Dalam projek baru-baru ini, saya sering ditanya: Adakah HCE selamat?
Jawapan saya ialah: agak selamat.
Setelah mendengar jawapan saya, mungkin ramai yang mula berkata, bank tertentu telah pun melancarkan aplikasi HCE, kenapa tidak selamat?
Malah, terdapat dua senario aplikasi HCE: mod dalam talian dan mod luar talian.
Mod dalam talian:
Walaupun terdapat isu keselamatan, proses yang melibatkan kunci dan pengiraan yang berkaitan diselesaikan di latar belakang, jadi ia termasuk dalam skop keselamatan rangkaian. Walau bagaimanapun, kebocoran kunci berskala besar tidak akan berlaku. Pada masa ini, semua aplikasi HCE yang dilancarkan oleh bank adalah dalam mod dalam talian.
Mod luar talian:
Kunci yang berkaitan, data sensitif, jumlah dan maklumat lain akan disimpan di dalam telefon. Telefon Android boleh diakar dengan mudah, yang boleh menyebabkan data dibaca dan disalin, jadi perkara boleh menjadi rumit.
Penyelesaian keselamatan HCE tulen:
Kunci transaksi: dilindungi oleh kunci sesi akan berubah setiap kali anda log masuk, dan kunci transaksi akan diubah suai. Tukar penyulitan.
Data dan amaun sensitif: dilindungi oleh kunci sesi, menyulitkan semua 0 dengan teks biasa data untuk menjana nilai semakan apabila mengesahkan data dan jumlah sensitif, nyahsulit dahulu, Kemudian bandingkan nilai semakan .
Tahap keselamatan: Algoritma tersembunyi
Kelemahan: Tidak dapat menghalang penyalinan.
Penyelesaian keselamatan HCE+TEE:
Aplikasi HCE merealisasikan aplikasi industri simulasi.
TEE menyimpan kunci, data sensitif, jumlah, dsb.
Tahap keselamatan: keselamatan kernel
Kelemahan: Kadar penyesuaian TEE rendah, dan Perlu memulakan semula telefon.
Atas ialah kandungan terperinci Bagaimana untuk menjawab soalan keselamatan HCE. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!