首页 云计算 服务器 大数据 存储 安全 物联网 软件 案例库

移动技术

移动技术频道旗下栏目: 银行 证券 移动技术 大数据 人工智能 云计算 支付 信息安全 风险管理
全部案例: 银行 证券 移动技术 大数据 人工智能 云计算 支付 信息安全 风险管理 农信 数据中心 互联网金融 科技服务 保险 区块链 业务平台 IT审计

【案例】甘肃农信社基于移动互联网的三农产业链金融综合服务平台及安全防范建设实践研究

【案例】甘肃农信社基于移动互联网的三农产业链金融综合服务平台及安全防范建设实践研究 浏览:275次    类型:银行、移动技术、信息安全、农信、2017年    2018-09-26 17:54

 

 

案例背景及面临挑战

 

甘肃省地处我国西北内陆地区,面积45.37万平方公里,东西蜿蜒1600多公里,地域辽阔,境内气候和地形情况复杂,农业发展相对落后。随着丝绸之路经济带的发展和国家经济整体发展战略的调整,如何解决好“三农”问题,全面促进农村中小金融机构发展,进一步活跃农村金融市场,拉动农村多元化的金融需求,是解决农业增产、农民增收、农村繁荣的重要抓手,是促进农业、农村、农民现代化的关键。中国不缺大银行,但缺少为三农、小微企业服务的小银行,农村金融服务如何促进农村经济发展依然是严峻的问题。特别是随着我国农业现代化进程的加快,农业产业组织方式开始发生深刻的变化,以龙头企业为核心的农业产业链发展迅速,由小规模的单户生产开始走向规模化、集约化、产业化生产,成为现代农业发展的一个新趋势。这些变化都要求银行业金融机构调整传统的三农服务模式,充分借鉴互联网+金融模式,整合互联网技术与传统金融业务,提供适当的金融服务支持。

 

虽然许多金融机构已经意识到了建设前端渠道多样性的重要性,但目前大多数金融机构在互联网及移动端的IT战略规划并没有站在一个“建设整合统一的渠道平台”的高度来对待,造成的现状就是“各自建设,各自服务”,后期在做许多渠道整合工作。而我省联社移动金融服务平台(旗下包括背包银行、手机银行、移动营销、智能pos、企业版手机银行等子系统),将所有移动互联网接入终端和后台的服务样式统一起来,提供统一的终端开发流程,统一的后台服务模式,统一的管理流程。该平台曾获2016年度银行业信息科技风险管理课题研究“三类成果”奖。

 

实施时间

开始时间:2015年10月

结束时间:待定

说明:背包银行于2016年6月正式运行,个人版手机银行于2017年7月正式运行。其他子项目如移动营销、企业版手机银行、智能pos等正在实施中。

 

应用技术/实施过程

 

总体架构设计

甘肃省农村信用社近年来根据移动互联网的发展,提出了新一代的移动互联网金融服务平台的建设方案,无论从服务器群、网络区规则,还是从系统总体建设、业务应用,都遵照一个大平台总体来进行规划和设计。

 

【案例】甘肃农信社基于移动互联网的三农产业链金融综合服务平台及安全防范建设实践研究

 

该平台一方面为业务应用层(渠道应用层)提供各项支撑服务;另一方面提供渠道整合服务,进行交易、数据、管理的整合;同时提供产品仓库、推送、营销等总体支撑服务;还提供统一的后台管理、监控及调度等服务。并通过渠道适配器与服务总结,分别与渠道、ESB提供统一接入接出。

 

移动和互联网金融平台,基于多渠道整合技术框架,封装了大量关于银行业务处理、终端特性、安全接口及安全控件、外部及应用接口等网上银系统组件,并全面整合了为移动营销平台、网上银行核心交易、平台门户、网银内部管理、网上银行、手机银行、营销互动、在线客服及短信平台、推送平台、接口平台、统计监控等的一系列应用提供支持,充分利用个人计算机、智能移动终端设备等的特性,持续更新开发的新一代互联网银行框架。

 

应用逻辑结构

移动金融服务平台的整体系统设计,采用分层模型,将各相关业务进行归集管理,确保各功能模块业务范围清晰、技术特性明显。移动金融服务平台一方面为业务应用层(渠道应用层)提供各项支撑服务;另一方面提供渠道整合服务,进行交易、数据、管理的整合;同时提供产品仓库、推送、营销等总体支撑服务;提供统一的后台管理、监控及调度等服务,并通过渠道适配器与服务总线,分别与渠道、ESB(前置)提供统一接入接出。

 

【案例】甘肃农信社基于移动互联网的三农产业链金融综合服务平台及安全防范建设实践研究

 

 

应用技术

1.代码保护

iPhone客户端

采用ObjectC语言编写,发布时需苹果公司认证的开发者账户签名,编译后的代码为二进制内容不能被反编译。

 

【案例】甘肃农信社基于移动互联网的三农产业链金融综合服务平台及安全防范建设实践研究

 

Android客户端

主要采用Java语言编写,应用通过混淆后再签名的方式打包发布。相关工具:Ant+Proguard(混淆器)+jarsigner+adb等。

 

通过混淆对程序进行重新组织和处理,混淆包路径、类名、函数名、变量名以及日志输出,并使得处理后的代码与处理前代码完成相同的功能。混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。同时混淆是不可逆的,在混淆的过程中一些不影响正常运行的信息将永久丢失,这些信息的丢失使程序变得更加难以理解,有效保护代码安全,能有效防止二次开发。

 

2.敏感资料保护

系统对用户密码及相关的敏感信息,进行了特殊处理,禁止在客户端保存。敏感信息在日志显示及相关数据表中存储时,均采用替换处理,增强用户信息在业务处理时的保密性及安全性。系统可在交易报文格式定义文件中,设置字段是否在日志及数据库中替换显示,字段缺省输出为明文显示。

 

3.支持国密算法

国密算法主要包含常见的对称算法、非对称算法、以及摘要算法。非对称加密算法,一般是用来作为通讯时双方握手建立安全通道、以及一些比较密码保密性较强的信息进行加密,非对称算法相对对称算法,加密慢,但安全性高。对称算法一般情况是在建立好安全通道后,生成堆成的加密密钥,进行通讯。摘要算法主要是为防止通讯报文信息被串改。

 

4.防篡改方案

通过app唯一签名标识,在入口处加入签名校验。避免二次打包的山寨应用实用。

 

5.传输安全控制

采用SSL安全传输协议,该协议能够有效地防破译、防篡改、防重发,对传输数据进行高强度的加密,确保数据安全性。由于SSL技术可建立到所有Http通讯中,因此,仅需安装服务器证书就可以激活该功能。通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的服务器是否是真实可靠。

 

6.通讯全程加密

移动金融在进行网络通讯时,除了SSL之外,还采用了数据二次加密处理。实现了手机终端与服务器应用之间通讯的全程数据加密,有效保护了交易数据在网络中的安全。二次加密处理有两种方式:

数字证书加密

 

【案例】甘肃农信社基于移动互联网的三农产业链金融综合服务平台及安全防范建设实践研究

 

深度3DES加密

 

【案例】甘肃农信社基于移动互联网的三农产业链金融综合服务平台及安全防范建设实践研究

 

通过交易报文配置,系统可对加密数据项进行多种设置,如整体加密、或特定字段加密。

LMK(K1)初始化在客户端应用及服务器应用中。

 

客户端应用每次启动时,将LMK(K1)解析成明文K1,并且主动向服务器请求进行信息同步,同步内容包含系统时间和密文CSK(K2)。

 

K2密钥在服务器端生成。生成步骤:先由多名(二个以上)银行管理人员分别输入种子数;再由我公司提供随机算法将多个种子源组合加工成K2,并通过K1加密成密钥K2,以保证银行内部人员不能直接获得K2内容。

 

然后,客户端使用K1对密文K2进行解密,解析出K2明文,再使用K2明文与客户端的时间因子混合生成K3,做为数据传输时用的公钥,对交易数据进行加密解密。

 

客户端应用的时间因子算法与移动银行服务器的时间因子算法相同。

 

服务器通过明文K2与时间因子生成与客户端一致的K3公钥,对客户端的请求数据进行解密。

 

7.redis技术

 

【案例】甘肃农信社基于移动互联网的三农产业链金融综合服务平台及安全防范建设实践研究