pc蛋蛋 > 移动应用 >

CFCA张行:构建轻量级的移动应用安全架构

2018-09-07 17:50

  7月26日,由《金融电子化》杂志社、国家密码管理局金融密码应用专项组主办的“金融业商用密码应用交流会”在京召开,会议交流探讨了商用密码应用中的实践经验。

  7月26日,由《金融电子化》杂志社、国家密码管理局金融密码应用专项组主办的“金融业商用密码应用交流会”在京召开,会议交流探讨了商用密码应用中的实践经验。中国金融认证中心(CFCA)副总经理张行受邀出席并发表演讲,分享了近年来CFCA密码算法应用情况及移动应用安全解决方案演进过程,并提出了一种轻量级移动应用安全解决方案。

  据张行介绍,CFCA密码服务经历了三个阶段:引进国外系统、核心系统国产化、密码算法国产化,电子认证系统不断发展,服务银行、证券、保险、税务、政企等诸多领域。同时CFCA也开展了系列国际合作,如与微软联手推出Windows10安全服务模块,该模块通过了CFCA的国密测试及稳定性测试,保证了操作系统运行的安全性和稳定性;此外,CFCA目前已加入微软、Mozilla、谷歌、苹果根证书认证项目,成为国内唯一入根四大浏览器厂商的全球服务器证书颁发机构。在国产密码算法应用方面,CFCA积极参与了金融领域安全IC卡和密码应用示范工程,助力银行网银系统及IC卡系统国密算法的升级改造。

  进入移动互联网时代,基于移动端的身份认证产品不断推陈出新,SIM Key、蓝牙Key、基于密钥分离的软证书产品、基于TSM的手机盾等产品层出不穷。而根据《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》《金融电子认证规范》 《关于推动移动金融技术创新健康发展的指导意见》等政策监管要求,应采用数字证书或者电子签名等安全可靠的支付指令验证方式、用于签名的数字证书对应的私钥只留存在安全的硬件介质中、移动金融采用安全单元(SE)、智能密码钥匙(Key)等基于安全芯片的电子设备作为必要的认证因素。张行认为:“移动互联时代,作为信息安全基础设施的电子认证服务迫切需要基于移动端的芯片级、集成式的数字证书方案。”

  张行随后分享了CFCA最新解决方案——轻量级的移动应用安全架构,该解决方案结合CFCA多年来在电子认证行业的实践经验,整合商业银行、移动厂商等产业链资源,以TEE安全输入和显示、SE通用密钥容器为技术支撑,能够为移动应用提供安全可靠电子认证服务。方案优势非常明显:轻量化SE应用,解决硬证书在移动终端中普及率低的痛点;系统兼容性好,保持与现有PKI认证系统的技术一致性,无需额外系统建设;且方便易用,支持指纹、人脸、虹膜等生物特征识别技术。

  据了解,移动应用安全架构解决方案“终端普及,平滑接入”的特点,不仅可为手机银行提供安全服务,也可赋能移动金融、电子政务、移动办公等多种行业,提供身份识别、电子签章、证据保全、数据加密等综合安全服务,打造移动互联时代金融信息安全基础服务设施。