爱收集资源网

手机密码技术:用手机实现传统U盾功能,保护你的信息安全

网络整理 2023-09-30 02:01

手机盾就是用手机实现传统网银功能的手机密码技术,不依赖硬件密码芯片,用软件实现可靠的密码设备、密码运算和CA数字证书等全部功能,是实现联通互联网应用安全的核心技术,手机盾为移动互联网应用提供了密码运算支撑能力,用于身分认证、电子签名、数据保护等。

手机盾介绍

手机盾是中国银联基于可信服务管理平台(TSM),通过手机厂商硬件级的信息安全储存能力,为用户提供的在线申请、管理的支持大额交易的移动端网银。

手机盾符合北京移动金融产业联盟《移动终端安全金融盾规范》的要求,具有安全、便捷、支持大额的优点,主要应用于手机建行App大额资金往来的建行业务,也可用于大额消费业务。

手机盾的特征

高度安全——多重加密运算,数字证书安全存储技术;

使用方便——安装和使用过程仅需一部手机而无需依赖任何附加硬件;

功能全面——可配合手机建行、网上银行、电子商务等进行电子签名;

空中发证——具备“空中发证”功能,降低经营成本,减轻柜面服务工作量;

远程业务——不仅支持数字证书的远程初审及领取,也可用于其他远程业务;

适用广泛——流畅运行于各应用场景。

#3:0:0:3:2:c:f:9:d:1:9:e:3:c:5:c:c:1:d:2:5:a:b:9:3:f:2:7:a:9:c:b#

手机盾的功能

手机建行:使用手机建行时,调用MKEY手机盾实现汇款信息的二次回显,手机盾引入数字证书完成交易签名,安全等级等同于二代U盾,实现安全、便捷的汇款和支付消费,同时满足大额汇款需求。

网上银行:使用网上银行时,不用去建行柜面可实现网银向手机盾的远程移植,在进行大额交易或汇款,手机盾能实现PC端财付通汇款的扫码确认操作,替代二代U盾,真正意义上实现联通安全方便的服务。

引入安全单元:

SE是一块独立的芯片,用于用户的帐户和支付信息的储存,以及硬件加密算法的实现;

手机盾应用中,SE为外置于手机内部的嵌入式安全模块(eSE),进一步增加了饱受化学功击的风险;

PKI是借助私钥理论和技术构建的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术;

手机盾应用中,采用基于PKI的“数字证书认证方法”来有效保证用户的身分安全和数据传输安全。

可信执行环境:

TEE实现了与Rich OS(通常是Android等)基于硬件的隔离,比Rich OS的安全级别更高;

TEE提供了TA(可信应用)的安全执行环境,同时也保护TA的资源和数据的保密性,完整性和访问权限;

TEE中的每位TA是互相独立的,而且不能在未授权的情况下不能相互访问;

支持多种对称和非对称加解密算法;

手机盾方案中,SE(安全模块)只能通过TA进行访问,增强了数据访问的安全性;

TUI使用过程中可以确保由TEE控制屏幕,并与REE和其它TA隔离;

手机盾应用中,TUI将用于输入PIN码,回显交易信息,并等待用户确认。

#b:7:6:9:2:c:6:2:8:a:e:d:3:7:d:1:6:6:c:4:1:3:2:2:d:c:d:1:3:1:d:e#

手机安全证书是什么