国内外主流移动支付方案与TEE
2017-09-28 16:22
190 查看
移动支付需要更统一更、安全的技术保障,而业界IFAA、FIDO、SOTER等认证体系或标准,则直接推动了TEE在手机中实施的普及率。下面我们简要列一下主流支付方案与TEE的实施情况。
Secure Enclave是Apple A7以及后续系列的应用处理器封装在一起的协处理器,它有自己的安全引导过程和个性化的软件更新过程,并且同iOS系统所在的应用处理器分离。Secure Enclave所提供的安全特性并没有超出ARM TrustZone技术的范围,只是定制了一个高度优化的TrustZone版本。
采用第三方TEE平台,提出自己的IFAA、SOTER应用接口标准,所有第三方TEE平台也是基于ARM trustzone技术。
其它三方支付
比如京东支付采用的就是FIDO技术方案,FIDO技术方案在手机端也是依赖TEE或SE等提供的安全保障。
Samsung KNOX,是三星的一款基于开源Android平台的安全解决方案,可以通过物理手段和软件体系相结合的方式全面增强了安全性,本质也是基于ARM trustzone技术。
在安全性方面,小米支付采用了安全芯片、指纹识别、TEE安全运行环境的全终端解决方案,配合支付标记技术,进一步保障了用户的支付安全。实质是采用高通QSEE平台,基于ARM trustzone技术。
Huawei Pay是基于手机内置安全芯片+NFC+指纹识别+TEE功能的NFC全终端解决方案,基于ARM trustzone技术。
在Android 4.4及以上版本中的Host Card Emulation(HCE)发生作用。HCE技术能辅助第三方应用访问Android手机的近场通信(NFC)功能,完成实体店的支付。
目前Android Pay支付可以不依赖TEE,但是系统中存在TEE是可以保证指纹的安全性的。当时推出的时候,指纹并没有被google考虑进去,AndroidM后增加的指纹的API,但是其安全性并始终由软件保证,始终是一个问题。目前的Android版本强制要求指纹在TEE中运行,由于目前除了香港外,国内没有接入Android服务。
一句话总结:移动支付离不开TEE!
后续文章继续介绍FIDO、SOTER、IFAA的发展、技术等等,欢迎关注:
苹果支付
Secure Enclave是Apple A7以及后续系列的应用处理器封装在一起的协处理器,它有自己的安全引导过程和个性化的软件更新过程,并且同iOS系统所在的应用处理器分离。Secure Enclave所提供的安全特性并没有超出ARM TrustZone技术的范围,只是定制了一个高度优化的TrustZone版本。
支付宝、微信支付
采用第三方TEE平台,提出自己的IFAA、SOTER应用接口标准,所有第三方TEE平台也是基于ARM trustzone技术。
其它三方支付
比如京东支付采用的就是FIDO技术方案,FIDO技术方案在手机端也是依赖TEE或SE等提供的安全保障。
三星支付
Samsung KNOX,是三星的一款基于开源Android平台的安全解决方案,可以通过物理手段和软件体系相结合的方式全面增强了安全性,本质也是基于ARM trustzone技术。
小米支付
在安全性方面,小米支付采用了安全芯片、指纹识别、TEE安全运行环境的全终端解决方案,配合支付标记技术,进一步保障了用户的支付安全。实质是采用高通QSEE平台,基于ARM trustzone技术。
华为支付
Huawei Pay是基于手机内置安全芯片+NFC+指纹识别+TEE功能的NFC全终端解决方案,基于ARM trustzone技术。
Android Pay
在Android 4.4及以上版本中的Host Card Emulation(HCE)发生作用。HCE技术能辅助第三方应用访问Android手机的近场通信(NFC)功能,完成实体店的支付。
目前Android Pay支付可以不依赖TEE,但是系统中存在TEE是可以保证指纹的安全性的。当时推出的时候,指纹并没有被google考虑进去,AndroidM后增加的指纹的API,但是其安全性并始终由软件保证,始终是一个问题。目前的Android版本强制要求指纹在TEE中运行,由于目前除了香港外,国内没有接入Android服务。
一句话总结:移动支付离不开TEE!
后续文章继续介绍FIDO、SOTER、IFAA的发展、技术等等,欢迎关注:
相关文章推荐
- ios移动APP支付方案
- 基于TrustZone和E-Cash的移动匿名支付方案 (ISC 2016)PPT:AEP-M: Practical Anonymous E-Payment for Mobile Device
- 聚合国内外主流广告平台|开发者服务-KeyMob移动广告聚合平台
- 移动匿名支付购物方案 A Lightweight Anonymous Mobile Shopping Scheme Based on DAA for Trusted Mobile Platform
- unity 网游中玩家移动其它客户端同步显示方案
- 支持全球主流中英文语音平台,瑞芯微AI语音助手方案发布!
- Android中级篇之百度地图SDK v3.5.0-一步一步带你仿各大主流APP地图定位移动选址功能
- 模拟移动存储设备的读写方案二
- 移动 APP 端与服务器端用户身份认证的安全方案
- 国内外主流Blog程序一览
- Android支付接入(二):移动游戏基地
- 移动线路的测试方案设计
- Unity3D手游开发日记(1) - 移动平台实时阴影方案
- Tomcat单向Https验证搭建,亲自实现与主流浏览器、Android/iOS移动客户端安全通信
- 【新技术】:移动支付过程中的NFC技术
- 国内外的几大主流浏览器性能比较
- 分析三种主流防火墙配置方案利弊
- 国内外主流文档搜索网站比较
- Acronis移动方案(一)
- 解决IE与FF 中 input focus 光标移动在最后的方案