温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何进行HCE安全问题的解答

发布时间:2022-01-10 10:43:26 来源:亿速云 阅读:295 作者:柒染 栏目:安全技术

小编今天带大家了解如何进行HCE安全问题的解答,文中知识点介绍的非常详细。觉得有帮助的朋友可以跟着小编一起浏览文章的内容,希望能够帮助更多想解决这个问题的朋友找到问题的答案,下面跟着小编一起深入学习“如何进行HCE安全问题的解答”的知识吧。

最近的项目中每每都会被问到:HCE安全吗?

我的答复是:相对安全。

听到我这样的回答,很多人可能会开始说了,某某银行都上HCE应用了,怎么不安全了?

其实,HCE应用的场景有两种:在线模式与离线模式。

在线模式:

相关密钥以及运算在后台完成,即便出现安全问题,也属于网络安全范畴。但,不会发生大规模密钥泄露问题。目前,银行上线的HCE应用都是属于在线模式。

离线模式:

相关密钥、敏感数据、金额等信息都会存储在手机内部。这样就麻烦了,因为Android手机很容易被root,所有的数据会被读取、复制。

纯HCE的安全方案:

  • 交易密钥:通过会话密钥进行保护,每次登陆会话密钥会进行变化,对交易密钥进行转加密。

  • 敏感数据以及金额:通过会话密钥进行保护,用数据明文对全0进行加密,产生校验值;在验证敏感数据与金额时,先进行解密,然后进行比较校验值。

安全级别:算法隐藏 

缺点:无法实现防复制。

HCE+TEE的安全方案:

  • HCE应用实现模拟行业应用。

  • TEE存储密钥、敏感数据、金额等。



安全级别:内核安全

缺点:TEE适配率低,而且需要重新启动手机。

感谢大家的阅读,以上就是“如何进行HCE安全问题的解答”的全部内容了,学会的朋友赶紧操作起来吧。相信亿速云小编一定会给大家带来更优质的文章。谢谢大家对亿速云网站的支持!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

hce
AI