解决方案
当前位置: 首页 > 解决方案 > 金融/准金融行业解决方案
互联网金融应用安全解决方案

一、用户背景

该公司是全国首家为中国国内居民提供个人消费金融服务的线上线下结合的互联网消费金融公司。该公司面向有消费需求、短期资金不足但收入较为稳定、相对较低违约概率的人群发放单笔不超过20万人民币的消费贷款。

二、用户需求

消费金融平台的出资方与借款方之间的民事借贷合同为电子化合同,其业务开展是通过开放的互联网进行的,在交易过程中产生一系列的安全问题,如身份真实性、交易的防抵赖性、敏感数据传输安全等。具体需求分析如下:

  1. 保障系统用户身份的真实性
  2. “用户名+密码”安全强度低,需要采取更为可靠、成熟的技术来保证用户在登陆系统时身份的真实性。

  3. 保障重要数据传输的机密性和完整性
  4. 消费金融业务的数据在传输中,需要通过技术手段来保证信息的机密性和完整性。

  5. 保障电子凭证的不可抵赖性和法律依据
  6. 消费金融平台需要能够为客户提供与传统纸质凭证具有同等法律效力的电子凭证作为业务凭证。

三、解决方案

消费金融平台的安全支撑平台建设以数字签名技术为基础,符合《中华人民共和国电子签名法》的要求,从“可信身份、可信行为、可信数据”三个范畴解决消费金融遇到的信息安全问题。

具体实现需要以下四个方面的工作:

  1. 数字证书认证系统建设
  2. 部署数字证书身份认证系统,提供数字证书认证服务。

  3. 应用安全支持平台建设
  4. 部署安全认证传输服务器、签名验签服务器、证书自助服务器网关和时间戳服务器,提供远程接入、签名验签、证据保全、时间戳服务。

  5. 移动客户端安全集成
  6. 集成移动数字证书管理组件和安全认证传输组件,实现移动端数字证书管理、用户身份认证、安全接入及传输、业务数据签名等安全功能。

  7. 提供电子证据保全及查询服务
  8. 为事后的纠纷处理提供具备高采信力和证明力的电子证据。

四、网络拓扑

应用安全设备部署拓扑图

五、用户收益

用户在采取了相关应用安全措施后,具有如下收益。

  1. 满足合规性要求,避免了法律纠纷。满足《网络安全法》、《信息安全等级保护条例》、《电子签名法》、《商用密码管理条例》等相关法律法规的问题,满足了合法运行的需要,避免了法律风险。
  2. 具有完整的安全支撑体系,实现了身份真实性,数据传输的机密性、完整性,业务操作的完整性和不可抵赖。
  3. 统一认证系统的使用,提供了高强度的身份标识,满足了身份真实性需求,即通过标识和鉴别主体的身份,防止身份的冒用和伪造。
  4. 安全认证网关的使用实现了身份认证功能,进一步实现数据传输的安全性,实现统一认证和单点登录功能,满足了远程业务开展的安全需求。
  5. 签名验签系统的采用,满足了交易和操作抗抵赖需求,即通过提供行为证据,防止主体否认其行为。证据内容包括行为主体、行为方式、行为内容和行为时间等。
  6. 数据加密系统的使用,满足了数据机密性需求,即通过对数据进行加密,防止数据的未授权泄露,比如管理员的账号信息。
  7. 证书自助服务系统的使用,满足了用户远程自助更新、延期证书的需求。
  8. 业务签名采用事件型证书,同时满足业务数量大及单据上进行数字签名的需求。