手机银行数字签名实现方案
银行第三方数字证书建设
网银系统与CA系统总体逻辑结构
网银专员 (2人)
网银 内部管理系统 BJCA
各个支行 证书受理点
BJCA RA系统
办理证书 业务 柜员系统 柜员 办理银行 业务 网上银行系统 在线方式 更新证书
互联网
企业用户自助 在线更新系统
页面跳转
互联网
说明: 北京银行建设证书受理点。 受理点功能:新办、更新、吊销。 用户可通过在线方式更新证书。 网银专员负责办理证书业务、关联证书。 一般柜员不参与证书业务。
1 2 客户经理
上门服务 产品推介
大客户洽谈
产品 选购 手写 签名
3
业务办理
证件 识别
26
临柜业务受理无纸化创新方案
纸质银行业务单据与电子单据对比 可鉴定的可靠电子签名单据
27
银行合作客户
网银第三方证书服务 北京银行、华夏银行、华融湘江银行 手机银行证书服务及解决方案 吉林银行 证书应用软件 廊坊银行、韩国友利银行 网银安全评估 韩国企业银行、韩国友利银行 VTM无纸化手写数字签名 上海银行
数字证书应用安全产 品
基础平台
13
全面的信息安全服务
国家风险评估试点项目首批承担单位 国家等级保护试点项目首批承担单位 国家ISMS试点项目首批承担单位
14
立足北京,服务全国
部委客户(十八个部委 ) 区域客户(二十八个省)
•海南国税 •贵州省政府 •国家发展和改革委员会 •黑龙江国税 •深圳市政府 •人力资源和劳动社会保障部 •广西国税 •苏州市政府 •农业部 •淮安国税 •湖北宜昌市 •卫生部 •北京地税 •河北保定市行政审批 •教育部 •中国平安寿险 •温州政府采购 •合众人寿 •河南省济源市 •工业和信息化部 •人保财险 •陕西省安监局 •新闻出版总署 •中意财险 •内蒙古质量技术监督局 •中央国家机关政府采购中心 •新光海航人寿 •四川省商务厅…… 全国税务、卫生、保险行业的最大电子认证服务提供商 •民政部收养中心 •国务院发展研究中心 全国服务范围最广泛的电子认证服务提供商 •……………
浅析手机银行业务发展存在问题及对策
得到有效解决; 另外就是有的用户对手机银行使用的需求较低,致 使手机银行账户闲置。
三、手机银行发展的对策建议 ( 一) 加大宣传营销力度 各大银行可以充分利用各种网络渠道进行线上宣传,各大媒体 在介绍移动设备与相关服务时,一方面介绍手机银行的便于使用性 和系统服务的安全性与稳定性的特点,另一方面介绍银行为了保障 消费者的权益已出台了相关的政策。此外,利用第三方的客观评价 进行间接宣传也不失为一种有效的办法。如为了让大众了解手机银 行的相关业务知识,可以在银行的网站上建立相关的论坛栏目来及 时发布一些消息,消费者间也可以互相交流享受手机银行业务的切 身体会。同时,可以建立 专 业 的 答 疑 小 组 针 对 用 户 的 疑 问 进 行 解 答,提升消费者的信任度。 ( 二) 出台相应的法律法规 目前我国手机银行的发展还处于初级阶段,针对其运营中出现 的问题,相关部 门 也 还 未 出 台 相 应 的 法 律 法 规 进 行 完 全 有 效 的 管 理,由此引发用户享受的权利与应尽的义务达不到平衡或进行交易 双方之间所获信息的不对称等问题。所以为了使手机银行能够在法 律制度的监督下向健康正常化的方向发展,需出台有关的法律法规 制度来制约,同时还需要监管部门加强监督管理。 ( 三) 大力推动手机支付研发 现如今支付宝、微信等支付方式的普遍应用,标志着手机支付 已成为一种新的发展热点,这也意味着手机支付这一领域的发展潜 力无可限量。第三方支付平台、各大运营商与银行纷纷出台一系列 措施来抢夺一席之地,在这一大环境下,银行应该更加积极主动地 探索其他的移动支付方式,如远距离支付、非接触式现场支付等。 同时与第三方支付平台、各大运营商、生产设备提供商等相关企业 加强合作,使用户可以体验到随时随地消费、无卡支付的服务。 ( 四) 加大安全保障力度 手机银行的安全性问题是用户的首要关注点,可以根据收发信 息的不可抵赖性、保密性和完整性等来进行综合评判,采用一些安 全密度高的安全保障机制。同时,手机银行用户应尽量使用适合自 身手机的身份认证、数字签名和加密技术等手段来保障手机银行使 用的安全,如使用装有数字证书的读卡器、动态密码及口令卡等网 络银行采取的措施来增强使用手机银行的安全性。
简单支付行业移动支付安全与便捷方案
简单支付行业移动支付安全与便捷方案 第一章:移动支付概述 ................................................................................................................... 2 1.1 移动支付的定义与发展 ................................................................................................... 2 1.2 移动支付的技术基础 ....................................................................................................... 3 第二章:移动支付安全挑战 ........................................................................................................... 3 2.1 数据安全风险 ................................................................................................................... 3 2.2 交易安全风险 ................................................................................................................... 3 2.3 法律法规风险 ................................................................................................................... 3 第三章:加密技术与安全认证 ....................................................................................................... 4 3.1 加密技术在移动支付中的应用 ....................................................................................... 4 3.2 安全认证机制 ................................................................................................................... 4 第四章:用户身份验证 ................................................................................................................... 5 4.1 生物识别技术 ................................................................................................................... 5 4.2 二维码支付验证 ............................................................................................................... 5 4.3 其他身份验证方式 ........................................................................................................... 6 第五章:支付流程优化 ................................................................................................................... 6 5.1 简化支付流程 ................................................................................................................... 6 5.2 支付成功率提升 ............................................................................................................... 6 第六章:移动支付风险监测与防范 ............................................................................................... 7 6.1 风险监测技术 ................................................................................................................... 7 6.1.1 大数据分析 ................................................................................................................... 7 6.1.2 人工智能技术 ............................................................................................................... 7 6.1.3 生物识别技术 ............................................................................................................... 7 6.2 风险防范策略 ................................................................................................................... 7 6.2.1 完善法律法规 ............................................................................................................... 7 6.2.2 强化技术保障 ............................................................................................................... 7 6.2.3 用户教育 ....................................................................................................................... 8 6.2.4 风险提示与预警 ........................................................................................................... 8 6.2.5 跨部门协作 ................................................................................................................... 8 6.2.6 实施动态监控 ............................................................................................................... 8 6.2.7 建立应急预案 ............................................................................................................... 8 第七章:法律法规与监管 ............................................................................................................... 8 7.1 移动支付法律法规体系 ................................................................................................... 8 7.2 监管政策与措施 ............................................................................................................... 9 第八章:用户教育与培训 ............................................................................................................. 10 8.1 用户安全意识培养 ......................................................................................................... 10 8.2 培训与宣传策略 ............................................................................................................. 10 第九章:移动支付安全案例分析 ................................................................................................. 11 9.1 国内外移动支付安全案例 ............................................................................................. 11 9.1.1 国内案例 ..................................................................................................................... 11 9.1.2 国际案例 ..................................................................................................................... 11 9.2 案例分析与启示 ............................................................................................................. 11
XX医院移动端电子签名项目技术规格及其它要求
序号
服务条款及其它要求
1
总体要求
1.1
系统部署一套电子签名系统需同时提供签名验签、时间戳、手写板签名、移动端签名、电子认证等服务以支持医院全场景签署需求。
2
服务要求及配置
2.1
技术规范
2.1.1
系统支持公有云、混合云、私有云等部署模式,满足用户多样化的部署需求。支持本地化部署或在医院指定的云服务上部署。
2.5.13
印章展现,要求印章透明,不遮挡下方的文字或图片。
2.5.14
签署页提交签署时显示倒计时,且倒计时可配置。
2.5.15
允许以CSR的方式生成证书请求,并导入第三方CA签发的服务器证书。
2.5.16
支持直接导入CER格式数字证书。
2.5.17
支持以接口方式,由第三方软件传入用户信息,实时连接第三方CA生成数字证书。
2.9.4
支持多种方式的告警功能,包括钉钉,邮件,短信等方式。
2.9.5
支持管理员及权限配置。
2.10
存证与法律服务
2.10.1
投标人应具备提供电子签名合法性的举证能力,应提供公证处、具有资质的司法鉴定中心合作证明材料。
2.10.2
支持司法区块链存证,支持对签约全流程证据数据进行实时上链,并能出具区块链全流程存证的证据报告,提供报告样例。
2.3
CA证书服务
2.3.1
支持U盾数字证书、云端数字证书;支持事件型数字证书。数字证书产品厂家具有国家密码管理局《电子认证服务使用密码许可证》和工业和信息化部《电子认证服务许可证》证书。
2.3.2
支持机构/个人数字证书的申请、延期、吊销、变更等生命流程;数字证书申请记录全流程管理;
建设银行贷款合同电子版
建设银行贷款合同电子版1. 简介本文档是建设银行贷款合同电子版的说明。
建设银行作为一家具有较高信誉和广泛业务网络的银行,为广大客户提供贷款服务。
为了提升客户体验和便捷性,建设银行推出了贷款合同电子版,方便客户在线申请贷款并签署合同。
2. 贷款合同电子版的特点建设银行贷款合同电子版具有如下特点:2.1 纸质合同的替代传统的贷款合同需要客户亲自前往银行办理,填写纸质合同并签字。
而贷款合同电子版将合同全部数字化,客户可以在电子平台上直接填写和签署合同,无需打印纸质文件和亲自前往银行,极大地简化了贷款流程。
2.2 提供更快捷的申请和审批流程通过贷款合同电子版,客户可以直接在线申请贷款,无需填写繁琐的纸质表格。
同时,建设银行也能够通过电子合同迅速审核和审批贷款申请,大大缩短了办理时间,提高了效率。
2.3 方便的在线签署贷款合同电子版支持在线签署,客户可以通过输入验证码或使用数字签名等方式完成签署过程。
合同签署完成后,客户可以保存电子合同副本,方便查询和备案。
3. 贷款合同电子版的使用流程3.1 在线申请贷款客户可以通过建设银行官方网站或手机银行客户端进入贷款申请页面,填写相关申请信息,如贷款金额、还款期限等。
在填写完毕后,系统会自动生成贷款合同草稿,等待客户进一步确认和签署。
3.2 确认贷款合同客户可以在线预览贷款合同草稿,确认合同的相关条款和内容是否符合自身需求。
一旦确认无误,客户可继续进行签署合同的操作。
3.3 在线签署合同客户可以选择合适的签署方式,如输入手机验证码或使用数字签名等。
签署过程中,客户需严格按照系统提示完成相关操作,确保合同签署的真实性和有效性。
3.4 合同确认和存档合同签署完成后,客户可以在系统中查看并确认合同的签署状态。
同时,建设银行也会将电子合同存储在安全的服务器上,确保数据的安全性和可追溯性。
4. 注意事项4.1 安全保护建设银行贷款合同电子版采取了多重安全措施,确保客户的个人信息和合同数据不会泄露给未授权的第三方。
电子支付安全规范及操作指南
电子支付安全规范及操作指南第1章电子支付概述 (3)1.1 支付系统的发展历程 (3)1.1.1 传统支付方式 (3)1.1.2 电子支付的产生与发展 (4)1.2 电子支付的定义与分类 (4)1.2.1 定义 (4)1.2.2 分类 (4)1.3 电子支付的安全风险 (4)第2章电子支付安全规范 (5)2.1 安全目标与原则 (5)2.1.1 安全目标 (5)2.1.2 安全原则 (5)2.2 支付系统安全架构 (5)2.2.1 物理安全 (5)2.2.2 网络安全 (5)2.2.3 数据安全 (5)2.2.4 应用安全 (6)2.3 安全技术规范 (6)2.3.1 加密技术 (6)2.3.2 身份认证技术 (6)2.3.3 安全协议 (6)2.3.4 安全审计 (6)第3章支付账户安全管理 (6)3.1 账户注册与认证 (6)3.1.1 注册流程 (6)3.1.2 认证方式 (7)3.2 账户密码策略 (7)3.2.1 密码设置要求 (7)3.2.2 密码保护措施 (7)3.3 账户异常行为监控 (7)3.3.1 监控机制 (7)3.3.2 异常处理 (7)第4章支付交易安全 (8)4.1 交易验证与授权 (8)4.1.1 验证方式 (8)4.1.2 授权机制 (8)4.2 交易加密与签名 (8)4.2.1 加密技术 (8)4.2.2 数字签名 (8)4.2.3 证书管理 (8)4.3 交易风险控制 (8)4.3.2 风险控制措施 (9)第5章移动支付安全 (9)5.1 移动支付概述 (9)5.2 移动设备安全 (9)5.2.1 设备丢失或被盗 (9)5.2.2 病毒和恶意软件 (9)5.3 移动支付应用安全 (10)5.3.1 应用程序安全 (10)5.3.2 用户操作安全 (10)第6章网络安全防护 (10)6.1 网络攻击类型及防范 (10)6.1.1 DDoS攻击 (10)6.1.2 SQL注入攻击 (10)6.1.3 网络钓鱼攻击 (11)6.2 防火墙与入侵检测 (11)6.2.1 防火墙 (11)6.2.2 入侵检测系统(IDS) (11)6.3 数据传输加密 (11)6.3.1 SSL/TLS协议 (11)6.3.2 VPN技术 (12)第7章支付系统运维安全 (12)7.1 系统运维管理规范 (12)7.1.1 运维人员管理 (12)7.1.2 运维流程管理 (12)7.1.3 运维权限管理 (12)7.2 数据备份与恢复 (13)7.2.1 备份策略 (13)7.2.2 备份介质管理 (13)7.2.3 恢复测试 (13)7.3 系统安全审计 (13)7.3.1 审计策略 (13)7.3.2 审计记录 (13)7.3.3 审计分析 (14)第8章用户安全教育及培训 (14)8.1 用户安全意识教育 (14)8.1.1 基本概念 (14)8.1.2 安全风险防范 (14)8.1.3 用户安全行为规范 (14)8.2 安全操作指南 (14)8.2.1 账户安全设置 (14)8.2.2 支付操作规范 (14)8.2.3 异常情况处理 (14)8.3 用户培训与认证 (14)8.3.2 培训方式 (15)8.3.3 认证与评估 (15)8.3.4 持续教育 (15)第9章应急响应与处理 (15)9.1 应急响应组织与流程 (15)9.1.1 组织架构 (15)9.1.2 流程设计 (15)9.2 安全分类与报告 (16)9.2.1 安全分类 (16)9.2.2 安全报告 (16)9.3 安全处理与跟踪 (16)9.3.1 安全处理 (16)9.3.2 安全跟踪 (16)第10章法律法规与合规性 (17)10.1 国内法律法规概述 (17)10.1.1 电子支付相关法律规范 (17)10.1.2 电子支付监管政策 (17)10.2 国际合规性要求 (17)10.2.1 国际电子支付法规与标准 (17)10.2.2 国际合规性监管合作 (17)10.3 支付机构合规性管理实践 (17)10.3.1 内部合规性管理 (17)10.3.2 风险防范与合规性审核 (17)10.3.3 客户权益保护 (18)10.3.4 监管报告与信息披露 (18)10.3.5 合规性评估与持续改进 (18)第1章电子支付概述1.1 支付系统的发展历程支付系统作为金融基础设施的重要组成部分,其发展历程与人类社会的经济活动密切相关。
移动支付系统的技术框架分析
移动支付系统的技术框架分析随着智能手机和移动互联网的普及,移动支付系统作为新型支付方式受到广泛的关注和应用。
作为一种立足于智能手机等移动终端的支付解决方案,移动支付系统的技术框架是支撑其运行的核心要素。
本文将从几个方面对移动支付系统的技术框架进行分析,旨在帮助读者更加深入地了解移动支付系统。
一、基本架构移动支付系统的基本架构分为前端和后端两个部分。
前端主要涉及用户的移动终端,即智能手机或平板电脑等移动设备上的移动支付应用程序;后端则包括移动支付服务器、银行卡处理系统、第三方支付平台等。
前后端通过网络进行连接,实现各种支付业务的处理。
具体来说,移动支付系统的前端主要有移动支付应用、支付宝、微信支付等。
这些应用都可以通过IOS、Android等操作系统支持,为用户提供移动支付操作接口。
后端的移动支付服务器主要负责接收前端软件发送的支付请求,并进行处理,完成支付操作。
对于后端,鉴于移动支付不同于传统的POS机支付,因此移动支付系统需要与银行卡处理系统进行相应的对接工作,包括银行账户验证、资金扣划等。
同时,移动支付系统也需要有第三方支付平台的支持,通过与第三方支付平台的合作,为用户提供更加便捷、安全的支付方式。
二、技术要素移动支付的技术要素包括移动支付应用、支付接口、安全认证、交易流程等。
首先,移动支付应用是整个支付系统的前置要素,是用户与银行、第三方支付平台及商户之间的桥梁,用户通过移动支付应用来完成支付操作。
其次,支付接口是移动支付系统与商户进行接口对接的必备要素。
支付接口主要有两种,一种是服务器接口,一种是SDK接口。
其中服务器接口主要应用于Web和APP类型的网站和应用,SDK接口可以嵌入到APP中,实现与第三方支付平台的对接。
安全认证是移动支付系统的重要组成部分。
移动支付系统采用加密技术、数字签名等手段来保证支付过程的安全性,用户在进行支付操作时需要通过密码、指纹等安全认证手段对身份进行验证。
基于手机的双重认证网上银行支付系统的设计与实现
机 制和用 户登 录密 码 的 多重 保 证 。银行 对 用 户 的
数字签名和登录密码进行检验 , 全部通过才能确认该 用 户 的 身 份 。用 户 的 唯 一 身 份 标 识 是 银 行 签 发 的 “ 字证 书” , C 数 J 即“ A证 书” 。传统 的 网上银 行交 易 系统是 用户在 网上 输 人 数字 签 名 和登 录密码 确 认 身 份后 , A认 证码 也在 网上输入 , C 极易 被黑 客截获 。本 文从 应用 的 角度 出发 , 讨 了在 网上 支 付 的 同时 , 探 将 C A认证 码 的 网上 输 入 改为 手 机短 信 发送 验 证 , 现 实
() 2 在证 实 签 名 和 消 息传 递 时 涉 及 到 E G m l L aa 签名 算 法 ] 其 密 钥 M 是 一 次 性 的密 钥年 第 9期
胡 国香 : 于 手机 的双 重 认 证 网上 银 行 支付 系统 的 设 计 与 实现 基
11 2
认 证码 改为 手机 短信 发送 验证 码 。
基础 上 。
2 系统 的初 始设 置
2 1 算 法的选 择 . 本 文 选 用 E G m l 名 算 法 , 算 法 是 基 于 有 Laa签 该
c t n cd sw ih i a to zdb h r mesg n rpin,a d epmn t e u t, ai o e hc s uh r e ys ot sa ee cy t o i o n x l si s cr y s i
Ke r s e e to i a k;C uh nia in;E Ga ldg tl in tr y wo d : l cr nc b n A a te t t c o L ma ii g au e as
我国网上银行采用的安全技术和措施分析
我国网上银行采用的安全技术与措施分析一、实验目的与内容登陆国内各家网上银行,以中国建设银行、中国招商银行、中国农业银行以及中国工商银行为例,了解我国网上银行采用的安全技术与措施(或手段等),从而对比分析各家银行的网银业务中,安全措施的严格性与可靠性、方便性等。
二、实验过程1﹒中国建设银行网络安全是中国建设银行网上银行()应用的关键和核心。
为了能让客户安全、放心地使用网上银行,建设银行制定了以下安全策略,以全面保护客户的信息资料与资金的网上交易安全:(1)短信服务建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务,客户可以直接通过网上银行捆绑其手机,随时掌握网上银行使用情况。
(2)动态口令卡动态口令是一种动态密码技术,简单地说,就是客户每次在网上银行进行资金交易时使用不同的密码,进行交易确认。
建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片,俗称刮刮卡。
每张卡片覆盖有30个不同的密码,客户在使用网上银行过程中,需要输入交易密码时,只需按顺序输入刮刮卡上的密码即可,每个密码只可以使用一次。
(3)网银盾如图1所示,为中国建设银行网银盾:图1 中国建设银行网银盾(4)双密码控制,并设定了密码安全强度网上银行系统采取登录密码和交易密码两种控制,并对密码错误次数进行了限制,超出限制次数,客户当日即无法进行登录。
在客户首次登录网上银行时,系统将强制要求用户修改在柜台签约时预留的登录密码,并对密码强度进行了检测,要求客户不能使用简单密码,有利于提高客户端的安全性。
(5)交易限额控制网上银行系统对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。
如表1,为中国建设银行网上银行交易限额表:表1 中国建设银行网上银行交易限额表(6)E路护航网银安全组件“中国建设银行E路护航网银安全组件”,包括网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务,并且通过升级至最新的网银盾管理工具,可进一步提升网银盾的安全性,实现“所见即所签”功能,有效防范木马病毒的侵袭,通过使用网银盾证书更新工具,在客户端进行证书更新,提高证书更新成功率。
民生银行u盾模板
民生银行u盾模板摘要:一、民生银行U盾简介二、民生银行U盾的功能与应用1.网上银行安全认证2.数字签名与加密3.移动支付与手机银行4.电子证书认证三、如何办理民生银行U盾四、U盾使用注意事项五、遇到问题的解决办法正文:【一、民生银行U盾简介】民生银行U盾,全名为“民生银行数字证书USB Key”,是民生银行推出的一款安全认证工具。
它采用高强度加密算法,为广大客户提供便捷、安全的网上银行业务服务。
民生银行U盾外形类似一个USB闪存盘,内置有智能芯片,用户只需将其插入电脑USB接口,即可轻松完成身份认证、数字签名等操作。
【二、民生银行U盾的功能与应用】1.网上银行安全认证:民生银行U盾为客户提供了高度安全的网上银行服务,有效防止黑客攻击和欺诈行为。
用户在进行网上银行操作时,需使用U盾生成的一次性动态密码,确保账户安全。
2.数字签名与加密:民生银行U盾采用国际领先的加密算法,为用户提供数字签名和加密服务。
在电子合同、电子商务等领域,保障用户信息安全。
3.移动支付与手机银行:民生银行U盾同样适用于手机银行和移动支付业务,用户可以通过手机银行客户端完成资金转账、支付等操作,随时随地掌控资金。
4.电子证书认证:民生银行U盾还可用于办理电子证书,为客户提供身份认证、数据保密等安全保障。
【三、如何办理民生银行U盾】1.客户需先在民生银行开立个人账户,并办理相关手续。
2.到柜台办理数字证书激活业务,填写相关申请表格。
3.工作人员将为客户办理U盾发放手续,客户需现场领取并妥善保管。
【四、U盾使用注意事项】1.请勿将U盾暴露在高温、潮湿、强磁场等环境中,以免损坏。
2.请勿将U盾借给他人使用,保障个人信息安全。
3.定期更改U盾密码,防止密码泄露。
【五、遇到问题的解决办法】1.若U盾无法正常使用,请先检查电脑系统是否支持,或尝试重新安装驱动程序。
2.若遇到密码遗忘或损坏,请联系民生银行客服办理密码重置手续。
3.如遇其他问题,可前往民生银行网点咨询工作人员。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
手机银行数字签名实现方案中国工商银行股份有限公司山东省分行 李顺吉 张昆 刘伟普通数字签名广泛应用于银行的各类系统中,例如网上银行客户可以用U盾对缴费信息进行数字签名,以确保信息的完整性、保密性、不可否认性。
但是手机银行则不同,受硬件环境的约束更加严格:不够强大的CPU、较小的内存,电池功耗受限等特点使其运算能力较低,不同输入设备使用的U盾类硬件设备接口也无法统一。
各大银行目前均没有实现支持所有型号手机的数字签名系统,而普通口令卡因为安全性有限从而限制了支付额度。
笔者根据手机银行特点,在基于身份的数字签名的基础上,结合门限密钥共享思想,将身份签名体制中的私钥进行拆分,提出无需证书的新型手机银行数字签名方案,使得手机银行客户仅通过口令即可对信息进行数字签名。
一、签名方案背景知识及系统参数介绍1.基于椭圆曲线的密码系统首先介绍循环群这一数学概念:一个非空集合G在二元运算乘法下满足结合律(对任意属于G的元素a、b、c都有(a*b)*c=a*(b*c));存在单位元e(任意属于G的元素a都有e*a=a*e=a);任意属于G的元素a均有逆元(存在属于G的元素b,使a*b=e);G中的某个元素g通过与自身的*运算生成了G中的所有元素,g记为生成元,这样的代数系统记为循环群。
例如:任取素数q,小于等于q的正整数构成循环群,1为单位元,循环群中任意非单位元x均可作为生成元,对1≤i≤q,xi(mod q)的值恰好就是循环群中的所有元素。
q为素数,方程y2=x3+ax+b(mod q)的所有整数解(x,y)记为椭圆曲线上的点。
下面的小写字母全部代表整数,大写字母代表椭圆曲线上的点。
对点P及整数m<q,存在另一点Q满足点乘运算为Q=mP,存在另一点R满足点加运算R=P +Q。
椭圆曲线模素数的整数解在点加和点乘运算下均构成循环群,点加循环群记为G。
简单地说,l为一小正整数,合适的q元素下,y2=x3+ax+b(mod ql)的部分整数解也形成循环群,其点乘循环群记为V,则存在映射e:G×G->V记为双线性映射。
双线性映射满足:①双线性性: 对任意G上的P,Q,R有e(P,Q+R) =e(P,Q)*e(P,R),e(P+Q,R)=e(P,R)*e(Q,R),由此可知,对所有G上点P,Q和所有a,b≤q,满足e(aP,bQ)=e(P,Q)ab; ②非退化性: 存在G上点P,Q使得e(P,Q)不等于V的单位元;③可计算性: 对任意G上点P,Q,存在着高效算法来计算e(P,Q)。
笔者可以用超奇异椭圆曲线上的weil对或者改造的Tate对构造双线性映射。
当q >2160时,上述椭圆曲线系统满足下列密码学性质。
离散对数问题:给定G上点P,Q,找出整数n,使得Q=nP是困难的。
CDH问题:给定三元组(P,aP,bP),对整数a,b,找出abP。
DDH问题:给定四元组(P,aP,bP,cP),整数a,b,c, c=ab(mod q)是否成立。
GDH问题:这是一类CDH问题难解,但是DDH问题易解的问题。
GDH群:CDH难解,DDH易解的群。
上述椭圆曲线上的点就是GDH群。
2.基于身份的数字签名方案1984年,RSA创始人之一、以色列院士Shamir为简化电子邮件的证书管理提出了基于身份的密码体制,不使用证书,用户公钥就是用户的某个不可改变的标识,如电子邮件地址、手机号码等,私钥由管理中心通过用户公钥求出。
由于公钥的选取范围大大缩小,使得根据公钥计算出的私钥范围相应减小,这一思想的有效方案在2001年后才相继提出,大都基于椭圆曲线,并采纳为国际标准,下面介绍一个具体的SOK数字签名方案,其签名方法简单,便于理解。
(1)系统初始化模块:设G和V分别是阶为q的椭圆曲线上的加法循环群和乘法循环群,e:G×G->V,P为G的随机生成元。
定义Hash函数H:{0,1}->G,选[1..q]上随机数 作为系统主密钥,令Q=sP,系统公钥(G,V,q,e,P,Q,H)。
(2)用户初始化模块:ID为经过管理中心确认的用户身份信息,管理中心计算 B=H(ID), A=s*B,用户私钥 A,用户公钥即为身份信息 ID。
(3)签名产生模块:消息m为二进制串,选 [1..q]上随机数r,令U=A+rH(m), W=rP(U,W)为签名信息。
笔者记此模块为sign(A,r,m)。
(4) 签名验证模块:验证者收到m和签名(U,W),当且仅当该等式成立时接受签名:e(P,U)=e(Q,H(ID))*e(W,H(m))。
数字签名的安全性证明可以采用归约的方法,笔者此前曾证明如果SOK方案能够被成功伪造,那么上述GDH问题也可以被成功破解,但是GDH问题已被证明难解的,那么可以得出SOK方案是安全的。
显然,这一体制和上述算法可以有效地利用到手机银行中,使用客户的手机号作为公钥ID。
但是,私钥的存储仍然需要硬件设备,下面笔者介绍门限密钥共享体制。
3.(t,n)门限密钥共享体制设t,n为正整数且t≤n,(t,n)门限密钥共享体制是一种n个受托人共享一个主密钥s的方法。
密钥管理中心设计算法产生n个子密钥并秘密分发给n个受托人管理,其中t个以上受托人可以根据自己的子密钥联合计算出主密钥s。
目前大都使用多项式差值方法:(1)管理中心选取n个非零整数xi(1≤i≤n)分配给n个受托人,可以公开。
(2)管理中心秘密选取t-1个不公开的整数a1,a2…at-1,令f(x)=s+a1*x1+…+at-1*x(t-1),计算yi=f(xi )其中(1≤i≤n),管理中心秘密将 yi分配给 pi。
(3)t个受托人若恢复主密钥s,提供可信中心yis=f(xis ) (1≤j≤t),方程组∑ak xk y 有唯一解(s,a1,a2…at-1),因为f(x)的次数最多为t-1。
可信中心通过方程组得到主密钥s。
门限数字签名方法不需要计算出主密钥,仅需t个受托人提供各自签名信息即可。
笔者稍作改变,银行方为每位真实客户生成一个虚拟客户,同真实客户共享由真实客户公钥计算出的客户私钥,形成(2,2)门限数字签名体制。
真实客户用自己设置的口令作为私钥,管理中心根据真实客户公钥和口令信息计算出虚拟客户私钥并秘密发送给银行,客户对信息做数字签名后,虚拟客户在银行可信中心进行二次签名。
目前没有可行的基于身份的门限数字签名方法能够满足上述要求,因为这需要参与者的私钥是主动且是随机生成的。
但笔者的方法是只有两个受托人的情况,可以将(2,2)门限数字签名体制退化到另外一种形式:仅需多项式 y1=f(x1 )=s+a1*x1, y2=f(x2 )=s+a1*x2,真实客户的口令信息是主动生成的,设为w=s+a1*x1。
令x1=1,x2=-1,w=s+a1。
以SOK签名为例,手机银行客户首先运行2.3 签名产生模块中的sign(s+a1 ,r,m),银行端虚拟客户然后运行2.3 签名产生模块中的 sign(s-a1 ,r,m),二次签名所产生的结果等同于运行2.3 签名产生模块中的sign(s,r,m)。
根据循环群性质,椭圆曲线所构成群上固定二点的加减法仅能计算出唯一的值,客户手机号是确定的,银行方虚拟客户私钥是确定的,因此客户对自己的私钥所产生的签名不可否认。
因为笔者简单的密钥分拆后所做的两次签名与原方案的签名是同构的,如果笔者的方案被攻击,则可以用相同的方法攻击原方案,所以t-1K-0isis具有保密性和完整性。
二、系统构架详解1. 手机银行客户初始化系统的基本功能手机银行客户初始化系统的基本功能包括:客户信息初始化、虚拟客户私钥生成和银行端虚拟客户私钥存储。
管理系统初始化模块:生成密钥管理中心的主公/私钥及其他相关信息。
虚拟客户私钥生成模块:密钥管理中心接收客户注册信息,根据客户提供的口令私钥和手机号公钥信息生成虚拟客户私钥并发送给为客户服务的银行。
银行端虚拟客户私钥存储模块:银行接收到虚拟客户私钥信息,进行存储。
这里,客户初次注册和修改注册运行过程相同。
(具体流程见图1、图2)2. 手机银行客户数字签名系统的基本功能手机银行客户初始化系统的基本功能包括:客户数字签名、虚拟客户二次数字签名和数字签名验证。
客户数字签名模块:客户录入口令私钥信息,手机银行进行数字签名。
虚拟客户二次数字签名模块:客户数字签名及手机号等信息发送到银行,银行计算中心找出对应的虚拟客户私钥,进行二次数字签名。
签名验证模块:银行计算中心用客户手机号、即公钥对最终数字签名做验证。
三 、系统流程及功能1.密钥管理中心系统初始化功能设G和V分别是阶为q的椭圆曲线上的加法循环群和乘法循环群,P为G的随机生成元。
定义Hash函数H:{0,1}-〉G,选[1…q]上的随机数 作为密钥管理中心系统主密钥,令Q=sP,系统公钥(G,V,q,e,P,Q,H)。
2. 手机银行客户初始化流程及功能具体流程设计如图3所示。
(1)提供注册信息:用户将手机号及其它固定信息经银行确认后作为身份ID。
客户在不少于2~160范围(如11个中文字符,一个中文字符可以确定15位二进制代码)中随机选择口令,范围可以是键盘字符或中文字符,客户通过安全信道(网上银行等)将身份和口令信息发送到密钥管理中心。
密钥管理中心管理系统初始化模块虚拟客户私钥生成模块手机银行客户提供注册信息接收注册回执银行计算中心银行安全自助渠道虚拟客户私钥存储模块图1 手机银行客户初始化系统的架构图2 手机银行客户数字签名系统的架构手机银行客户客户签名模块无线通信渠道银行计算中心二次数字签名模块数字签名验证模块接收回执信息业务处理手机银行客户银 行密钥管理中心提供注册信息接收回执信息银行安全渠道虚拟私钥保存生成回执信息系统总初始化虚拟私钥生成图3 手机银行客户初始化处理流程相关功能(2)虚拟客户私钥生成模块功能:管理中心接收到客户注册信息后,将客户口令信息转换为160位客户私钥w,计算B=H(ID),A=sB,C=A-wP。
管理中心通过安全信道将C发送给银行。
(3) 虚拟客户私钥保存模块功能:银行为真实客户建立一个虚拟客户,将C等必要的虚拟客户信息记录在安全数据库中。
(4) 回执模块:银行将注册结果信息通过安全信道返回给手机银行客户,具体流程见图4。
曲线,椭圆曲线密码体制私钥短,仅需160位就能达到1024位RSA相同的安全强度,大大降低了计算量,特别适用于CPU不够强大、内存较小、电池功耗受限的无线便携设备。
在安全性上,从方案可以看出,客户私钥、签名的结构与SOK方案是相同的,若攻击者从客户方伪造成功,那么他可以使用相同的方法伪造SOK签名方案,确保了签名信息的保密性。
根据签名和验证算法,消息m在传输过程中若有改动,验证中H(M||ID)也会相应变化,无法通过验证算法,从而确保信息完整。