移动电子商务环境中基础能力研究——基于PKICA数字证书的公共认证鉴权服务研究.ppt

中国移动集团级重点研发项目 结题汇报报告 2011年10月26日 项目名称：移动电子商务环境中基础能力研究—基于PKI/CA数字证书的公共认证鉴权服务研究 一. 课题目标实现情况 目 录 二、主要研究成果（整合后） 1.1 研究背景及目标（开题报告） 移动电子商务发展面临的问题 身份真实性 交易需要实名制身份，需要法律支撑 现有问题： 1、虚假注册 2、传统技术无法远程验证身份的真实性 交易信息的真实性 1、交易信息是否真实（防抵赖、防篡改）、是否受到国家电子签名法保护 用户隐私 1、用户隐私信息泄漏和出卖 2、用户隐私需要保护但同时,电子商务需要真实用户信息 安全短板 移动电子商务涉及身份认证、交易、用户信息等多个环节的安全，如何解决上述的问题成为移动电子商务的安全短板。 2、案例：国内银行的WAP手机银行，都存在无法保证交易信息的真实性，只 能开通 个人查询业务 1.1 研究背景及目标（开题报告） 通过建设公共认证鉴权服务平台，可以为现有的电子商务体系提供安全可靠的移动用户身份认证、业务鉴权能力，进一步促进移动电子商务的快速发展和安全移动电子商务环境的完善。 1.1 研究背景及目标（开题报告） 通过加载在一卡通卡片上的数字证书应用，在后台侧建立多个业务与卡内证书的关联关系，可以实现卡片应用场景的弹性扩展，从而达到一卡多用的目标 积分 支付 商盟 会员认证 现金券 消费 公交 应用 校园 应用 ID1 ID2 ID5 ID4 ID7 。。。 卡片侧 问题 公交 应用 校园 应用 ID1 ID2 移动数字身份 卡片侧 平台侧 公共认证鉴权平台 认证 鉴权 解决 手机银行卡 ID3 优惠券 ID6 ID8 电子票 平台侧 ID1 ID2 ID3 ID4 ID5 ID6 公交应用系统 校园应用系统 银行帐户系统 商盟平台－会员认证 商盟平台－积分支付 。。。 公交应用系统 校园应用系统 银行帐户系统 商盟平台－会员认证 商盟平台－积分支付 。。。 ID1 ID2 1.1 研究背景及目标（开题报告） 认证服务平台 能力引擎 应用环境 合作伙伴 卡片类型 移动CMCA中心 开放鉴权认证服务能力，结合自有平台及第三方平台拓展各类丰富业务 移动商盟 会员卡 电子票 优惠券 联机支付 网络认证 民生服务 专用POS 改造POS 自助终端 大型门禁系统 PC+读头 RF-SIM卡 贴片卡 异形吊坠卡 标准卡 超薄卡 双界面卡 NFC手机 手机读卡器 1.1 研究背景及目标（开题报告） 研究目标如下： 开放认证鉴权服务能力、建立移动电子商务安全保障体系，提出完整的安全解决方案。 形成公共认证鉴权服务平台规范。 实现对会员卡、积分消费等多种业务的支撑。 实现一张卡片同时加载数字证书应用、手机钱包等应用，实现一卡多用的目标 1.2 主要研究内容（开题报告） 公共认证鉴权服务平台 通过数据关系表，实现实体、身份、关系对应关系的管理及建立，凭借单一证书信息，可以关联到用户手机号码、业务帐号等信息 CMCA 用户证书 设备证书 服务器证书 用户 用户设备 商户终端设备 业务系统 用户认证与鉴权 商户认证与鉴权 业务认证与鉴权 身份证书 实体 关系 1.2 主要研究内容（开题报告） 移动数字身份 用户设备 设备证书 用户证书 载体 身份 根据业务不同，载体可以是SIM卡、手机终端、分离卡等 用户证书可以是手机号码证书（以手机号码散列值签发）、实名身份证书（以有效证件散列值签发）。 探索不同物理载体承载PKI证书技术，提供移动数字身份服务 1.2 主要研究内容（开题报告） 智能卡操作系统COS 对称密钥 手机 钱包 公交 一卡通 校园 一卡通 卡片现状 卡片加载数字证书后 卡片加载移动数字证书后，通过该证书关联后台的多种业务应用，从而实现一张卡片使用多种类型业务的目的。 探索通过唯一PKI证书实现不同业务、不同身份识别的需求 1.3 研究成果描述 基于CA体系提出的认证鉴权服务解决方案，形成了相应公共认证鉴权服务平台规范： 1、规范输出 1.1、配合研究院完成卡片、POS规范： 《中国移动联机应用 - POS技术方案》 《中国移动联机应用 - 卡片应用技术方案》 1.2、讨论并制定了江苏平台的总体技术要求、业务规范、技术规范： 《江苏移动公共认证鉴权服务平台（PASS）总体技术要求》 《江苏移动公共认证鉴权服务平台（PASS）业务规范》 《江苏移动公共认证鉴权服务平台（PASS）技术规范_安全分册》 《江苏移动公共认证鉴权服务平台（PASS）技术规范_用户设备和商户终端设备分册》 1.3、根据江苏业务需求，制定了江苏平台的业务接口规范、BOSS接口规范： 《江苏移动公共认