10月27日，由中国电子学会通信学分会等主办的2015互联网+金融支付安全高峰论坛在京召开。本次论坛以“构建基于大数据和云计算的电子支付安全体系”为主题。

通付盾COO刘伟博士应邀出席了论坛并发表精彩演讲“移动支付自适应身份认证”，移动支付认证直接影响用户操作感受，通付盾创新的移动身份认证机制实现安全的移动支付和良好用户体验。

1、身份认证趋势：伴随着互联网、移动互联网的发展，身份认证经历硬件认证、移动认证的发展阶段，正向着云端化、一体化、智能化方向发展。

2、认证因素多种多样：认证因素按类型可划分为：（1）用户知道的秘密，例如密码；（2）用户拥有的设备（或凭证），比如U盾、短信验证码以及近期流行的智能手环、手表等可穿戴设备；（3）用户固有的属性，比如指纹、虹膜、静脉等生物特征。

3、密码不再安全：钓鱼、数据泄漏、撞库等方式导致地下黑产掌握大量的账号密码，频频爆出的各类开发漏洞也导致密码安全局面雪上加霜。

4、短信验证码不再安全：作为最常用的移动支付认证方式，短信验证码具有简单易用的优点，同时也成为黑客攻击的重点目标。相关安全事件显示针对短信验证码的攻击呈现逐年上涨趋势，其安全性备受质疑。

5、HUE移动身份认证

HUE（Host Ukey Emulation）是通付盾采用移动应用模拟硬件U盾，采用时空码编码机制实现带外认证，结合后台设备指纹、风险引擎实现自适应动态认证，兼顾便捷性和用户体验。

6、HUE认证流程：HUE与移动支付结合，整个流程方便快捷，只需要用户执行两步操作即可完成认证。

◆ 手机银行调用HUE SDK生成OTP值，自动加入访问参数。

◆ 通过带外认证（安全信道）模拟二代U盾确认操作。

7、安全机制（时空码）：时空码融合多种安全因子，支持算法动态校验、更新，大大提升黑客破解、伪造成本，本地令牌化存储技术有效防范敏感数据泄漏。

8、自适应认证：后台采用大数据风控技术，从设备、网络、地理、历史行为等多个角度实时判断风险，根据安全策略要求实施灵活的认证方式。对于绝大多数正常用户（低风险）简化认证流程，高风险场景叠加多因素认证，保障认证安全性。

9、安全机制对比：与短信验证码、软件令牌等机制相比，HUE有效提升安全等级，同时不影响用户体验，非常适合移动支付的应用场景。

10、HUE部署实施：提供公有云和私有云两种部署模式，满足不同类型的客户需求。