简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  Opération et maintenance  >  Comment répondre aux questions de sécurité du HCE

Comment répondre aux questions de sécurité du HCE

WBOY
WBOYavant
2023-05-16 15:46:51704parcourir

Dans les projets récents, on me demande souvent : le HCE est-il sûr ?

Ma réponse est : relativement sûr.

Après avoir entendu ma réponse, beaucoup de gens pourraient commencer à se demander : une certaine banque a déjà utilisé l'application HCE, pourquoi est-elle dangereuse ?

En fait, il existe deux scénarios pour l'application HCE : le mode en ligne et le mode hors ligne.

Mode en ligne :

Même s'il y a des problèmes de sécurité, les processus impliquant les clés et les calculs associés sont effectués en arrière-plan, cela relève donc de la sécurité du réseau. Cependant, aucune fuite de clé à grande échelle ne se produira. Actuellement, toutes les applications HCE lancées par les banques sont en mode en ligne.

Mode hors ligne :

Les clés pertinentes, les données sensibles, les montants et autres informations seront stockées à l'intérieur du téléphone. Les téléphones Android peuvent être facilement rootés, ce qui peut entraîner la lecture et la copie des données, ce qui peut rendre les choses délicates.

Solution de sécurité Pure HCE :

  • Clé de transaction : protégée par clé de session. À chaque connexion, la clé de session changera et la clé de transaction sera cryptée.

  • Données et montant sensibles : protégés par une clé de session, cryptez tous les 0 avec le texte en clair des données et générez une valeur de contrôle ; lors de la vérification des données et du montant sensibles, décryptez d'abord, puis comparez la valeur de contrôle.

Niveau de sécurité : Algorithme caché

Inconvénients : Impossible d'empêcher la copie.

Solution de sécurité HCE+TEE :

  • L'application HCE réalise des applications industrielles de simulation.

  • TEE stocke les clés, les données sensibles, les montants, etc.



Niveau de sécurité : sécurité du noyau

Inconvénients : le taux d'adaptation TEE est faible et le téléphone doit être redémarré.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

算法 android 网络安全
Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer
Article précédent:Quels sont les droits d'administrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?Article suivant:Quels sont les droits d'administrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

Articles Liés

Voir plus