隧道窑厂家
免费服务热线

Free service

hotline

010-00000000
隧道窑厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

熊帅数字证书在安全移动支付中的应用

发布时间:2021-01-20 11:07:58 阅读: 来源:隧道窑厂家

2011年4月14日,“2011第三届中国移动支付产业论坛”正式召开。

主持人:首先,有请今天上午的第一位发言人,来自中国金融认证中心技术部产品经理熊帅,他演讲的题目是“数字证书在安全移动支付中的应用”。

熊帅:各位来宾,大家好!现在由我代表CFCA对数字证书在移动支付轴的应用做介绍。主要分为5个方面:CFCA介绍;移动支付安全问题及需求;CFCA移动支付数字证书应用;证书应用存在的问题;总结。

CFCA是2000年经人民银行和国家信息安全管理机构批准的国家级权威安全机构,也是电子签名法颁布后国内首批获得认证的。我们的业务主要以数字证书为核心,附带经营信息安全,尤其在金融领域里面进行一些信息服务,比如IC卡的整体解决方案,安全支付系列、信息安全服务系列、交易记帐等一些。

移动支付目前面临的一些安全问题:比如说应用环境有智能手机的终端开始普及,相信大家大部分用的都是智能手机终端。支付的发展,比如近场支付、远程支付,安全问题是比较突出的,尤其是没有好的安全技术进行保障的情况下,目前的安全问题还是比较突出的。这样的话就需要比较高的一些安全手段来保证相应支付的应用。目前的安全问题像木马病毒的不断涌现、电信诈骗的泛滥、钓鱼网站也比较多。我们提出的安全方案是采取数字证书的强认证手段,并辅助专用的安全平台,解决目前移动支付的一些安全问题。

现在我说一下CFCA在移动支付数字证书应用所做的一些方案性的研究工作。我们所提出的方案是为移动支付专用方案,然后配合数字证书进行应用,作为移动支付产业的一个助推器。

我们这个基础平台主要的功能:结合浏览器的功能进行数字证书的管理,包括数字证书的签名,为相关的厂商提供统一应用的接口,辅助以安全扫描、在线更新等一些功能。浏览器就是支持一些web的应用,因为我们主要支持远程的应用,比如说网银和第三方在线支付,对于近场支付也支持。内置浏览器主要是支持一些web应用,使得这个平台的适用性比较广。独有的数字证书可以保证交易的安全性,防止一些木马、病毒的破坏。

平台特点:第一,安全性,数据专署的安全,支持SSL安全通道,保证数据的机密性。客户端的安全,支持手机客户端安全扫描,提供干净的操作环境。第二,统一性,魏翊东支付提供统一的证书应用接口,界面友好,操作人性化,多手机平台免驱动。第三,高效性,对一些支付企业的功能业内置其中,减少互联网交互频次,提高下单速度。第四,通用性支持多种智能卡设备,实现存量USBkey的应用,兼容手机to PC应用模式,实现手机、PC支付社会的一证多用。灵活性,为支付厂商提供了基础的应用平台,厂商只需要关注自身的应用,比较方便。

数字证书的应用,里面包括安全智能卡的应用,我们有很多智能卡,厂商也提供了相关的产品,包括SDkey数字证书、USBkey数字证书、SIM卡贴片数字证书。另外一种方式是安全手机数字证书,绑定手机硬件。我们专门有一个iphone的数字证书应用,因为iphone是智能手机中比较优秀的产品,使得大量的网民也好、支付平台也好都把iphone作为重点拓展的客户群体,这里面在证书应用里有两种模式,一个是专用的key,其有USBkey加一条延长线的模式,也有人提出来在iphone贴一个小卡的应用。专用的key可以通过iphone的专用接口做一些功能性的改进,直接把它插到手机上进行应用,专用延长线是用现有存量的key来配合手机上的一些应用软件实现应用。目前已经发放key的用户只要拿一条延长线就可以实现证书的应用。

软件证书,目前在软银上软件证书不被推荐使用,这是由于它可被复制,在我们这个平台上我们对软件证书进行了一些改进,会把软件证书与手机的硬件进行绑定,证书也是加密存放,并不是以标准文件的形式进行存放,即使证书被复制到别的手机终端上也可以保证证书的被窃取和使用。

我们支持的主要是几大智能手机的平台进行开发和应用。目前数字证书的应用存在的一些问题:手机品牌较多,证书应用没有统一的硬件标准,对于不同的手机需要不同的证书介质,这也是导致目前数字证书的介质比较多的原因。手机操作系统也比较多,不同的平台需要针对证书应用开发配套的软件,这样开发的量就比较大。手机终端对国内厂商的数字证书应用支持不足,目前我们在市面上看到的主流的浏览器也好或者其它客户端的软件,大部分预制的还是国外的证书,在国内很少,这样会导致如果没有专用平台进行支持的话,安装国内的一些证书体验不会特别好,因为会频繁的跳出一些警告框说你正在使用不信任的站点,会导致用户在使用的感觉上非常不好,拒绝使用一些支付的平台。用户还没有在手机中形成应用数字证书的意识,用户的习惯需要进行培养,目前在移动支付中存在一个最大的问题,就是输入不是很方便,比如登录一家网银首先要输入用户名、密码、验证码,有的还要输入动态密码,用过移动支付的人可能会感觉到如果中间某个字母输错了要去改是非常麻烦的一件事,数字证书因为它具备身份识别功能,如果用户在手机端安装了相关的证书的话,不需要输入这些复杂的信息,可以直接进行登录,这样就解决了在支付应用中麻烦的一件事情,就是输入的问题,当然了它的一些加密特征也能保证安全性。所以在手机上应用数字证书的话需要配合用户的使用习惯。

移动支付目前是当前手机业务中比较重要的一个应用,安全保障是支付产业发展的重要基础,CFCA作为专业的金融信息安全服务商,我们想与各位的产业链一道推动移动支付产业的发展,谢谢!

漫天花剑雨百度版

装机软件

逍遥天地手游

异度之门无限钻石