深度!《中小银行数据安全治理研究报告》重磅发布( 二 )
1) 时空码
时空码技术是一种安全可信的准硬件级动态多维码技术 。 通过动态算法、P2P(去中心化)校验等先进技术 ,融入时间因子、空间因子、硬件指纹、行为因子、逻辑加密等多重安全因子 , 有效保护近程凭证安全 , 防偷拍、防截屏、防劫持;同时也保护远程凭证安全 , 防病毒、防木马 , 确保凭证安全和交易安全 。 时空码技术相当于在开放的移动互联网环境中建立起设备之间的安全通道 。
2) 密码算法
身份认证产品中使用符合国家密码主管部门要求的安全算法 。 支持的算法包括SM2、SM3、SM4 和安全随机数 。
3) 设备指纹
设备指纹技术是基于国际领先的网籍库技术 , 快速识别和采集设备的上百种软硬件属性及行为属性 , 为每台入网设备生成防假冒的、唯一的设备ID , 作为虚拟空间的“身份证” , 形成开放式平台的隐形账号体系 。 在HUE 产品技术架构中 , 设备是终端用户与各业务系统建立关联的载体 , 设备指纹的精确性确保了用户设备的唯一性 。
4) 安全通讯
•SSL 安全通道(HTTPS)
HUE 服务要求连接的请求都采用HTTPS链接 , 来保障传输数据不被泄露和篡改 。
• 国密算法加密传输
在HTTPS通讯安全的基础上 , 使用国密算法加密所有通讯数据 , 增强安全性 , 消除安全依赖 。
• 完整性校验
应校验身份认证产品的完整性 , 保证连接的是合法的未被劫持篡改的身份认证产品 , 若完整性校验未通过 ,则连接自动中断 。
【深度!《中小银行数据安全治理研究报告》重磅发布】• 访问鉴权
所有访问身份认证服务的网络连接都必须通过鉴权后 , 才允许建立会话 。 鉴权使用国密SM3算法 。
• 带外通讯
基于特有的设备指纹技术 , 只有与业务账号绑定的设备(移动设备)才能收到推送的确认消息 。
5) PKI 体系
采用国密非对称SM2算法原理和技术实现 , 使用数字签名方式提供安全的身份认证服务 。
4. 通付盾数字身份认证核心亮点
基于以上几大方面 , 通付盾为《某银行用户身份项目》提供完整解决方案 , 满足了该商业银行在“在手机银行转账汇款业务中 , 使用数字签名等安全可靠支付指令验证方式 , 提高转账汇款安全性”的客观需求及对应于261号文中明确要求的“采用数字证书或者电子签名等安全可靠的支付指令验证方式”和“银行应当进行大额交易提醒 , 单位、个人确认后方可转账”等“手势密码”和“交易信息确认”等功能 , 实现安全转账的同时 , 为用户带来便捷 。 通付盾数字身份认证方案兼具以下核心三大亮点:
1. 去中心化标识符(Decentralised Identifiers , DIDs)
去中心化标识符(Decentralised Identifiers , DIDs) 是一种新型的可验证的“自我主权式”的身份标识符 , 该标识符在全球范围内是唯一的 , DID通常与加密相关的内容关联(例如公钥 , 服务端点) , 以建立安全的通信通道 。 它能够完全掌控在DID拥有者手上 , 独立于任何中心化的注册机构 , 身份提供者 , 或者证书颁发机构 。 对于那些需要进行自我管理 , 密码可验证的身份 , 例如个人标识符 , 组织标识符及物联网场景都非常有用 。
推荐阅读
- 华为|光刻机将成废铁?华为“重磅”出现,网友感慨:厉害了,华为
- 河南日报|重磅!明天,宇通将有大事发生
- 米筐投资|重磅信号!房企进入“大而不能倒”的时代
- 深度|创意信息:与成都市大数据股份有限公司签署深度合作协议
- 销售|重磅!许家印深夜放大招:恒大全国7折卖房!
- 保罗|CBA达成重磅签约!小丁正式回归,又一NBA球员加盟
- |西装、奶奶针织衫显老气?深度解析“衣橱单品”,多看一眼就赚了
- A股|重磅!粮食够不够就看它,A股两大投资机会曝光!
- |西装、奶奶针织衫显老气?深度解析“衣橱单品”,建议你一定要看
- 证监会网站、新华社客户端、中国基金报|50%封顶!重磅新规10月起施行
