一、 概述

　　隨著科技和社會網絡環境的不斷發展，網上電子銀行在人們的日常生活中逐漸普及，網上銀行的安全也成為了銀行及用戶共同關心的話題。近年來，一些針對網上銀行安全的網絡犯罪不斷沖擊著人們對網上銀行的信任，如何從根本上防止釣魚網站，信息篡改，遠程控制等網絡攻擊成為各大銀行重要的安全訴求。

　　與此同時，隨著智能手機以及電子購物的普及，移動網銀支付成為銀行紛紛關注的焦點。移動支付的安全也得到越來越多的重視，與傳統的PC個人電腦相比，移動設備的安全防護技術尚未成熟，犯罪分子利用移動平臺安全漏洞，給移動網銀系統帶來了多種安全風險。

　　二、 需求分析

　　我國網上電子銀行，一直采用PKI體系(Public Key Infrastructure)，是以文件數字證書形式將數字簽名技術應用在電子銀行的諸項業務中，但是由于文件格式數字證書的易復制缺陷，如何使數字證書更為安全、便捷成為金融企業及安全企業共同關注的問題。

　　用戶使用網上電子銀行或手機銀行進行業務操作，主要存在以下安全隱患：

　　(1)身份認證：傳統的密碼身份認證方式由于容易被攔截、被猜測、被暴力破解，已經無法滿足金融行業應用的強身份認證需求。

　　(2)安全傳輸：個人電腦通過Internet，移動設備通過無線網絡傳輸，各種網絡中承載了大量的用戶賬戶的私密信息，如何防止這些敏感數據不會被竊聽和非法篡改?

　　(3)抗抵賴性：銀行各項業務在開展過程中如何防止用戶在完成關鍵操作如對各項業務的操作進行抵賴，當糾紛出現時，如何提供事后追溯、審核手段，為司法舉證提供具有法律效力的電子證據已經成為金融行業發展的迫切需求。

　　三、 總體設計

　　總體設計框架圖如下：

　　? 安全架構層以PKI/CA安全體系為基礎，以龍脈科技高強度硬件mToken身份認證鎖作為數字證書的安全載體，無線藍牙mToken K5基于安全無線藍牙通訊，多種加密算法防護，確保各種網銀終端如智能手機、平板電腦、筆記本電腦安全;

　　? 通訊層包含Internet和無線網絡應用，通過加密安全網絡傳輸，對銀行業務中敏感數據進行保護，結合龍脈科技mToken身份認證鎖，強雙因子認證，為銀行以及用戶提供了轉賬、投資、繳費、個人賬戶管理等網上銀行服務。

　　四、 解決方案

　　本方案采用龍脈科技設計研發的雙界面無線藍牙mToken K5身份認證鎖，龍脈科技mToken K5是專門為金融行業如網上銀行，手機銀行如智能手機、平板電腦等研制的用于網絡安全認證和通訊加密的智能卡雙界面KEY，以網上銀行以及手機銀行平臺作為基礎，基于PKI/CA安全體系，為銀行以及用戶提供身份認證、身份識別和信息加密等服務。

　　龍脈科技mToken K5同時支持USB接口和藍牙無線兩種通訊方式，支持Windows, Linux, Android, IOS等多種操作系統，適用于PC機及各種移動終端，如手機、PDA、平板電腦等，可用作基于公鑰體系(PKI，Public Key Infrastructure)的各種應用，如電子郵件加密、數字簽名、安全證書、VPN、SSL等等，并可提供多種產品形態，并且，因其提供藍牙接口，可支持短距離無線通訊，所以無需外接連線且便于攜帶，為用戶提供極大的便利。

　　五、 方案總結

　　隨著無線通信技術的發展，將會有越來越多的應用從傳統的PC機平臺向無線終端平臺轉移，手機銀行將會有更廣泛的應用。而基于PKI/CA技術體系的安全防護手段將能有效促進這些應用的安全使用，采用龍脈科技的身份認證鎖作為證書的安全載體，通過在關鍵業務中引入符合電子簽名法要求的可信數字簽名，將會更好的為網上銀行以及手機銀行提供安全保障。