手机盾就是用手机实现传统网银功能的手机密码技术,不依赖硬件密码芯片,用软件实现可靠的密码设备、密码运算和CA数字证书等全部功能,是实现联通互联网应用安全的核心技术,手机盾为移动互联网应用提供了密码运算支撑能力,用于身分认证、电子签名、数据保护等。
手机盾介绍
手机盾是中国银联基于可信服务管理平台(TSM),通过手机厂商硬件级的信息安全储存能力,为用户提供的在线申请、管理的支持大额交易的移动端网银。
手机盾符合北京移动金融产业联盟《移动终端安全金融盾规范》的要求,具有安全、便捷、支持大额的优点,主要应用于手机建行App大额资金往来的建行业务,也可用于大额消费业务。
手机盾的特征
高度安全——多重加密运算,数字证书安全存储技术;
使用方便——安装和使用过程仅需一部手机而无需依赖任何附加硬件;
功能全面——可配合手机建行、网上银行、电子商务等进行电子签名;
空中发证——具备“空中发证”功能,降低经营成本,减轻柜面服务工作量;
远程业务——不仅支持数字证书的远程初审及领取,也可用于其他远程业务;
适用广泛——流畅运行于各应用场景。
#3:0:0:3:2:c:f:9:d:1:9:e:3:c:5:c:c:1:d:2:5:a:b:9:3:f:2:7:a:9:c:b#
手机盾的功能
手机建行:使用手机建行时,调用MKEY手机盾实现汇款信息的二次回显,手机盾引入数字证书完成交易签名,安全等级等同于二代U盾,实现安全、便捷的汇款和支付消费,同时满足大额汇款需求。
网上银行:使用网上银行时,不用去建行柜面可实现网银向手机盾的远程移植,在进行大额交易或汇款,手机盾能实现PC端财付通汇款的扫码确认操作,替代二代U盾,真正意义上实现联通安全方便的服务。
引入安全单元:
SE是一块独立的芯片,用于用户的帐户和支付信息的储存,以及硬件加密算法的实现;
手机盾应用中,SE为外置于手机内部的嵌入式安全模块(eSE),进一步增加了饱受化学功击的风险;
PKI是借助私钥理论和技术构建的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术;
手机盾应用中,采用基于PKI的“数字证书认证方法”来有效保证用户的身分安全和数据传输安全。
可信执行环境:
TEE实现了与Rich OS(通常是Android等)基于硬件的隔离,比Rich OS的安全级别更高;
TEE提供了TA(可信应用)的安全执行环境,同时也保护TA的资源和数据的保密性,完整性和访问权限;
TEE中的每位TA是互相独立的,而且不能在未授权的情况下不能相互访问;
支持多种对称和非对称加解密算法;
手机盾方案中,SE(安全模块)只能通过TA进行访问,增强了数据访问的安全性;
TUI使用过程中可以确保由TEE控制屏幕,并与REE和其它TA隔离;
手机盾应用中,TUI将用于输入PIN码,回显交易信息,并等待用户确认。
#b:7:6:9:2:c:6:2:8:a:e:d:3:7:d:1:6:6:c:4:1:3:2:2:d:c:d:1:3:1:d:e#
