手机盾就是用手机实现传统U盾(USBKEY)功能的手机密码技术,不依赖硬件密码芯片,用软件实现可靠的密码设备、密码运算和CA数字证书等全部功能,是实现移动互联网应用安全的核心技术。手机盾为移动互联网应用提供了密码运算支撑能力,用于身份认证、电子签名、数据保护等。
产品特点:
高度安全——多重加密运算,数字证书安全储存技术
使用方便——安装和使用过程仅需一部手机而无需依赖任何附加硬件
功能全面——可配合手机银行、网上银行、电子商务等进行电子签名
空中发证——具备“空中发证”功能,降低经营成本,减轻柜面服务工作量
远程业务——不仅支持数字证书的远程审核及发放,也可用于其他远程业务
适用广泛——流畅运行于各应用场景
基本功能:
手机银行:
使用手机银行时,调用MKEY手机盾实现转账信息的二次回显,手机盾引入数字证书完成交易签名,安全等级等同于二代U盾,实现安全、便捷的转账和支付消费,同时满足大额转账需求。
网上银行:
使用网上银行时,不用去银行柜面可实现U盾向手机盾的远程移植,在进行大额交易或转账,手机盾能实现PC端网银转账的扫码确认操作,替代二代U盾,真正意义上实现移动安全便捷的服务。
引入安全单元:
SE是一块独立的芯片,用于用户的账户和支付信息的存储,以及硬件加密算法的实现;
手机盾应用中,SE为内置于手机内部的嵌入式安全模块(eSE),进一步降低了遭受物理攻击的风险;
PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术;
手机盾应用中,采用基于PKI的“数字证书认证方式”来有效保证用户的身份安全和数据传输安全;
可信执行环境:
TEE实现了与Rich OS(通常是Android等)基于硬件的隔离,比Rich OS的安全级别更高;
TEE提供了TA(可信应用)的安全执行环境,同时也保护TA的资源和数据的保密性,完整性和访问权限;
TEE中的每个TA是相互独立的,而且不能在未授权的情况下不能互相访问。
支持多种对称和非对称加解密算法;
手机盾方案中,SE(安全模块)只能通过TA进行访问,增强了数据访问的安全性。
TUI使用过程中可以确保由TEE控制屏幕,并与REE和其它TA隔离;
手机盾应用中,TUI将用于输入PIN码,回显交易信息,并等待用户确认。
以上是手机盾是什么意思的详细内容。更多信息请关注PHP中文网其他相关文章!