Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >图解手机盾的安全设计(二)

图解手机盾的安全设计(二)

作者头像
安智客
发布于 2018-02-24 04:07:51
发布于 2018-02-24 04:07:51
1.2K0
举报
文章被收录于专栏:安智客安智客

昨天的文章里,我们聊了手机盾的相关方、手机盾的安全架构以及其生命周期。相对的,我们也必须了解服务方生命周期管理!

手机盾服务的完整生命周期包括:服务申请、服务应用安装、服务应用、服务注销等。

首先用户本人通过银行柜台或者网络自助方式(这个目前还没有吧!)像服务提供商一般是银行提出申请,完成金融盾的初始化,初始化首先要下载客户端APP,手机盾在REE侧的服务一般和客户端APP集成在一起。

那么TEE中相对应的TA理论上是需要服务方TAM系统统一下载的,但是目前也许只能提前预置到手机终端中。

SE中的数据初始化,主要是指安全域的初始化,目前也都只是在出厂前预置进去,应用安装也一般提前预置。应该这一块目前做法都是在产线阶段厂商提前做好了。

最后一部分就是证书管理操作了,从服务端来看,证书下载、证书更新、证书删除等功能都是参照成熟的规范。

从移动终端来看,申请手机盾服务最主要的也就是证书下载,在一台具备TEE&SE以及相关预置服务的手机终端上安装了支持金融盾的客户端APP后,第一步就是发起证书下载到手机SE中的操作。

证书更新、证书删除等等也是类似。

(上述描述省略了服务端对本人身份认证的一大波操作和措施)

完成了以上步骤,就可以开始使用手机盾了。

下面我们在来看看应用手机盾的交易认证流程!

首先是,客户端发起交易请求,比如要转账100万,业务系统收到请求后响应回复,可以开始转账了。用户输入完交易信息后,进入TUI界面,现在正在安全支付,请确认信息正确性。点击提交,这个时候在SE中对交易信息进行签名。返回签名信息和证书。依次返回到业务系统中,服务器进行验证,返回转账成功OK。

是不是觉得这个流程特别简单,没错就是这么简单!

1,用户发起转账申请后,终端系统开始切换到TEE中运行TUI,这个时候是安全的可信执行环境,保证了REE端任何系统服务无法窥探你的转账信息,同时由你本人对交易信息进行确认。然后输入密码,正确后,TEE将交易信息提交SE。SE直接与TEE通过SPI口相连接,保证了物理接口上的安全性。

这里面的关键技术是TUI。

2,用户在TUI中点击确认后,这个时候轮到SE出马了。密码和交易信息通过安全通道进入SE的安全应用中,安全应用进行密码验证,验证通过就对交易数据进行签名。

3,客户端将TEE返回上来的数据发送到服务提供方,进行交易验证,验证通过后交易成功。否则返回失败。

可能有人就要问了,要是这手机丢了,密码也被人知道了,怎么办?那我也问下你,传统USBkey掉了,同时密码也被人知道了怎么办!

移动金融盾的安全设计要考虑的是如何在REE中不安全的操作环境里执行安全的金融操作。安全的问题方方面面。手机盾解决自己环节的问题就可以了。哈哈!

那么安全体现在哪里?

安全体现在要通过国家安全认证。

1,安全技术的关键是密码算法,算法的关键在硬件真随机数,在生成对称和非对称秘钥这方面TEE和SE都有着很好的解决方案。

2,安全保护重在隔离和防御,TEE和SE搭配就是在茫茫的世界中,你回到了家,然后锁住了房门,把一个存折放到保险箱中。

3,私钥的存储必须是安全的,可以存在RPMB中,也可以存在SE中。

4,金融盾也可以配合指纹、虹膜、人脸识别等等生物认证方式进行,但是这增加了风险点,还没有听说有这样做的!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-11-07,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安智客 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
图解手机盾的安全设计(一)
从华为的手机盾面世以来,移动终端上的手机盾概念渐渐的火了起来,其实手机盾就是金融盾,也就是俗称的USBkey,是一个很老的概念了! 手机盾是基于手机端TEE+SE结合PKI技术,在安全模块(SE)中实现认证、交易,在安全界面(TUI)实现PIN码输入、交易信息回显和交易确认,达到“所见即所签”的效果。 央行《关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)要求严格手机客户端软件安全管理,打造可信手机支付执行环境,央行鼓励手机厂商综合应用SE、TEE等新技术提供硬件级安全保护,
安智客
2018/02/24
3.1K0
图解手机盾的安全设计(一)
手机盾设计相关安全问题
本示意图为简化版本。 我们知道手机盾的两大作用是:证书管理和转账。 证书管理是指证书的下载、更新、删除。转账是指银行应用APP进行转账汇款操作。我们的安全设计必须围绕着这两部分来进行。我们今天来着重聊聊这两个步骤。 1,证书如何从CA中心安全地下载到SE中? 这里流程会与IFAA有所不同。 我们来回顾一下在IFAA体系中,手机终端产线阶段预置了一对公私钥,保存在RPMB中,公钥安全地方式上传到IFAA服务器中,同时IFAA TA预置了IFAA服务器的公钥。因此双方的身份认证就
安智客
2018/02/24
1K0
手机盾设计相关安全问题
去中心化数字身份DID简介——五、DID的应用
在上一篇文章中,我们给出了一种零知识证明的方法,解决用户身份属性的隐私问题,下面我们再来谈谈基于DID技术,我们都能在什么场景去应用。
深蓝studyzy
2022/06/16
2.3K0
从徽商银行手机盾说起
我们今天来了解下手机盾的设计,TEE、SE、证书体系等等是如何在手机上的协作! 先来看看徽商银行手机盾产品介绍资料: 手机盾统一认证系统就是用手机来实现传统U盾功能,采用CA密码技术实现,为银行、第三方支付、电子商务、移动办公、电子政务等提供安全身份认证和交易确认服务。手机盾统一认证系统通过银行卡检测中心检测、通过国家密码管理局认证。 产品特点: 手机+数字证书+签名认证=手机盾 手机盾产品采用国产密码算法,无需业务密码,可实现移动互联网安全认证。具有携带方便、安装快捷、使用简单的特点。 产品功能
安智客
2018/02/24
1.9K0
从徽商银行手机盾说起
TUI设计概要
TUI是TEE的一个重要基础模块。最初人们认识了解TEE最直观的展示就是TUI,早在指纹识别成为手机的标配之前,TEE的主要应用是围绕着TUI进行,但由于普适性不好需要适配工作、界面显示不友好,对丰富的界面和字体需求定制化等等一些原因,最后却由指纹芯片应用成为带动TEE技术普及的一个重要触发点。最近随着华为手机盾产品的强势问世,TUI重新成为了一个不可缺少的存在!当然除了手机盾,TUI在安全二维码中的应用也是一个重要方向,安智客认为TUI归根结底是在TEE中一个基于触摸和显示器件的一个应用软件安全模块,同样也涉及到驱动、服务、TEE功能模块、TA等等,本文安智客将TUI设计做一个简要总结。如有不对,欢迎指正。
安智客
2018/07/30
3K0
TUI设计概要
图解徽商银行手机盾证书管理
手机盾主要有两大功能:手机盾证书管理和转账支付安全! 手机盾证书管理主要涉及到手机盾的生命周期管理,包括证书查询、下载、升级注销过程。 转账支付安全主要是对转账支付过程的安全保障。 这两大功能的基础是TEE+SE+PKI技术! 手机盾相关业务有CA证书中心、TSM服务商、商业银行、手机厂商、SE厂商、TEE厂商等等。目前华为手机盾开发,华为集成了SE厂商、TEE厂商、手机厂商三个角色于一体。 下面我们来看一看徽商银行的手机盾操作
安智客
2018/02/24
1.4K0
图解徽商银行手机盾证书管理
图解《移动终端支付可信环境技术规范》
前面我们知道中国支付清算协会将TEE、SE作为一种产品类别,并将《移动终端支付可信环境技术规范》作为其技术规范。因为准确、全面的理解规范非常重要,本篇安智客将所读之心得体会展现出来,望各位行业老师指导
安智客
2018/02/24
2K1
图解《移动终端支付可信环境技术规范》
覆盖12亿手机的IFAA本地免密标准出新,支持SE安全单元
互联网金融身份认证联盟(IFAA)将于6月1日正式发布《IFAA本地免密技术规范(T/IFAA 0002-2018)》,即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准规范。同时,IFAA还预告,“本地人脸识别认证解决方案”即将发布。
IT创事记
2022/06/16
7080
覆盖12亿手机的IFAA本地免密标准出新,支持SE安全单元
一文解读央行 DC/EP 技术细节:特征、实现细节与离线支付场景
最近关于人行的数字货币DCEP(Digital Currency Electronic Payment)的消息不断涌现,加上Facebook的libra对数字货币的推波助澜,以及政府将区块链定位为核心技术自主创新重要突破口,一下子区块链的风头无出其右。在看了央行数字货币研究所所长穆长春先生对 DCEP以及libra的分析对比后,本人对 DCEP 的顶层设计非常好奇,但是苦于当前关于 DCEP 的相关报道都是基于宏观方面的,作为一个技术人员迫切的想知道 DCEP 与区块链的切合点,于是在仔细阅读了人行的数字货币系统的专利后,写一篇作为一个技术人员或者说区块链从业人员的角度来看DCEP的某些技术细节。
辉哥
2020/12/22
1.9K0
一文解读央行 DC/EP 技术细节:特征、实现细节与离线支付场景
TEE相关专利信息(上篇,涵盖TEE各个方面)
[001] [发明公布] 可扩展的可信用户接口、方法和电子设备 申请公布号:CN107066888A 申请公布日:2017.08.18 申请号:2017102661962 申请日:2017.04.21 申请人:北京豆荚科技有限公司 发明人:冯希顺; 仝丽娜; 江涛 地址:100190北京市海淀区知春路紫金数码园3号楼702室 分类号:G06F21/60(2013.01) 摘要: 本发明涉及可扩展的可信用户接口(xTUI),其包括布置在REE端的应用服务xTUI Agent和布置在TEE端的xTU
安智客
2018/02/24
2.2K0
金融盾的产品形式演进
一代Ukey 指的是USB插入式网银盾,上面没有电子显示屏和按键,插入按照驱动控件即可,支付时候只需输入网银盾密码即可成功交易。 二代Ukey 二代的是USB插入式网银盾,但是上面增加了按键控制,一般
安智客
2018/02/24
2.8K0
金融盾的产品形式演进
《手机安全与可信应用开发指南:TrustZone和OP-TEE技术详解》读书笔记
本文是《手机安全与可信应用开发指南:TrustZone和OP-TEE技术详解》的读书笔记,需要更详细的内容和源码,请自行购买书籍。
辉哥
2021/03/02
7.2K0
《手机安全与可信应用开发指南:TrustZone和OP-TEE技术详解》读书笔记
TEE相关专利信息 (中篇,涵盖TEE各个方面)
[061] [发明公布] 双执行环境之间双向访问应用的方法 申请公布号:CN105592019A 申请公布日:2016.05.18 申请号:2014106135483 申请日:2014.11.05 申请人:中国银联股份有限公司 发明人:鲁志军; 地址:200135上海市浦东新区含笑路36号银联大厦 分类号:H04L29/06(2006.01)I; H04L29/08(2006.01) 摘要: 本发明涉及一种双执行环境之间双向访问应用的方法,包括:第一客户应用通过第一通信
安智客
2018/02/24
1.8K0
TEE相关专利信息 (中篇,涵盖TEE各个方面)
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?
一、区块链的价值与疯狂 2009年,中本聪提出的比特币构想给人类带来了全新的数字货币观,时至今日依然热度不减。与比特币目前停留在虚拟货币、投资品等不同,作为比特币的底层技术——区块链技术,以其所特有的分布式、去中心化、不可篡改、永续存储、智能合约等特性,被称为“信任的机器”,并由此创造出广阔的市场想象空间,迅速成为全球信息技术关注的热点。 在产业界各方的努力下,我国区块链技术与应用发展迅速,从底层的技术框架到上层的应用实践均取得了丰富的实践成果。在互联网存证、跨境转账汇款、互助保险、证券交易、知识产权交易甚
安智客
2018/02/24
2.1K0
手机软盾和手机TEE+SE盾的差异浅述
除了手机云盾或者软盾适配起来更容易,更方便的优势之外。我们今天来看看手机软(云)盾与手机盾(硬盾、TEE+SE)的区别。首先来看一看,某厂商的手机软盾产品介绍:
安智客
2018/07/30
2.8K0
手机软盾和手机TEE+SE盾的差异浅述
如何看待TEE成为一种支付产品种类?
近期: 1,央行出台了条码支付规范,要求2018年4月1日起实施。 2,中国支付清算协会明出台了支付产品种类,同时明确了引用的标准。2018年1月1日起实施。 中国支付清算协会业务主管单位为中国人民银行。 金融支付安全已经提示到国家战略层面,目前央行已经在支付产品安全的具体落实方面,包括在安全技术、产品规范、技术标准等方面对TEE、SE等可信执行环境做出了明确的指示。央行下属的支付清算协会则进一步从产品种类、支付产品认证测试等方面明确。 解读的文章众多,今天安智客从技术方面进行学习,欢迎大家留言讨论:
安智客
2018/02/24
1.1K0
如何看待TEE成为一种支付产品种类?
蚂蚁区块链第6课 TEE硬件隐私合约链(含标准合约链)的框架和功能概述
本文介绍蚂蚁区块链的TEE硬件隐私合约链和标准合约链的框架和功能介绍,说明开发流程。 TEE 硬件隐私合约链是在标准合约链功能基础上采用TEE硬件叠加隐私保护相关功能。
辉哥
2019/04/01
3.2K0
蚂蚁区块链第6课 TEE硬件隐私合约链(含标准合约链)的框架和功能概述
金融盾中证书申请之RA系统介绍
金融盾中首要的任务是证书申请,证书申请涉及到银行系统、CA机构、RA机构等等,不管是PC时代还是移动互联网时代,银行系统、CA、RA后台服务系统基本一致。我们今天来简要介绍下RA系统。 RA系统直
安智客
2018/02/24
2.8K0
金融盾中证书申请之RA系统介绍
保证接口数据安全的10种方案
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。
捡田螺的小男孩
2023/02/24
1.4K0
保证接口数据安全的10种方案
九、从华为HMS快速身份验证能力FIDO2看密码学知识
你有没有发现支付宝、银行、淘宝、华为pay等等都是使用指纹支付,为什么指纹验证、面容验证通过它就能通过呢?本篇来说说背后的原理。
砖业洋__
2023/05/06
7990
九、从华为HMS快速身份验证能力FIDO2看密码学知识
推荐阅读
相关推荐
图解手机盾的安全设计(一)
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档