手机PKI应用安全解决方案

    发布日期:2014-06-24 22:46:03 浏览

    一、方案背景

      随着无线移动通信技术的迅速发展,促使了无线应用的丰富化和多样化,其中移动电子商务、移动办公作为无线移动通信应用的主要发展方向,日益受到人们关注,人们借助手机终端设备可以随时随地地接入网络进行交易和数据交换,而移动交易中的安全问题也随之凸显,如何消除手机终端用户的安全顾虑,使用户放心的享受移动服务,是制约手机应用发展的一个重要因素,而手机证书技术的问世则标志着以手机作为用户在网络空间的可靠身份凭证,来提供互联网应用系统安全保障,在技术实现上和市场推广上都具有切实可行性。


    二、需求分析

      随着移动终端应用的不断推广,我们所面临的安全需求也日益迫切,包括移动手机终端用户在登录应用系统时的身份认证问题、通过手机终端进行转账、支付等关键业务操作的抗抵赖问题以及支付信息、银行卡号信息、密码信息等敏感信息在无线网络传输过程中的保密问题和防篡改问题等。

      (1)身份认证:确认用户的合法身份,包括用户每次登录服务器使用服务以及发生异常后的用户身份合法性认证。

      (2)安全传输:保证交易信息向服务器上传和下载的过程中不会被窃听和破坏。

      (3)抗抵赖性:确保用户在应用系统中关键业务操作的不可抵赖。

      (4)一证多用:以手机为证书载体,需同时为互联网应用系统提供安全服务,有效整合证书载体,降低用户成本,实现一证跨网多用,提升用户操作方便性。


    三、方案简介

      1、设计思路

      针对常见的互联网应用系统,利用移动通信运行商所提供的移动信息交互服务,提出基于手机证书的移动签名服务,为应用系统解决系统登录和表单上传等业务安全问题提供一种新型处理机制。

      2、方案设计

      按照设计思路,为手机PKI应用设计如下安全解决方案。
     

    zssjpki-01.png

     

      (1)通过BJCA的CA系统为信息系统服务器颁发服务器证书,代表其在网络上的真实身份;为手机用户终端颁发手机证书,代表手机用户的真实身份。

      (2)移动签名服务平台(简称MSSP),是无线通信领域的数字证书应用系统,通过在信息系统放部署该系统,实现用户以手机证书方式进行登录认证、数字签名等功能,并提供签名证据保存和查询等服务。

      (3)通过在用户手机集成手机证书应用中间件,实现基于数字证书的身份认证的功能,同时提供数据加密解密,满足业务安全传输的功能以及数字签名,满足业务系统中的抗抵赖要求。

      (4)同时,用户可在PC终端实现基于手机证书的安全登录等功能。

      3、方案特点

      (1)认证体系的法律保障性

      BJCA是政府批准成立的认证机构,首批具有信息产业部办法《电子认证服务许可证》的合法第三方电子认证服务机构。

      (2)先进的技术体系

      充分保障系统的可靠性、先进性、以及以后扩展更新、升级换代的连贯性和有效保证。

      (3)规范全面的运营支撑服务

      BJCA作为国内首家通过ISO9001-2000质量管理体系认证的CA机构,建立起了一套规范的运营管理制度和策略。

      (4)客户保障计划

      提供完善的客户保障计划,具备真正意义上的赔付计划,充分保障了用户在鉴证、使用数字证书过程中的意外损失。

      (5)集成简便采用通用的组、控件技术

      适用于多种应用环境,集成开发便利。


    四、产品清单

      - 数字证书

      - MSSP

      - 手机证书中间件软件等


    五、适用范围

      - 手机银行

      - 手机证券

      - 移动办公

      - 移动警务

      - 公众健康档案查询等
     

    [打印本页] [关闭窗口][返回顶部]

客户服务热线

400-8168-664

0898-66611999

0898-66611997

0898-66611996

QQ:466611999

技术QQ:77887160


在线客服