首頁 >運維 >安全 >如何進行HCE安全問題的解答

如何進行HCE安全問題的解答

WBOY
WBOY轉載
2023-05-16 15:46:51727瀏覽

最近的專案中每每都會被問到:HCE安全嗎?

我的答案是:相對安全。

聽到我這樣的回答,很多人可能會開始說了,某某銀行都上HCE應用了,怎麼不安全了?

其實,HCE應用的場景有兩種:線上模式與離線模式。

線上模式:

即使有安全問題,涉及相關金鑰和運算的過程都在背景完成,因此屬於網路安全範疇。但,不會發生大規模密鑰洩漏問題。目前,銀行上線的HCE應用程式都是屬於線上模式。

離線模式:

相關金鑰、敏感資料、金額等資訊都會儲存在手機內部。 Android手機很容易被root,這會導致資料被讀取和複製,因此情況會變得棘手。

純HCE的安全方案:

  • 交易金鑰:透過會話金鑰進行保護,每次登陸會話金鑰會進行變化,對交易金鑰進行轉加密。

  • 敏感資料以及金額:透過會話金鑰保護,用資料明文對全0進行加密,產生校驗值;在驗證敏感資料與金額時,先解密,然後進行比較校驗值。

安全等級:演算法隱藏 

缺點:無法實作防複製。

HCE TEE的安全方案:

  • HCE應用實現模擬產業應用。

  • TEE儲存金鑰、敏感資料、金額等。



安全等級:核心安全性

#缺點:TEE適配率低,而且需要重新啟動手機。

以上是如何進行HCE安全問題的解答的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除