基于SD密码卡的手机银行安全解决方案-天津密码管理局.DOC

SD密码卡在手机银行的典型应用 　　1．背景移动互联网发展智能手机、移动设备，，。手机银行是基于移动互联网的网上银行，而移动互联网作为互联网的延伸，会面临木马病毒、钓鱼网站等各种安全问题。　　针对手机银行的安全问题安全方案均存在不同程度的安全隐患，　　　　针对手机银行现有安全方案所面临的安全隐患，本文提出一种可行的安全解决方案。该方案以商用密码技术为基础，利用接口作为数据交换通道，通过基于硬件数字证书的作为应用安全载体，实现手机银行交易安全。具备双向身份认证数据加密传输，可防止数据被篡改抵赖。2．安全需求分析　　手机银行是对交易数据的保护，确保网络银行交易数据的保密性、完整性以及不可否认性，需求如下：　　（1） 身份认证　　手机银行是在开放的移动互联网环境下进行的金融交易，用户和网络银行服务器之间需要进行双向身份认证，确保交易双方的身份不能被假冒或伪装。　　（2） 数据的保密性　　手机银行客户端与网络银行系统之间，网络银行系统与其它系统之间交互时，各类数据必须加密传输和存放，即使数据被截获或窃取，也不会被泄露。　　（3） 的完整性　　防止数据在网络银行交易过程中被非法修改，交易各方能够验证接收的数据没有被篡改过，确保在数据传输过程中没有出现信息丢失、重复等差错。　　（4） 的不可否认性在网络银行交易各个环节都必须是不可否认的，交易完成后，交易双方都不能否认交易操作。　　（） 性