• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    安全可信智能移動(dòng)終端研究

    2015-11-04 06:26:47張大偉郭韓臻
    中興通訊技術(shù) 2015年5期

    張大偉 郭韓臻

    中圖分類號(hào):TN929.1 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1009-6868 (2015) 05-0039-006

    摘要:從軟件方案、基于可信執(zhí)行環(huán)境(TEE)方案和基于典型安全元件(SE)方案3個(gè)方面對(duì)智能移動(dòng)終端安全技術(shù)進(jìn)行了探討。軟件層面探討了一般運(yùn)行環(huán)境中的安全技術(shù),基于TEE的方案探討了TEE的系統(tǒng)架構(gòu)、隔離技術(shù)和安全執(zhí)行技術(shù),基于SE的方案探討了基于本地SE和云端SE的安全增強(qiáng)技術(shù)。認(rèn)為只有將可信硬件平臺(tái)和可信軟件加以結(jié)合,才能為智能移動(dòng)終端提供完整的安全保障。

    關(guān)鍵詞: 智能移動(dòng)終端;可信執(zhí)行環(huán)境;可信計(jì)算;安全元件

    Abstract: This paper discusses the smart mobile terminal security technology from three aspects: software solutions, solution based on trusted execution environment (TEE) and solution based on secure element (SE). A software-level solution involves security technology used in the rich execution environment. A solution based on TEE involves the system architecture of TEE, isolation technology of TEE and the trusted execution technology. A solution based on SE involves security-enhancement technology based on local SE and cloud of SE. A combination of trusted software and trusted hardware platform guarantees security for smart mobile terminals.

    Key words:intelligent mobile terminal; trusted execution environment; trusted computing; secure element

    隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能移動(dòng)終端的數(shù)量急劇增加,功能也日益完善。2013年全球智能移動(dòng)終端出貨量近10億部;全球計(jì)算平臺(tái)(含PC和智能移動(dòng)終端)中移動(dòng)操作系統(tǒng)(Android和iOS)的占比超過50%[1];2013年中國(guó)智能移動(dòng)終端用戶規(guī)模為3.2億,2014年已達(dá)10.6億,較2013年增長(zhǎng)231.7%[2]。截至2014年12月底,手機(jī)網(wǎng)民規(guī)模達(dá)5.57億,較2013年底增加5 672萬人。網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2013年的81.0%提升至85.8%[3]。

    隨著智能移動(dòng)終端應(yīng)用的普及,移動(dòng)終端中存儲(chǔ)的敏感信息越來越多,但豐富的通信和數(shù)據(jù)交換功能為信息泄露和惡意軟件傳播提供了通道,各種安全問題日益凸顯。

    1 智能移動(dòng)終端的安全需求

    智能移動(dòng)終端已從過去的基本通信工具演變?yōu)楣ぷ鳌⑸罟ぞ?。它們已?jīng)包括多媒體播放、照相、定位、移動(dòng)錢包、移動(dòng)辦公、移動(dòng)醫(yī)療等新功能。隨著用戶敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在智能移動(dòng)終端上的不斷積累,智能移動(dòng)終端也越來越需要被保護(hù)。

    智能移動(dòng)終端應(yīng)用環(huán)境下的安全需求如下:

    (1)開放環(huán)境下的安全需求

    不同于傳統(tǒng)手機(jī)的封閉系統(tǒng),新型智能移動(dòng)終端設(shè)備通常都是構(gòu)建在提供開放式操作環(huán)境的操作系統(tǒng)之上,如Android、iOS操作系統(tǒng)。使用這些操作系統(tǒng)的一個(gè)主要優(yōu)點(diǎn)是用戶可以隨時(shí)添加應(yīng)用程序,同時(shí)可以幾乎不必考慮對(duì)設(shè)備穩(wěn)定性的影響。然而,這種開放式的環(huán)境也是設(shè)備暴露在不斷增長(zhǎng)的多種形式的攻擊之下。

    (2)數(shù)據(jù)安全需求

    智能移動(dòng)終端設(shè)備上存儲(chǔ)著不斷增長(zhǎng)的個(gè)人信息(如聯(lián)系人、郵件、照片等)甚至是敏感數(shù)據(jù)(證書、密碼等)。為了防止在設(shè)備丟失、被盜或者其他不良情況,必須有足夠的安全措施來保護(hù)這些隱私信息。

    (3)安全連接的需求

    通過多種網(wǎng)絡(luò)技術(shù)如3G、4G或者Wi-Fi,以及個(gè)人通信手段如藍(lán)牙、近場(chǎng)通信(NFC),越來越多的用戶可以使用他們的設(shè)備進(jìn)行P2P通信和訪問網(wǎng)絡(luò)。如何保證連接過程的安全,尤其是終端上的安全接入問題也有待進(jìn)一步深入研究。

    (4)交易安全需求

    使用智能移動(dòng)終端進(jìn)行金融交易已經(jīng)成為移動(dòng)市場(chǎng)的主流。2014年底,移動(dòng)金融整體用戶規(guī)模達(dá)到8.7億,較年初翻一番[2],越來越多的用戶選擇使用移動(dòng)端金融交易服務(wù)。移動(dòng)支付的實(shí)現(xiàn)方式包括遠(yuǎn)程支付和近場(chǎng)支付。在移動(dòng)支付中需要保證信息的機(jī)密性、完整性和不可抵賴性、交易的真實(shí)性以及解決交易中的身份鑒別等問題。

    (5)管理策略的安全需求

    智能移動(dòng)終端正不斷被企業(yè)用于承載關(guān)鍵技術(shù)及核心應(yīng)用,同時(shí)攜帶個(gè)人設(shè)備(BYOD)策略也被大量引入企業(yè)。為了防止企業(yè)數(shù)據(jù)泄露和個(gè)人使用環(huán)境中的惡意軟件對(duì)企業(yè)數(shù)據(jù)的竊取,必須提高設(shè)備安全并引入有效的移動(dòng)設(shè)備管理措施。

    2 一般運(yùn)行環(huán)境的終端

    安全技術(shù)

    一般運(yùn)行環(huán)境(REE)主要包括運(yùn)行于通用嵌入式處理器中的一般操作系統(tǒng)(Rich OS)及其上的客戶端應(yīng)用程序。諸如Android、iOS等一般操作系統(tǒng)賦予了智能移動(dòng)終端功能的可擴(kuò)展性和使用的便利性。與此同時(shí),也帶來了多種安全威脅。

    2.1 傳統(tǒng)的設(shè)備訪問控制

    智能移動(dòng)終端提供了包括密碼配置、用戶身份鑒別等傳統(tǒng)的設(shè)備訪問控制機(jī)制。以Android和iOS系統(tǒng)為例。Android系統(tǒng)提供了身份鑒別、口令設(shè)置、重鑒別和鑒別失敗處理機(jī)制[4]。Android系統(tǒng)提供基本密碼配置選項(xiàng),包括設(shè)置圖案密碼、數(shù)字密碼、混合密碼等多種密碼方式。有些機(jī)型還為用戶配置了基于用戶生物特征,如面部識(shí)別和指紋識(shí)別的身份鑒別機(jī)制。iOS的系統(tǒng)管理者可以設(shè)定密碼強(qiáng)度,可確定用戶頻繁使用后需要設(shè)定新密碼的周期[5]。Android和iOS的用戶還可以設(shè)置用戶錯(cuò)誤登錄的上限,以及超過這個(gè)上限后系統(tǒng)是否擦除設(shè)備信息。

    2.2 設(shè)備數(shù)據(jù)加密機(jī)制

    智能移動(dòng)終端操作系統(tǒng)為設(shè)備中的數(shù)據(jù)提供了數(shù)據(jù)加密機(jī)制。

    Android 3.0及之后的版本的系統(tǒng)提供了文件系統(tǒng)的加密機(jī)制[4]。所有的用戶數(shù)據(jù)均可使用AES-128算法,以密碼分組鏈接(CBC)模式進(jìn)行加密。文件系統(tǒng)密鑰通過使用由用戶口令派生出的密鑰以AES128算法進(jìn)行保護(hù)。生成加密文件系統(tǒng)密鑰的加密密鑰時(shí),采用標(biāo)準(zhǔn)的基于口令的密鑰派生PBKDF2算法,由用戶口令派生出加密密鑰。

    iOS系統(tǒng)中,所有用戶數(shù)據(jù)強(qiáng)制加密[6]。每臺(tái)iOS設(shè)備都配備了專用的AES-256加密引擎,它內(nèi)置于閃存與主系統(tǒng)內(nèi)存之間的直接存儲(chǔ)器訪問(DMA)路徑中,可以實(shí)現(xiàn)高效的文件加密。加密解密所使用的密鑰主要來自設(shè)備的唯一標(biāo)識(shí)(UID)以及設(shè)備組標(biāo)識(shí)(GID)。設(shè)備的UID及GID全部被固化在芯片內(nèi)部,除了AES加密引擎,沒有其他方式可以直接讀取。只能查看使用它們進(jìn)行加解密后的結(jié)果。每臺(tái)設(shè)備的UID是唯一的。使用UID的加密方式將數(shù)據(jù)與特定的設(shè)備捆綁起來,因此,如果將內(nèi)存芯片從一臺(tái)設(shè)備整體移至另一臺(tái)設(shè)備,文件將不可訪問。除了GID及UID,其他加密使用的密鑰全部由系統(tǒng)自帶的隨機(jī)數(shù)生成器產(chǎn)生。

    除了iOS設(shè)備內(nèi)置的硬件加密功能,iOS系統(tǒng)還提供了名為文件數(shù)據(jù)保護(hù)的數(shù)據(jù)保護(hù)方法,進(jìn)一步保護(hù)設(shè)備閃存中的數(shù)據(jù)。每次在數(shù)據(jù)分區(qū)中創(chuàng)建文件時(shí),數(shù)據(jù)分區(qū)都會(huì)創(chuàng)建一個(gè)新的256位密鑰,并將其提供給AES引擎,以對(duì)文件進(jìn)行加密。這些密鑰被稱作文件密鑰。每個(gè)文件的文件密鑰是不同的,被加密封裝于文件的元數(shù)據(jù)中。

    2.3 應(yīng)用運(yùn)行時(shí)的隔離機(jī)制

    智能移動(dòng)終端為在其上運(yùn)行的應(yīng)用程序提供了應(yīng)用隔離機(jī)制。Android系統(tǒng)提供了沙盒機(jī)制,為每個(gè)應(yīng)用在運(yùn)行過程中提供了一個(gè)沙盒[7]。其具體的實(shí)現(xiàn)是,系統(tǒng)為每個(gè)應(yīng)用提供了一個(gè)Dalvik虛擬機(jī)實(shí)例,使其獨(dú)立地運(yùn)行于一個(gè)進(jìn)程,并為每個(gè)應(yīng)用創(chuàng)建一個(gè)Linux底層的用戶名,設(shè)置UID。具有相同用戶簽名的應(yīng)用通過設(shè)置SharedUserID方式來共享數(shù)據(jù)和權(quán)限。iOS沙盒的實(shí)質(zhì)是一個(gè)基于TrustBSD策略框架的內(nèi)核擴(kuò)展模塊訪問控制系統(tǒng)[9-10]。應(yīng)用間不能查看或者修改數(shù)據(jù)和運(yùn)行邏輯,并且應(yīng)用在執(zhí)行過程中也不可能查看到設(shè)備上已安裝的其他應(yīng)用。

    2.4 基于權(quán)限的訪問控制

    智能移動(dòng)終端為在其上運(yùn)行的應(yīng)用程序提供基于權(quán)限的訪問控制機(jī)制。在Android系統(tǒng)中,每個(gè)應(yīng)用程序都會(huì)有一個(gè)嵌入式的權(quán)限列表,只有用戶授予了該項(xiàng)權(quán)限,應(yīng)用才能使用該項(xiàng)功能[8]。iOS系統(tǒng)中,GPS定位功能、接受來自互聯(lián)網(wǎng)的通知提醒功能、撥打電話、發(fā)送短信或電子郵件這4項(xiàng)功能需要授權(quán)使用[5]。

    2.5 應(yīng)用逆向工程的防止策略

    智能移動(dòng)終端的應(yīng)用程序通常會(huì)使用各種手段來防止逆向。在Android系統(tǒng)中,通常的做法是應(yīng)用程序的混淆和加殼技術(shù)。此外,還有使用動(dòng)態(tài)鏈接(SO)庫(kù)和采用Android類動(dòng)態(tài)加載技術(shù)的方法[11]防止逆向。iOS系統(tǒng)中,通過使用統(tǒng)一資源定位(URL)編碼加密、方法體方法名高級(jí)混淆和程序結(jié)構(gòu)混排加密等方式防止逆向[5]。

    2.6 系統(tǒng)安全更新

    類似于桌面操作系統(tǒng),智能移動(dòng)終端系統(tǒng)具有不定期系統(tǒng)安全更新機(jī)制。通過不斷的系統(tǒng)安全補(bǔ)丁或者發(fā)布帶有新的安全機(jī)制的系統(tǒng)升級(jí)減少攻擊的發(fā)生。

    3 可信執(zhí)行環(huán)境技術(shù)的

    終端安全技術(shù)

    盡管在REE中采取了諸多安全措施來保障應(yīng)用和數(shù)據(jù)的安全,眾多的攻擊案例和系統(tǒng)漏洞表明,這些仍然無法保證敏感數(shù)據(jù)的安全性。因此開放移動(dòng)終端組織(OMTP)首先提出了可信執(zhí)行環(huán)境(TEE)概念。2010年7月,全球平臺(tái)組織(GP)第一個(gè)提出了TEE標(biāo)準(zhǔn)[12]。

    3.1 TEE概述

    TEE是運(yùn)行于一般操作系統(tǒng)之外的獨(dú)立運(yùn)行環(huán)境。TEE向一般操作系統(tǒng)提供安全服務(wù)并且與Rich OS隔離。Rich OS及其上的應(yīng)用程序無法訪問它的硬件和軟件安全資源。TEE的架構(gòu)如圖1所示[13]。

    圖1中,TEE向被稱作可信應(yīng)用程序(TA)的安全軟件提供安全可執(zhí)行環(huán)境。它同時(shí)加強(qiáng)了對(duì)這些可信應(yīng)用程序中數(shù)據(jù)和資源的機(jī)密性、完整性和訪問權(quán)限的保護(hù)。為了保證TEE的可信根,TEE在安全引導(dǎo)過程中進(jìn)行認(rèn)證并且與Rich OS分離。在TEE內(nèi)部,每一個(gè)可信應(yīng)用都是獨(dú)立的??尚艖?yīng)用程序不能未經(jīng)授權(quán)的訪問另一個(gè)可信應(yīng)用程序的安全資源??尚艖?yīng)用程序可以由不同的應(yīng)用提供商提供。TEE中,通過TEE內(nèi)部接口(TEE internal API)控制可信應(yīng)用對(duì)安全資源和服務(wù)的訪問。這些資源和服務(wù)包括密鑰注入和管理、加密、安全存儲(chǔ)、安全時(shí)鐘、可信用戶界面(UI)和可信鍵盤等。TEE將執(zhí)行一個(gè)度量程序,其中包括功能性測(cè)試和安全性評(píng)估。

    TEE提供了介于典型操作系統(tǒng)和典型安全元件(SE)之間的安全層。如果我們認(rèn)為Rich OS是一個(gè)易于被攻擊的環(huán)境,SE是一個(gè)能夠抵抗攻擊但是應(yīng)用受限的環(huán)境,那么TEE就扮演著介于兩者之間的角色。Rich OS、TEE、SE所處的位置和比較如圖2所示[13]。

    在一般情況下,TEE提供了一個(gè)比Rich OS更高安全等級(jí)的運(yùn)行環(huán)境,但它的安全等級(jí)比SE所提供的要低。TEE提供的安全性足以滿足大多數(shù)的應(yīng)用。此外,TEE提供比SE更強(qiáng)大的處理能力和更大的可訪問的內(nèi)存空間。由于TEE比SE支持更多的用戶接口和外圍連接,它允許在其上開發(fā)有一定用戶體驗(yàn)的安全程序。此外,因?yàn)門EE與Rich OS是隔離的,它能夠抵御在Rich OS中發(fā)生的軟件攻擊。

    3.2 TEE系統(tǒng)架構(gòu)

    3.2.1 TEE硬件架構(gòu)

    芯片級(jí)別的TEE硬件它連接著如處理器、RAM和Flash等組件[14]。REE和TEE都會(huì)使用一些專有硬件,如處理器、RAM、ROM和加解密引擎。處理器之外的實(shí)體被稱作資源。一些能夠被REE訪問的資源也能夠被TEE訪問,反之,REE不能訪問未經(jīng)TEE授權(quán)的TEE資源??尚刨Y源僅能由其他可信資源訪問,從而保證了與一般操作系統(tǒng)隔離形成封閉系統(tǒng)。一個(gè)封裝在片上系統(tǒng)(SoC)上的資源組合結(jié)構(gòu)如圖3所示[14]。

    3.2.2 TEE軟件架構(gòu)

    TEE系統(tǒng)軟件[14]架構(gòu)如圖4所示。TEE軟件架構(gòu)的目標(biāo)是為可信應(yīng)用程序提供隔離的和可信服務(wù),并且這些服務(wù)可以間接的被客戶端應(yīng)用程序(CA)使用。

    TEE軟件架構(gòu)包括4部分:REE調(diào)用接口、可信操作系統(tǒng)組件、可信應(yīng)用程序和共享內(nèi)存。

    REE調(diào)用借口包括兩類API接口,TEE功能接口(TEE Function API),TEE客戶端接口(TEE Client API)和一類通信中介。TEE Function API向CA提供一套操作系統(tǒng)友好API。允許程序員以類似于編寫操作系統(tǒng)應(yīng)用的方式調(diào)用TEE服務(wù),如進(jìn)行密碼運(yùn)算和存儲(chǔ)。TEE Client API是一個(gè)低級(jí)的通信接口。它被設(shè)計(jì)用于使運(yùn)行于Rich OS中的應(yīng)用程序訪問和交換運(yùn)行于TEE中的可信應(yīng)用程序中的數(shù)據(jù)。REE通信中介提供了CA和TA之間的消息支持。

    在TEE內(nèi)部有兩類不同的軟件結(jié)構(gòu):可信操作系統(tǒng)組件和可信應(yīng)用程序??尚挪僮飨到y(tǒng)組件由可信核心框架、可信函數(shù)和TEE通信中介組成??尚藕诵目蚣芟蚩尚艖?yīng)用程序提供了操作系統(tǒng)功能,可信函數(shù)向開發(fā)者提供功能性調(diào)用。TEE通信中介與REE通信中介一同工作,為CA和TA之間的信息交互提供安全保障。可信應(yīng)用程序是調(diào)用可信操作系統(tǒng)組件的API的內(nèi)部應(yīng)用程序。當(dāng)一個(gè)客戶端應(yīng)用程序與一個(gè)可信應(yīng)用程序開啟一個(gè)會(huì)話進(jìn)行交互時(shí),客戶端應(yīng)用程序與可信應(yīng)用程序的一個(gè)實(shí)例進(jìn)行連接。每個(gè)可信應(yīng)用程序的實(shí)例都與其他所有的可信應(yīng)用程序的實(shí)例在物理內(nèi)存空間上隔離。共享內(nèi)存能夠被TEE和REE共同訪問,它提供了允許CA和TA之間大量數(shù)據(jù)有效快速交互的能力。

    3.3 使用TrustZone技術(shù)的TEE實(shí)現(xiàn)

    得益于ARM優(yōu)秀的設(shè)計(jì)和商業(yè)模式,ARM架構(gòu)非常適用于智能移動(dòng)終端市場(chǎng)。因此,目前智能移動(dòng)終端所使用的CPU內(nèi)核以ARM架構(gòu)居多。ARM TrustZone技術(shù)是ARM提出的系統(tǒng)范圍的安全方法。TrustZone技術(shù)包括在ARM處理器架構(gòu)和系統(tǒng)架構(gòu)上添加的處理器的安全擴(kuò)展、附加總線等技術(shù)。使用ARM TrustZone技術(shù)構(gòu)建TEE是絕大多數(shù)智能移動(dòng)終端的實(shí)現(xiàn)方式。

    3.3.1 TrustZone的隔離技術(shù)

    TrustZone技術(shù)的關(guān)鍵是隔離[15]。它將每一個(gè)物理處理器核心劃分為兩個(gè)虛擬核心,一個(gè)是非安全核心(Non-secure),另一個(gè)是安全核心(Secure)。同時(shí)提供了名為Monitor模式的機(jī)制來進(jìn)行安全上下文切換。TrustZone技術(shù)隔離所有SoC硬件和軟件資源,使它們分別位于兩個(gè)區(qū)域(用于安全子系統(tǒng)的安全區(qū)域以及用于存儲(chǔ)其他所有內(nèi)容的普通區(qū)域)中。支持TrustZone總線構(gòu)造中的硬件邏輯可確保普通區(qū)域組件無法訪問安全區(qū)域資源,從而在這兩個(gè)區(qū)域之間構(gòu)建強(qiáng)大邊界。將敏感資源放入安全區(qū)域的設(shè)計(jì),以及在安全的處理器內(nèi)核中可靠運(yùn)行軟件可確保資產(chǎn)能夠抵御眾多潛在攻擊,包括通常難以防護(hù)的攻擊如使用鍵盤或觸摸屏輸入密碼等。TrustZone技術(shù)的硬件和軟件架構(gòu)如圖5所示[15]。

    3.3.2 TrustZone技術(shù)中的安全啟動(dòng)

    安全可信系統(tǒng)周期中一個(gè)重要的階段是系統(tǒng)啟動(dòng)過程。有許多攻擊嘗試在設(shè)備斷電后破解軟件。如果系統(tǒng)從未經(jīng)檢驗(yàn)真實(shí)性的存儲(chǔ)上引導(dǎo)鏡像,這個(gè)系統(tǒng)就是不可信的。

    TrustZone技術(shù)為可信域內(nèi)的所有軟件和和普通區(qū)域可能的軟件生成一條可信鏈。這條可信鏈的可信根是難以被篡改的。使用TrustZone技術(shù)的處理器在安全區(qū)域中啟動(dòng)。使用TrustZone技術(shù)的處理器的啟動(dòng)過程如圖6所示[15]。

    4 基于安全元件的終端

    安全技術(shù)

    4.1 安全元件概述

    GP組織將安全元件(SE)定義為由硬件、軟件和能夠嵌入智能卡級(jí)應(yīng)用的協(xié)議組成的防篡改組合。它可以通過一組由可信方預(yù)設(shè)的安全規(guī)則和要求來保護(hù)應(yīng)用程序和其機(jī)密信息。SE的典型實(shí)現(xiàn)包括SIM/UICC卡、嵌入式SE和可移動(dòng)存儲(chǔ)卡。SE提供比TEE更高的安全級(jí)別,但與此同時(shí)它的花費(fèi)也最高。在近場(chǎng)移動(dòng)支付中,通常使用SE模擬非接觸卡。SE與終端進(jìn)行通信,發(fā)送查詢響應(yīng),生成動(dòng)態(tài)密碼等。最新的安全方案是使用基于主機(jī)的卡模擬方式(HCE),這種方式將安全存儲(chǔ)和運(yùn)行環(huán)境轉(zhuǎn)移到云端,而不是存儲(chǔ)在本地的SE中。

    4.2 基于本地SE解決方案

    在SE的實(shí)現(xiàn)方式中,通常把嵌入在智能設(shè)備中的SE和嵌入在運(yùn)營(yíng)商SIM卡中的SE稱為本地SE。以谷歌錢包(Google Wallet)和ApplePay為例,來探討在移動(dòng)支付中基于本地SE的解決方案。

    谷歌錢包1.0版本和ApplePay都是基于本地SE實(shí)現(xiàn)的。他們的工作方式如圖7所示。

    在谷歌錢包1.0中,Android設(shè)備的NFC控制器工作在卡模擬模式。在SE中存儲(chǔ)的移動(dòng)支付應(yīng)用程序模擬非接觸卡片,使用標(biāo)準(zhǔn)的應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)指令與終端進(jìn)行通信。ApplePay中使用本地設(shè)備SE執(zhí)行卡模擬和安全存儲(chǔ)。在許多方面它與谷歌錢包1.0類似,但也有重要的差異。ApplePay在SE中不存儲(chǔ)真實(shí)的主賬號(hào)(PAN),這與谷歌錢包1.0完全相反。ApplePay存儲(chǔ)的是符合EMVco令牌化標(biāo)準(zhǔn)[16]的令牌。在交易過程中,這個(gè)令牌被發(fā)送給終端。在授權(quán)流程中,網(wǎng)絡(luò)識(shí)別令牌,去令牌化,生成真正的PAN,將PAN交給發(fā)卡行以授權(quán)。

    4.3 基于云的SE解決方案

    基于本地SE的解決方式本質(zhì)上是安全的,這是它的一個(gè)非常大的優(yōu)勢(shì)。然而,它也有一個(gè)很大的缺點(diǎn)。SE的擁有者決定了市場(chǎng)準(zhǔn)入。其他所有人都需要通過復(fù)雜的商業(yè)模式、合作方式和依賴關(guān)系進(jìn)入市場(chǎng)。這讓整個(gè)過程變得復(fù)雜而昂貴。此外,SE本身的存儲(chǔ)容量和處理速度有限也是這種方式的一個(gè)缺點(diǎn)。

    一種可行的解決方案是使用基于主機(jī)的卡模擬方式。Android 4.4及其后版本的操作系統(tǒng)提供了HCE模式的API[17]。HCE模式的運(yùn)行方式如圖8所示。

    當(dāng)消費(fèi)者把手機(jī)放置在NFC終端上時(shí),NFC控制器將所有的數(shù)據(jù)直接發(fā)送到直接運(yùn)行應(yīng)用程序的主機(jī)CPU中。然后Android應(yīng)用程序(移動(dòng)錢包)和特定的支付程序開始進(jìn)行處理,進(jìn)行卡仿真,進(jìn)行請(qǐng)求和響應(yīng)。由于主機(jī)CPU本身是不安全的,因此任何真實(shí)的支付憑證不會(huì)存儲(chǔ)在手機(jī)錢包中。以谷歌錢包3.0為例,谷歌將所有這些真實(shí)的數(shù)據(jù)托管到云服務(wù)中,在那里進(jìn)行安全存儲(chǔ)和安全處理。從本質(zhì)上來說,這是一種基于云的SE方式。實(shí)現(xiàn)了從基于本地的SE到基于云的SE的轉(zhuǎn)變。

    這種方法也有它的缺點(diǎn),如安全性和交易過程中需要網(wǎng)絡(luò)連接。同時(shí)還需要使用如支付卡令牌化的技術(shù)來保證它的安全性。然而另一方面,這種方式可以使商業(yè)模式、合作關(guān)系變得簡(jiǎn)單,而且沒有對(duì)本地SE的接入限制。這使得應(yīng)用提供商可以輕松的提供服務(wù)。

    5 結(jié)束語

    本文從軟件方案、基于TEE的方案和基于SE的方案3個(gè)層面對(duì)智能移動(dòng)終端安全技術(shù)進(jìn)行了探討。軟件層面上,在一般運(yùn)行環(huán)境中,主要使用傳統(tǒng)的設(shè)備訪問控制、數(shù)據(jù)加密、應(yīng)用運(yùn)行時(shí)隔離機(jī)制、基于權(quán)限的訪問控制、逆向工程的防止、系統(tǒng)安全更新等措施保護(hù)智能移動(dòng)終端的安全。在基于TEE的方案中,使用特殊的軟硬件體系結(jié)構(gòu)、安全隔離和安全啟動(dòng)機(jī)制等來保護(hù)智能移動(dòng)終端的安全。在基于SE的方案中,使用了基于本地SE和基于云端SE的安全隔離和可信執(zhí)行技術(shù)來保證智能移動(dòng)終端的安全。本文認(rèn)為智能移動(dòng)終端的安全解決方案是多層面立體式的解決方案。任何一個(gè)層面都有安全性或使用方便性的不足。只有將軟件和可信硬件平臺(tái)加以結(jié)合,才能為智能移動(dòng)終端提供完整的安全保障。

    男人爽女人下面视频在线观看| 欧美97在线视频| 免费av不卡在线播放| 久久久久久久久久久久大奶| 午夜激情久久久久久久| 老司机亚洲免费影院| 国产在线一区二区三区精| 国产伦在线观看视频一区| 纵有疾风起免费观看全集完整版| 国产亚洲91精品色在线| av国产久精品久网站免费入址| 欧美3d第一页| 黄色配什么色好看| 一区在线观看完整版| 伦理电影免费视频| 97精品久久久久久久久久精品| 欧美一级a爱片免费观看看| 欧美日韩综合久久久久久| av福利片在线| 少妇猛男粗大的猛烈进出视频| 婷婷色av中文字幕| 久久亚洲国产成人精品v| 这个男人来自地球电影免费观看 | 春色校园在线视频观看| 欧美精品高潮呻吟av久久| 国产男女超爽视频在线观看| 99久久中文字幕三级久久日本| 91久久精品国产一区二区成人| 麻豆精品久久久久久蜜桃| 日韩欧美一区视频在线观看 | 亚洲精品第二区| 中文字幕久久专区| 久久久久久久久久久久大奶| 免费av中文字幕在线| 国产淫片久久久久久久久| 欧美精品高潮呻吟av久久| 高清午夜精品一区二区三区| 国产成人精品婷婷| 狂野欧美白嫩少妇大欣赏| 男女无遮挡免费网站观看| 亚洲第一区二区三区不卡| 一级毛片 在线播放| 六月丁香七月| 少妇精品久久久久久久| 天天操日日干夜夜撸| 亚洲自偷自拍三级| 国产精品久久久久成人av| 乱码一卡2卡4卡精品| 亚洲国产av新网站| 国产精品三级大全| 人人澡人人妻人| 麻豆乱淫一区二区| www.av在线官网国产| 免费人妻精品一区二区三区视频| 校园人妻丝袜中文字幕| 精品亚洲乱码少妇综合久久| 色94色欧美一区二区| 久久久久精品久久久久真实原创| 中文字幕av电影在线播放| 美女视频免费永久观看网站| 久久久国产精品麻豆| 一区在线观看完整版| av国产精品久久久久影院| 一级av片app| 99re6热这里在线精品视频| av播播在线观看一区| 国产精品一区二区在线不卡| 狠狠精品人妻久久久久久综合| 国产精品一区二区三区四区免费观看| 亚洲av.av天堂| 最后的刺客免费高清国语| 乱人伦中国视频| 精品国产一区二区三区久久久樱花| 亚洲伊人久久精品综合| 国产精品久久久久久精品电影小说| 日本欧美视频一区| 亚洲真实伦在线观看| 91久久精品国产一区二区三区| 久久久久国产精品人妻一区二区| 欧美激情国产日韩精品一区| 免费观看a级毛片全部| 最近中文字幕高清免费大全6| 国产无遮挡羞羞视频在线观看| 人人妻人人爽人人添夜夜欢视频 | 国产淫片久久久久久久久| 人妻 亚洲 视频| 久久久亚洲精品成人影院| a级毛片免费高清观看在线播放| 狂野欧美激情性bbbbbb| 在线精品无人区一区二区三| 国产伦精品一区二区三区视频9| 大片免费播放器 马上看| 久久久久久久久久久丰满| 国产男女超爽视频在线观看| 日韩av免费高清视频| 黄色视频在线播放观看不卡| 欧美老熟妇乱子伦牲交| 少妇人妻 视频| 好男人视频免费观看在线| av黄色大香蕉| 大话2 男鬼变身卡| 18禁在线播放成人免费| 乱人伦中国视频| 日本免费在线观看一区| a级毛片免费高清观看在线播放| 99热6这里只有精品| 欧美+日韩+精品| 成人黄色视频免费在线看| 国产av国产精品国产| 久久久久久久国产电影| 亚洲欧美一区二区三区黑人 | 久久久久国产网址| 中国三级夫妇交换| 建设人人有责人人尽责人人享有的| 亚洲,欧美,日韩| 精品久久久久久久久亚洲| 亚洲成人手机| 免费人成在线观看视频色| 91午夜精品亚洲一区二区三区| 美女xxoo啪啪120秒动态图| 免费看日本二区| 日韩熟女老妇一区二区性免费视频| 亚洲伊人久久精品综合| 久久精品夜色国产| 国产精品一区二区三区四区免费观看| 亚洲精品色激情综合| 欧美日韩av久久| 日日摸夜夜添夜夜添av毛片| 亚洲欧洲国产日韩| 男人和女人高潮做爰伦理| 亚洲丝袜综合中文字幕| 观看av在线不卡| 王馨瑶露胸无遮挡在线观看| 久久这里有精品视频免费| 国产精品福利在线免费观看| 一级毛片我不卡| 夜夜爽夜夜爽视频| 国产 一区精品| 久久午夜福利片| 久久久a久久爽久久v久久| 永久免费av网站大全| 国产亚洲最大av| 免费看日本二区| 黑丝袜美女国产一区| 国产一区亚洲一区在线观看| 在线观看www视频免费| 黄色一级大片看看| 国产精品三级大全| 成年av动漫网址| 国产成人精品久久久久久| 国产精品欧美亚洲77777| 久久精品久久久久久久性| 免费av不卡在线播放| 2018国产大陆天天弄谢| 极品教师在线视频| 久久久久久久久久久久大奶| 热re99久久国产66热| 成人美女网站在线观看视频| 亚洲精品日韩av片在线观看| 五月天丁香电影| 久久av网站| 日韩不卡一区二区三区视频在线| 亚洲欧美中文字幕日韩二区| 成人亚洲精品一区在线观看| 激情五月婷婷亚洲| 久久精品国产鲁丝片午夜精品| 亚洲精品aⅴ在线观看| 久久影院123| 中文字幕亚洲精品专区| av网站免费在线观看视频| 在线观看美女被高潮喷水网站| 丝瓜视频免费看黄片| 91久久精品电影网| 午夜福利视频精品| 91精品一卡2卡3卡4卡| 一区二区av电影网| 国产日韩欧美视频二区| av.在线天堂| 亚洲av电影在线观看一区二区三区| 狠狠精品人妻久久久久久综合| 男女免费视频国产| 久久 成人 亚洲| 中文字幕久久专区| 日本wwww免费看| 精品人妻熟女av久视频| 美女脱内裤让男人舔精品视频| 97在线视频观看| 中文字幕制服av| 免费观看在线日韩| 国产av国产精品国产| 成人美女网站在线观看视频| 一区在线观看完整版| 亚洲精品国产色婷婷电影| 欧美丝袜亚洲另类| 欧美三级亚洲精品| 高清不卡的av网站| 91精品一卡2卡3卡4卡| 色婷婷av一区二区三区视频| 免费在线观看成人毛片| 性高湖久久久久久久久免费观看| 搡老乐熟女国产| 极品少妇高潮喷水抽搐| 婷婷色麻豆天堂久久| 国产精品久久久久久av不卡| 色5月婷婷丁香| 极品人妻少妇av视频| 亚洲欧美日韩另类电影网站| 寂寞人妻少妇视频99o| 久久青草综合色| 精品亚洲成a人片在线观看| 汤姆久久久久久久影院中文字幕| 亚洲精品日本国产第一区| 日韩,欧美,国产一区二区三区| 黑人高潮一二区| 美女视频免费永久观看网站| 久久久午夜欧美精品| 国产成人a∨麻豆精品| 在线观看一区二区三区激情| 成人国产麻豆网| 丝袜脚勾引网站| 成人免费观看视频高清| 狂野欧美激情性xxxx在线观看| 国产爽快片一区二区三区| 中文天堂在线官网| 国产免费一区二区三区四区乱码| 亚洲,欧美,日韩| av又黄又爽大尺度在线免费看| 性色av一级| 你懂的网址亚洲精品在线观看| 天堂8中文在线网| 欧美一级a爱片免费观看看| 五月伊人婷婷丁香| 久久精品夜色国产| 两个人的视频大全免费| 啦啦啦视频在线资源免费观看| 午夜视频国产福利| 国产一区亚洲一区在线观看| 国产乱人偷精品视频| 亚洲av国产av综合av卡| 曰老女人黄片| 全区人妻精品视频| 日日摸夜夜添夜夜爱| 欧美变态另类bdsm刘玥| 五月玫瑰六月丁香| 99久久人妻综合| 亚洲真实伦在线观看| 亚洲四区av| 亚洲国产日韩一区二区| 免费大片18禁| 欧美变态另类bdsm刘玥| 2018国产大陆天天弄谢| 一级爰片在线观看| 日本wwww免费看| 久久99热6这里只有精品| 日本免费在线观看一区| 亚洲欧美日韩卡通动漫| 亚洲无线观看免费| 欧美国产精品一级二级三级 | 成人影院久久| 成人综合一区亚洲| 一本—道久久a久久精品蜜桃钙片| 国产精品伦人一区二区| 这个男人来自地球电影免费观看 | 久久精品熟女亚洲av麻豆精品| 又大又黄又爽视频免费| 国产精品久久久久久久久免| 国产精品成人在线| 欧美xxxx性猛交bbbb| 久久久久久久久久人人人人人人| 国产黄片视频在线免费观看| a级片在线免费高清观看视频| 免费不卡的大黄色大毛片视频在线观看| 亚洲国产欧美日韩在线播放 | 久久精品国产a三级三级三级| 国产精品偷伦视频观看了| 精品一区二区三区视频在线| 黄色日韩在线| 91精品伊人久久大香线蕉| kizo精华| av一本久久久久| 国产日韩欧美在线精品| 各种免费的搞黄视频| 中文字幕制服av| 久久99精品国语久久久| 久久久久国产精品人妻一区二区| 国内少妇人妻偷人精品xxx网站| 精品国产国语对白av| 人人妻人人爽人人添夜夜欢视频 | av在线老鸭窝| 日韩制服骚丝袜av| 亚洲国产欧美日韩在线播放 | 国产在线一区二区三区精| 国产 一区精品| 亚洲精品第二区| 成人毛片60女人毛片免费| 一级毛片我不卡| 亚洲中文av在线| 青青草视频在线视频观看| 成年女人在线观看亚洲视频| 久久人人爽人人爽人人片va| 日本91视频免费播放| av福利片在线| 久热久热在线精品观看| 成人黄色视频免费在线看| 99热6这里只有精品| 纵有疾风起免费观看全集完整版| 亚洲精品日本国产第一区| 精品国产露脸久久av麻豆| 在线观看免费高清a一片| 人妻一区二区av| 男女边吃奶边做爰视频| 一级毛片aaaaaa免费看小| 爱豆传媒免费全集在线观看| 丁香六月天网| 精品一区二区免费观看| 亚洲av在线观看美女高潮| 久久国产乱子免费精品| 丝袜在线中文字幕| 69精品国产乱码久久久| 嘟嘟电影网在线观看| 久久99精品国语久久久| 建设人人有责人人尽责人人享有的| 在线观看av片永久免费下载| 欧美xxxx性猛交bbbb| 日韩欧美 国产精品| 亚洲av免费高清在线观看| 国产高清不卡午夜福利| 18禁在线无遮挡免费观看视频| 国产探花极品一区二区| av在线播放精品| 欧美+日韩+精品| 我要看日韩黄色一级片| 亚洲无线观看免费| 视频中文字幕在线观看| 99re6热这里在线精品视频| 成人漫画全彩无遮挡| 另类亚洲欧美激情| 我要看日韩黄色一级片| 人妻一区二区av| 亚洲av电影在线观看一区二区三区| 午夜视频国产福利| 亚洲欧洲日产国产| a级一级毛片免费在线观看| 高清av免费在线| 少妇精品久久久久久久| 中文精品一卡2卡3卡4更新| 精品亚洲成a人片在线观看| 亚洲国产av新网站| 中文在线观看免费www的网站| 极品人妻少妇av视频| 黑人巨大精品欧美一区二区蜜桃 | 欧美亚洲 丝袜 人妻 在线| 国产精品99久久99久久久不卡 | 国产亚洲午夜精品一区二区久久| 国产欧美日韩精品一区二区| 国产成人精品婷婷| 日韩欧美一区视频在线观看 | 黄色配什么色好看| av卡一久久| h日本视频在线播放| av在线播放精品| 日韩,欧美,国产一区二区三区| 能在线免费看毛片的网站| 国产高清不卡午夜福利| 美女cb高潮喷水在线观看| 欧美日韩综合久久久久久| 欧美日韩国产mv在线观看视频| 亚洲成色77777| 99久久综合免费| 老司机影院毛片| 国产成人a∨麻豆精品| 看十八女毛片水多多多| 嫩草影院入口| 国产av精品麻豆| 亚洲婷婷狠狠爱综合网| 夜夜看夜夜爽夜夜摸| 国产精品久久久久成人av| 成年美女黄网站色视频大全免费 | 久久狼人影院| 一级a做视频免费观看| 精品视频人人做人人爽| 亚洲欧洲精品一区二区精品久久久 | 日韩欧美精品免费久久| 欧美三级亚洲精品| 丝袜脚勾引网站| a级毛片在线看网站| 51国产日韩欧美| 22中文网久久字幕| 韩国av在线不卡| 亚洲精品,欧美精品| 亚洲av综合色区一区| 中文欧美无线码| 国产一级毛片在线| 日韩伦理黄色片| 欧美成人午夜免费资源| 亚洲av成人精品一二三区| 18禁动态无遮挡网站| 日韩精品有码人妻一区| 新久久久久国产一级毛片| 日韩大片免费观看网站| h视频一区二区三区| 国产精品欧美亚洲77777| 人人妻人人看人人澡| 偷拍熟女少妇极品色| 免费看光身美女| 卡戴珊不雅视频在线播放| 波野结衣二区三区在线| 一本大道久久a久久精品| 欧美三级亚洲精品| 亚洲欧美一区二区三区国产| 国产真实伦视频高清在线观看| 欧美 日韩 精品 国产| 少妇人妻 视频| 91成人精品电影| 国产男人的电影天堂91| 两个人免费观看高清视频 | 国产精品一区二区三区四区免费观看| 午夜老司机福利剧场| av.在线天堂| 亚洲国产色片| 汤姆久久久久久久影院中文字幕| 特大巨黑吊av在线直播| 亚洲av.av天堂| 夜夜爽夜夜爽视频| 搡老乐熟女国产| 伊人久久精品亚洲午夜| 亚洲国产最新在线播放| 中文天堂在线官网| 超碰97精品在线观看| 国产 一区精品| 高清毛片免费看| 一本色道久久久久久精品综合| 国产一区有黄有色的免费视频| 2018国产大陆天天弄谢| kizo精华| 国产免费视频播放在线视频| 国产av码专区亚洲av| 99久国产av精品国产电影| 91久久精品电影网| 免费看av在线观看网站| 美女主播在线视频| 精品人妻一区二区三区麻豆| 色哟哟·www| 91精品一卡2卡3卡4卡| av国产精品久久久久影院| 久久国产精品大桥未久av | 日日啪夜夜撸| 亚洲人成网站在线播| 色婷婷av一区二区三区视频| 美女中出高潮动态图| 久久午夜综合久久蜜桃| 国产白丝娇喘喷水9色精品| 欧美日韩国产mv在线观看视频| 我的老师免费观看完整版| 秋霞在线观看毛片| 日韩精品有码人妻一区| 久久国产精品男人的天堂亚洲 | 啦啦啦在线观看免费高清www| 午夜免费观看性视频| 青青草视频在线视频观看| 日韩熟女老妇一区二区性免费视频| 日韩免费高清中文字幕av| 久久久久久久久久久久大奶| 精品一区二区免费观看| 少妇精品久久久久久久| 久久久久人妻精品一区果冻| 久久久国产精品麻豆| av不卡在线播放| freevideosex欧美| 高清毛片免费看| 在线观看三级黄色| 91精品一卡2卡3卡4卡| 久久国产亚洲av麻豆专区| 天堂中文最新版在线下载| 日韩 亚洲 欧美在线| 欧美日韩视频精品一区| 丁香六月天网| 噜噜噜噜噜久久久久久91| 国产成人freesex在线| av国产久精品久网站免费入址| 亚洲精品aⅴ在线观看| 欧美3d第一页| 丰满人妻一区二区三区视频av| 80岁老熟妇乱子伦牲交| 国产成人免费无遮挡视频| 欧美xxⅹ黑人| 国产无遮挡羞羞视频在线观看| 精品久久久久久电影网| 午夜视频国产福利| 少妇猛男粗大的猛烈进出视频| 天堂中文最新版在线下载| 国产日韩欧美视频二区| 精品一区二区免费观看| 久久毛片免费看一区二区三区| 嫩草影院新地址| 亚洲电影在线观看av| 久久久久国产精品人妻一区二区| 人人妻人人澡人人看| 青春草视频在线免费观看| 亚洲av电影在线观看一区二区三区| 久久久国产精品麻豆| av女优亚洲男人天堂| 成人黄色视频免费在线看| 在线观看人妻少妇| 久久ye,这里只有精品| 久久久久久久久久久免费av| 女性被躁到高潮视频| 在线观看免费日韩欧美大片 | 欧美日韩一区二区视频在线观看视频在线| 国产日韩欧美视频二区| 亚洲综合色惰| 在线播放无遮挡| 99九九在线精品视频 | 自线自在国产av| 日本猛色少妇xxxxx猛交久久| 久久鲁丝午夜福利片| 亚洲av免费高清在线观看| 亚洲欧美精品专区久久| videos熟女内射| av天堂久久9| 大陆偷拍与自拍| 少妇熟女欧美另类| 亚洲国产av新网站| 国产成人午夜福利电影在线观看| 午夜福利视频精品| 亚洲激情五月婷婷啪啪| 久久精品国产亚洲av天美| 国产精品欧美亚洲77777| 伦理电影大哥的女人| 国产 精品1| 五月伊人婷婷丁香| 免费人成在线观看视频色| 日日爽夜夜爽网站| 国产永久视频网站| 国产深夜福利视频在线观看| a级毛片免费高清观看在线播放| 三级经典国产精品| 熟女人妻精品中文字幕| 99热国产这里只有精品6| 国产色婷婷99| 日日爽夜夜爽网站| 精品人妻偷拍中文字幕| 99热这里只有精品一区| 精品久久国产蜜桃| 亚洲成色77777| 国产中年淑女户外野战色| 日本vs欧美在线观看视频 | 热re99久久国产66热| 亚洲激情五月婷婷啪啪| 精品人妻一区二区三区麻豆| 9色porny在线观看| 日本黄大片高清| 婷婷色av中文字幕| 久久人人爽人人爽人人片va| 少妇高潮的动态图| 国产精品99久久99久久久不卡 | 日韩免费高清中文字幕av| 国产精品成人在线| 欧美一级a爱片免费观看看| 久久97久久精品| 22中文网久久字幕| 亚洲精品一区蜜桃| 噜噜噜噜噜久久久久久91| 全区人妻精品视频| 亚洲国产欧美日韩在线播放 | 亚洲欧美日韩东京热| 国产男女内射视频| 三级经典国产精品| 国产乱来视频区| 久久久久视频综合| 不卡视频在线观看欧美| a 毛片基地| 亚洲国产精品专区欧美| 在线播放无遮挡| 国产精品久久久久成人av| 精华霜和精华液先用哪个| 秋霞伦理黄片| 亚洲国产最新在线播放| 欧美日韩在线观看h| 亚洲第一av免费看| 亚洲色图综合在线观看| 亚洲av欧美aⅴ国产| 蜜桃久久精品国产亚洲av| 国产成人精品婷婷| 色94色欧美一区二区| 麻豆精品久久久久久蜜桃| 亚洲自偷自拍三级| 国产精品.久久久| 亚洲精品成人av观看孕妇| 一级毛片 在线播放| 不卡视频在线观看欧美| 国产美女午夜福利| 亚洲综合色惰| 伊人久久精品亚洲午夜| 国产黄色视频一区二区在线观看| 我的女老师完整版在线观看| 国产成人freesex在线| 欧美xxxx性猛交bbbb| 中国三级夫妇交换| 黄色一级大片看看| 少妇熟女欧美另类| av免费在线看不卡| 亚洲性久久影院| 简卡轻食公司| 亚洲av.av天堂| 成年人免费黄色播放视频 | 人妻夜夜爽99麻豆av| 99久久人妻综合| 校园人妻丝袜中文字幕| 日韩一本色道免费dvd| 精品亚洲成a人片在线观看| 啦啦啦中文免费视频观看日本| 天天躁夜夜躁狠狠久久av| tube8黄色片| 久久青草综合色|