为银行金融交易流程中的一个环节，如果该环节不能正常运作，将影响到交易的正常进行，所以Bankeys手机盾系统在系统冗余、机房托管、网络、版本控制等方面加强可靠性设计，以达到高可用要求。系统冗余系统采用两地三中心冗余架构，包括主机房、同城容灾和异地容灾。主机房位于中国金融电子化公司、同城容灾位于CFCA上地机房、异地容灾位于重庆金融后援服务中心，其中主机房中设备全部采用冗余配置。系统7*24对外提供服务；主备系统之间数据实时复制同步；由于备份系统处于运行状态，无需数据恢复，主备切换过程迅速。网络安全互联网电信、联通双路接入互联网专用带宽100m用于手机用户接入防火墙系统设置两层物理防火墙，将网络分为三个逻辑区域：非授信区、停火区及安全区。非授信区可理解为Internet，即存在潜在威胁的区域；停火区（DMZ）内部署接入Web服务器、RA服务器以及其它直接向外部提供服务或者进行通讯的服务器；安全区用户部署应用服务器、数据库服务器、通信服务器等核心部件。入侵检测入侵检测用于在网络关键节点设置探头以侦测网络数据中是否存在攻击行为，在第一道防火墙前（后）及第二道防火墙前（后）部署探头。漏洞扫描定期对系统进行全面的漏洞扫描。机房托管双路电力供应、30分钟电池和大功率发电设备采用一线品牌高档机房专用恒湿恒温机组，恒温温度设置22℃—28℃、恒湿湿度设置30%—70%的机房专用空调设备，冗余设计7×24的下送上回风系