手机盾移动签名认证解决方案_通用v1.pptxVIP

“手机盾”移动签名身份认证目录需求背景时代背景市场背景移动签名介绍用户价值资质网络信息安全的五个要素身份认证鉴定信息的真实性，核实源实体与接受实体是否与宣称的一致。身份认证是网络信息安全的基础授权保密性完整性不可否认用一些特殊的参数表明访问(或存取)的权限。使信息只被授权用户享用，确保通信机密。确保数据的完整和准确。验明身份后，不能够拒绝传送和接受。双因素认证是普遍采用的强身份认证技术双因素概念=你知道的+你持有的“你知道的”= 静态密码（PIN码） + +“你持有的”= 硬件设备（Ukey、Token、其他移动设备）如同银行卡消费取款密码+符合移动互联时代硬件认证设备的特征 网络身份有两个必备条件： 唯一性和不可复制性 结合目前互联网业务的飞速发展，应用业务呈现：① 终端多样化 PC机、手机、平板电脑、有线电视、电话、POS机、ATM机等② 业务的多样化 银行、证券、网上购物、社保、教育、医疗、工作等等作为新一代双因素认证硬件设备的必须满足： 1、终端的无关性 2、业务的全容性 3、一机化　新一代双因素认证硬件设备---手机 手机符合新一代双因素认证硬件设备的要求： 1、手机是人们生活工作的必备品 2、手机作为工具的三个潮流　 A、手机的通话功能 B、手机银行卡 手机钱包、手机交通卡、手机支付 C、手机网络身份证 目录需求概况时代背景需求背景移动签名介绍用户价值资质行业需求网上炒股、手机炒股、办公自动化、流程审批等等网上银行、ATM机、POS机、信贷管理、网上支付、信用管理等等区域医疗合作、挂号实名制、电子病历管理等等证券银行卫生医疗网上支付、手机支付、转账等等市场需求覆盖多个行业多个领域第三方支付社交传媒微博、即时通讯工具账号安全管理保障电子商务电子政务网络游戏网上办公、流程审批、投标管理等网上购物消费、账号管理等等账号管理、装备变更等等技术背景动态口令USBKey数字签名令牌形式安全性中只能用于身份认证，无法实现交易签名存在中间人攻击强既可实现身份认证，也可实现交易签名，是当前最安全的技术手段 优点未改变用户操作习惯，只需输入口令可在不同终端上使用安全性最强有电子签名法保护缺点安全强度一般，易被攻击需用户随身携带令牌，且令牌不能在应用间共享生命期短，一般只能使用3年，之后需更换只能在Windows PC中使用，不能在其他终端上使用需用户随身携带令牌，且令牌不能在应用间共享传统安全方案已无法满足移动互联网的发展需求目录需求概况移动签名介绍技术介绍核心优势交付部署用户价值资质什么是移动签名技术？基于PKI技术，以SIM卡作为安全载体，实现对业务关键数据进行数字签名的行业通用安全技术。口令采用移动签名登录方式替代口令登录，免去用户注册及口令记忆的烦恼。数字证书一机在手，网络无忧！中国移动证书将各USBkey中的密钥放入手机中工商银行U盾建设银行网银盾专用SIM卡存储证书及私钥农业银行K宝招商银行移动证书移动签名的核心要素核心要素：基于PKI/CA体系，具有法律依据，符合《电子签名法》在手机等移动设备中存储用户数字证书及私钥进行签名运算借助通讯网络，独立于交易系统的认证通道证券行业证书建设银行网银盾第三方CA证书在专用SIM卡中完成加解密、签名运算，可以在任何手机终端中使用②协助CA管理用户证书及密钥，支持证书的在线申请、挂失及更新等③当某用户需要进行签名时，触发网络侧将数据发送到用户手机，并使用手机内私钥对数据进行签名专用SIM卡存储证书及私钥农业银行K宝工商银行U盾移动签名的业务框架操作终端用户侧金融行业政府行业应用服务侧医疗行业网游行业电子商务行业传媒行业对接应用系统、生成随机码，验签数据生成、管理私钥、数字签名客户侧统一认证平台行业CA证书服务认证侧移动侧专用SIM卡存储证书和私钥移动签名服务平台管理移动签名业务：用户、应用、CA管理目录需求概况移动签名介绍技术介绍核心优势交付部署用户价值资质核心优势一：交易通道、认证通道分离Internet第一通道业务系统第二通道在手机中看到的信息与在PC中看到的信息是一致的，即可确认签名。用户私钥移动网络SIM卡“手机盾”移动签名核心优势二：SIM卡作为安全载体SIM卡通过基带模块（Base Band）与移动签名服务平台交互安全的封闭系统，绝无第三方恶意软件安全通信保障，所有进出卡片的数据，均需进行MAC校验，保证卡片只接受来自移动签名服务平台的数据只提供密钥对生成、解密、签名操作，不提供私钥导出指令，私钥永不出卡安全COS内置密码算法，可完成生成公私钥对、加解密、签名、验证等操作内设安全存储区，可存储多对密钥，实现对多CA的支持防侵入攻击、防DPA/SPA设计，保证私钥安全安全芯片核心优势三：端到端的安全保障终端：基带模块直接支