金融行业
您当前的位置:首页 >> 解决方案 >>  金融行业

金融行业解决方案

国民认证统一身份解决方案有别于传统的身份认证,该方案支持任意应用、任意认证器、任意设备使用统一的协议进行身份认证。结合金融行业的特点,该方案在安全性上进行了独特的设计。


指纹信息的安全存储

指纹信息的保存,独立于身份认证过程,由设备的安全硬件完成对加密后的用户指纹信息存储。在Android设备中,加密后的指纹信息由TEE(Trusted Execution Environment)负责安全存储。

指纹信息的验证 

在FIDO协议中,指纹的验证过程需要在认证器中完成,认证器是运行在设备的安全硬件内的程序。只有FIDO Client SDK才能访问,而其他一切软件均无权接触。

密钥的安全存储 

用户认证密钥对由认证器生成,私钥存储于认证器中,被认证器加密密钥保护,公钥存储于服务器端。认证器验证私钥,存储于认证器中,用于验证认证器的合法性。加密密钥由设备厂商产生,存储于认证器中,用于对其它密钥进行保护,一旦产生,不再更新,每台设备唯一,可以有效防止手机固件被破解。 

高安全性的算法 

支持国密SM2、SM3及SM4算法。 

合法性识别

应用识别,通过AppID 和FacetID,实现对应用(包括服务器及客户端)的识别。认证器识别,通过认证器密钥,实现对认证器的识别。设备识别,通过AAID实现对设备的识别。

通讯层加密 

基于SSL/TLS协议的最新版本开发,确保了通讯层的安全。




  • 联系我们
  • 010-82157657
    周一至周日9:00-18:00(仅收市话费)
版权所有 国民认证科技(北京)有限公司  京ICP备16019402号-2  All Right Reserved 技术支持:创世网络