方案背景
互聯網和移動互聯網業務(wù)快速發展的同時,業務(wù)安(ān)全事件12306網站用(yòng)戶賬号密碼洩露、攜程旅遊用(yòng)戶銀行卡信息洩露、CDSN網站用(yòng)戶賬号洩露、用(yòng)戶網銀資金被盜取等事件等屢見不鮮。這些安(ān)全問題歸根到底是用(yòng)戶認證安(ān)全問題,保障用(yòng)戶認證安(ān)全已成為(wèi)促進電(diàn)子銀行、第三方支付、互聯網金融、移動辦(bàn)公(gōng)、電(diàn)子商(shāng)務(wù)、電(diàn)子政務(wù)、網絡遊戲等業務(wù)健康發展的基石。因此,市場亟需一種安(ān)全又(yòu)便捷的用(yòng)戶安(ān)全産(chǎn)品,以滿足用(yòng)戶登錄、支付安(ān)全等需求,保障電(diàn)子銀行、第三方支付、互聯網金融、移動辦(bàn)公(gōng)、電(diàn)子商(shāng)務(wù)、電(diàn)子政務(wù)、網絡遊戲等業務(wù)的安(ān)全。
解決方案
主要功能(néng)
手機盾
手機盾就是用(yòng)手機實現傳統U盾功能(néng),不依賴硬件密碼芯片,用(yòng)軟件實現密碼設備、密碼運算和CA數字證書全部功能(néng)。為(wèi)銀行、互聯網金融、電(diàn)子商(shāng)務(wù)、電(diàn)子政務(wù)、移動辦(bàn)公(gōng)、智慧城市等移動互聯網應用(yòng)提供了密碼運算支撐能(néng)力,用(yòng)于身份認證、電(diàn)子簽名(míng)、數據保護等。
證書密鑰服務(wù)
為(wèi)移動互聯網提供安(ān)全的數字證書服務(wù)和密鑰服務(wù),為(wèi)用(yòng)戶提供了可(kě)信的網絡空間身份。
用(yòng)戶私密數據保密
對用(yòng)戶在移動端上的核心數據,包括數字證書、密鑰、交易數據等進行安(ān)全保護,确保用(yòng)戶的數據安(ān)全。
核心數據訪問控制
建立用(yòng)戶核心數據訪問控制機制,确保應用(yòng)經過授權後才能(néng)訪問特定的數據,防止非法應用(yòng)對核心數據的非法訪問。
應用(yòng)合法性認證
建立終端應用(yòng)認證機制,未經認證的應用(yòng)無法調用(yòng)數據。
移動文(wén)檔安(ān)全
保證系統發布的加密公(gōng)文(wén)隻能(néng)在安(ān)全可(kě)控的環境下才能(néng)打開和展示,即使加密公(gōng)仔未被允許的情況下被複制移動到其他(tā)環境,也無法獲取其中(zhōng)内容,從而保證移動端信息的安(ān)全性。
