HCE のセキュリティ質問に答える方法

最近のプロジェクトでは、「HCE は安全ですか?」とよく質問されます。

私の答えは「比較的安全」です。

私の答えを聞いて、多くの人は「ある銀行が HCE アプリケーションを開始したのに、なぜ安全ではないのですか?」と言い始めるかもしれません。

実際には、HCE アプリケーション シナリオにはオンライン モードとオフライン モードの 2 つがあります。

オンラインモード:

セキュリティ上の問題があっても、関連するキーや計算などの処理はバックグラウンドで完了するため、ネットワークセキュリティの範囲内となります。ただし、大規模な鍵漏洩は発生しません。現在、銀行によって起動されたすべての HCE アプリケーションはオンライン モードです。

オフライン モード:

関連するキー、機密データ、金額、その他の情報は電話機内に保存されます。 Android スマートフォンは簡単に root 化されてしまうため、データの読み取りやコピーが行われる可能性があるため、作業が困難になる可能性があります。

Pure HCE セキュリティ ソリューション:

• トランザクション キー: セッション キーで保護セッション キーはログインするたびに変更され、トランザクション キーも変更されます。暗号化を変換します。

• 機密データと量: セッション キーで保護され、すべての 0 をデータ平文で暗号化し、チェック値を生成します。機密データと量を検証する場合は、最初に復号化してからチェック値を比較します。

セキュリティ レベル: アルゴリズムは非表示です。

欠点: コピーを防ぐことができません。

HCE TEE セキュリティ ソリューション:

• HCE アプリケーションは、シミュレートされた業界アプリケーションを実装します。

• TEE は、キー、機密データ、金額などを保管します。

  
  

  
  

セキュリティ レベル: カーネル セキュリティ

欠点: TEE 適応率が低く、電話機を再起動する必要があります。

以上がHCE のセキュリティ質問に答える方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。