一、背景
背景1.软件应用市场大环境的需求(环境成熟、需求点明确)
随着移动互联网的普及,移动应用满足了用户各类应用场景的需求,大大提高了用户体验及便捷化需求,如:移动支付、手机银行、打车软件、外卖服务等等。
移动应用领域的安全保障措施,保障技术、针对各行业的移动安全解决方案随之产生。
对移动信息安全领域安全要求呼声最高的当属金融领域的支付安全的解决方案呼声。
基于PKI技术的一代key(Usbkey)数字证书、二代key(蓝牙key)数字证书等等为银行网上银行业务提供信息化安全技术保障服务,但随着支付业务由PC端向移动端转移的实际业务场景的变化,从安全性、便捷性、经济效益等方面均不太满足移动场景需求。
背景2、生物识别使用习惯已养成(生物识别技术贴切移动场景体验需求,且硬件市场环境成熟)
手势密码、指纹、人脸等等凭证验证方式的便捷性大大优胜于pin码的认证方式,用户群体已经具备了采用生物识别等新技术的使用习惯。而且这些新型的、便捷的认证方式已经成为市场上千元机的标配功能。
二、现有方案
基于上述背景亟需的技术解决方案需求,各大厂家纷纷提供了解决方案。如国际上通用的FIDO、国内落地的FIDO,阿里的IFAA(我比喻成国内版FIDO大家容易理解),腾讯的SOTER方案,再有如CFCA、华为等出的手机盾方案等,为市面上常用的解决方案。
三、FIDO、手机盾、信步云(BJCA)间的关系
用图说话,见下图:
1、FIDO方案案例
优势:
-
安全等级高(三级密钥体系:设备安全、应用安全、业务安全均得到保障)
劣势:
-
一型一密,新设备需要过fido认证,需提供/更新元数据,流程繁琐。
-
需加入FIDO组织及会员费,还需要与产业链集成、合作,成本高。
2、手机盾方案案例
就是用手机来实现传统U盾功能,采用CA密码技术实现,为银行、第三方支付、电子商务、移动办公、电子政务等提供安全身份认证和交易确认服务。
产品特点: 手机+数字证书+签名认证=手机盾
1.手机盾的发行管理。
主要是指手机盾证书的管理,也就是证书如何下载到SE中。
目前做法是,手机厂商必须提前预制TEE、SE等基础能力,以及相关TA、APPLET应用。
2.交易过程安全保障。
主要是银行APP中交易转账信息、确认信息、PIN码信息的TUI显示。
3、信步云方案
优势:
-
1. 等同于Usbkey安全等级,颁发CA机构数字证书
-
2.成本低,不需要任何附属卡,只需提供SDK及API接口。
-
3.可实现设备绑定,
-
4.符合《中华人民共和国电子签名法》,可实现防抵赖、防篡改。
劣势: