最近的專案中每每都會被問到:HCE安全嗎?
我的答案是:相對安全。
聽到我這樣的回答,很多人可能會開始說了,某某銀行都上HCE應用了,怎麼不安全了?
其實,HCE應用的場景有兩種:線上模式與離線模式。
線上模式:
即使有安全問題,涉及相關金鑰和運算的過程都在背景完成,因此屬於網路安全範疇。但,不會發生大規模密鑰洩漏問題。目前,銀行上線的HCE應用程式都是屬於線上模式。
離線模式:
相關金鑰、敏感資料、金額等資訊都會儲存在手機內部。 Android手機很容易被root,這會導致資料被讀取和複製,因此情況會變得棘手。
純HCE的安全方案:
交易金鑰:透過會話金鑰進行保護,每次登陸會話金鑰會進行變化,對交易金鑰進行轉加密。
敏感資料以及金額:透過會話金鑰保護,用資料明文對全0進行加密,產生校驗值;在驗證敏感資料與金額時,先解密,然後進行比較校驗值。
安全等級:演算法隱藏
缺點:無法實作防複製。
HCE TEE的安全方案:
HCE應用實現模擬產業應用。
TEE儲存金鑰、敏感資料、金額等。
安全等級:核心安全性
#缺點:TEE適配率低,而且需要重新啟動手機。
以上是如何進行HCE安全問題的解答的詳細內容。更多資訊請關注PHP中文網其他相關文章!
