12月14-15日，由中央网信办网络安全协调局、国家密码管理局指导，中国电子信息产业发展研究院主办的网络空间可信峰会暨国家网络可信身份战略启动会在京举办，中国金融认证中心（CFCA）助理总经理赵宇应邀出席本次会议并发表讲话，分享了CFCA在移动端安全领域相关的实践经验。

　　2017年移动交易规模增长迅猛，手机银行用户比例首度与网上银行持平，移动应用领域呈大幅增长态势，各种场景均在向移动端转化。与此同时，移动端解决方案也呈现了爆发式增长，行业迅猛发展，挑战与日俱增。伴随着移动互联网红利的到来，解决移动端安全问题迫在眉睫。

CFCA助理总经理赵宇发表演讲

　　赵宇表示，“移动端安全应从身份的初次识别、认证手段、权限管理、身份数据的存储和保护四个维度入手。”

　　维度一，身份的初次识别是需要证明你是谁？

　　为了保证移动端环境下交易的真实性，防范业务风险，“身份认证”是大部分移动端业务要解决的首要问题。CFCA将传统的银行卡要素校验、公安数据库比对、证件核查、已有数字证书核验、电信实名制五要素认证整合创新，实现了多种电子身份认证技术的融合互认，并于2012年建设了网络身份认证平台，可满足移动端不同业务场景的身份认证需求，解决网络世界里“你是谁”的问题。

　　维度二，身份的多次认证需要证明你是你？你还是你？

　　传统的身份认证手段面临着标准不统一、接口不统一、设备支持度不统一、安全级别差异明显、升级改造工作较多等问题。CFCA推出的FIDO+”移动端认证解决方案将FIDO协议与电子认证技术完美结合，在生物识别技术的基础上，通过为用户颁发数字证书认证用户真实身份，使用者可以通过人脸识别、指纹识别等生物识别方式实现登录和交易功能，且业务过程中使用的电子认证技术完全符合《电子签名法》的可靠电子签名要求，同时该方案完全支持国密、国际算法。

　　维度三，权限管理则需要证明你能做什么？

　　用户在现实工作中面临着应用多、场景多、流程多、安全防护不够等问题。譬如，传统的商务模式都是面对面地完成合同签订，或通过传真、邮寄等方式传递合同，而合同上加盖的印章是否是真实也很难鉴别；随着大数据技术的广泛运用，为金融机构的业务开展提供了有力的支撑，但个人隐私、个人信息相关的安全问题也逐步浮现….基于上述发展痛点，CFCA推出的安心签电子合同平台和无纸化手写电子签名系统则很好的解决了这一问题。安心签平台主要利用PKI加密技术对电子合同本身进行电子签名，签名后电子合同无法篡改、不可抵赖；无纸化手写电子签名系统采用了应用版式文件处理、手写笔迹采集识别、电子签名签章技术等，满足对于身份识别、证据链固化、线上签署和证据保全的需求。

　　维度四，身份数据的存储和保护需要确认你都做过什么？

　　当前移动金融安全面临着解决方案过多、场景复杂、安全级别有区分却没有明确的规定等挑战。云证通、scap软防护、手机盾、蓝牙盾等产品即CFCA应势推出的覆盖了全场景和各种需求的多元化移动端产品。

与会嘉宾咨询CFCA移动端信息安全解决方案及产品

    近年来，CFCA在各行业移动端安全解决方案上做出了很多突出贡献，同时，CFCA将继续以数字证书技术为根基打造多种产品场景的解决方案，持续为广大移动端用户提供全流程多维度的产品服务和全方位的移动安全保障。

责任编辑：Rachel