专栏首页安智客从徽商银行手机盾说起

从徽商银行手机盾说起

我们今天来了解下手机盾的设计,TEE、SE、证书体系等等是如何在手机上的协作!

先来看看徽商银行手机盾产品介绍资料:

手机盾统一认证系统就是用手机来实现传统U盾功能,采用CA密码技术实现,为银行、第三方支付、电子商务、移动办公、电子政务等提供安全身份认证和交易确认服务。手机盾统一认证系统通过银行卡检测中心检测、通过国家密码管理局认证。

产品特点:

手机+数字证书+签名认证=手机盾 手机盾产品采用国产密码算法,无需业务密码,可实现移动互联网安全认证。具有携带方便、安装快捷、使用简单的特点。

产品功能

登陆认证:可用于办公系统登陆、网游登陆、电商网站登陆等场景。

支付确认:可用于银行支付、第三方支付、电商网站快捷支付、游戏运营商支付、虚拟币支付等支付确认场景。

共管账户认证:可用于银行、互联网金融的共管账户确认场景。

应用领域

可广泛应用于金融、电子商务、电子政务、企业信息化、网游、网上报税、网上招投标等领域。

手机盾和U盾一样,也有2个流程,简要如上图所示:

1,手机盾的发行管理。

主要是指手机盾证书的管理,也就是证书如何下载到SE中。

目前做法是,手机厂商必须提前预制TEE、SE等基础能力,以及相关TA、APPLET应用。

不同芯片平台的TEE不一样,比如高通TEE平台是QSEE。

同一芯片平台TEE也会不一样,比如MTK平台有许多家TEEOS。

基于不同SE厂商有不同COS系统。

正是基于此,徽商银行TEE-SE证书目前支持部分华为手机(华为mate10、华为mate9、华为mate9 Pro、华为P10、华为P10 plus、华为荣耀V9)。手机证书的下载,通过手机银行APP进行操作。主要有:短信下载、电子令牌下载、数字证书下载。

这一部分银行主要完成手机+人+证书的绑定。目前手机证书管理主要是通过重新下载证书来处理各种事件,比如下面:

2,交易过程安全保障。

主要是银行APP中交易转账信息、确认信息、PIN码信息的TUI显示。

手机证书转账限额如下表所示:

注:云证书是指与设备无关的证书,安全级别无法和TEE-SE证书媲美!

这一部分主要与TEE相关的主要是TUI。

本文分享自微信公众号 - 安智客(china_safer),作者:a

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-11-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 图解手机盾的安全设计(二)

    昨天的文章里,我们聊了手机盾的相关方、手机盾的安全架构以及其生命周期。相对的,我们也必须了解服务方生命周期管理! 手机盾服务的完整生命周期包括:服务申请、服务应...

    安智客
  • GP规范中定义的四种SE访问控制架构

    GP规范给人的感觉好像有点晦涩难懂,由于是规范,所以比较抽象,而且GP这个组织的专家们来自世界各地,大家都用英语文档交流,所以不同的文档风格不同,难免大家阅读起...

    安智客
  • 华为手机真的崛起了么?

    崛起与否,与世界上的很多其他事情一样,很多时候是个需要落实到技术层面的问题。在所有技术相关行业,有技术不一定能赢,但没有核心技术一定无法成为高端玩家——手机行业...

    安智客
  • 17.JAVA-Dom、Sax解析XML详解

    jaxp是java api中自带的一个包,而dom4j需要我们加入jar文件才能使用

    张诺谦
  • 小米的创新四则

    什么叫创新?我的理解,创新就是要做别人没做过的事情,或者是别人做过没有做成的事情。这样的事情一定不容易,它们有个特点,就是风险特别大。

    阳光岛主
  • 【重温经典】吴恩达课程学习笔记二:无监督学习(unsupervised learning)

    【导读】前一段时间,专知内容组推出了春节充电系列:李宏毅2017机器学习课程学习笔记,反响热烈,由此可见,大家对人工智能、机器学习的系列课程非常感兴趣,近期,专...

    WZEARW
  • 数风流人物之《天天富翁》--说说成功背后的准备

    ? 由腾讯独代的“大富翁”题材作品《天天富翁》于2014年2月18日正式对外封测,上线之后迅速位列IOS免费榜第一,畅销榜前三,引起了一阵轰动。 ? 《天天富...

    WeTest质量开放平台团队
  • 【LeetCode 136.只出现一次的数字I】巧用异或运算

    题目描述:给定一个非空整数数组,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。

    心谭博客
  • IPv6 socket编程下--实现篇

    本文将详细介绍IPv6 socket编程的具体实现,具体原理请点击:IPv6 socket编程上--原理篇 判断客户端可用的IP stack 原理大家都明白了,...

    微信终端开发团队
  • 茶余饭后聊聊 Vue3.0 响应式数据那些事儿

    "别再更新了,实在是学不动了"这句话道出了多少前端开发者的心声,"不幸"的是 Vue 的作者在国庆区间发布了 Vue3.0 的 pre-Aplha 版本,这意味...

    政采云前端团队

扫码关注云+社区

领取腾讯云代金券