第1页 / 共25页
第2页 / 共25页
第3页 / 共25页
第4页 / 共25页
第5页 / 共25页
第6页 / 共25页
第7页 / 共25页
第8页 / 共25页
刘辛越:移动互联网密码安全体系和解决方案.pdf
移动互联网密码安全体系和解决方案
刘辛越
国家商用密码应用技术体系研究总体工作组专家
全国信息安全标准化委员会委员
密码行业标准化委员会委员
北京创原天地科技有限公司董事长
2013年9月23日
北京创原天地科技有限公司
北京创原天地科技有限公司
目录
移动互联网安全需求
移动互联网密码安全体系
解决方案
应用案例
北京创原天地科技有限公司
北京创原天地科技有限公司
2
移动互联网业务发展迅猛
• 智能手机出货量几何级攀升
同比增长95%
• 手机网民首超PC网民
手机网民达7.28亿
2012年
2011年
1.014
PC网民
70.70%
0.52
手机网民
72.20%
• 用户使用智能手机时间渐长
使用时间呈现碎片化
• APP应用数量大规模增长
APP模式成为移动互联网业务发展重点
车上
旅途中
家里
52%
59%
66%
80万
100万
• 移动互联网电子商务增长快速
2013年第二季度,移动支付3.71亿笔,金额2.07万亿元,同比分别增长274.70%和363.92%
北京创原天地科技有限公司
北京创原天地科技有限公司
3
安全问题是影响移动互联网快速发展的绊脚石
北京创原天地科技有限公司
北京创原天地科技有限公司
举例:手机支付面临的安全威胁
Cloud management for Windows devices
帐号被盗用
1.用户账户被盗
取
2.用户密码被盗
取
攻
击
方
法
数据被篡改
钓鱼、伪装
1.反编译,破解
手机客户端,篡
改交易数据
2.篡改手机客户
端,植入木马
1.伪装手机支付客
户,调用用户私钥
2.伪装手机支付业
务平台,骗取用户
帐号和密码
交易抵赖
1.重放攻击
2.平台攻击
3.交易凭证
4.抵赖
攻击目标
手机支付客户端
北京创原天地科技有限公司
手机支付业务平台
目录
移动互联网安全需求
移动互联网密码安全体系
解决方案
应用案例
北京创原天地科技有限公司
北京创原天地科技有限公司
6
解决信息安全问题的四大要素
Privacy(保密性)
Integrity(完整性)
拦截
篡改
PAIN(痛苦)
产生的根源在哪里?
确认信息的保密,不被窃取
确保你收到信息没有被篡改
Authentication (认证)
Non-Repudiation(抗抵赖)
?
•
•
•
•
伪造
未发出
Claims
未收到
确认对方的身份并确保其不越权
有证据保证交易不被否认
北京创原天地科技有限公司
北京创原天地科技有限公司
解决移动互联网安全威胁的关键:PKI/CA
公钥密码技术是解决移动互联网业务安
Cloud management for Windows devices
全威胁的有效技术手段
公钥理论?
公钥基础设施(PKI)
在PC上使用PKI/CA公钥技术来解决互联网应用的安全问题已经
得到业界普遍应用。
同样,在手机上也可采用PKI/CA证书技术手段来保障移动互联
网应用的安全。
北京创原天地科技有限公司
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
