手机金融盾架构、生产、开盾和交易流程解析


来源:移动支付网    作者:豆荚科技    2018-1-4 11:23

近期,华为与建行共同发布了手机金融盾,大家都开始逐渐关注这个移动支付领域的新兴产品。手机金融盾其实就是传统U盾在手机上的延伸,由于它很好的解决了移动支付的安全性问题和传统U盾携带不便的缺点,因此越来越受到大家的关注。

手机盾

手机金融盾来源于传统U盾,首先我们先来说一下传统U盾:

1. USB Key,即U盾,是一种USB接口的硬件设备。它内置一块智能卡芯片,可以存储用户的私钥及数字证书,进行特定的加解密运算,并且具有很强的防物理攻击能力,防止用户私钥和和证书泄露。当用户使用USB Key进行网上交易时,由USB Key内置的密钥算法实现对用户身份的认证。由于用户私钥保存在高安全级别智能卡芯片中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。

2. 传统U盾的发展经历过两代:一代U盾,可安全存储用户的密钥和证书,解决了数字证书的存储安全问题,但无法与用户进行交互,无法防止黑客通过远程控制非法调用;二代U盾,增加了按键和屏幕显示,可与用户进行交互,客户在通过网上银行办理支付等业务时,二代U盾上的液晶显示屏会自动回显交易金额、账号等信息,客户确认无误后按下“确认”按钮才可完成交易。

3. 传统U盾用户在使用时需通过USB接口插入电脑,完成用户身份的认证。但随着移动支付的普及,用户在手机上转账和支付的频率越来越高,传统U盾的弊端逐渐显现。随着TEE(可信执行环境)逐渐成为手机的标配,品牌手机也集成了SE(安全模块:等同于智能卡芯片),这表明在手机上就具备了金融等级的软硬件安全条件,手机金融盾应运而生。

4. 手机金融盾是手机终端、TEE和SE等技术相结合的产物。在TEE的安全界面(TUI)实现了PIN码输入、交易信息回显和交易确认等,达到“所见即所签”的效果,在SE中完成认证和交易,与二代U盾具有相同的安全级别。它的出现很好地解决了传统U盾的弊端,并且在使用上更加便捷和安全。

U盾,手机金融盾

手机金融盾的架构基本上由REE、TEE和SE中的功能模块组成。

REE一般就是手机中的Android操作系统,可以安装手机金融盾APP(即UKey APP),提供丰富的操作界面,以完成与用户的交互操作(安全要求不高);并且实现证书管理,包括申请、下载、更新及删除等操作入口。

TEE是可信执行环境,一般运行在ARM trustzone环境的安全世界(也称为Secure World)中,与android运行环境(也称为Non-secure World)进行安全隔离。手机金融盾在TEE中主要实现Ukey TA、eSE服务、TUI服务三大功能模块。

1. Ukey TA主要完成与android端Ukey app的交互;

2. SE处于TEE的控制之下,eSE服务提供了在TEE环境中访问SE的接口,并且通过与SE之间建立安全通道,保证与SE之间的安全通信;

3. TUI服务提供与用户的安全交互,主要实现PIN码的输入及管理,以及交易信息的显示和确认,防止用户密码被恶意程序监听和窃取,保证交易信息不被非法篡改。

SE即安全模块,具有金融等级安全,可完成密钥的生成和私钥存储、用户证书存储、交易信息签名等功能。

REE TEE

手机金融盾生产、开盾和交易基本过程如下:

1. 手机金融盾的生产过程包含在手机的生产过程当中,包括TEE和SE在手机上的集成,通常TEE中的Ukey TA和SE中安全域初始化也是在生产阶段完成;

2. 手机金融盾的开盾过程主要完成用户安全证书的生成和下载。当通过对用户身份认证之后,SE中会产生一对公私钥对,私钥会永久保存在SE中无法被读出,公钥会发送给认证中心CA进行签名以生成用户的证书,并下载到SE中,完成手机金融盾和用户身份的绑定;

3. 当用户发起转账等交易请求时,终端系统开始切换到TEE中,并运行TUI,用户就可以在安全的可信执行环境中进行密码输入操作,TEE可以保证REE端任何恶意程序无法监听和窃取用户输入的信息;同时用户的交易信息也会安全显示在屏幕上,由用户本人对交易信息进行确认,此时,TEE能够保证显示信息不被恶意程序覆盖和篡改;用户确认和验证通过之后,TEE将交易信息转发SE,SE中的安全应用首先进行密码验证,验证通过后对交易数据进行签名;手机客户端将TEE返回来的数据发送到服务提供方,进行交易验证,验证通过后交易成功。

手机金融盾中必须要有TEE,这是因为TEE可以对SE提供完整的安全保护,由于SE处于TEE的控制之下,能有效防止Android中恶意程序对SE的恶意访问,并且TEE中的TUI服务也可以有效保证用户输入数据和数据显示的安全。

手机金融盾

豆荚科技是全球领先的TEE产品和可信服务提供商,自主研发的ISEE安全操作系统基于微内核技术和可信计算理论,实现了芯片硬件安全和操作系统软件安全的结合,更加有效地防护消费者生物特征、密码、文件、位置等敏感信息不被黑客窃取,真正保证智能终端的信息安全。豆荚科技的ISEE安全操作系统已经在三十多个手机品牌和上亿台手机设备上得到商业应用。

豆荚科技积极参与国内各部委与企业的相关技术标准与规范的起草工作,在2017年参与了金融行业的《移动终端支付可信环境技术规范》和《移动终端安全金融盾规范》等行业规范的起草工作,并与产业链多方合作实现了满足行业规范的手机金融盾产品。

豆荚ISEE安全操作系统完整地实现了手机金融盾所需的TUI服务和TEE-SE服务,提供对交易中的交易内容、交易额以及用户输入PIN码等用户交互数据的全面安全保护;同时,对SE的安全访问控制,保证了在数据传输链路上的数据传输安全,豆荚手机金融盾产品做到了从用户界面操作到交易完成的全过程全方位保护。

术语简介:

1、TEE:Trusted Execution Environment 可信执行环境

2、REE:Rich Execution Environment 富执行环境

3、TA:Trusted Application 可信应用程序

4、SE:Secure Element 安全模块

5、eSE:embedded Secure Element 内嵌安全模块

6、TUI:Trusted User Interface 可信用户接口

7、PIN:PersonalIdentification Number 个人身份识别码

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号