图解手机盾的安全设计(一)

从华为的手机盾面世以来,移动终端上的手机盾概念渐渐的火了起来,其实手机盾就是金融盾,也就是俗称的USBkey,是一个很老的概念了!

手机盾是基于手机端TEE+SE结合PKI技术,在安全模块(SE)中实现认证、交易,在安全界面(TUI)实现PIN码输入、交易信息回显和交易确认,达到“所见即所签”的效果。

央行《关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)要求严格手机客户端软件安全管理,打造可信手机支付执行环境,央行鼓励手机厂商综合应用SE、TEE等新技术提供硬件级安全保护,提升支付敏感信息防护能力和支付交易安全强度。

手机盾安安全等级与银行二代U盾相同,可广泛应用于电子银行、税务、电子商务、电子合约等业务。用户可通过移动端远程下载手机盾,进行身份验证、电子银行开户、转账、缴费、消费、签订电子合约等实名制业务。由于手机盾实现了手机端的数字证书电子签名,整个使用过程受到《电子签名法》保护,具有法律效力和可追溯性,避免了责任与纠纷。

因此我们认为手机盾迎来了发展的春天!

今天我们开始图聊聊手机盾!

从下图我们来了解下移动终端手机盾相关方!

和传统手机盾架构一样,手机盾只不过以前从USBkey的实体变成了手机终端上的一个硬件SE模块。

首先看看架构图:

在REE中的客户端模块,主要是平台提供商服务的管理接口包括应用的下载、安装、更新、删除等功能入口,也是实现证书管理,包括申请、下载、更新及删除等操作的入口。

在TEE中的可信模块,主要是实现用户的PIN码输入及管理;实现交易信息的显示和确认也就是TUI功能,还需要提供SE安全访问通道。 在SE中的安全模块 完成签名密钥的生成和私钥存储,实现交易信息签名功能

和传统金融盾一样,手机盾也有生命周期管理,

生产过程主要是指终端的生产和数据预制过程,这一部分一般由厂商和服务提供商共同完成。甚至还涉及到TEEOS方案商和COS提供商。

使用主要是在手机终端上提供手机盾的入口以及开关操作,类似与U盾插入电脑和拔出。同时手机作为载体必须由管理金融盾的客户端应用。

其他状态如转让、丢失、维护主要是注销操作。

涉及到安全的产品,认证是第一关,传统的UKey比较容易通过,那么现在在移动终端上,也就是手机上实现金融盾就面临这诸多安全问题。

另外,从服务提供商来说也有一系列的服务生命周期管理。

我们下次再继续!

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2017-11-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏智能计算时代

企业区块链在2018年已经就绪

Mark Rakhmilevich是Oracle公司区块链产品管理的高级总监。他致力于Oracle区块链云服务,并指导企业、isv和SIs构建区块链应用程序,并...

30270
来自专栏CSDN技术头条

谈DevOps自动化时,也应该考虑到SOX等法案

【编者按】作者Aaron Volkmann是CERT Division高级研究员,在本文中,他对DevOps自动化违反SOX法案进行了阐述。同时,也简单的提出了...

215100
来自专栏多比

技术贴:一文解锁多比APP使用操作流程

近日动作频频的DOBI多比交易平台对外宣布启动APP上线计划,旨在帮助日益增长的用户能实现更加简单、便捷、安全的平台交易,避免繁琐操作并规避币价波动带来的风险。

16760
来自专栏FreeBuf

安全招聘中,如何招到优秀的Web渗透测试人员?

越来越多的企业招聘安全人员,然而安全人员大多草根出身,可谓鱼龙混杂。作为企业,你就必须要知道如何才能招到最优秀的Web渗透人员,而不是“职业骗子”。本文罗列了一...

36060
来自专栏ThoughtWorks

技术雷达的安全实践|洞见

安全事故 2014年乌云网发布了某旅行网站(以下简称X网站)的安全支付漏洞,X网站因长时间打开支付服务调试接口,导致用户信用卡信息面临泄露风险;在针对其进行进一...

36780
来自专栏区块链大本营

快讯 | 苹果市值已破万亿美元,零售巨头沃尔玛在干啥?原来又申请了一项区块链专利!

据CCN报道,沃尔玛公司在区块链领域又提交了一项名为“使用区块链技术管理智能应用程序”的专利申请。

5910
来自专栏灯塔大数据

塔说 | 区块链遇到数据库:相爱还是相杀?

导读:如果你正在想要通过部署区块链来改善数据库流程,请记住你不需要进行彻底替换,下面让我们看看如何做? 当部署区块链时,无需替换现有数据库和相关流程,而是应该整...

35270
来自专栏Java后端技术

联通用户的福利,不了解就拉倒!

​   当今这个4G时代,联通很明智的和各大企业携手搞起了互联通合作资费卡,除了对应的免流服务,对应的资费也可以说很是公道了。

28620
来自专栏FreeBuf

2018年RSA创新安全产品“全球20强”榜单揭晓

2018年4月下旬,美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

13730
来自专栏企鹅号快讯

计算机网络的功能与组成

【本章导学】 通过本章的学习,我们希望你能够: 复述计算机网络的组成和作用; 简述计算机网络的分类方法和类型。 ? 本章你需要学习4个知识点,其中标的为本章核心...

33360

扫码关注云+社区

领取腾讯云代金券