随着信息技术的快速发展和互联网的逐渐普及,智能手机终端在生活中使用的频率越来越高,互联网快速、便捷的信息获取特性使其已深入到人们生产生活的各个领域之中。尤其是移动互联网与金融的有机结合,以手机银行和微信银行等为主的移动金融形式被大众所接受,得益于移动终端的贴身性和功能性,如今人们可以随时随地的在自己手机上办理交易转账、理财购买、账户信息查询等业务,手机银行的出现极大地提升了金融业务办理的便捷性和灵活性。但是由于直接与用户资金安全挂钩,移动金融场景下所面临的安全问题同样备受关注。考虑到移动终端固有的特点,传统的基于硬件安全设备的保护方案,如网上银行所使用的U盾等,并没有合适的与移动终端对接的接口;采用电子密码器、动态口令卡的保护方式虽然可靠有效,但需要用户随时随地的随身携带一个额外的安全硬件,因而U盾这种形式的交易方式在便捷性上仍有不足,也不符合金融移动化的便捷性要求;而现有的一些针对移动终端所提出的基于智能SD卡加密的安全方案等,无法适配苹果手机、小米手机这类无法使用SD卡的设备,方案的通用性不强。因此研究出适用于移动金融环境下的安全认证方案成为当下迫切需要解决的问题。本文通过研究和分析移动终端环境下的安全隐患,将白盒密码技术与主动式设备指纹技术相结合,提出了符合移动金融需求的安全认证方案。移动金融安全构建包含三个部分,分别为交易数据传输安全性、客户端身份认证的安全以及交易数据的抗抵赖性。方案通过数字签名技术保护移动金融系统的安全,通过软件实现的方式,解决了传统携带硬件安全设备的不便捷性及智能SD卡的兼容性问题。同时取消短信验证码的认证方式,用手机代替硬件令牌实现网上交易认证。通过柜面参与的方式实现了用户、设备、账户的三重绑定,提高了整个系统抵抗风险的能力,在手机银行终端软件的实际应用中取得了良好的效果。具体工作如下:(1)分析移动金融所面临的安全问题及需求。对移动金融在互联网背景下的业务安全性进行分析,进而得出移动金融业务在该背景下需要解决的重点问题是保障数据传输的安全性问题、客户端的身份认证等问题以及抗抵赖问题。针对这些问题,本文经过详细分析后利用数字签名技术保证了移动金融业务在交易过程中的安全性问题,同时基于数字签名技术实现了客户端和服务器数据的双向认证,保证了移动金融业务在交易过程中数据不被篡改,有效实现了交易数据的抗抵赖性。(2)设计基于白盒密码思想改进的SM2签名算法。由于移动终端处于不可控的风险环境中,软件实现的数字签名保护方案极易受到白盒攻击的威胁,攻击者可通过读取内存信息、内存指令分析等方式获取到签名算法或用户私钥,造成算法、密钥的不可控,进而威胁到整个安全体系。因此方案设计中使用了基于白盒密码思想改进的签名算法,通过查找表的设计对用户签名私钥进行隐藏,确保在移动终端上不会被攻击者所攻破。(3)设计实现移动端安全模块。通过将白盒密码与主动式设备指纹技术相结合设计了移动端安全模块,实现了安全模块与设备的绑定以及密码算法与设备的绑定,提高了系统对抗白盒环境下代码移植攻击的能力,确保攻击者即使获取算法主体程序和查找表也无法伪造签名。安全模块的植入为移动金融平台提供设备指纹采集、数字签名生成与验证等功能,提升系统的安全性。(4)方案实现与测试。在方案实现与测试过程中通过安全模块和密码算法的设计保证了移动终端数据的安全性,同时对实验结果进行了分析,实验测试结果与预期分析结果相同,验证了基于白盒密码的移动金融认证方案各项功能。本文设计与实现的基于白盒密码的移动金融认证方案基本能解决移动互联网环境下交易的安全问题,对于不同运行系统具有良好的兼容性,同时也能满足移动金融业务的便捷性要求。