• 快捷搜索
  • 全站搜索

创新终端安全方案助推移动支付

2017-12-06 18:39:44作者:电子商务与电子支付国家工程实验室 周钰 郭伟 李定洲 陈成钱编辑:金融咨询网
N3TEE终端安全解决方案是银联根据自身对TEE所面临市场环境的理解和对当前技术成熟度的认知,本着开放合作、推动产业进步的宗旨而设计的具有自有知识产权的TEE实现方案。

目前市场上存在的各种移动支付应用,如二维码支付、无线支付、语音支付等,在较为注重便捷体验的同时,在安全体验方面都存在一定程度的不足。这主要是因为智能手机操作系统由于开放性和功能繁杂性而导致各种恶意程序和漏洞丛生,从而无法为各种移动支付应用在数据存储、支付数据通信、用户身份验证等方面提供很好的保护能力。

AppIe Pay移动支付浪潮背后的安全?

  苹果公司推出的Apple Pay方案利用了最新安全技术Secure Enclave和指纹技术,使手机支付的便捷性和安全性都得到了提高。

  其中,Secure Enclave安全技术是一种硬件隔离技术。基于ARMv8架构设计的苹果A7处理器,有效定制整合了ARM公司TrustZone双系统隔离技术,并被苹果公司命名为Secure Enclave安全模块。即是说,A7处理器借助ARM TrustZone技术实现了在一个终端上搭载两个系统,一个是iOS富媒体操作系统,一个是安全子系统。其中,安全子系统运行在Secure Enclave的安全硬件上,iOS系统无法对其进行访问。同时,苹果手机上一些敏感数据和信息的采集和保护则将由Secure Enclave安全模块提供安全保障,如加密模块、键盘、屏幕、指纹模块和传感器等安全相关软硬件信息,都将置于安全区以确保它们免受外界软件的攻击。值得注意的是,苹果身份验证技术TouchID即为基于该技术进行的实施:TouchID会对用户的指纹数据进行加密,并保存在A7处理器内置的Secure Enclave模块中,且加密的资料只能直接由Secure Enclave安全模块存取,无法经由iOS操作系统直接取出,从而有效保障了用户指纹数据的安全。

  由于Apple Pay采用的安全技术与苹果系统深度绑定,无法适用于其他的非iOS手机系统平台上,从而使非iOS移动支付纵使在支付体验上达到了与Apple Pay同等的便捷性,也无法达到与Apple Pay同等的安全等级。

图片1.jpg
中国银联电子支付研究院工作人员向记者介绍新一代智能POS终端功能

N3TEE终端安全方案助力终端安全发展

  N3TEE终端安全解决方案即是银联基于对ARM Trustzone技术以及依据Trustzone理念而设计的TEE(Trusted Executive Environment,可信执行环境)等相关前沿技术进行多年研究和分析的基础上,于2012年正式提出的一种银联自主创新的智能终端安全技术解决方案。该方案是银联根据自身对TEE所面临市场环境的理解和对当前技术成熟度的认知,本着开放合作、推动产业进步的宗旨而设计的具有自有知识产权的TEE实现方案。

  N3TEE与苹果Secure Enclave一样是基于底层安全硬件实现的安全操作系统,并借助底层安全硬件模块为敏感信息提供物理隔离,可有效防止来自开放的富媒体操作系统(Rich Executive Enviroment,简称REE,代指Android等)的恶意攻击与破坏。与苹果Secure Enclave安全模块只支持苹果系列处理器相比,银联N3TEE底层安全硬件模块既支持当前主流移动处理器(如ARM系列),也支持Intel等正在崛起的移动处理器,更易于实现部署。同时,N3TEE还主要使用了以自主研发设计的N3虚拟机技术为核心构建的TEE内核来保障Java可信应用的搭载和运行,更好地补充了TEE可信应用的兼容性和可移植性。

  以N3TEE的安全能力为基础,有效结合NFC、eSE与指纹等相关技术将有望在非iOS手机平台上实现与Apple Pay同等支付体验和安全等级的新型手机支付应用,并让非iOS手机在支付技术方面达到与苹果手机同等的竞争力。

为Android提供新型移动支付安全方案

  1.方案架构

  基于N3TEE的新型移动支付方案需要在支持ARM Trustzone可信硬件(目前该可信硬件基本已在ARM系列架构中实现)的Android手机上进行实现,涵盖了包括近场NFC支付和远程支付在内的主流支付方式,该方案将通过TEE技术、指纹识别身份技术、传输加密技术SSL和SE(secure element)技术等多种安全技术来实现从底层到终端再到后台的全方位应用安全保障。

图片2.jpg
图1 N3TEE终端安全安全解决方案

  如图1所示,手机中与安全相关的模块全部移植到N3TEE中,由N3TEE来控制安全相关的外设(SE、指纹设备等),保障安全相关程序的安全运行(如TA支付程序),以及负责整个系统(与人、与后台、与POS)通讯的安全,而手机中与安全不相关的模块则依然置于REE(如Android、iOS等)下,且无法越权访问N3TEE系统。

  方案中,用户敏感信息的输入输出(包括绑卡、个人信息、账户信息、指纹信息和密码等)都将在N3TEE TUI(可信人机界面)的全程安全保障下进行,同时,还将借助指纹授权、安全网络通讯等安全手段来保障交易数据通讯过程的安全性,最终实现端到端的安全闭环。整个交易过程中,无论是线上支付还是线下支付,用户所体验到的将是同一种操作流程,感受到的也将是统一的使用体验。全面的解决安全性问题,为用户提供安全隐私的保障。

  需要说明的是,为了更好地丰富本新型移动支付应用支付形式的多样性,本方案还将兼容当前HCE技术,并将HCE技术所支持的Token技术纳入该方案架构中,即Token的生成由TSP(Token Service Provider)负责,并由N3TEE系统保障Token、使用时的安全,而Token的存储安全则由SE提供硬件保障;通过采用Token作为对银行卡PAN值的替代,可有效屏蔽第三方获取真正的银行卡PAN,进而保护用户账户的安全。

  2.使用体验

  在使用基于该方案所实现的移动支付应用时,手机虽然会有频繁的双系统切换,但由于该切换时间极短,类似于REE系统上的线程切换一样,并不会对用户造成体验上的差别,进而达到与Apple Pay相同的支付体验。

  (1)线上支付体验:当用户使用手机在网上商店购买商品时,其具体的线上支付用户体验如下。

  ●用户挑选完商品后,添加到购物车,准备支付时,点击网上的支付按钮;

  ●手机将通过该应用位于Android端的支付控件自动调用N3TEE端的支付TA,并提示用户具体的消费金额以及当前支持的各种银行卡;

  ●用户选择要支付的银行卡后,进入指纹确认界面,提示用户输入指纹;

  ●用户输入指纹后,根据指纹比对认证情况判断用户是否为真正的持卡人,若认证通过,则提示用户支付成功;若认证失败,则提示用户指纹不匹配,支付失败。

  (2)线下支付体验:当用户在线下实体店购买商品时,其具体的线下支付用户体验如下。

  ●用户不需要把自己的手机放到POS机上面,只需距离POS有一英寸距离左右即可;

  ●当交易启动的时候,若手机处于睡眠状态,则在其靠近POS机后将自动被激活;

  ●此时,用户无须手动选择该移动支付应用,其会根据POS机请求自动启动交易流程,并经由Android端的支付控件切换到N3TEE端的支付TA;

  ●要完成交易必须要完成指纹识别的指纹认证;

  ●在进行指纹认证之前,用户可以重新选择不同的支付卡片,并替换应用内用于支付的银行卡;

  ●即使用户碰巧距离NFC读卡器太近,且意外激活了一些购买交易,也不需要担心,因为只要用户不在指纹识别器上,则任何交易都不会发生。

  如上所述,对于基于N3TEE新型支付安全方案所实现的支付应用,无论用户在网上商店使用其线上支付还是在超市使用其线下支付,对用户而言,所需要的支付动作都是掏出手机、选银行卡、按指纹这三个简单的操作步骤,支付只需“一键完成”,整个流程简单便捷,易于用户使用。同时,由于指纹提供的高可靠性的持卡人身份认证,当发生手机丢失时,用户也无需担心被盗刷问题。

   3.应用背后的安全保障

   在上述应用使用场景中,N3TEE可实施的安全保障主要有以下5方面。

  (1)硬件防护能力:底层安全硬件模块可有效防止来自干REE端任意恶意、非法软件发起的任何攻击。同时,安全硬件可提供其上应用硬件级别的密码算法,算法安全度更高。

  (2)数据安全存储能力:N3TEE提供可信存储服务,可以在可信执行环境控制下的独立RAM、Flash等存储介质上保障应用的存储数据,外界无法恶意访问这些存储介质。

  (3)可信用户界面(TUI)安全输入能力:安全应用可以使用N3TEE所提供各种可信用户界面,例如安全密码输入框、指纹采集模块等。N3TEE的可信用户界面下,输入输出设备(如屏幕、键盘等)都将由N3TEE保护,可有效保护信息不被REE端恶意软件所窃取。

  (4)安全网络连接能力(TLS/SSL):安全应用可以获得N3TEE提供安全网络连接能力,通讯数据经由安全连接直达云后台,有效提高了通讯的安全性,该能力也将大大提升云闪付类产品的后台通讯安全防护能力。

  (5)应用可跨平台部署能力:与业界同类技术相比,N3TEE所独有的虚拟机技术可以很好地支持其上类Java安全应用的跨平台部署能力,极大地降低了TEE平台应用部署的时间和成本;同时,为更好提升N3TEE应用落地能力、丰富TEE可信应用场景,我们还依托N3TEE的跨平台部署能力为广大应用开发者们提供了业界领先的统一应用开发平台,平台可实施性更高,市场可拓展性更强。

(文章来源:金融电子化杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章