HCE安全問題
最近的項目中往往都會被問到:HCE安全嗎?算法
個人答覆是:相對安全。安全
聽到我這樣的回答,不少人可能會開始說了,某某銀行都上HCE應用了,怎麼不安全了?網絡
其實,HCE應用的場景有兩種:在線模式與離線模式。ide
在線模式:加密
相關密鑰以及運算在後臺完成,即使出現安全問題,也屬於網絡安全範疇。但,不會發生大規模密鑰泄露問題。目前,銀行上線的HCE應用都是屬於在線模式。網絡安全
離線模式:it
相關密鑰、敏感數據、金額等信息都會存儲在手機內部。這樣就麻煩了,由於Android手機很容易被root,全部的數據會被讀取、複製。class
純HCE的安全方案:後臺
交易密鑰:經過會話密鑰進行保護,每次登錄會話密鑰會進行變化,對交易密鑰進行轉加密。數據
敏感數據以及金額:經過會話密鑰進行保護,用數據明文對全0進行加密,產生校驗值;在驗證敏感數據與金額時,先進行解密,而後進行比較校驗值。
安全級別:算法隱藏
缺點:沒法實現防複製。
HCE+TEE的安全方案:
HCE應用實現模擬行業應用。
TEE存儲密鑰、敏感數據、金額等。
安全級別:內核安全
缺點:TEE適配率低,並且須要從新啓動手機。
相關文章
- 1. HCE Benchmark
- 2. 安全問題
- 3. Web安全問題
- 4. ubuntu 安全問題
- 5. redis 安全問題
- 6. Elasticsearch安全問題
- 7. Sourcemap安全問題
- 8. API安全問題
- 9. token安全問題
- 10. CBC安全問題
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. HCE Benchmark
- 2. 安全問題
- 3. Web安全問題
- 4. ubuntu 安全問題
- 5. redis 安全問題
- 6. Elasticsearch安全問題
- 7. Sourcemap安全問題
- 8. API安全問題
- 9. token安全問題
- 10. CBC安全問題