Maison > Opération et maintenance > Sécurité > Comment répondre aux questions de sécurité du HCE

Comment répondre aux questions de sécurité du HCE

WBOY
Libérer: 2023-05-16 15:46:51
avant
736 Les gens l'ont consulté

Dans les projets récents, on me demande souvent : le HCE est-il sûr ?

Ma réponse est : relativement sûr.

Après avoir entendu ma réponse, beaucoup de gens pourraient commencer à se demander : une certaine banque a déjà utilisé l'application HCE, pourquoi est-elle dangereuse ?

En fait, il existe deux scénarios pour l'application HCE : le mode en ligne et le mode hors ligne.

Mode en ligne :

Même s'il y a des problèmes de sécurité, les processus impliquant les clés et les calculs associés sont effectués en arrière-plan, cela relève donc de la sécurité du réseau. Cependant, aucune fuite de clé à grande échelle ne se produira. Actuellement, toutes les applications HCE lancées par les banques sont en mode en ligne.

Mode hors ligne :

Les clés pertinentes, les données sensibles, les montants et autres informations seront stockées à l'intérieur du téléphone. Les téléphones Android peuvent être facilement rootés, ce qui peut entraîner la lecture et la copie des données, ce qui peut rendre les choses délicates.

Solution de sécurité Pure HCE :

  • Clé de transaction : protégée par clé de session. À chaque connexion, la clé de session changera et la clé de transaction sera cryptée.

  • Données et montant sensibles : protégés par une clé de session, cryptez tous les 0 avec le texte en clair des données et générez une valeur de contrôle ; lors de la vérification des données et du montant sensibles, décryptez d'abord, puis comparez la valeur de contrôle.

Niveau de sécurité : Algorithme caché

Inconvénients : Impossible d'empêcher la copie.

Solution de sécurité HCE+TEE :

  • L'application HCE réalise des applications industrielles de simulation.

  • TEE stocke les clés, les données sensibles, les montants, etc.



Niveau de sécurité : sécurité du noyau

Inconvénients : le taux d'adaptation TEE est faible et le téléphone doit être redémarré.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
hce
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal