基于移动互联网的三农产业链金融综合,服务平台及安全防范建设实践研究
商业新知 07/13

甘肃省地处我国西北内陆地区,面积 45.37 万平方公里,东西蜿蜒 1600 多公 里,地域辽阔,境内气候和地形情况复杂,农业发展相对落后。随着丝绸之路经 济带的发展和国家经济整体发展战略的调整,解决好“三农”问题,全面促进农 村中小金融机构发展,进一步活跃农村金融市场,拉动农村多元化的金融需求, 是解决农业增产、农民增收、农村繁荣的重要抓手,是促进农业、农村、农民现 代化的关键。中国不缺大银行,但缺少为三农、小微企业服务的小银行,农村金 融服务如何促进农村经济发展依然是严峻的问题。特别是随着我国农业现代化进 程的加快,农业产业组织方式开始发生深刻的变化,以龙头企业为核心的农业产 业链发展迅速,由小规模的单户生产开始走向规模化、集约化、产业化生产,成 为现代农业发展的一个新趋势。这些变化都要求银行业金融机构调整传统的三农 服务模式,充分借鉴“互联网 + 金融”模式,整合互联网技术与传统金融业务, 提供适当的金融服务支持。

虽然许多金融机构已经意识到了建设前端渠道多样性的重要性,但目前大多 数金融机构在互联网及移动端的 IT 战略规划并没有站在一个“建设整合统一的渠 道平台”的高度来对待,造成的现状就是“各自建设,各自服务”,后期在做许多 渠道整合工作。而甘肃省联社移动金融服务平台(旗下包括背包银行、手机银行、 移动营销、智能 POS、企业版手机银行等子系统),将所有移动互联网接入终端和 后台的服务样式统一起来,提供统一的终端开发流程、统一的后台服务模式、统一的管理流程。该平台曾获 2016 年度银行业信息科技风险管理课题研究“三类成 果”奖。

平台中,背包银行于 2016 年 6 月正式运行,个人版手机银行于 2017 年 7 月 正式运行。其他子项目如移动营销、企业版手机银行、智能 POS 等正在实施中。

甘肃省农村信用社近年来根据移动互联网的发展,提出了新一代的移动互联 网金融服务平台的建设方案,无论从服务器群、网络区规则,还是从系统总体建 设、业务应用,都遵照一个大平台总体来进行规划和设计。平台总体架构如图 5—1 所示。

图 5—1 平台总体架构设计

该平台可以为业务应用层(渠道应用层)提供各项支撑服务;提供渠道整合 服务,进行交易、数据、管理的整合;提供产品仓库、推送、营销等总体支撑服 务;还提供统一的后台管理、监控及调度等服务。并通过渠道适配器与服务总结, 分别与渠道、ESB提供统一接入接出。

移动和互联网金融平台,基于多渠道整合技术框架,封装了大量关于银行业 务处理、终端特性、安全接口及安全控件、外部及应用接口等网上银系统组件,并全面整合了为移动营销平台、网上银行核心交易、平台门户、网银内部管理、 网上银行、手机银行、营销互动、在线客服及短信平台、推送平台、接口平台、 统计监控等一系列应用提供支持,充分利用个人计算机、智能移动终端设备等的 特性,持续更新开发的新一代互联网银行框架。

移动金融服务平台的整体系统设计,采用分层模型,将各相关业务进行归集 管理,确保各功能模块业务范围清晰、技术特性明显。平台的应用逻辑结构如图 5—2 所示。

图 5—2 应用逻辑结构

iPhone 客户端采用 ObjectC 语言编写,发布时需苹果公司认证的开发者账户 签名,编译后的代码为二进制内容不能被反编译。

Android 客户端主要采用 Java语言编写,应用通过混淆后再签名的方式打包 发布。相关工具为 Ant+Proguard(混淆器)+jarsigner+adb 等。

通过混淆对程序进行重新组织和处理,混淆包路径、类名、函数名、变量名 以及日志输出,并使得处理后的代码与处理前代码完成相同的功能。混淆后的代 码很难被反编译,即使反编译成功也很难得出程序的真正语义。同时混淆是不可 逆的,在混淆的过程中一些不影响正常运行的信息将永久丢失,这些信息的丢失 使程序变得更加难以理解,有效保护代码安全,能有效防止二次开发。

系统对用户密码及相关的敏感信息,进行了特殊处理,禁止在客户端保存。 敏感信息在日志显示及相关数据表中存储时,均采用替换处理,增强用户信息在 业务处理时的保密性及安全性。系统可在交易报文格式定义文件中,设置字段是 否在日志及数据库中替换显示,字段缺省输出为明文显示。

国密算法主要包含常见的对称算法、非对称算法以及摘要算法。非对称加密 算法,一般是用来作为通信时双方握手建立安全通道,以及一些比较密码保密性 较强的信息进行加密,非对称算法相对对称算法,加密慢,但安全性高。对称算 法一般情况是在建立好安全通道后,生成堆成的加密密钥,进行通信。摘要算法 主要是为防止通信报文信息被串改。通过 App唯一签名标识,在入口处加入签名校验。避免二次打包的山寨应用 使用。

采用 SSL 安全传输协议,该协议能够有效地防破译、防篡改、防重发,对传 输数据进行高强度的加密,确保数据安全性。由于 SSL技术可建立到所有 Http通 信中,因此,仅需安装服务器证书就可以激活该功能。通过它可以激活 SSL 协议, 实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保 证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的服务 器是否是真实可靠。

移动金融在进行网络通信时,除了 SSL 之外,还采用了数据二次加密处理。 实现了手机终端与服务器应用之间通信的全程数据加密,有效保护了交易数据在 网络中的安全。二次加密处理有以下两种方式。

一种方式是通过交易报文配置,系统可对加密数据项进行多种设置,如整体 加密或特定字段加密。

第二种方式为通信加密。LMK(K1)初始化在客户端应用及服务器应用中。 如图 5—3 所示,客户端应用每次启动时,将 LMK(K1)解析成明文 K1,并且主 动向服务器请求进行信息同步,同步内容包含系统时间和密文 CSK(K2)。
图 5—3 数字证书加密

K2 密钥在服务器端生成。生成步骤为:先由多名(两个以上)银行管理人员 分别输入种子数;再由我公司提供随机算法将多个种子源组合加工成 K2,并通过 K1 加密成密钥 K2,以保证银行内部人员不能直接获得 K2 内容。

然后,客户端使用 K1 对密文 K2 进行解密,解析出 K2 明文,再使用 K2 明 文与客户端的时间因子混合生成 K3,作为数据传输时用的公钥,对交易数据进行 加密解密。客户端应用的时间因子算法与移动银行服务器的时间因子算法相同。 服务器通过明文 K2 与时间因子生成与客户端一致的 K3 公钥,对客户端的请求数 据进行解密。如图 5—4 所示。
图 5—4 通信加密
redis是一个高性能的 key-value 非关系型数据库(或者内存数据库),由于其 具有高性能的特征,支持高可用、持久化、多种数据结构、集群等,使其成为常 用的非关系型数据库,移动金融平台手机银行系统使用 redis 技术主要应用在会话缓存和用户信息缓存。

为确保用户资金安全,甘肃省农村信用社在经过充分市场分析后,引入短信 验证码加密技术,即交易过程中客户输入的 6 位短信验证码数字在传输过程中是加密的,且只能在客户认证的手机设备上使用(如图  5—5  所示)。

图 5—5短信验证码加密

 在移动终端,芯盾为金融交易类应用提供短信加密 SDK,确保发给用户的短 信只能在用户认证过的终端上验证成功。SDK内实现密钥协商、密钥安全存储、 短信加密 / 解密等算法,并使用加固技术对自身进行保护。

在服务器端,芯盾提供短信明文加密或者验证加密验证码的服务接口,以便 对金融交易过程中的短信验证码进行保护。芯盾 SDK和芯盾服务器,通过安全的 通信通道完成密钥协商,为每台设备的每个用户生成唯一的密钥,并将该密钥用 于加密 / 解密短信验证码内容。

甘肃农信将依托移动金融服务平台,在网点经营管理上实现两个转型,一是实现从“坐商”到“行商”的转型;二是完成金融服务方式由传统物理网点向综 合性、全方位移动互联网的转型。未来打造的网点不单是提供全方位的金融服务, 还要横向联合农产品公司、涉农电商、互联网公司、物流公司等,整合线上线下 客户资源,真正成为农村市场上不可或缺的支柱力量。以优质的金融产品、高效 的金融服务去稳定农村金融市场,服务“三农”,惠及客户,最终实现自身发展和 农村经济发展的互利双赢。

该平台充分考虑各种业务场景,基于移动互联网技术,依托手机、PAD 等便 携智能终端为载体,重点为客户经理、小微商户、企业财务人员和普通用户提供 任何时间、任何地点、任何方式的便捷快速办理金融业务的系统平台,将三农产 业链各个环节的金融服务纳入系统之中,从而稳固农村市场,提升服务效率和质 量,提高业务竞争力。

数据显示,甘肃农信搭建移动金融服务平台以来,背包银行系统自2016 年 6月正式运行,截至 2017 年 10 月 16 日,累计贷款业务 22 520 笔,涉及金额 4.3542亿元,累计转账交易 188 106 笔,涉及金额 5.2657 亿元,激活社保卡 36 564 张;手机银行系统自 2017 年 7 月 1 日正式运行,截至 2017 年 10 月 16 日,新增用户 207 456 户,累计交易量 2.8188 亿笔,日均交易量 261 万笔,累计转账类交易1108.60 万笔,涉及金额 511.6787 亿元,累计中间业务类交易 49.34 万笔,涉及金额 3631.82 万元,累计储蓄类交易 67 160 笔,涉及金额 16.6801 亿元。

作者:甘肃省农村信用社联合社 郭麟

本文由新知号原创发布,转载请注明来源。
联系方式:system@shangyexinzhi.com
2000+知识点 7000+案例
商业新知助力数字化转型
下载