Maison >Opération et maintenance >Sécurité >Comment répondre aux questions de sécurité du HCE
Dans les projets récents, on me demande souvent : le HCE est-il sûr ?
Ma réponse est : relativement sûr.
Après avoir entendu ma réponse, beaucoup de gens pourraient commencer à se demander : une certaine banque a déjà utilisé l'application HCE, pourquoi est-elle dangereuse ?
En fait, il existe deux scénarios pour l'application HCE : le mode en ligne et le mode hors ligne.
Mode en ligne :
Même s'il y a des problèmes de sécurité, les processus impliquant les clés et les calculs associés sont effectués en arrière-plan, cela relève donc de la sécurité du réseau. Cependant, aucune fuite de clé à grande échelle ne se produira. Actuellement, toutes les applications HCE lancées par les banques sont en mode en ligne.
Mode hors ligne :
Les clés pertinentes, les données sensibles, les montants et autres informations seront stockées à l'intérieur du téléphone. Les téléphones Android peuvent être facilement rootés, ce qui peut entraîner la lecture et la copie des données, ce qui peut rendre les choses délicates.
Solution de sécurité Pure HCE :
Clé de transaction : protégée par clé de session. À chaque connexion, la clé de session changera et la clé de transaction sera cryptée.
Données et montant sensibles : protégés par une clé de session, cryptez tous les 0 avec le texte en clair des données et générez une valeur de contrôle ; lors de la vérification des données et du montant sensibles, décryptez d'abord, puis comparez la valeur de contrôle.
Niveau de sécurité : Algorithme caché
Inconvénients : Impossible d'empêcher la copie.
Solution de sécurité HCE+TEE :
L'application HCE réalise des applications industrielles de simulation.
TEE stocke les clés, les données sensibles, les montants, etc.
Niveau de sécurité : sécurité du noyau
Inconvénients : le taux d'adaptation TEE est faible et le téléphone doit être redémarré.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!