如何進(jìn)行HCE安全問題的解答

小編今天帶大家了解如何進(jìn)行HCE安全問題的解答，文中知識點(diǎn)介紹的非常詳細(xì)。覺得有幫助的朋友可以跟著小編一起瀏覽文章的內(nèi)容，希望能夠幫助更多想解決這個(gè)問題的朋友找到問題的答案，下面跟著小編一起深入學(xué)習(xí)“如何進(jìn)行HCE安全問題的解答”的知識吧。

最近的項(xiàng)目中每每都會被問到：HCE安全嗎？

我的答復(fù)是：相對安全。

聽到我這樣的回答，很多人可能會開始說了，某某銀行都上HCE應(yīng)用了，怎么不安全了？

其實(shí)，HCE應(yīng)用的場景有兩種：在線模式與離線模式。

在線模式：

相關(guān)密鑰以及運(yùn)算在后臺完成，即便出現(xiàn)安全問題，也屬于網(wǎng)絡(luò)安全范疇。但，不會發(fā)生大規(guī)模密鑰泄露問題。目前，銀行上線的HCE應(yīng)用都是屬于在線模式。

離線模式：

相關(guān)密鑰、敏感數(shù)據(jù)、金額等信息都會存儲在手機(jī)內(nèi)部。這樣就麻煩了，因?yàn)锳ndroid手機(jī)很容易被root，所有的數(shù)據(jù)會被讀取、復(fù)制。

純HCE的安全方案：

• 交易密鑰：通過會話密鑰進(jìn)行保護(hù)，每次登陸會話密鑰會進(jìn)行變化，對交易密鑰進(jìn)行轉(zhuǎn)加密。

• 敏感數(shù)據(jù)以及金額：通過會話密鑰進(jìn)行保護(hù)，用數(shù)據(jù)明文對全0進(jìn)行加密，產(chǎn)生校驗(yàn)值；在驗(yàn)證敏感數(shù)據(jù)與金額時(shí)，先進(jìn)行解密，然后進(jìn)行比較校驗(yàn)值。

安全級別：算法隱藏 

缺點(diǎn)：無法實(shí)現(xiàn)防復(fù)制。

HCE+TEE的安全方案：

• HCE應(yīng)用實(shí)現(xiàn)模擬行業(yè)應(yīng)用。

• TEE存儲密鑰、敏感數(shù)據(jù)、金額等。

  
  

  
  

安全級別：內(nèi)核安全

缺點(diǎn)：TEE適配率低，而且需要重新啟動(dòng)手機(jī)。

感謝大家的閱讀，以上就是“如何進(jìn)行HCE安全問題的解答”的全部內(nèi)容了，學(xué)會的朋友趕緊操作起來吧。相信億速云小編一定會給大家?guī)砀鼉?yōu)質(zhì)的文章。謝謝大家對億速云網(wǎng)站的支持！