成都银行：手机e盾整合渠道认证

来源：《金融电子化》杂志

随着电子银行交易量的攀升，恶意程序挟持、黑客攻击等现象日渐猖獗，电子银行安全交易形势不容乐观，甚至限制了业务发展。手机e盾的前端功能依托于手机终端和电信运营商数字短信通道，具备随时随地、无需借助外设即可完成认证的条件，保障交易安全。

近年来，互联网技术和市场迅猛发展，包含网上银行、手机银行、网上支付在内的电子银行业务已经成为客户交易的主渠道。如何平衡交易安全保障与客户易用性，是各家银行面临的重要课题。

一、电子渠道安全认证现状及不足

电子银行交易依托终端、网络和通信等外部基础设施，应用环境较为复杂。随着交易量的攀升，恶意程序挟持、黑客攻击等现象日渐猖獗，电子银行安全交易形势不容乐观，甚至限制了业务发展。

商业银行虽采取了各种认证手段力保交易安全，但都存在一些限制和不足。例如，（1）U盾：仅适用于网上银行，客户需在电脑终端安装驱动程序，客户教育和电脑环境的兼容问题，给银行的日常运维工作带来了不小压力；（2）硬件令牌：新型挑战应答令牌虽解决了时间型令糖的缺陷，但增加了客户操作，且与U盾类似，需客户额外携带设备；（3）短信动态口令：是目前手机银行、网上支付的主要安全认证手段，由于其安全性较低，各家银行都采取金额限制手段，无法满足客户的大额交易需求，阻碍了手机作为未来移动金融主介质的健康、快速发展。

未来，电子银行将呈现由“多渠道并行”向“多渠道融合互通”的转向趋势。除了业务的融合互通，安全认证方式的整合共享也是提升客户体验和降低银行成本的重要目标。

二、成都银行手机e盾

1．设备简介

手机e盾是一种基于手机的支付认证工具，其外形是与SIM卡体积一致的软质薄膜。根据SIM卡尺寸不同，分为大、中、小三种规格，分别对应标准卡SIM卡、Micro SIM卡和Nano SIM卡。客户领取手机e盾后，将e盾贴附于SIM卡后，再放入手机SIM卡槽即可使用。

如图1所示，手机e盾应用柔性薄膜集成电路，嵌合于SIM卡上，插接在SIM卡和手机卡座之间，其中的微处理器芯片存有签名、验证、密钥和相关程序，同时设有公钥运算协处理器，完成信息签名、验证，以及加密和解密处理过程中的相关运算。手机e盾的安全模块采用1024比特的标准RSA签名算法，加密／签名速率可达1.5秒／次。

图1 手机e盾设备图示

2．基于手机e盾，实现手机银行交易签名

SIM卡安装手机e盾后，其自带的“SIM卡应用程序”中会增加与成都银行e盾相关的STK应用菜单。客户初次激活e盾需要设置8位数字的证书密码，并点击该菜单完成手机e盾证书申请。

当客户通过手机银行应用转账等功能时，系统在交易提交后实时发送指令至客户绑定的手机e盾，自动弹出交易确认画面，显示交易关键信息供客户确认。客户确认并输入证书密码后，e盾自动产生交易签名并将数据封装为数字短信通过运营商短信网关发送至银行服务端，服务端处理请求后将反馈结果封装为数字短信返回至客户手机终端，如图2所示。

图2 e盾认证——手机银行转账

3．应用推广

手机e盾具备良好的设备兼容性，无需在手机中加装软件，除个别SIM卡卡槽过紧或SIM卡剪卡效果不好的手机，在实际安装时需特别处理外，凡符合国家通用3GPPstk标准的手机均能适用。

客户签约手机e盾后，即可实现“所见即所签”的移动终端数字签名认证，安全性能堪比高端U盾（有显示屏及按键），可大幅提升转账限额。且手机e盾与SIM卡嵌合，无需增加外设，客户接受度高。目前，成都银行在部分网点向高端客户推广手机e盾，客户体验良好。

三、基于手机e盾整合电子渠道认证模式

手机e盾的前端功能依托于手机终端和电信运营商数字短信通道，具备随时随地、无需借助外设即可完成认证的条件。同时，与SIM卡嵌合的特性，使其比硬件令牌更具统一渠道认证工具的特性。因此，可基于手机e盾，建立一个接口标准、功能完善、独立于电子渠道业务系统的统一身份认证管理平台，整合电子渠道认证模式，为多个业务系统提供安全校验及身份验证，在减少银行运营和维护成本的同时，免除了客户携带多个认证设备的烦恼。

图3 电子渠道统一认证平台系统架构

电子渠道统一认证平台系统架构示意如图3，其工作流程是：（1）通过业务请求终端（如手机银行终端、网银终端等）向电子银行接入平台（如手机银行业务服务器、网银业务服务器）提交业务请求（如转账）；（2）电子银行接入平台将业务请求转发至SJY71服务器；（3）SJY71服务器通过短信平台将交易信息转发至手机e盾：（4）手机e盾显示交易信息并等待用户确认；用户确认后，手机e盾对交易信息进行数字签名，并通过数字短信将交易签名返回至SJY71服务器；（5）SJY71服务器依据成都银行e盾编号，查询客户数字证书数据库，获取该客户数字证书，SJY71服务器将交易信息、交易签名以及客户数字证书返回至电子银行接入平台；（6）电子银行接入平台将交易信息、交易签名以及客户数字证书转发至银行认证服务器；（7）银行认证服务器检验客户数字证书无误后，通过用户公钥验证业务确认信息中的数字签名，并将验证结果返回至电子银行接入平台；（8）若验证数字签名无误，则电子银行接入平台将业务请求转发银行业务系统处理；（9）完成业务处理后，将处理结果返回至电子银行接入平台；（10）电子银行接入平台将业务处理结果发送至业务请求终端显示，业务请求终端将处理结果和数字签名同时保存，作为业务办结凭证。

四、手机e盾的后续发展空问

目前，手机e盾的形态是独立在SIM卡外，实际可与SIM卡直接结合，将安全模块直接建立在SIM卡内部，通过TSM空中下载银行的安全认证服务即可。这种方案可将远程支付安全认证和近场支付硬件有效结合，这需要通信运营商和银行打破行业壁垒，共赢合作。