1、防范电信网络新型违法犯罪手机盾移动互联网金融安全解决方案,刘辛越北京创原天地科技有限公司 董事长全国信息安全标准化技术委员会 委员国家密码标准化技术委员会 委员2016年11月,CONTENTS,谁能保证安全？,手机盾，我能,1 移动互联网金融安全风险分析,3 移动互联网密码安全体系,6 案例分享,4 手机盾产品与核心技术,5 手机盾银行安全解决方案,2 安全方案设计目标,北京创原天地科技有限公司成立于2001年，是由信息产业部电信研究院新业务研究开发中心发展起来的高新技术企业。公司致力于信息安全、移动互联网安全、移动支付、可信服务管理平台TSM、电子商务平台与增值业务平台等领域的软件产品开发

2、、系统集成、增值业务运营服务等。,公司概况,商用密码产品生产定点单位商用密码产品销售许可单位商用密码产品技术鉴定证书信息安全服务资质,密码产品通过了国密局的技术审查和鉴定，获得了产品型号证书安全产品获得了公安部产品销售许可证所有产品均取得了软件著作权,电信网络新型违法犯罪对人民群众财产安全和合法权益造成了重大危害,二个特点：1、用户信息窃取和骗取：电话、短信、钓鱼2、技术性攻击：网银、手机银行、制作伪卡,1、电信诈骗造成的资金损失还只是九牛一毛，都是个案，但造成的社会影响很坏2、更可怕的是网络专业黑客的攻击、机构性攻击，甚至敌对国家行为的攻击，这种攻击可能会造成系统的瘫痪和系统性损失。3、当前

3、移动互联网金融已经普及并成为主流，今年双11，手机端网购支付比例已经超过了80%4、然而当前移动互联网金融（包括手机银行）所面临的威胁和攻击也最大，电信诈骗很多发生在手机端，当务之急是解决移动互联网金融的安全问题。,移动互联网金融安全威胁分析,移动互联网金融安全威胁分析,手机客户端/PC,业务平台,身份仿冒,伪基站攻击短信验证码攻击电话诈骗,信息盗用,账户/密码信息盗用撞库攻击植入木马攻击监听收集用户信息,数据篡改,破解移动客户端，篡改关键数据植入木马攻击，篡改关键数据,伪装钓鱼,客户端二次打包，伪装正常客户端伪装业务平台，骗取用户帐号和密码,交易抵赖,重放攻击交易凭证抵赖,央行高度关注用户个

4、人信息的保护和资金安全,2016年9月30日 银发 2016261号 关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知2016年6月15日 银发 2016170号 关于进一步加强银行卡风险管理的通知2015年12月25日 银发2015392号关于改进个人银行账户服务加强账户管理的通知2015年12月28日 中国人民银行公告2015第43号非银行支付机构网络支付业务管理办法,2015年以来央行针对移动金融安全提出了一系列管理要求和办法，重点关注：1、个人信息和银行卡信息的保护2、移动金融交易安全3、电信网络欺诈的防护,CONTENTS,谁能保证安全？,手机盾，我能,1 移动互联网金融安

5、全风险分析,3 移动互联网密码安全体系,6 案例分享,4 手机盾产品与核心技术,5 手机盾银行安全解决方案,2 安全方案设计目标,安全方案设计思想符合央行相关政策、法规要求,符合、满足央行相关政策、法规和文件要求：2016年9月30日 银发 2016261号 关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知2016年6月15日 银发 2016170号 关于进一步加强银行卡风险管理的通知中华人民共和国金融行业标准 金融电子认证规范JR/T 0118-2015,安全方案设计思想：全覆盖、小成本、高安全、大效果,全覆盖，无死角，包括手机、网银、二维码、POS、ATM无卡取款等投入成本小，包

6、括采购成本和维护成本高安全，效果明显，能从根本上提升移动互联网金融的安全度实施容易用户体验好,安全方案设计思想：防线前移，从用户端开始布防,手机银行业务大部分都是增加服务端的安全产品和服务，在用户侧的安全手段还相对较少。安全方案应该：从用户端开始防护，防患于未然，拒敌于国门之外。前段防护和服务端防护相互配合，实现“1+12”的效果减轻服务端安全防护的压力，防线前移实施简单，效果好，成本低用户主动参与,安全方案应达到的安全效果,黑客不能窃取用户身份信息，不能假冒用户身份,即使用户手机被盗，盗取者也不能使用被盗设备进行交易，系统后台可以对被盗设备进行远程锁定或销毁,即使用户手机被控制，黑客也不能控

7、制用户手机进行资金交易,黑客不能在其它手机上复制用户手机数据，复制无效,黑客不能通过篡改手机客户端进行钓鱼攻击，钓鱼无效,黑客不能篡改交易数据，篡改无效,即使用户账号和PIN码被盗，盗取者也不能假冒用户身份在其它终端上进入用户账户系统并获取利益,移动互联网金融安全解决方案的设计目标和原则,安全目标用户安全、移动终端安全、交易安全,用户体验好，不增加额外操作步骤 用户体验,支持多业务能够支持多种银行业务，如手机银行、二维码业务、网银业务、ATM等,用户能够自主控制安全，动态调整安全开关 自主控制,使用简单便捷用户使用简单便捷，能够快速普及,银行采购成本和维护成本低 低成本,集成快速，实施简单不改

8、变银行原有业务流程，系统集成快速，工程实施简单,CONTENTS,谁能保证安全？,手机盾，我能,1 移动互联网金融安全风险分析,3 移动互联网密码安全体系,6 案例分享,4 手机盾产品与核心技术,5 手机盾银行安全解决方案,2 安全方案设计目标,解决移动互联网安全威胁的关键技术：PKI公钥密码技术,15,1、PKI/CA公钥密码技术体系是解决移动互联网业务安全威胁的有效技术手段,2、在PC上使用U盾、PKI数字证书技术解决互联网应用的安全问题已经证明是有效的，并得到普遍应用。3、PKI/CA密码体系同样适用于移动互联网业务安全4、难点：如何在手机上用软件实现U盾功能，并不依赖任何硬件,CONT

9、ENTS,谁能保证安全？,手机盾，我能,1 移动互联网金融安全风险分析,3 移动互联网密码安全体系,6 案例分享,4 手机盾产品与核心技术,5 手机盾银行安全解决方案,2 安全方案设计目标,手机盾专注于解决互联网金融的安全问题,手机盾就是用手机实现传统U盾（USBKEY）功能的手机密码技术，不依赖硬件密码芯片，用软件实现可靠的密码设备、密码运算和CA数字证书等全部功能，是实现移动互联网应用安全的核心技术。手机盾互联网金融安全系统（简称手机盾安全系统）就是综合采用手机盾核心技术，以及CA数字签名和身份认证技术、手机终端设备认证技术、用户安全行为分析和风险控制技术等，实现银行网络交易安全的系统，功

10、能包括：用户身份认证、交易确认、电子签名、数据加密、防篡改、抗抵赖、抗电信诈骗、交易风险控制等。,用户安全行为分析和风险控制,手机盾数字证书密码技术身份认证 交易确认 电子签名,移动终端设备认证,手机盾安全系统体系架构,核心技术之一：手机盾密码设备,银行移动客户端,手机盾密码管理系统后台,密码运算服务,应用管理,软件密码设备,手机盾密码服务中间件,对外服务接口,签名验签服务,证书管理,安全管理,密码设备管理,证书管理,密钥管理,对外服务接口,银行业务平台,CA系统,核心技术之一：手机盾密码设备,手机盾密码设备,密钥保护,访问控制,应用认证,用户在移动终端上的用户私钥、数字证书等，需要进行安全保

11、护，确保用户密钥数据存储和运算安全。,需对用户密钥建立访问控制机制，确保应用经过授权之后才能访问特定数据，防止非法应用对密钥数据的非法访问。,需建立移动互联网终端应用的认证机制，对应用进行认证之后才能允许应用调用用户数据进行操作。采用白名单制。,网络环境、手机环境是开放的永远都是个不可信环境，命题：要在这不可信的环境中实现可信计算可信交易！技术手段手机盾，将手机打造成具有PKI密码设备能力的手机盾，不依赖任何硬件。,手机盾和硬件U盾的安全性对比,核心技术之一：产品资质-国密局产品型号证书、获奖情况,1、手机盾核心技术产品“手机密码服务平台（SHT1301）、手机密码服务中间件平台（SRT130

12、1）”是国内唯一取得商用密码产品型号证书的手机软件实现密码产品2、采用国产商用密码算法：SM2、SM3、SM4，高强度、高效率、安全可靠，符合国家信息安全管理政策3、获得2015年密码科技进步一等奖4、通过了银行卡检测中心的安全检测,核心技术之二：设备指纹,据移动终端特点采集多种软硬件信息，并通过特定方式进行终端差异化、随机化处理，为设备产生全球唯一ID。对设备进行标识后，通过防复制、防刷机处理等一系列技术，并由平台签发设备证书，可确保设备唯一性，并能对模拟器、调试修改器、攻击框架等进行有效识别。,设备唯一ID,基于特有的模型分析，形成移动终端设备、操作系统、非法应用、恶意事件、用户行为、时间

13、、地点、人机操作、黑产数据多个维度模型，为当前业务行为的用户身份真实性、合法性提供风控等级判断，并给出下一步研判建议。在调用手机盾时，识别出恶意行为，及时提示风险，通过对当前设备及用户行为的分析返回风控安全指数，引导用户直接认证通过、进行二次认证、甚至阻断操作。,核心技术之三：用户安全行为分析和风险控制,CONTENTS,谁能保证安全？,手机盾，我能,1 移动互联网金融安全风险分析,3 移动互联网密码安全体系,6 案例分享,4 手机盾产品与核心技术,5 手机盾银行安全解决方案,2 安全方案设计目标,手机盾银行解决方案,银行业务系统,手机银行客户端,以PKI/CA、数字证书、数字签名等技术为基础

14、，采用手机盾安全系统，建立“人-设备-应用”三位一体的安全认证体系，为手机银行等业务提供安全支撑。,手机盾安全系统部署方案,银行CA 认证系统,终端侧,手机盾终端安全组件,Internet,银行业务系统（手机银行系统、网银、）,手机盾安全中心,手机盾可支持的业务,手机银行业务,二维码支付业务,网银业务,ATM业务,拓展型新业务,5.1手机盾应用于手机银行,手机银行通过手机盾对交易数据进行签名认证，解决交易过程中的用户确认、防篡改、抗抵赖等问题，在不改变用户任何体验的前提下，进一步增强安全性，达到和硬件U盾同等的安全级别。同时，满足人民银行261号文第九条对“加强银行非柜面转账管理”使用数字证书

15、或电子签名的监管合规要求。,手机盾安全中心,手机银行,手机盾认证用户转账交易请求,附加手机盾认证签名的交易请求,验证交易的签名合法性,手机盾终端安全组件,手机银行业务系统,手机银行使用手机盾转账业务流程,提交支付认证请求,电子银行业务系统/ATM服务系统,推送付款认证请求,附加用户确认的支付信息,交易认证请求验证,手机盾安全中心,商超扫码付款,5.2应用于手机二维码支付业务：收款扫码,用户确认付款请求，并使用手机盾认证和签名,用户提交转账信息,展示转账信息二维码,扫描转账二维码,附加手机盾认证和签名请求的二维码转账信息,手机银行/手机盾终端安全组件,验证交易签名认证请求,手机盾安全中心,电子银

16、行业务系统,网银页面,5.3应用于网银业务场景1：二维码扫码转账,可为现有网银支付确认方式增加一种用户认证方案，以多种方式（如U盾、手机盾）为客户服务，满足用户多样化需求。,提交转账支付认证请求,电子银行业务系统,推送转账支付认证请求,附加用户确认签名的转账信息,交易请求验证,手机盾安全中心,5.3应用于网银业务场景2：交易请求推送至手机端认证,用户确认转账支付请求，并使用手机盾认证和签名,提交无卡取款请求,ATM服务系统,推送取款认证请求,附加用户确认签名的取款信息,交易请求认证和签名验证,ATM无卡取款,手机盾安全中心,5.4应用于ATM业务：无卡取款请求推送至手机端认证,用户确认取款请求

17、，并使用手机盾认证和签名,提交代付认证请求,电子银行业务系统,推送替人代付请求,用户确认转账支付请求，并使用手机盾认证,附加用户确认签名的支付信息,交易请求认证和签名验证,确认支付,5.5拓展型业务互联网场景在银行中的应用1：代人付款,A用户确认付款请求，并使用手机盾认证和签名,B用户确认付款请求，并使用手机盾认证和签名,C用户确认付款请求，并使用手机盾认证和签名,5.5拓展型业务互联网场景在银行中的应用2：共管账户支付,CONTENTS,谁能保证安全？,手机盾，我能,1 移动互联网金融安全风险分析,3 移动互联网密码安全体系,6 案例分享,4 手机盾产品与核心技术,5 手机盾银行安全解决方案

18、,2 安全方案设计目标,成功案例分享-支付宝,北京创原天地科技有限公司基于手机盾产品为支付宝系统制定的客户端交易安全方案通过了国家密码管理局的评审，手机盾安全系统于2016年6月29日在支付宝正式上线运营。为8亿多支付宝用户提供交易安全支撑；支持iOS、Android两大主流操作系统；不改变用户现有体验，不增加用户额外操作步骤。承受住了双11单日约1000亿手机交易额的冲击，每秒约17万笔支付。,成功案例-支付宝使用截图,成功案例-中国电信翼支付,手机盾已经在中国电信支付公司翼支付得到了应用，于2015年10月份上线。为翼支付用户提供支付安全认证服务。为2亿多翼支付用户提供交易安全支撑，手机盾默认开通；支持Android、iOS两大操作系统；用户在支付时，会触发手机盾认证；用户支付密码就是手机盾PIN码，对用户来说操作简单，不增加任何操作步骤。,成功案例-中国电信翼支付使用截图,谢谢！,电话：邮箱:网站：,