随着移动互联网的迅猛发展,各类银行纷纷在互联网金融领域重点布局。然而,在复杂的互联网安全态势下,移动支付产品越便捷,其存在的安全隐患也越严重。在巨大的经济利益驱使下,不法分子铤而走险,运用盗用、撞库、欺诈等方式进行数据窃取、贩卖,以获取用户个人隐私信息,直接威胁用户账户及资金的安全。因此,身份认证在保障移动支付安全、防范电信诈骗上成为一个不可逾越的关键环节。在此背景下,去年出台的央行261号文件即《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》规定:银行必须使用“安全可靠的支付指令验证方式”即身份认证技术,以保护人民群众的财产安全和合法权益。然而,中小银行技术积累有限,大多需要在银行业务系统中集成第三方身份认证技术。但是,传统的身份认证方法在安全级别、用户体验以及使用成本上又很难兼顾,尤其是在移动互联网高速发展的背景下对移动端用户的身份认证方面,传统的身份认证更是捉襟见肘。因此,设计并实现一种安全性高、用户体验好、使用成本低,同时又方便中小银行集成的身份认证系统成为了互联网金融领域的迫切需求。本文分析了 PKI体系和身份认证技术现状,基于密码学相关技术,在某企业专利技术的基础上,通过U盾仿真,创新性地把传统U盾实现的功能通过手机完成,设计并实现了安全、快捷且方便中小银行集成的HUE-Cloud身份认证系统。本文的主要工作如下:(1)分析了 PKI体系框架和传统身份认证技术以及它们的优缺点,针对中小银行业务系统的需求,总结了系统的功能性需求和非功能性需求,给出了 HUE-Cloud身份认证系统的架构;考虑到在高并发环境下,用户对系统性能的要求,综合运用Nginx负载均衡、Redis缓存以及异步缓存队列等技术,设计并实现了系统的高性能存储架构;(2)分析了密码学相关技术,包括加密算法、单向散列函数、消息认证码、数字签名以及伪随机数生成器等技术,并运用其解决系统中消息的机密性问题、秘钥的机密性问题、消息的完整性校验、验证以及防止否认问题和秘钥的认证问题;(3)运用某企业按国密标准实现的国密SM2/SM3/SM4算法、手势校验以及时空码校验技术,设计并实现了身份认证系统的密码系统以及用户身份认证流程;(4)对系统进行了测试与分析,实验结果表明,只需用户持有手机,即可安全快捷的完成银行业务系统关键业务环节的用户身份认证。而且,本系统在安全性、用户体验以及使用成本上做到了三者兼顾,具有较高的工程应用价值。