HCE 보안 질문에 답변하는 방법

최근 프로젝트에서 우리는 HCE가 안전한가요?라는 질문을 자주 받습니다.

내 대답은: 상대적으로 안전하다는 것입니다.

내 답변을 듣고 많은 사람들이 '특정 은행에서 이미 HCE 애플리케이션을 출시했는데 왜 안전하지 않습니까?'라고 말하기 시작할 수 있습니다.

사실 HCE 적용에는 온라인 모드와 오프라인 모드라는 두 가지 시나리오가 있습니다.

온라인 모드:

보안 문제가 있더라도 관련 키 및 계산과 관련된 프로세스는 백그라운드에서 완료되므로 네트워크 보안 범위에 속합니다. 그러나 대규모 키 유출은 발생하지 않습니다. 현재 은행이 출시한 모든 HCE 애플리케이션은 온라인 모드입니다.

오프라인 모드:

관련 키, 민감한 데이터, 금액 및 기타 정보가 휴대폰 내부에 저장됩니다. 안드로이드 휴대폰은 쉽게 루팅될 수 있으며 이로 인해 데이터를 읽고 복사할 수 있어 상황이 까다로울 수 있습니다.

순수한 HCE 보안 솔루션:

• 트랜잭션 키: 세션 키로 보호됩니다. 로그인할 때마다 세션 키가 변경되고 트랜잭션 키가 암호화됩니다.

• 민감한 데이터 및 금액: 세션 키로 보호하고, 데이터 일반 ​​텍스트로 모두 0을 암호화하고, 민감한 데이터 및 금액을 확인할 때 확인 값을 생성하고, 먼저 복호화한 후 확인 값을 비교합니다.

보안 수준: 알고리즘 숨김

단점: 복사를 방지할 수 없습니다.

HCE+TEE 보안 솔루션:

• HCE 애플리케이션은 시뮬레이션 산업 애플리케이션을 실현합니다.

• TEE는 키, 민감한 데이터, 금액 등을 저장합니다.

  
  

  
  

보안 수준: 커널 보안

단점: TEE 적응률이 낮고 휴대폰을 다시 시작해야 합니다.

위 내용은 HCE 보안 질문에 답변하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!