打造更安全,更便捷的移动金融安全服务体系
CFCA手机盾产品是在移动终端上基于数字证书实现的电子认证服务,采用电子签名技术与生物识别技术相结合,通过可信环境管理密钥,数字证书,以及交易信息显示,等同于二代KEY的安全级别。
CFCA手机盾主要由移动终端硬件及手机盾服务应用构成。手机盾服务可在金融机构的手机银行、网上银行、直销银行等金融业务中使用,以及其它非金融机构中有较高安全性要求的业务使用。手机盾服务根据不同安全级别,使用TEE(trusted execution environment)可信执行环境,SE(secure element)安全单元提供的安全能力。各部分应用分别装载及运行在移动终端的不同运行环境中,提供不同的功能和安全能力,相互协作共同提供完整的金融盾服务。
创新亮点
1、硬件级别安全防护+数字证书
CFCA结合多年来在电子认证行业的实践经验,通过整合商业银行、移动终端厂商的优势资源,以移动终端“TEE+SE”、“TEE+安全存储”作为集成式安全认证介质为依托提供第三方认证服务。
2、TEE盾与TEE+SE盾的一体化方案实现安全和便捷的平衡
CFCA手机盾产品通过识别终端的可信环境的安全等级,决定使用TEE盾还是TEE+SE盾管理数字证书和密钥,降低了手机盾对终端型号的依赖性,提高了手机盾产品的普适性,有利于行业推广。
3、所见即所签
TEE中的TUI(trusted user interface)可信用户接口提供的终端设备与用户输入/输出设备安全交互的能力,保证可信应用与用户交互的敏感数据免受其他应用或恶意软件的攻击。CFCA手机盾通过TUI显示交易信息等相关信息以及基于可信环境中的证书应用,实现二代KEY的所见即所签功能。
4、合规性
符合《电子签名法》的对于可靠电子签名的要求,电子签名法“第十三条电子签名同时符合下列条件的,视为可靠的电子签名”,在法律上等同于手写签名的法律效力。可满足客户司法举证的要求。
符合监管部门要求、满足人行相关政策要求,综合《银发〔2016〕170号》、《银发〔2016〕261号》及银发〔2017〕296号》监管要求。
具体应用
CFCA手机盾产品已经成功在四川省农村信用社联合社,徽商银行,兰州银行,渤海银行等银行实施部署。
未来前景
CFCA手机盾产品将在金融机构的金融业务,以及其它有高安全性要求的非金融业务中大规模推广和使用。
CFCA手机盾产品不仅可为手机银行提供安全服务,也可以赋能移动金融、电子政务、移动办公等多种行业,为其提供身份识别、电子签章、证据保全、数据加密等综合服务,打造移动互联时代金融信息安全基础服务。