许定航 赵改侠 谢宗晓

摘 要：金融领域是关系国计民生的重要领域，互联网金融的蓬勃发展极大地推动了经济社会的快速发展。但是，互联网中存在的网络安全问题也威胁着金融系统的安全，其中就包括用户身份管理问题。论文提出了一种互联网金融安全合规综合解决方案，设计了身份验证综合平台、云端数字证书、授权合规和电子合同签署等多款产品，为保障互联网金融安全提供了经验积累。

关键词：互联网金融；身份认证；网络安全

中图分类号：TN918； C931.6 文獻标识码：B

Abstract： Financial industry is an important area that affects the national economy and the people's livelihood. The vigorous development of Internet finance has greatly promoted the rapid development of the economy and society. However， the cybersecurity issues in the Internet also threaten the security of the financial system， including user identity management issues. This paper proposes a comprehensive solution for Internet financial security compliance， and designs a variety of products such as identity verification integrated platform， cloud digital certificate， authorization compliance and electronic contract signing， which provides experience for the security of Internet finance.

Key words： internet finance； identity authentication； network security

1 引言

随着云计算、移动互联网技术的飞速发展和广泛应用，移动互联网用户对于业务合规、隐私保护的诉求日益增加，如何识别移动端的业务参与者的身份、保障交易安全、线上合同签署的有效性等，都成为了业务发展迫切需要解决的问题和挑战。另外，近几年各种个人信息泄漏事件屡见不鲜，信息买卖层出不穷，个人信息保护面临着严峻挑战。基于上述背景，CFCA结合自身的业务优势，设计了身份验证综合平台、云端数字证书、授权合规和电子合同签署等多款产品，打造了互联网金融创新业务整体安全合规解决方案。

2 涉及的关键技术

2.1 身份认证综合平台

CFCA为全国两千四百多家商业银行提供数字证书认证服务，拥有海量的网银证书及可靠用户信息数据基础。CFCA整合优质证书数据资源，以提供基于证书的跨行业网络身份认证服务为目标，建设了网络身份验证综合平台。用户持有任何一家使用CFCA提供的网银证书，即可使用该证书在线进行身份验证。业务系统只要有在线实名认证需求，只需要一点接入即可实现基于证书的认证方式，方便开展各种互联网金融业务。

2.2 移动证书产品

终端移动化日益深入，用户需要成本低廉、使用便捷且同时具备安全性认证方案，同时金融机构同建立统一的签名服务，各个渠道如手机银行、网上银行、直销银行都可以使用统一的签名服务，而不需要建立单独的签名验证体系，以减轻投入。CFCA的移动证书解决方案定位于权威、安全及开放的第三方基础签名服务平台，面向互联网应用提供数字证书、数据签名和认证服务。用户使用手机作为安全认证载体，只需要拥有一张移动证书，即可安全、便捷地使用数字签名服务，做到随时、随地、随签。

2.3 授权合规

线上授权产品是由CFCA开发的为个人及机构开展业务的授权的解决方案，产品以电子签名技术为核心，通过云端服务的方式为个人用户签发数字证书并提供授权文件的签名及验证、管理服务。

线上授权方案基于密码学原理，实现对个人授权文件的电子签名，可防止抵赖、防止篡改、防止伪造，保障个人授权文件内容的真实性、完整性、机密性。

2.4 电子合同签署

CFCA电子合同签署平台是一款集合身份认证服务、签名验签系统、电子签章系统、时间戳服务器、数字证书及安心盾等多个配套产品的电子合同平台。

CFCA电子合同签署平台基于《电子签名法》，将传统的纸质合同转变为电子合同，将传统的手写签名转变为通过数字证书电子签名的方式，使得电子合同与纸质合同具有同等的法律效力。通过电子合同平台，身处异地的合同签署各方可以及时、便捷、安全、高效的完成合同签署全过程。同时，也能降低传统纸质合同在寄送、保管过程中的篡改、丢失风险。

基于互联网创新业务的特点，将上述产品应用于互联网业务的全生命周期，设计的业务流程如图1所示。

其中，本方案在现有金融机构的数据调用业务流程基础上，增加了对个人授权文件的电子签名，以确保单次个人信息的应用均有合法的个人授权，满足监管机构对于保护个人信息及隐私的要求，同时也极大程度保证了公民个人的信息安全，具体方案如图2所示。

应用模式方面，CFCA电子合同签署平台以云服务的方式提供，客户平台集成签署API，调用电子合同签署服务，实现用户注册、数字证书管理、合同签署等功能。CFCA电子合同签署云服务支持电脑端和移动端应用，主要架构如图3所示。

适用客户及场景方面，CFCA互联网安全合规解决方案可广泛运用于商业银行、支付机构等传统金融机构，同时也适用于消费金融公司等新兴的金融机构。相关适用的场景涉及五个方面。

场景1：金融机构的线上开户类业务。

場景2：金融机构的线上信贷类业务。

场景3：金融机构的消费金融业务。

场景4：数据服务商的各类业务。

场景5：监管机构的合规监管场景。

3 解决方案的效果

通过移动证书平台建立统一的签名服务，金融机构各个渠道都可使用统一的签名服务，而不用建立单独的签名验证体系；线上授权方案通过电子授权的方式，为征信信息应用等相关业务提供电子授权文件，并可根据授权文件核验授权，从根本上规避了数据应用相关业务的风险，监管机构可通过该方案对金融机构及数据服务商进行强监管。在此模式下，主管机构提高了事后授权文件检查的效率，节省了大量的人力和时间；CFCA电子合同签署平台方案为借款用户生成电子合同。如果用户出现逾期、违约等情况，可以通过电子合同签署平台服务调取电子合同，追溯用户信息和合同内容，出现纠纷时，通过电子合同签署平台提取合同并对合同进行验证，保障各方金融交易的真实性、完整性、不可否认性。如果进行司法诉讼，CFCA电子合同签署平台出具电子合同的验证报告作为证据提供给法院。

整体来看，CFCA互联网安全合规解决方案符合相关法律和监管要求，可协助金融行业互联网创新业务在安全、合规上提供技术支持，防范各类金融风险。

4 结束语

金融安全是经济安全的重要组成部分，关系着国家安全。移动互联网等新技术的发展增加了我国金融安全的风险，导致近些年身份仿冒、数据泄露等信息安全事件频发。为保证用户身份可信，CFCA作为金融领域重要的CA机构，结合自身业务和经验，提出了一种基于数字证书的身份验证综合平台、云端数字证书、授权合规、电子合同签署等功能于一体的互联网金融安全合规综合解决方案，并将该方案在商业银行、支付机构等单位做了试点应用，取得了良好的效果，为保障我国金融安全提供了一种有效的综合解决途径。

参考文献

[1] 侯鸿川，王生进，郑方，等.生物识别技术在互联网与金融行业的应用研究[J].金融电子化，2016（4）：58-62.

[2] 康双勇.区块链技术与互联网金融[J].保密科学技术，2016（9）.

[3] 曹书灵.互联网金融背景下的人脸识别技术应用研究[J].商情，2017（5）.

[4] 孙得才，于淑琴.生物识别技术在客户身份识别当中的作用与风险[J].时代金融，2016（18）：83-84.

[5] 傅麒霖.互联网金融时代客户身份识别问题的探讨[J].法制与社会，2017（28）.

[6] 王印和.银行业金融机构客户身份认证保障机制研究[J].科学与财富，2016（11）.

[7] 黎四奇.我国金融机构客户身份识别制度的困境及其破解[J].法商研究，2017（5）：46-53.