CFCA云证书在手机端签名验签的原理与应用
CFCA云证书在手机端签名验签的原理与应用
白双元;张月琴
【摘 要】为了有效防止电信、 保障大众通过手机银行进行金融业务的安全性和可靠性、 促进互联网金融的发展,中国金融认证中心(CFCA)将个人电脑端网上银行的一套成熟的USB Key数字签名技术移植于手机银行,开发出CFCA云证书,采用自主研发的分离式密钥签名算法及金融级安全基础设施,其云服务运营环境安全可靠,确保了用户交易安全.本文介绍了数字签名的原理及内容,详细阐述了如何通过CFCA云证书实现手机银行交易的签名验签,旨在让大众了解并应用云证书,进而通过云证书保障互联网金融交易的安全.
【期刊名称】《科技创新与生产力》
【年(卷),期】2018(000)011
【总页数】3页(P86-88)
【关键词】手机银行;非对称加密;数字签名验签;云证书
考研英语一和英语二的区别
【作 者】白双元;张月琴
【作者单位】太原理工大学, 山西 太原 030024;太原理工大学, 山西 太原 030024
【正文语种】中 文
【中图分类】TP393.084
最近几年,电信案件频发,案件嫌疑人使用的骗术内容也在不断更新,此类事件社会影响恶劣,也对广大人民众的财产安全造成了严重威胁。为了保障大众通过网络或手机安全地进行交易,中国人民银行下发了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(以下简称《通知》),要求从2016年12月1日开始,一个人在一家银行只能办理一张储蓄卡。《通知》要求从账户管理开始,对银行管理和转账管理等多个方面加以控制,保障互联网金融的运行安全,同时也加大对电信网络的监控管理力度。而电信之所以猖獗,在很大程度上是因为手机短信验证码验证交易安全时有很多漏洞。需要注意的是,《通知》明确了银行非柜面转账的具体要求,“除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或
者电子签名等安全可靠的支付指令验证方式。”也就是说,如果单凭短信验证码作为校验方式,大众通过网上银行、手机银行,实施跨行转账交易的日单笔和日累计的额度不能超过5万元。如果转账金额超过5万元,那么就要通过比短信验证码更加安全的其他校验方式进行校验,比如动态口令、USB Key、生物识别技术等[1-2]。
语文三年级下册试卷
当前比较成熟的技术是数字签名技术,在纸质时代,当人们写信或者使用支票的时候,签上自己的名字就表示这是自己写的。当收信人拿到信的时候,认识寄信人的笔迹;当银行拿到支票后,进行一系列验证,验证了这张支票的真伪。这样的操作就是签名。数字签名技术就类似于纸质时代的签名,主要应用非对称加密技术,采用一种算法加密,再采用另一种算法来验证,该过程不可逆,确保了信息的完整性和没有被篡改。数字签名技术是国际上公认的一种安全验证方式,网上银行应用数字签名技术已有多年,通常银行的网上银行将数字证书存于USB Key中,中国金融认证中心(China Financial Certification Authority,CFCA)开发的 “云证通”则实现了数字签名技术在移动端(如手机或者平板电脑)上的应用。CFCA将个人电脑端网上银行的一套成熟的USB Key数字签名技术移植于手机银行,CFCA云证书采用自主研发的分离式密钥签名算法及金融级安全基础设施,其云服务运营环境安全可靠,确保用户交易安全。
1 数字签名原理怎么用酸奶机做酸奶
简单地说,数字签名和现实生活中的签名类似,就是信息发送者生成一串其他人无法伪造的信息串,这段字符串可以证明信息发送者的身份,数字签名技术是数字摘要技术和非对称密钥加密技术的综合应用[3-7]。
1)数字摘要技术。数字摘要技术将任意长度的信息变成固定长度的短信息,它可以校验发送的信息是否完整、是否被篡改。当信息被发送时,信息被单向哈希(HASH)函数算法进行处理,得到并输出一个固定长度的串,该输出就是散列值。这种转换是一种压缩映射,可将一种任意长度的信息压缩到某一固定长度,且该过程不可逆,也就是说,黑客无法通过数字摘要反推出原文。当接受者收到信息后,会用相同的算法推出数字摘要,并会对比发送者数字摘要和新生成的数字摘要,如果有黑客篡改过或删除过原有信息,则会对比得出两次数字摘要不同。
2)非对称密钥加密技术。为了保证在开放式环境中网络信息传输的安全,工程师们提出了密钥加密技术。非对称加密技术就是有两个密钥,一个私有密钥和一个公开密钥。不同于日常生活中同样的钥匙解同样的锁,如果用私有密钥加密,那么只能用公开密钥解密;而
如果用公开密钥加密,那么只能用私有密钥解密。因为加密和解密用不同的密钥,所以称之为非对称加密技术。图1为非对称加密过程示意图。在图1中,B有公开密钥和私有密钥,将公开密钥和私有密钥向A公开,当A给B发信息的时候,A把信息用B的公开密钥加密后发送给B,B用私有密钥对A加密后的信息进行解密,得到原文。如果黑客攻击得到了密文和B的公开密钥,则由于黑客没有B的私有密钥,因此他不能破译而解码密文;同样,如果B回复信息给A,B用A的公开密钥加密,A得到信息后,用A保存的私有密钥解密,则黑客同样不能破译。
山西十大景区
图1 非对称加密过程示意图
3)数字证书。数字证书类似于日常生活中的身份证。在日常生活中,当人们乘坐高铁或者飞机时需要出示身份证来验证身份信息,而数字证书则是验证互联网上通信双方的身份。如同身份证由派出所颁发一样,数字证书有特定的颁发机构——证书授权中心(Certificate Authority,CA),一般一个完整的数字证书包含如下信息:证书所使用的签名算法、证书的颁发机构、证书的公有密钥、证书所有人的信息、证书的有效期等。如果要在互联网上成功通信,通信双方都必须信任对方证书。在传统的网上银行中,客户证书都储存在银行
发给客户的USB Key中。图2为拥有数字证书的签名验签详细过程示意图。如果A和B通信,则A,B之间都需要认同对方的数字证书,A将发送给B的信息用B的公钥加密,形成密文;同时,A将信息用HASH算法进行数字摘要运算,得到数字摘要,A再将数字摘要用A的私钥加密,得到数字签名,A把密文和数字签名发送给B。B收到A的密文后,用B的私钥解密,得到原文,再将原文用HASH算法处理,得到数字摘要。B将接受到A的数字签名用A的公钥进行解密,得到A最初的数字摘要,将两段数字摘要进行对比,如果相同,说明A发送给B的信息没有被黑客篡改过。这也就是数字证书签名验签的过程。
图2 拥有数字证书的签名验签详细过程示意图
简单地说,如同纸质时代,当人们写信或者使用支票的时候,签上自己的名字就表示这是自己写的。当收信人拿到信的时候,认识寄信人的笔迹;当银行拿到支票后,进行一系列验证,验证了这个支票的真伪。前面的操作就是签名,说明是自己写的;后面的检验就是验签,以确认书写者身份。数字签名和数字验签与之类似。数字签名验签技术是利用信息发送者的私有密钥将报文摘要信息加密,然后把加密的信息和原文一起发送给消息接收者。消息接收者只能用消息发送者提供的公用密钥来对已加密的数字摘要信息进行解密,
并利用HASH函数将解密得到的数字摘要信息和所发送过来的原文数字摘要信息进行对比。如果对比结果一致,那么就代表所得到的信息是完整的,在传输过程中没有被篡改过;否则就代表信息被篡改过。
2 CFCA云证书在手机端签名验签的应用
如何去掉u盘写保护由于晋商银行手机银行实现了“云证通”功能,因此以晋商银行手机银行为例,简述 “云证通”如何实现晋商银行手机银行的签名验签。晋商银行手机银行将“云证通”软件开发工具包(Software Development Kit,SDK)集成到自己的APP中。CFCA提供了手机银行“云证通”特有的SDK,客户需要先用手机银行APP申请证书,证书储存在手机上。客户做交易时,手机银行APP调用“云证通”SDK进行业务签名,签名在手机端完成后,由SDK将签名数据发送给“云证通”服务端进行验证,验证过后将结果(包含流水号、签名人、验证结果)通知银行后台,手机银行后台不需要再次进行验证,数字签名相关的工作由“云证通”完成。图3为“云证通”功能实现过程示意图。
图3“云证通”功能实现过程示意图
一个人走走停停
比如客户做一笔转账交易,用户下载手机银行APP并登录,并 “申请下载数字证书”。手机银行APP检查用户如签约开通过 “云证通”,则直接下载数字证书。客户用手机银行APP申请转账,客户输入详细信息(包含这笔交易转账金额、付款方账号、收款方账号、付款行、收款行、转账金额、备注等),用户输入交易密码,手机银行验证后使用 “云证通”移动证书完成交易签名。手机银行后台将签名后信息发送到云证书服务平台进行验签,如果验签成功,“云证通”平台把验证结果返回手机银行,则手机银行执行转账;如果黑客篡改交易信息,“云证通”平台返回验签失败,则手机银行报交易异常,不再执行转账交易[8]。
3 结束语
随着智能手机的普及和互联网金融的蓬勃发展,保障大众通过手机执行互联网金融交易的安全措施也将越来越多。应该紧跟时代步伐,不断学习,用最新的技术和最有效的手段给大众带来更多的便利。云证书通过手机内嵌证书的方式,实现了通过手机交易的证书签名验签,很好地保障了大众的交易安全,希望大众可以更多地认识和了解云证书,通过云证书保障手机交易安全。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。