溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編今天帶大家了解如何進行HCE安全問題的解答,文中知識點介紹的非常詳細。覺得有幫助的朋友可以跟著小編一起瀏覽文章的內容,希望能夠幫助更多想解決這個問題的朋友找到問題的答案,下面跟著小編一起深入學習“如何進行HCE安全問題的解答”的知識吧。
最近的項目中每每都會被問到:HCE安全嗎?
我的答復是:相對安全。
聽到我這樣的回答,很多人可能會開始說了,某某銀行都上HCE應用了,怎么不安全了?
其實,HCE應用的場景有兩種:在線模式與離線模式。
在線模式:
相關密鑰以及運算在后臺完成,即便出現安全問題,也屬于網絡安全范疇。但,不會發生大規模密鑰泄露問題。目前,銀行上線的HCE應用都是屬于在線模式。
離線模式:
相關密鑰、敏感數據、金額等信息都會存儲在手機內部。這樣就麻煩了,因為Android手機很容易被root,所有的數據會被讀取、復制。
純HCE的安全方案:
交易密鑰:通過會話密鑰進行保護,每次登陸會話密鑰會進行變化,對交易密鑰進行轉加密。
敏感數據以及金額:通過會話密鑰進行保護,用數據明文對全0進行加密,產生校驗值;在驗證敏感數據與金額時,先進行解密,然后進行比較校驗值。
安全級別:算法隱藏
缺點:無法實現防復制。
HCE+TEE的安全方案:
HCE應用實現模擬行業應用。
TEE存儲密鑰、敏感數據、金額等。
安全級別:內核安全
缺點:TEE適配率低,而且需要重新啟動手機。
感謝大家的閱讀,以上就是“如何進行HCE安全問題的解答”的全部內容了,學會的朋友趕緊操作起來吧。相信億速云小編一定會給大家帶來更優質的文章。謝謝大家對億速云網站的支持!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
