•  
  •  
  •  
  •  
  •  
  •  
首页 » 产品中心 » 移动事业部产品

移动事业部产品

 
移动事业部产品

云签名安全平台

  

产品概念

手机通宝M1卡云签名平台,主要是利用13.56MMifare1非接触式IC卡(以下简称M1)卡实现CPU卡的PKI在线应用和离线应用的签名认证平台。技术实现方式主要是搭建密钥管理中心、修改原有POS机具程序和搭建云签名认证中心实现M1卡片加密,并与广东移动认证鉴权平台和CA交互,实现PKI数字证书的签名服务。签名系统平台主要功能是对将M1卡进行二次签名加密,实现与广东移动CA中心的无缝兼容,进而完成原有PKI认证激活和交易功能。同时,在卡片充分融合方面,平台实现外部卡片收编与手机号码绑定功能,可以实现绑定已外部发行的公交卡、校园企业一卡通等卡片。

卡片私钥不保存到卡片内,而是将卡片私钥托管到云签名中心,系统技术具有极高的创新性。

采用卡片云认证签名方式利用云认证方式,实现卡片第三方签名认证方式,与省CA系统完成认证。

M1卡片数据链条式加密算法是在M1卡的安全性管理方面,采用链条式密钥管理方式,使M1卡被模拟被复制的可能性大大降低。

非对称式RSA密钥对生成方式:在签名认证过程中,采用硬件加密机对卡片及交易信息进行加密,采用RSA非对称算法完成加密。

手机通宝M1卡云签名平台,旨在借助中国移动雄厚的资源和渠道优势,实现手机号码作为用户身份标识的M1卡通行模式;具体来说,移动用户仅需使用手机号码(其他用户使用邮箱)即可登录到不同类型的合作伙伴互联网应用中,然后有条件授权该应用操作用户在移动各大社区中的资源。在登录和授权过程中,用户无需将密码和手机号码等隐私信息透露给第三方互联网应用。

产品实施规划

l  搭建密钥管理中心:

实现M1卡密钥生成、发行卡密钥、机具PSAM卡。

l  POS机具程序开发:

修改POS机具程序,自动识别CPU卡和M1卡。

l  云签名认证中心:

实现M1卡片加密,并与省认证鉴权平台和CA交互,实现PKI数字证书的签名服务。

l  本地POSP平台服务接口:

实现根据POS机的不同类型卡片的交易进行分发和处理

产品特点

1、高安全性

数据安全

本方案涉及到卡片私钥,根据《中国移动认证签权服务平台技术规范》的规定,卡片私钥要保存到卡片内,而本方案则将卡片私钥托管到云签名中心。

   私钥由密码机生成,生成后输出私钥的密文。

   私钥存储在数据库中,存储时,采用密码机内保存的密钥加密。

   私钥使用时,都以密文的形式送入到密码机内,私钥的明文只在密码机内部出现。

 

交易主密钥的安全

密钥管理系统产生的交易主密钥,保存在密码机内部或者保存在密钥管理系统的密钥数据库中,如果保存在数据库中,则采用密码机内部的密钥加密。

    网络安全

密钥管理系统、POSP系统、云签名系统,要部署在生产网段,其网络安全级别要与核心业务系统保持一致。

在上述三个系统的服务器与管理客户端之间,架设专门的管理web服务器,以对管理域与生产域进行安全隔离。

    系统安全

密钥管理系统、POSP系统、云签名系统,只允许指定IP的系统,通过指定的端口,指定的MAC地址接入。

操作员,要通过签名认证才能登录管理界面,进行各类操作。可以限定操作员只能从指定的终端发起管理操作。

植入PSAM卡,通过PSAM上的安全密钥实现与卡片间的相互认证;

实现POS一机一密,保证POS与后台通讯的安全性;

2、良好扩展性

充分考虑平台的后续业务量将不断持续增长,所以对系统的可扩展性提出要求。各子系统都支持多机负载均衡。对外服务接口可灵活扩展。

在网络设备选型时,选用高带宽高性能的网络设备,并有足够的端口以保证后续设备的接入。在主机方面,由于采用分布式组件化设计,所以在系统部署时可以根据性能需求分布部署在多台设备上,降低对单一设备的性能要求。利用云签名技术将外部已经发行卡片收编与手机绑定,将市面已经发行大量的卡片实现与手机号码捆绑,不用自行发卡。系统架构灵活,可扩张性强,易于二次开发和功能升级。系统设计避免单点故障,新增功能也不影响原有系统正常使用。系统提供操作维护功能,可进行自我实时监控,提供监控报警功能。

3、高可靠性

如今互联网普及,但是很多时候会有漏洞,使得很多用户不敢或者非常谨慎的开展互联网上购物付费等业务,平台提供多层次安全控制手段,采用多重数据保护和加密技术防止数据受侵击和破坏。各子系统之间的连接在保证规范、独立的前提下, 保证系统的数据传输可靠性和安全性,确保用户,商家都安全使用。

首先,系统利用四层交换机和负载分担功能,使得对前端接入层服务模块的访问可以被负担到多台业务主机上,这样一来提高了系统的处理能力,另外当其中有一台服务器发生故障时,由于四层交换机具有健康检查和故障避免的功能,可以及时的发现故障并将网络流量转移到正常的服务器上,这样就保证用户可以正常访问系统而不受影响。

其次,利用平台系统其自身具有的负载分担机制以及数据库中间件,可消除模块间单点故障,做到真正的高可用性。

综上所述,整个系统具有很高的可靠性,关键性主机设备和软件不存在单点故障,真正达到电信级系统对高可用性的要求。

4、实时性

系统设计的业务系统(BP)接入分发框架是灵活高效的实时处理框架,能满足高并发要求。并能够灵活扩展。请求排队机制和多线程多进程处理机制能够快速处理实时业务。系统提供认证数据证据保全功能,为事后重要数据核查提供保障;系统提供日志功能,对重要数据和操作记录日志,提供时候统计和核查依据。

5、创新性

移动支付云签名服务不仅使得普通的M1卡通过云签名技术能代替成本高的CPU卡,完整的保证原有的各种应用功能,还节省了制卡成本,业务扩展到了公交一卡通,企业校园一卡通和小额消费支付功能,今后还要延展到更广泛的生活领域中,巧妙安全的提升了市民的生活质量,活跃市场经济发展。这种全新的安全性更高的商业模式,是一种新的技术的融合体,在行业中具有很高的创新性。在信息化发展程度很高的西方先进国家先得到了市场的认可,在中国,则是紧随其后,很多商家已经认可了这种商业服务模式,在未来5年云签名平台将逐渐发展成更大的规模,甚至达到普及整个消费服务行业。

6、灵活性

系统配置灵活,操作简单,适合管理员对云签名服务系统的简捷高效的管理。选用高带宽高性能的网络设备,并有足够的端口以保证后续设备的接入,便于对云签名服务维护。

手机支付模式具有非常高的灵活性,是提高我们生活水平的有力工具;云签名模式具有高安全性,两个主要特点的结合使得移动云签名服务模式适合应用在商业消费模式中;货币在移动支付中的电子化也适应现代商务模式的发展需要;我们要充分的发挥手机应用平台的灵活性,安全性,普遍性使得手机能应用很快扩展到其他领域。移动支付云签名平台服务模式功能全面,系统稳定可靠,安全性高,还有其强大的延展能力适合当今推广使用。

 

登录页面

平台主界面

 

用户管理

 

订单管理