20、移动银行安全技术与证书验证算法解析

移动银行安全技术与证书验证算法解析

1. 基于PKI的移动银行演示系统

在移动银行领域，安全是至关重要的。通过实现全球平台联盟描述的安全通道，可有效防止外部应用与卡的小程序进行通信，即便知晓PIN码也无法通信。同时，能确保攻击者无法通过窃听或修改应用与小程序之间通信通道的数据来影响系统安全。

在安全的微型SD卡上安装小程序时，客户端需输入激活码，此激活码用于移动银行卡小程序安装应用（在操作系统层面）。利用该应用代码，银行应用与卡中的小程序之间会建立长期对称密钥。这使得应用后续能向小程序进行身份验证，每次都会为应用与小程序之间的加密隧道设置新的加密密钥S1和MAC密钥S2。不过，若攻击者获取了长期对称密钥，系统仍存在被攻击的风险。为保障长期密钥的安全，可采用以下现有但未实现的技术：
- 混淆和隐写术 ：运用经典的混淆和隐写技术将长期密钥隐藏在内存中。在存储方面，结合基于密码的加密、隐写术以及安卓的经典访问控制功能，能达到较好的保护效果。
- 白盒密码学 ：将长期对称密钥隐藏在应用的实现中。虽然在撰写本文时，手机中尚未广泛应用白盒密码学，但该技术已具备应用条件。

为进一步避免操作系统层面的攻击，还实现了验证码系统。每次用户进行转账时，都会出现一个验证码，它是一个基于交易数据生成的、只有人类能读懂的简单挑战。该验证码并非传统的随机字母验证码，而是专门为移动银行系统设计的。用户每次转账后，会收到以图像形式呈现的转账摘要，图像的一部分包含银行服务器生成的随机字母，交易金额随机穿插在字母中，最后还有一个框，用户需根据收款方账号的数字进行计算。这样，用户在确认交易前可再次核实交易数据。引入验证码可确