一、  概述

随着科技和社會網絡環境的不斷發展，網上電子銀行在人們的日常生活中逐漸普及，網上銀行的安全也成爲了銀行及用戶共同關心的話題。近年來，一些針對網上銀行安全的網絡犯罪不斷沖擊着人們對網上銀行的信任，如何從根本上防止釣魚網站，信息篡改，遠程控制等網絡攻擊成爲各大銀行重要的安全訴求。

與此同時，随着智能手機以及電子購物的普及，移動網銀支付成爲銀行紛紛關注的焦點。移動支付的安全也得到越來越多的重視，與傳統的PC個人電腦相比，移動設備的安全防護技術尚未成熟，犯罪分子利用移動平台安全漏洞，給移動網銀系統帶來了多種安全風險。

 二、  需求分析

我國網上電子銀行，一直采用PKI體系(Public Key Infrastructure)，是以文件數字證書形式将數字簽名技術應用在電子銀行的諸項業務中，但是由于文件格式數字證書的易複制缺陷，如何使數字證書更爲安全、便捷成爲金融企業及安全企業共同關注的問題。

用戶使用網上電子銀行或手機銀行進行業務操作，主要存在以下安全隐患：

（1）身份認證：傳統的密碼身份認證方式由于容易被攔截、被猜測、被暴力破解，已經無法滿足金融行業應用的強身份認證需求。

（2）安全傳輸：個人電腦通過Internet，移動設備通過無線網絡傳輸，各種網絡中承載了大量的用戶賬戶的私密信息，如何防止這些敏感數據不會被竊聽和非法篡改？

（3）抗抵賴性：銀行各項業務在開展過程中如何防止用戶在完成關鍵操作如對各項業務的操作進行抵賴，當糾紛出現時，如何提供事後追溯、審核手段，爲司法舉證提供具有法律效力的電子證據已經成爲金融行業發展的迫切需求。

 三、  總體設計

總體設計框架圖如下：

安全架構層以PKI/CA安全體系爲基礎，以龍脈科技高強度硬件mToken身份認證鎖作爲數字證書的安全載體，無線藍牙mToken K5基于安全無線藍牙通訊，多種加密算法防護，确保各種網銀終端如智能手機、平闆電腦、筆記本電腦安全；
通訊層包含Internet和無線網絡應用，通過加密安全網絡傳輸，對銀行業務中敏感數據進行保護，結合龍脈科技mToken身份認證鎖，強雙因子認證，爲銀行以及用戶提供了轉賬、投資、繳費、個人賬戶管理等網上銀行服務。

 四、  解決方案

本方案采用龍脈科技設計研發的雙界面無線藍牙mToken K5身份認證鎖，龍脈科技mToken K5是專門爲金融行業如網上銀行，手機銀行如智能手機、平闆電腦等研制的用于網絡安全認證和通訊加密的智能卡雙界面KEY，以網上銀行以及手機銀行平台作爲基礎，基于PKI/CA安全體系，爲銀行以及用戶提供身份認證、身份識别和信息加密等服務。

龍脈科技mToken K5同時支持USB接口和藍牙無線兩種通訊方式，支持Windows, Linux, Android, IOS等多種操作系統，适用于PC機及各種移動終端，如手機、PDA、平闆電腦等，可用作基于公鑰體系（PKI，Public Key Infrastructure）的各種應用，如電子郵件加密、數字簽名、安全證書、VPN、SSL等等，并可提供多種産品形态，并且，因其提供藍牙接口，可支持短距離無線通訊，所以無需外接連線且便于攜帶，爲用戶提供極大的便利。

五、 方案總結

随着無線通信技術的發展，将會有越來越多的應用從傳統的PC機平台向無線終端平台轉移，手機銀行将會有更廣泛的應用。而基于PKI/CA技術體系的安全防護手段将能有效促進這些應用的安全使用，采用龍脈科技的身份認證鎖作爲證書的安全載體，通過在關鍵業務中引入符合電子簽名法要求的可信數字簽名，将會更好的爲網上銀行以及手機銀行提供安全保障。