三农普惠金融宣传方案（基于移动互联网的三农产业链金融服务平台及安全防范建设实践研究）

案例背景及面临挑战

甘肃省地处我国西北内陆地区，面积45.37万平方公里，东西蜿蜒1600多公里，地域辽阔，境内气候和地形情况复杂，农业发展相对落后。随着丝绸之路经济带的发展和国家经济整体发展战略的调整，如何解决好“三农”问题，全面促进农村中小金融机构发展，进一步活跃农村金融市场，拉动农村多元化的金融需求，是解决农业增产、农民增收、农村繁荣的重要抓手，是促进农业、农村、农民现代化的关键。中国不缺大银行，但缺少为三农、小微企业服务的小银行，农村金融服务如何促进农村经济发展依然是严峻的问题。特别是随着我国农业现代化进程的加快，农业产业组织方式开始发生深刻的变化，以龙头企业为核心的农业产业链发展迅速，由小规模的单户生产开始走向规模化、集约化、产业化生产，成为现代农业发展的一个新趋势。这些变化都要求银行业金融机构调整传统的三农服务模式，充分借鉴互联网 金融模式，整合互联网技术与传统金融业务，提供适当的金融服务支持。

虽然许多金融机构已经意识到了建设前端渠道多样性的重要性，但目前大多数金融机构在互联网及移动端的IT战略规划并没有站在一个“建设整合统一的渠道平台”的高度来对待，造成的现状就是“各自建设，各自服务”，后期在做许多渠道整合工作。而我省联社移动金融服务平台（旗下包括背包银行、手机银行、移动营销、智能pos、企业版手机银行等子系统），将所有移动互联网接入终端和后台的服务样式统一起来，提供统一的终端开发流程，统一的后台服务模式，统一的管理流程。该平台曾获2016年度银行业信息科技风险管理课题研究“三类成果”奖。

实施时间

开始时间：2015年10月

结束时间：待定

说明：背包银行于2016年6月正式运行，个人版手机银行于2017年7月正式运行。其他子项目如移动营销、企业版手机银行、智能pos等正在实施中。

应用技术／实施过程

总体架构设计

甘肃省农村信用社近年来根据移动互联网的发展，提出了新一代的移动互联网金融服务平台的建设方案，无论从服务器群、网络区规则，还是从系统总体建设、业务应用，都遵照一个大平台总体来进行规划和设计。

该平台一方面为业务应用层（渠道应用层）提供各项支撑服务；另一方面提供渠道整合服务，进行交易、数据、管理的整合；同时提供产品仓库、推送、营销等总体支撑服务；还提供统一的后台管理、监控及调度等服务。并通过渠道适配器与服务总结，分别与渠道、ESB提供统一接入接出。

移动和互联网金融平台，基于多渠道整合技术框架，封装了大量关于银行业务处理、终端特性、安全接口及安全控件、外部及应用接口等网上银系统组件，并全面整合了为移动营销平台、网上银行核心交易、平台门户、网银内部管理、网上银行、手机银行、营销互动、在线客服及短信平台、推送平台、接口平台、统计监控等的一系列应用提供支持，充分利用个人计算机、智能移动终端设备等的特性，持续更新开发的新一代互联网银行框架。

应用逻辑结构

移动金融服务平台的整体系统设计，采用分层模型，将各相关业务进行归集管理，确保各功能模块业务范围清晰、技术特性明显。移动金融服务平台一方面为业务应用层（渠道应用层）提供各项支撑服务；另一方面提供渠道整合服务，进行交易、数据、管理的整合；同时提供产品仓库、推送、营销等总体支撑服务；提供统一的后台管理、监控及调度等服务，并通过渠道适配器与服务总线，分别与渠道、ESB（前置）提供统一接入接出。

应用技术

1.代码保护

iPhone客户端

采用ObjectC语言编写，发布时需苹果公司认证的开发者账户签名，编译后的代码为二进制内容不能被反编译。

Android客户端

主要采用Java语言编写，应用通过混淆后再签名的方式打包发布。相关工具：Ant Proguard(混淆器) jarsigner adb等。

通过混淆对程序进行重新组织和处理，混淆包路径、类名、函数名、变量名以及日志输出，并使得处理后的代码与处理前代码完成相同的功能。混淆后的代码很难被反编译，即使反编译成功也很难得出程序的真正语义。同时混淆是不可逆的，在混淆的过程中一些不影响正常运行的信息将永久丢失，这些信息的丢失使程序变得更加难以理解，有效保护代码安全，能有效防止二次开发。

2.敏感资料保护

系统对用户密码及相关的敏感信息，进行了特殊处理，禁止在客户端保存。敏感信息在日志显示及相关数据表中存储时，均采用替换处理，增强用户信息在业务处理时的保密性及安全性。系统可在交易报文格式定义文件中，设置字段是否在日志及数据库中替换显示，字段缺省输出为明文显示。

3.支持国密算法

国密算法主要包含常见的对称算法、非对称算法、以及摘要算法。非对称加密算法，一般是用来作为通讯时双方握手建立安全通道、以及一些比较密码保密性较强的信息进行加密，非对称算法相对对称算法，加密慢，但安全性高。对称算法一般情况是在建立好安全通道后，生成堆成的加密密钥，进行通讯。摘要算法主要是为防止通讯报文信息被串改。

4.防篡改方案

通过app唯一签名标识，在入口处加入签名校验。避免二次打包的山寨应用实用。

5.传输安全控制

采用SSL安全传输协议，该协议能够有效地防破译、防篡改、防重发，对传输数据进行高强度的加密，确保数据安全性。由于SSL技术可建立到所有Http通讯中，因此，仅需安装服务器证书就可以激活该功能。通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的服务器是否是真实可靠。

6.通讯全程加密

移动金融在进行网络通讯时，除了SSL之外，还采用了数据二次加密处理。实现了手机终端与服务器应用之间通讯的全程数据加密，有效保护了交易数据在网络中的安全。二次加密处理有两种方式：

数字证书加密

深度3DES加密

通过交易报文配置，系统可对加密数据项进行多种设置，如整体加密、或特定字段加密。

LMK（K1）初始化在客户端应用及服务器应用中。

客户端应用每次启动时，将LMK（K1）解析成明文K1，并且主动向服务器请求进行信息同步，同步内容包含系统时间和密文CSK（K2）。

K2密钥在服务器端生成。生成步骤：先由多名（二个以上）银行管理人员分别输入种子数；再由我公司提供随机算法将多个种子源组合加工成K2，并通过K1加密成密钥K2，以保证银行内部人员不能直接获得K2内容。

然后，客户端使用K1对密文K2进行解密，解析出K2明文，再使用K2明文与客户端的时间因子混合生成K3，做为数据传输时用的公钥，对交易数据进行加密解密。

客户端应用的时间因子算法与移动银行服务器的时间因子算法相同。

服务器通过明文K2与时间因子生成与客户端一致的K3公钥，对客户端的请求数据进行解密。

7.redis技术

redis是一个高性能的 key-value 非关系型数据库（或者内存数据库），由于其具有高性能的特征，支持高可用、持久化、多种数据结构、集群等，使其成为常用的非关系型数据库，移动金融平台手机银系统使用redis技术主要应用在会话缓存和用户信息缓存。

8.短信验证码加密

为确保用户资金安全，甘肃省农村信用社在经过充分市场分析后，引入短信验证码加密技术，即交易过程中客户输入的6位短信验证码数字在传输过程中是加密的，且只能在客户认证的手机设备上使用。

在移动终端，芯盾为金融交易类应用提供短信加密SDK，确保发给用户的短信只能在用户认证过的终端上验证成功。SDK内实现密钥协商、密钥安全存储、短信加密/解密等算法，并使用加固技术对自身进行保护。

在服务器端，芯盾提供短信明文加密或者验证加密验证码的服务接口，以便对金融交易过程中的短信验证码进行保护。芯盾SDK和芯盾服务器，通过安全的通信通道完成密钥协商，为每台设备的每个用户生成唯一的密钥，并将该密钥用于加密/解密短信验证码内容。

应用效果

甘肃农信将依托移动金融服务平台，在网点经营管理上实现两个转型，一是实现从“坐商“到”行商“的转型；二是完成金融服务方式由传统物理网点向综合性、全方位移动互联网的转型。未来打造的网点不单是提供全方位的金融服务，还要横向联合农产品公司、涉农电商、互联网公司、物流公司等，整合线上线下客户资源，真正成为农村市场上不可或缺的支柱力量。以优质的金融产品、高效的金融服务去稳定农村金融市场，服务“三农”，惠及客户，最终实现自身发展和农村经济发展的互利双赢。

该平台充分考虑各种业务场景，基于移动互联网技术，依托手机、PAD 等便携智能终端为载体，重点为客户经理、小微商户、企业财务人员和普通用户提供任何时间、任何地点、任何方式的便捷快速办理金融业务的系统平台，将三农产业链各个环节的金融服务纳入系统之中，从而稳固农村市场，提升服务效率和质量，提高业务竞争力。

数据显示，甘肃农信搭建移动金融服务平台以来，背包银行系统自2016年6月正式运行，截止2017年10月16日，累计贷款业务22520笔，涉及金额4.3542亿元，累计转账交易188106笔，涉及金额5.2657亿元，激活社保卡36564张；手机银行系统自2017年7月1日正式运行，截止2017年10月16日，新增用户207456户，累计交易量2.8188亿笔，日均交易量261万笔，累计转账类交易1108.60万笔，涉及金额511.6787亿元，累计中间业务类交易49.34万笔，涉及金额3631.82万元，累计储蓄类交易67160笔，涉及金额16.6801亿元。

单位介绍

甘肃省农村信用社联合社（简称省联社）成立于2005年11月22日，是由甘肃省人民政府组织全省87家县（区、市）农村信用合作联社入股组成的，依法履行对全省农村信用社（农村合作银行、农村商业银行）管理、指导、协调和服务职能的地方性金融机构。

省联社内设22个职能部门、6个区域稽核审计中心，下辖84家法人机构（包括农村商业银行、农村合作银行、县级信用联社、结算中心），共有机构网点2299个，员工20000多人。

截至2016年末，全省农村信用社资产总额5042.35亿元，较年初净增658.70亿元；负债总额4575.79亿元，较年初净增620.71亿元；各项存款余额3667.19亿元，较年初净增513.07亿元，各项贷款余额3223.91亿元，较年初净增587.37亿元，存、贷款总额分别占全省银行业金融机构的21.10%和20.60%。其中，涉农贷款余额2599.62亿元，占各项贷款余额的80.64%。

甘肃省农村信用社是目前全省机构网点分布最广、从业人员最多、存贷款总量最大、涉农贷款投放最多、支农力度最大的地方性银行机构和农村金融的主力军。

本文由2017年度农村金融科技创新优秀案例评选组委会授权发表，转载请注明出处和本文链接。

,