• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    安全可信智能移動(dòng)終端研究

    2015-11-04 06:26:47張大偉郭韓臻
    中興通訊技術(shù) 2015年5期

    張大偉 郭韓臻

    中圖分類號(hào):TN929.1 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1009-6868 (2015) 05-0039-006

    摘要:從軟件方案、基于可信執(zhí)行環(huán)境(TEE)方案和基于典型安全元件(SE)方案3個(gè)方面對(duì)智能移動(dòng)終端安全技術(shù)進(jìn)行了探討。軟件層面探討了一般運(yùn)行環(huán)境中的安全技術(shù),基于TEE的方案探討了TEE的系統(tǒng)架構(gòu)、隔離技術(shù)和安全執(zhí)行技術(shù),基于SE的方案探討了基于本地SE和云端SE的安全增強(qiáng)技術(shù)。認(rèn)為只有將可信硬件平臺(tái)和可信軟件加以結(jié)合,才能為智能移動(dòng)終端提供完整的安全保障。

    關(guān)鍵詞: 智能移動(dòng)終端;可信執(zhí)行環(huán)境;可信計(jì)算;安全元件

    Abstract: This paper discusses the smart mobile terminal security technology from three aspects: software solutions, solution based on trusted execution environment (TEE) and solution based on secure element (SE). A software-level solution involves security technology used in the rich execution environment. A solution based on TEE involves the system architecture of TEE, isolation technology of TEE and the trusted execution technology. A solution based on SE involves security-enhancement technology based on local SE and cloud of SE. A combination of trusted software and trusted hardware platform guarantees security for smart mobile terminals.

    Key words:intelligent mobile terminal; trusted execution environment; trusted computing; secure element

    隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能移動(dòng)終端的數(shù)量急劇增加,功能也日益完善。2013年全球智能移動(dòng)終端出貨量近10億部;全球計(jì)算平臺(tái)(含PC和智能移動(dòng)終端)中移動(dòng)操作系統(tǒng)(Android和iOS)的占比超過50%[1];2013年中國(guó)智能移動(dòng)終端用戶規(guī)模為3.2億,2014年已達(dá)10.6億,較2013年增長(zhǎng)231.7%[2]。截至2014年12月底,手機(jī)網(wǎng)民規(guī)模達(dá)5.57億,較2013年底增加5 672萬人。網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2013年的81.0%提升至85.8%[3]。

    隨著智能移動(dòng)終端應(yīng)用的普及,移動(dòng)終端中存儲(chǔ)的敏感信息越來越多,但豐富的通信和數(shù)據(jù)交換功能為信息泄露和惡意軟件傳播提供了通道,各種安全問題日益凸顯。

    1 智能移動(dòng)終端的安全需求

    智能移動(dòng)終端已從過去的基本通信工具演變?yōu)楣ぷ鳌⑸罟ぞ?。它們已?jīng)包括多媒體播放、照相、定位、移動(dòng)錢包、移動(dòng)辦公、移動(dòng)醫(yī)療等新功能。隨著用戶敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在智能移動(dòng)終端上的不斷積累,智能移動(dòng)終端也越來越需要被保護(hù)。

    智能移動(dòng)終端應(yīng)用環(huán)境下的安全需求如下:

    (1)開放環(huán)境下的安全需求

    不同于傳統(tǒng)手機(jī)的封閉系統(tǒng),新型智能移動(dòng)終端設(shè)備通常都是構(gòu)建在提供開放式操作環(huán)境的操作系統(tǒng)之上,如Android、iOS操作系統(tǒng)。使用這些操作系統(tǒng)的一個(gè)主要優(yōu)點(diǎn)是用戶可以隨時(shí)添加應(yīng)用程序,同時(shí)可以幾乎不必考慮對(duì)設(shè)備穩(wěn)定性的影響。然而,這種開放式的環(huán)境也是設(shè)備暴露在不斷增長(zhǎng)的多種形式的攻擊之下。

    (2)數(shù)據(jù)安全需求

    智能移動(dòng)終端設(shè)備上存儲(chǔ)著不斷增長(zhǎng)的個(gè)人信息(如聯(lián)系人、郵件、照片等)甚至是敏感數(shù)據(jù)(證書、密碼等)。為了防止在設(shè)備丟失、被盜或者其他不良情況,必須有足夠的安全措施來保護(hù)這些隱私信息。

    (3)安全連接的需求

    通過多種網(wǎng)絡(luò)技術(shù)如3G、4G或者Wi-Fi,以及個(gè)人通信手段如藍(lán)牙、近場(chǎng)通信(NFC),越來越多的用戶可以使用他們的設(shè)備進(jìn)行P2P通信和訪問網(wǎng)絡(luò)。如何保證連接過程的安全,尤其是終端上的安全接入問題也有待進(jìn)一步深入研究。

    (4)交易安全需求

    使用智能移動(dòng)終端進(jìn)行金融交易已經(jīng)成為移動(dòng)市場(chǎng)的主流。2014年底,移動(dòng)金融整體用戶規(guī)模達(dá)到8.7億,較年初翻一番[2],越來越多的用戶選擇使用移動(dòng)端金融交易服務(wù)。移動(dòng)支付的實(shí)現(xiàn)方式包括遠(yuǎn)程支付和近場(chǎng)支付。在移動(dòng)支付中需要保證信息的機(jī)密性、完整性和不可抵賴性、交易的真實(shí)性以及解決交易中的身份鑒別等問題。

    (5)管理策略的安全需求

    智能移動(dòng)終端正不斷被企業(yè)用于承載關(guān)鍵技術(shù)及核心應(yīng)用,同時(shí)攜帶個(gè)人設(shè)備(BYOD)策略也被大量引入企業(yè)。為了防止企業(yè)數(shù)據(jù)泄露和個(gè)人使用環(huán)境中的惡意軟件對(duì)企業(yè)數(shù)據(jù)的竊取,必須提高設(shè)備安全并引入有效的移動(dòng)設(shè)備管理措施。

    2 一般運(yùn)行環(huán)境的終端

    安全技術(shù)

    一般運(yùn)行環(huán)境(REE)主要包括運(yùn)行于通用嵌入式處理器中的一般操作系統(tǒng)(Rich OS)及其上的客戶端應(yīng)用程序。諸如Android、iOS等一般操作系統(tǒng)賦予了智能移動(dòng)終端功能的可擴(kuò)展性和使用的便利性。與此同時(shí),也帶來了多種安全威脅。

    2.1 傳統(tǒng)的設(shè)備訪問控制

    智能移動(dòng)終端提供了包括密碼配置、用戶身份鑒別等傳統(tǒng)的設(shè)備訪問控制機(jī)制。以Android和iOS系統(tǒng)為例。Android系統(tǒng)提供了身份鑒別、口令設(shè)置、重鑒別和鑒別失敗處理機(jī)制[4]。Android系統(tǒng)提供基本密碼配置選項(xiàng),包括設(shè)置圖案密碼、數(shù)字密碼、混合密碼等多種密碼方式。有些機(jī)型還為用戶配置了基于用戶生物特征,如面部識(shí)別和指紋識(shí)別的身份鑒別機(jī)制。iOS的系統(tǒng)管理者可以設(shè)定密碼強(qiáng)度,可確定用戶頻繁使用后需要設(shè)定新密碼的周期[5]。Android和iOS的用戶還可以設(shè)置用戶錯(cuò)誤登錄的上限,以及超過這個(gè)上限后系統(tǒng)是否擦除設(shè)備信息。

    2.2 設(shè)備數(shù)據(jù)加密機(jī)制

    智能移動(dòng)終端操作系統(tǒng)為設(shè)備中的數(shù)據(jù)提供了數(shù)據(jù)加密機(jī)制。

    Android 3.0及之后的版本的系統(tǒng)提供了文件系統(tǒng)的加密機(jī)制[4]。所有的用戶數(shù)據(jù)均可使用AES-128算法,以密碼分組鏈接(CBC)模式進(jìn)行加密。文件系統(tǒng)密鑰通過使用由用戶口令派生出的密鑰以AES128算法進(jìn)行保護(hù)。生成加密文件系統(tǒng)密鑰的加密密鑰時(shí),采用標(biāo)準(zhǔn)的基于口令的密鑰派生PBKDF2算法,由用戶口令派生出加密密鑰。

    iOS系統(tǒng)中,所有用戶數(shù)據(jù)強(qiáng)制加密[6]。每臺(tái)iOS設(shè)備都配備了專用的AES-256加密引擎,它內(nèi)置于閃存與主系統(tǒng)內(nèi)存之間的直接存儲(chǔ)器訪問(DMA)路徑中,可以實(shí)現(xiàn)高效的文件加密。加密解密所使用的密鑰主要來自設(shè)備的唯一標(biāo)識(shí)(UID)以及設(shè)備組標(biāo)識(shí)(GID)。設(shè)備的UID及GID全部被固化在芯片內(nèi)部,除了AES加密引擎,沒有其他方式可以直接讀取。只能查看使用它們進(jìn)行加解密后的結(jié)果。每臺(tái)設(shè)備的UID是唯一的。使用UID的加密方式將數(shù)據(jù)與特定的設(shè)備捆綁起來,因此,如果將內(nèi)存芯片從一臺(tái)設(shè)備整體移至另一臺(tái)設(shè)備,文件將不可訪問。除了GID及UID,其他加密使用的密鑰全部由系統(tǒng)自帶的隨機(jī)數(shù)生成器產(chǎn)生。

    除了iOS設(shè)備內(nèi)置的硬件加密功能,iOS系統(tǒng)還提供了名為文件數(shù)據(jù)保護(hù)的數(shù)據(jù)保護(hù)方法,進(jìn)一步保護(hù)設(shè)備閃存中的數(shù)據(jù)。每次在數(shù)據(jù)分區(qū)中創(chuàng)建文件時(shí),數(shù)據(jù)分區(qū)都會(huì)創(chuàng)建一個(gè)新的256位密鑰,并將其提供給AES引擎,以對(duì)文件進(jìn)行加密。這些密鑰被稱作文件密鑰。每個(gè)文件的文件密鑰是不同的,被加密封裝于文件的元數(shù)據(jù)中。

    2.3 應(yīng)用運(yùn)行時(shí)的隔離機(jī)制

    智能移動(dòng)終端為在其上運(yùn)行的應(yīng)用程序提供了應(yīng)用隔離機(jī)制。Android系統(tǒng)提供了沙盒機(jī)制,為每個(gè)應(yīng)用在運(yùn)行過程中提供了一個(gè)沙盒[7]。其具體的實(shí)現(xiàn)是,系統(tǒng)為每個(gè)應(yīng)用提供了一個(gè)Dalvik虛擬機(jī)實(shí)例,使其獨(dú)立地運(yùn)行于一個(gè)進(jìn)程,并為每個(gè)應(yīng)用創(chuàng)建一個(gè)Linux底層的用戶名,設(shè)置UID。具有相同用戶簽名的應(yīng)用通過設(shè)置SharedUserID方式來共享數(shù)據(jù)和權(quán)限。iOS沙盒的實(shí)質(zhì)是一個(gè)基于TrustBSD策略框架的內(nèi)核擴(kuò)展模塊訪問控制系統(tǒng)[9-10]。應(yīng)用間不能查看或者修改數(shù)據(jù)和運(yùn)行邏輯,并且應(yīng)用在執(zhí)行過程中也不可能查看到設(shè)備上已安裝的其他應(yīng)用。

    2.4 基于權(quán)限的訪問控制

    智能移動(dòng)終端為在其上運(yùn)行的應(yīng)用程序提供基于權(quán)限的訪問控制機(jī)制。在Android系統(tǒng)中,每個(gè)應(yīng)用程序都會(huì)有一個(gè)嵌入式的權(quán)限列表,只有用戶授予了該項(xiàng)權(quán)限,應(yīng)用才能使用該項(xiàng)功能[8]。iOS系統(tǒng)中,GPS定位功能、接受來自互聯(lián)網(wǎng)的通知提醒功能、撥打電話、發(fā)送短信或電子郵件這4項(xiàng)功能需要授權(quán)使用[5]。

    2.5 應(yīng)用逆向工程的防止策略

    智能移動(dòng)終端的應(yīng)用程序通常會(huì)使用各種手段來防止逆向。在Android系統(tǒng)中,通常的做法是應(yīng)用程序的混淆和加殼技術(shù)。此外,還有使用動(dòng)態(tài)鏈接(SO)庫(kù)和采用Android類動(dòng)態(tài)加載技術(shù)的方法[11]防止逆向。iOS系統(tǒng)中,通過使用統(tǒng)一資源定位(URL)編碼加密、方法體方法名高級(jí)混淆和程序結(jié)構(gòu)混排加密等方式防止逆向[5]。

    2.6 系統(tǒng)安全更新

    類似于桌面操作系統(tǒng),智能移動(dòng)終端系統(tǒng)具有不定期系統(tǒng)安全更新機(jī)制。通過不斷的系統(tǒng)安全補(bǔ)丁或者發(fā)布帶有新的安全機(jī)制的系統(tǒng)升級(jí)減少攻擊的發(fā)生。

    3 可信執(zhí)行環(huán)境技術(shù)的

    終端安全技術(shù)

    盡管在REE中采取了諸多安全措施來保障應(yīng)用和數(shù)據(jù)的安全,眾多的攻擊案例和系統(tǒng)漏洞表明,這些仍然無法保證敏感數(shù)據(jù)的安全性。因此開放移動(dòng)終端組織(OMTP)首先提出了可信執(zhí)行環(huán)境(TEE)概念。2010年7月,全球平臺(tái)組織(GP)第一個(gè)提出了TEE標(biāo)準(zhǔn)[12]。

    3.1 TEE概述

    TEE是運(yùn)行于一般操作系統(tǒng)之外的獨(dú)立運(yùn)行環(huán)境。TEE向一般操作系統(tǒng)提供安全服務(wù)并且與Rich OS隔離。Rich OS及其上的應(yīng)用程序無法訪問它的硬件和軟件安全資源。TEE的架構(gòu)如圖1所示[13]。

    圖1中,TEE向被稱作可信應(yīng)用程序(TA)的安全軟件提供安全可執(zhí)行環(huán)境。它同時(shí)加強(qiáng)了對(duì)這些可信應(yīng)用程序中數(shù)據(jù)和資源的機(jī)密性、完整性和訪問權(quán)限的保護(hù)。為了保證TEE的可信根,TEE在安全引導(dǎo)過程中進(jìn)行認(rèn)證并且與Rich OS分離。在TEE內(nèi)部,每一個(gè)可信應(yīng)用都是獨(dú)立的??尚艖?yīng)用程序不能未經(jīng)授權(quán)的訪問另一個(gè)可信應(yīng)用程序的安全資源??尚艖?yīng)用程序可以由不同的應(yīng)用提供商提供。TEE中,通過TEE內(nèi)部接口(TEE internal API)控制可信應(yīng)用對(duì)安全資源和服務(wù)的訪問。這些資源和服務(wù)包括密鑰注入和管理、加密、安全存儲(chǔ)、安全時(shí)鐘、可信用戶界面(UI)和可信鍵盤等。TEE將執(zhí)行一個(gè)度量程序,其中包括功能性測(cè)試和安全性評(píng)估。

    TEE提供了介于典型操作系統(tǒng)和典型安全元件(SE)之間的安全層。如果我們認(rèn)為Rich OS是一個(gè)易于被攻擊的環(huán)境,SE是一個(gè)能夠抵抗攻擊但是應(yīng)用受限的環(huán)境,那么TEE就扮演著介于兩者之間的角色。Rich OS、TEE、SE所處的位置和比較如圖2所示[13]。

    在一般情況下,TEE提供了一個(gè)比Rich OS更高安全等級(jí)的運(yùn)行環(huán)境,但它的安全等級(jí)比SE所提供的要低。TEE提供的安全性足以滿足大多數(shù)的應(yīng)用。此外,TEE提供比SE更強(qiáng)大的處理能力和更大的可訪問的內(nèi)存空間。由于TEE比SE支持更多的用戶接口和外圍連接,它允許在其上開發(fā)有一定用戶體驗(yàn)的安全程序。此外,因?yàn)門EE與Rich OS是隔離的,它能夠抵御在Rich OS中發(fā)生的軟件攻擊。

    3.2 TEE系統(tǒng)架構(gòu)

    3.2.1 TEE硬件架構(gòu)

    芯片級(jí)別的TEE硬件它連接著如處理器、RAM和Flash等組件[14]。REE和TEE都會(huì)使用一些專有硬件,如處理器、RAM、ROM和加解密引擎。處理器之外的實(shí)體被稱作資源。一些能夠被REE訪問的資源也能夠被TEE訪問,反之,REE不能訪問未經(jīng)TEE授權(quán)的TEE資源??尚刨Y源僅能由其他可信資源訪問,從而保證了與一般操作系統(tǒng)隔離形成封閉系統(tǒng)。一個(gè)封裝在片上系統(tǒng)(SoC)上的資源組合結(jié)構(gòu)如圖3所示[14]。

    3.2.2 TEE軟件架構(gòu)

    TEE系統(tǒng)軟件[14]架構(gòu)如圖4所示。TEE軟件架構(gòu)的目標(biāo)是為可信應(yīng)用程序提供隔離的和可信服務(wù),并且這些服務(wù)可以間接的被客戶端應(yīng)用程序(CA)使用。

    TEE軟件架構(gòu)包括4部分:REE調(diào)用接口、可信操作系統(tǒng)組件、可信應(yīng)用程序和共享內(nèi)存。

    REE調(diào)用借口包括兩類API接口,TEE功能接口(TEE Function API),TEE客戶端接口(TEE Client API)和一類通信中介。TEE Function API向CA提供一套操作系統(tǒng)友好API。允許程序員以類似于編寫操作系統(tǒng)應(yīng)用的方式調(diào)用TEE服務(wù),如進(jìn)行密碼運(yùn)算和存儲(chǔ)。TEE Client API是一個(gè)低級(jí)的通信接口。它被設(shè)計(jì)用于使運(yùn)行于Rich OS中的應(yīng)用程序訪問和交換運(yùn)行于TEE中的可信應(yīng)用程序中的數(shù)據(jù)。REE通信中介提供了CA和TA之間的消息支持。

    在TEE內(nèi)部有兩類不同的軟件結(jié)構(gòu):可信操作系統(tǒng)組件和可信應(yīng)用程序??尚挪僮飨到y(tǒng)組件由可信核心框架、可信函數(shù)和TEE通信中介組成??尚藕诵目蚣芟蚩尚艖?yīng)用程序提供了操作系統(tǒng)功能,可信函數(shù)向開發(fā)者提供功能性調(diào)用。TEE通信中介與REE通信中介一同工作,為CA和TA之間的信息交互提供安全保障。可信應(yīng)用程序是調(diào)用可信操作系統(tǒng)組件的API的內(nèi)部應(yīng)用程序。當(dāng)一個(gè)客戶端應(yīng)用程序與一個(gè)可信應(yīng)用程序開啟一個(gè)會(huì)話進(jìn)行交互時(shí),客戶端應(yīng)用程序與可信應(yīng)用程序的一個(gè)實(shí)例進(jìn)行連接。每個(gè)可信應(yīng)用程序的實(shí)例都與其他所有的可信應(yīng)用程序的實(shí)例在物理內(nèi)存空間上隔離。共享內(nèi)存能夠被TEE和REE共同訪問,它提供了允許CA和TA之間大量數(shù)據(jù)有效快速交互的能力。

    3.3 使用TrustZone技術(shù)的TEE實(shí)現(xiàn)

    得益于ARM優(yōu)秀的設(shè)計(jì)和商業(yè)模式,ARM架構(gòu)非常適用于智能移動(dòng)終端市場(chǎng)。因此,目前智能移動(dòng)終端所使用的CPU內(nèi)核以ARM架構(gòu)居多。ARM TrustZone技術(shù)是ARM提出的系統(tǒng)范圍的安全方法。TrustZone技術(shù)包括在ARM處理器架構(gòu)和系統(tǒng)架構(gòu)上添加的處理器的安全擴(kuò)展、附加總線等技術(shù)。使用ARM TrustZone技術(shù)構(gòu)建TEE是絕大多數(shù)智能移動(dòng)終端的實(shí)現(xiàn)方式。

    3.3.1 TrustZone的隔離技術(shù)

    TrustZone技術(shù)的關(guān)鍵是隔離[15]。它將每一個(gè)物理處理器核心劃分為兩個(gè)虛擬核心,一個(gè)是非安全核心(Non-secure),另一個(gè)是安全核心(Secure)。同時(shí)提供了名為Monitor模式的機(jī)制來進(jìn)行安全上下文切換。TrustZone技術(shù)隔離所有SoC硬件和軟件資源,使它們分別位于兩個(gè)區(qū)域(用于安全子系統(tǒng)的安全區(qū)域以及用于存儲(chǔ)其他所有內(nèi)容的普通區(qū)域)中。支持TrustZone總線構(gòu)造中的硬件邏輯可確保普通區(qū)域組件無法訪問安全區(qū)域資源,從而在這兩個(gè)區(qū)域之間構(gòu)建強(qiáng)大邊界。將敏感資源放入安全區(qū)域的設(shè)計(jì),以及在安全的處理器內(nèi)核中可靠運(yùn)行軟件可確保資產(chǎn)能夠抵御眾多潛在攻擊,包括通常難以防護(hù)的攻擊如使用鍵盤或觸摸屏輸入密碼等。TrustZone技術(shù)的硬件和軟件架構(gòu)如圖5所示[15]。

    3.3.2 TrustZone技術(shù)中的安全啟動(dòng)

    安全可信系統(tǒng)周期中一個(gè)重要的階段是系統(tǒng)啟動(dòng)過程。有許多攻擊嘗試在設(shè)備斷電后破解軟件。如果系統(tǒng)從未經(jīng)檢驗(yàn)真實(shí)性的存儲(chǔ)上引導(dǎo)鏡像,這個(gè)系統(tǒng)就是不可信的。

    TrustZone技術(shù)為可信域內(nèi)的所有軟件和和普通區(qū)域可能的軟件生成一條可信鏈。這條可信鏈的可信根是難以被篡改的。使用TrustZone技術(shù)的處理器在安全區(qū)域中啟動(dòng)。使用TrustZone技術(shù)的處理器的啟動(dòng)過程如圖6所示[15]。

    4 基于安全元件的終端

    安全技術(shù)

    4.1 安全元件概述

    GP組織將安全元件(SE)定義為由硬件、軟件和能夠嵌入智能卡級(jí)應(yīng)用的協(xié)議組成的防篡改組合。它可以通過一組由可信方預(yù)設(shè)的安全規(guī)則和要求來保護(hù)應(yīng)用程序和其機(jī)密信息。SE的典型實(shí)現(xiàn)包括SIM/UICC卡、嵌入式SE和可移動(dòng)存儲(chǔ)卡。SE提供比TEE更高的安全級(jí)別,但與此同時(shí)它的花費(fèi)也最高。在近場(chǎng)移動(dòng)支付中,通常使用SE模擬非接觸卡。SE與終端進(jìn)行通信,發(fā)送查詢響應(yīng),生成動(dòng)態(tài)密碼等。最新的安全方案是使用基于主機(jī)的卡模擬方式(HCE),這種方式將安全存儲(chǔ)和運(yùn)行環(huán)境轉(zhuǎn)移到云端,而不是存儲(chǔ)在本地的SE中。

    4.2 基于本地SE解決方案

    在SE的實(shí)現(xiàn)方式中,通常把嵌入在智能設(shè)備中的SE和嵌入在運(yùn)營(yíng)商SIM卡中的SE稱為本地SE。以谷歌錢包(Google Wallet)和ApplePay為例,來探討在移動(dòng)支付中基于本地SE的解決方案。

    谷歌錢包1.0版本和ApplePay都是基于本地SE實(shí)現(xiàn)的。他們的工作方式如圖7所示。

    在谷歌錢包1.0中,Android設(shè)備的NFC控制器工作在卡模擬模式。在SE中存儲(chǔ)的移動(dòng)支付應(yīng)用程序模擬非接觸卡片,使用標(biāo)準(zhǔn)的應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)指令與終端進(jìn)行通信。ApplePay中使用本地設(shè)備SE執(zhí)行卡模擬和安全存儲(chǔ)。在許多方面它與谷歌錢包1.0類似,但也有重要的差異。ApplePay在SE中不存儲(chǔ)真實(shí)的主賬號(hào)(PAN),這與谷歌錢包1.0完全相反。ApplePay存儲(chǔ)的是符合EMVco令牌化標(biāo)準(zhǔn)[16]的令牌。在交易過程中,這個(gè)令牌被發(fā)送給終端。在授權(quán)流程中,網(wǎng)絡(luò)識(shí)別令牌,去令牌化,生成真正的PAN,將PAN交給發(fā)卡行以授權(quán)。

    4.3 基于云的SE解決方案

    基于本地SE的解決方式本質(zhì)上是安全的,這是它的一個(gè)非常大的優(yōu)勢(shì)。然而,它也有一個(gè)很大的缺點(diǎn)。SE的擁有者決定了市場(chǎng)準(zhǔn)入。其他所有人都需要通過復(fù)雜的商業(yè)模式、合作方式和依賴關(guān)系進(jìn)入市場(chǎng)。這讓整個(gè)過程變得復(fù)雜而昂貴。此外,SE本身的存儲(chǔ)容量和處理速度有限也是這種方式的一個(gè)缺點(diǎn)。

    一種可行的解決方案是使用基于主機(jī)的卡模擬方式。Android 4.4及其后版本的操作系統(tǒng)提供了HCE模式的API[17]。HCE模式的運(yùn)行方式如圖8所示。

    當(dāng)消費(fèi)者把手機(jī)放置在NFC終端上時(shí),NFC控制器將所有的數(shù)據(jù)直接發(fā)送到直接運(yùn)行應(yīng)用程序的主機(jī)CPU中。然后Android應(yīng)用程序(移動(dòng)錢包)和特定的支付程序開始進(jìn)行處理,進(jìn)行卡仿真,進(jìn)行請(qǐng)求和響應(yīng)。由于主機(jī)CPU本身是不安全的,因此任何真實(shí)的支付憑證不會(huì)存儲(chǔ)在手機(jī)錢包中。以谷歌錢包3.0為例,谷歌將所有這些真實(shí)的數(shù)據(jù)托管到云服務(wù)中,在那里進(jìn)行安全存儲(chǔ)和安全處理。從本質(zhì)上來說,這是一種基于云的SE方式。實(shí)現(xiàn)了從基于本地的SE到基于云的SE的轉(zhuǎn)變。

    這種方法也有它的缺點(diǎn),如安全性和交易過程中需要網(wǎng)絡(luò)連接。同時(shí)還需要使用如支付卡令牌化的技術(shù)來保證它的安全性。然而另一方面,這種方式可以使商業(yè)模式、合作關(guān)系變得簡(jiǎn)單,而且沒有對(duì)本地SE的接入限制。這使得應(yīng)用提供商可以輕松的提供服務(wù)。

    5 結(jié)束語

    本文從軟件方案、基于TEE的方案和基于SE的方案3個(gè)層面對(duì)智能移動(dòng)終端安全技術(shù)進(jìn)行了探討。軟件層面上,在一般運(yùn)行環(huán)境中,主要使用傳統(tǒng)的設(shè)備訪問控制、數(shù)據(jù)加密、應(yīng)用運(yùn)行時(shí)隔離機(jī)制、基于權(quán)限的訪問控制、逆向工程的防止、系統(tǒng)安全更新等措施保護(hù)智能移動(dòng)終端的安全。在基于TEE的方案中,使用特殊的軟硬件體系結(jié)構(gòu)、安全隔離和安全啟動(dòng)機(jī)制等來保護(hù)智能移動(dòng)終端的安全。在基于SE的方案中,使用了基于本地SE和基于云端SE的安全隔離和可信執(zhí)行技術(shù)來保證智能移動(dòng)終端的安全。本文認(rèn)為智能移動(dòng)終端的安全解決方案是多層面立體式的解決方案。任何一個(gè)層面都有安全性或使用方便性的不足。只有將軟件和可信硬件平臺(tái)加以結(jié)合,才能為智能移動(dòng)終端提供完整的安全保障。

    欧美性感艳星| 国产av在哪里看| 国产精品一及| 男插女下体视频免费在线播放| 亚洲欧美精品综合久久99| 看黄色毛片网站| 免费观看在线日韩| 香蕉av资源在线| 丝袜美腿在线中文| 欧美成人免费av一区二区三区| 真人做人爱边吃奶动态| 日本黄大片高清| 国产精品久久久久久精品电影| 亚洲七黄色美女视频| 国产亚洲欧美98| 精品久久久久久久人妻蜜臀av| 在线天堂最新版资源| 日本 av在线| 亚洲狠狠婷婷综合久久图片| 日本黄色片子视频| 国产精品99久久久久久久久| 日韩一本色道免费dvd| 波多野结衣高清作品| 色播亚洲综合网| 亚洲精品456在线播放app | 我要看日韩黄色一级片| 免费观看的影片在线观看| 日本在线视频免费播放| 成年版毛片免费区| 久久亚洲精品不卡| 欧美激情在线99| 麻豆av噜噜一区二区三区| 中文字幕高清在线视频| 久久精品人妻少妇| 久久久久久国产a免费观看| 午夜免费激情av| 久久久久久久久久久丰满 | 久久精品夜夜夜夜夜久久蜜豆| 亚洲最大成人av| 午夜精品在线福利| 亚洲在线自拍视频| 国产精品综合久久久久久久免费| 嫩草影院精品99| 三级毛片av免费| 日日摸夜夜添夜夜添小说| 三级国产精品欧美在线观看| 欧美一区二区国产精品久久精品| 国产日本99.免费观看| 久久国产精品人妻蜜桃| 伦精品一区二区三区| 又粗又爽又猛毛片免费看| 久久人人爽人人爽人人片va| 成年人黄色毛片网站| av在线老鸭窝| 久久热精品热| 国产精品爽爽va在线观看网站| 亚洲成人久久爱视频| 免费人成在线观看视频色| 不卡一级毛片| 亚洲av日韩精品久久久久久密| 99在线视频只有这里精品首页| 亚洲在线自拍视频| 我的老师免费观看完整版| 88av欧美| 日韩 亚洲 欧美在线| 国产欧美日韩精品一区二区| 男女啪啪激烈高潮av片| 一级毛片久久久久久久久女| 中出人妻视频一区二区| 在线观看66精品国产| 久久久成人免费电影| 久久天躁狠狠躁夜夜2o2o| 亚洲成a人片在线一区二区| 国产亚洲精品综合一区在线观看| 亚洲精品日韩av片在线观看| 91久久精品国产一区二区成人| 成熟少妇高潮喷水视频| 免费无遮挡裸体视频| 日本 av在线| 色精品久久人妻99蜜桃| 级片在线观看| 夜夜看夜夜爽夜夜摸| 国产精品一及| 成人av在线播放网站| 欧美中文日本在线观看视频| 看黄色毛片网站| 亚洲av中文av极速乱 | 伦理电影大哥的女人| 国内揄拍国产精品人妻在线| 欧美激情在线99| 最新在线观看一区二区三区| 黄色一级大片看看| 少妇丰满av| 欧美成人a在线观看| 久久精品国产鲁丝片午夜精品 | 国产欧美日韩一区二区精品| 少妇的逼水好多| 波多野结衣高清无吗| 亚洲性夜色夜夜综合| 亚洲成a人片在线一区二区| 欧美日韩国产亚洲二区| 欧美日韩精品成人综合77777| 一区二区三区四区激情视频 | 欧美3d第一页| av天堂中文字幕网| 亚洲国产欧美人成| 国产中年淑女户外野战色| 欧美日本视频| 国产精品av视频在线免费观看| 一个人观看的视频www高清免费观看| 日本三级黄在线观看| 在线观看免费视频日本深夜| 国产精品日韩av在线免费观看| 热99re8久久精品国产| 国产亚洲精品av在线| 国产精品无大码| 亚洲av熟女| 日本在线视频免费播放| 国产精品综合久久久久久久免费| 校园人妻丝袜中文字幕| 国产精品一区二区免费欧美| 精品人妻1区二区| 校园人妻丝袜中文字幕| 精品久久久久久成人av| 人妻夜夜爽99麻豆av| 国产精品日韩av在线免费观看| 久久久久性生活片| 变态另类成人亚洲欧美熟女| 久久久久久久午夜电影| 一卡2卡三卡四卡精品乱码亚洲| 亚洲精品一卡2卡三卡4卡5卡| 久久中文看片网| 真人一进一出gif抽搐免费| 麻豆一二三区av精品| 久久欧美精品欧美久久欧美| 欧美成人性av电影在线观看| 亚洲欧美日韩高清在线视频| 一级a爱片免费观看的视频| 国产精品久久久久久av不卡| 国产欧美日韩精品一区二区| 久久精品国产自在天天线| 欧美成人a在线观看| 老女人水多毛片| 一区二区三区高清视频在线| 成人午夜高清在线视频| 国产探花在线观看一区二区| 欧美日韩精品成人综合77777| videossex国产| 黄色欧美视频在线观看| 亚洲精品一区av在线观看| 69av精品久久久久久| 乱码一卡2卡4卡精品| 12—13女人毛片做爰片一| a级毛片a级免费在线| 老司机午夜福利在线观看视频| 成年版毛片免费区| 国产高清视频在线观看网站| 国产精品久久久久久久久免| 三级国产精品欧美在线观看| 国内毛片毛片毛片毛片毛片| 蜜桃久久精品国产亚洲av| 日本黄色视频三级网站网址| 少妇裸体淫交视频免费看高清| 国产久久久一区二区三区| 日韩中文字幕欧美一区二区| 一个人免费在线观看电影| 日韩欧美在线二视频| 亚洲人成网站在线播放欧美日韩| 91久久精品国产一区二区三区| 久久精品国产99精品国产亚洲性色| av天堂中文字幕网| a级毛片a级免费在线| 亚洲男人的天堂狠狠| 1000部很黄的大片| 日本 欧美在线| 精品国内亚洲2022精品成人| 亚洲乱码一区二区免费版| 欧美xxxx黑人xx丫x性爽| 亚洲欧美日韩高清在线视频| 久久亚洲精品不卡| 色视频www国产| 麻豆成人av在线观看| 色综合站精品国产| 中文字幕免费在线视频6| av在线蜜桃| 国产伦人伦偷精品视频| 日日摸夜夜添夜夜添小说| 3wmmmm亚洲av在线观看| 日韩 亚洲 欧美在线| 国产精品一区二区三区四区免费观看 | www日本黄色视频网| 国产亚洲精品久久久com| av在线亚洲专区| 九九久久精品国产亚洲av麻豆| 国产欧美日韩一区二区精品| av福利片在线观看| 天美传媒精品一区二区| 午夜视频国产福利| 国产成年人精品一区二区| 色视频www国产| 亚洲中文字幕日韩| 欧美在线一区亚洲| 国产在线男女| 深夜精品福利| 久久精品国产亚洲av天美| 91午夜精品亚洲一区二区三区 | 欧美一区二区精品小视频在线| 两个人视频免费观看高清| 联通29元200g的流量卡| 欧美日韩精品成人综合77777| 日本一二三区视频观看| 亚洲av五月六月丁香网| 免费不卡的大黄色大毛片视频在线观看 | 成熟少妇高潮喷水视频| 国产乱人伦免费视频| 成人国产麻豆网| 久久久久久久久久久丰满 | 国产精品野战在线观看| 人人妻人人澡欧美一区二区| 精品久久久久久久末码| 欧美最黄视频在线播放免费| 最新中文字幕久久久久| 毛片女人毛片| 观看免费一级毛片| 亚洲乱码一区二区免费版| 嫁个100分男人电影在线观看| 国产午夜精品论理片| 美女高潮喷水抽搐中文字幕| x7x7x7水蜜桃| 亚洲va日本ⅴa欧美va伊人久久| 天堂动漫精品| 很黄的视频免费| 国产伦在线观看视频一区| 日本五十路高清| 我要看日韩黄色一级片| 美女高潮的动态| 日日夜夜操网爽| 久久久久国产精品人妻aⅴ院| 精华霜和精华液先用哪个| 亚洲av第一区精品v没综合| 啦啦啦韩国在线观看视频| 亚洲精品亚洲一区二区| 我要看日韩黄色一级片| 精品日产1卡2卡| 欧美+亚洲+日韩+国产| 乱人视频在线观看| 国产精品久久电影中文字幕| 精品久久久久久,| 日韩av在线大香蕉| 国产精品永久免费网站| 午夜福利在线观看免费完整高清在 | 精品99又大又爽又粗少妇毛片 | 日本欧美国产在线视频| 国产在线男女| 一区福利在线观看| x7x7x7水蜜桃| 成年版毛片免费区| 国产黄a三级三级三级人| 日本三级黄在线观看| 欧美三级亚洲精品| 日韩强制内射视频| 久久草成人影院| 婷婷精品国产亚洲av| 精品一区二区免费观看| 欧美色视频一区免费| 在线播放无遮挡| 久久国产乱子免费精品| www.www免费av| 久久久久久久久中文| 五月伊人婷婷丁香| 毛片女人毛片| 欧美+日韩+精品| 国产精品日韩av在线免费观看| 久久精品国产亚洲网站| 三级男女做爰猛烈吃奶摸视频| 超碰av人人做人人爽久久| 亚洲av不卡在线观看| 亚洲专区国产一区二区| 亚洲国产欧美人成| 日本一本二区三区精品| 神马国产精品三级电影在线观看| 日日撸夜夜添| 国产人妻一区二区三区在| 久久精品国产亚洲av天美| 国产一级毛片七仙女欲春2| 欧美一区二区国产精品久久精品| 欧美3d第一页| 亚洲专区国产一区二区| 欧美成人性av电影在线观看| 精品久久久噜噜| 嫩草影视91久久| 在现免费观看毛片| 老司机深夜福利视频在线观看| 亚洲综合色惰| 精品久久久久久久久久久久久| 日韩欧美 国产精品| 舔av片在线| 老司机午夜福利在线观看视频| 亚洲av中文av极速乱 | .国产精品久久| 他把我摸到了高潮在线观看| 亚洲第一电影网av| www日本黄色视频网| 美女cb高潮喷水在线观看| 亚洲经典国产精华液单| 淫秽高清视频在线观看| 欧美潮喷喷水| 日本 av在线| 成年女人毛片免费观看观看9| 国产高清不卡午夜福利| 久久精品影院6| 又黄又爽又刺激的免费视频.| 国产一级毛片七仙女欲春2| 久久天躁狠狠躁夜夜2o2o| 欧美潮喷喷水| 国产一区二区亚洲精品在线观看| 亚洲美女搞黄在线观看 | 两个人的视频大全免费| 亚洲七黄色美女视频| 亚洲精品456在线播放app | 亚洲黑人精品在线| 又黄又爽又免费观看的视频| 久久人人爽人人爽人人片va| 国产成人a区在线观看| 日本黄大片高清| 一本久久中文字幕| 两性午夜刺激爽爽歪歪视频在线观看| 午夜亚洲福利在线播放| 免费观看精品视频网站| 天堂动漫精品| 亚洲人成网站在线播| 精华霜和精华液先用哪个| 俺也久久电影网| 国产亚洲精品av在线| 亚洲精品国产成人久久av| 蜜桃久久精品国产亚洲av| 日韩欧美 国产精品| 深爱激情五月婷婷| 中文资源天堂在线| 精品午夜福利在线看| 国产日本99.免费观看| 18+在线观看网站| 国产免费av片在线观看野外av| 18禁黄网站禁片午夜丰满| 欧美精品啪啪一区二区三区| 久久6这里有精品| 成人美女网站在线观看视频| 欧美bdsm另类| 在线免费观看不下载黄p国产 | 国产精品免费一区二区三区在线| 日韩欧美国产在线观看| 亚洲自拍偷在线| 亚洲精品久久国产高清桃花| 欧美区成人在线视频| 听说在线观看完整版免费高清| 直男gayav资源| 精品人妻偷拍中文字幕| 国产美女午夜福利| 欧美日韩综合久久久久久 | 久久久久精品国产欧美久久久| 国产高清视频在线播放一区| 亚洲七黄色美女视频| 亚洲久久久久久中文字幕| 男人舔女人下体高潮全视频| 在线看三级毛片| 在线观看66精品国产| 久久午夜福利片| 久久久久久久久中文| 色综合亚洲欧美另类图片| 黄色丝袜av网址大全| 欧美日本亚洲视频在线播放| 午夜精品久久久久久毛片777| 免费在线观看影片大全网站| 中国美女看黄片| 免费av观看视频| 成人无遮挡网站| 九九在线视频观看精品| 久久九九热精品免费| 熟妇人妻久久中文字幕3abv| 精品国产三级普通话版| 日韩欧美国产在线观看| 日本色播在线视频| 亚洲图色成人| 91av网一区二区| 亚洲av免费高清在线观看| av在线蜜桃| 69av精品久久久久久| 少妇的逼水好多| 国产精品自产拍在线观看55亚洲| 国产大屁股一区二区在线视频| 亚洲成人精品中文字幕电影| 国产69精品久久久久777片| 一区二区三区高清视频在线| 午夜福利在线观看吧| 国产视频一区二区在线看| 欧美日韩乱码在线| 99精品在免费线老司机午夜| 国产精品爽爽va在线观看网站| 观看免费一级毛片| 日本 av在线| 国产在视频线在精品| 村上凉子中文字幕在线| 51国产日韩欧美| 亚洲真实伦在线观看| 毛片女人毛片| 又紧又爽又黄一区二区| 99riav亚洲国产免费| 搞女人的毛片| 久久久久久国产a免费观看| 亚洲精华国产精华液的使用体验 | 免费看美女性在线毛片视频| 日韩国内少妇激情av| 亚洲精品粉嫩美女一区| 高清在线国产一区| eeuss影院久久| 一进一出抽搐动态| 在线a可以看的网站| 亚洲最大成人手机在线| 欧美日韩综合久久久久久 | 天堂影院成人在线观看| 国产精品久久久久久亚洲av鲁大| 毛片女人毛片| 日韩精品青青久久久久久| 午夜福利在线观看吧| 淫妇啪啪啪对白视频| 国产av在哪里看| 久久久国产成人免费| 国产精品1区2区在线观看.| 精品午夜福利在线看| a级一级毛片免费在线观看| 日韩欧美三级三区| 老司机福利观看| 国产精品久久久久久精品电影| 麻豆av噜噜一区二区三区| 欧美激情久久久久久爽电影| 嫁个100分男人电影在线观看| 免费看光身美女| 最近最新免费中文字幕在线| 国产毛片a区久久久久| av在线天堂中文字幕| 国产精品国产高清国产av| 久久久精品欧美日韩精品| 国产成人a区在线观看| 欧美日韩中文字幕国产精品一区二区三区| 亚洲人成网站高清观看| 男女做爰动态图高潮gif福利片| 久久国产精品人妻蜜桃| 国产高清激情床上av| 麻豆国产av国片精品| 97碰自拍视频| 麻豆国产av国片精品| 久久久午夜欧美精品| 久久午夜亚洲精品久久| 亚洲经典国产精华液单| 午夜精品久久久久久毛片777| 国产高清不卡午夜福利| 夜夜爽天天搞| 国产精品一区二区性色av| 久久久久国内视频| 成人特级黄色片久久久久久久| 色播亚洲综合网| 久久精品国产亚洲av涩爱 | 男人舔奶头视频| 中亚洲国语对白在线视频| 国产午夜福利久久久久久| 欧美成人一区二区免费高清观看| 日本熟妇午夜| 久久久久九九精品影院| 精品不卡国产一区二区三区| 我要搜黄色片| 熟女电影av网| 午夜福利在线观看吧| 成人特级黄色片久久久久久久| 99久久无色码亚洲精品果冻| 内射极品少妇av片p| 成人无遮挡网站| 国产精品98久久久久久宅男小说| 国产精品嫩草影院av在线观看 | 一级a爱片免费观看的视频| 成年人黄色毛片网站| 国产高清视频在线播放一区| 男插女下体视频免费在线播放| 免费av不卡在线播放| 简卡轻食公司| 1000部很黄的大片| 亚洲国产欧洲综合997久久,| 午夜日韩欧美国产| 九色成人免费人妻av| 国产免费男女视频| 美女xxoo啪啪120秒动态图| 午夜日韩欧美国产| 欧美成人性av电影在线观看| 日韩,欧美,国产一区二区三区 | 99久国产av精品| 91麻豆精品激情在线观看国产| 99久国产av精品| 国产极品精品免费视频能看的| 麻豆国产av国片精品| 国内精品美女久久久久久| 国产69精品久久久久777片| 日韩精品青青久久久久久| 好男人在线观看高清免费视频| av在线观看视频网站免费| x7x7x7水蜜桃| 精品国产三级普通话版| 日本三级黄在线观看| 久久精品国产自在天天线| 欧美一级a爱片免费观看看| 免费不卡的大黄色大毛片视频在线观看 | 一本一本综合久久| 欧美日韩综合久久久久久 | 给我免费播放毛片高清在线观看| 中文字幕av成人在线电影| 久9热在线精品视频| 亚洲性久久影院| 一本久久中文字幕| 国产亚洲精品久久久久久毛片| 三级毛片av免费| 此物有八面人人有两片| bbb黄色大片| 国产主播在线观看一区二区| 99热这里只有精品一区| 国国产精品蜜臀av免费| 国产亚洲精品综合一区在线观看| 久久久久久大精品| 欧美最新免费一区二区三区| a在线观看视频网站| 免费看a级黄色片| 两人在一起打扑克的视频| 香蕉av资源在线| 日本一本二区三区精品| 在线免费观看的www视频| 亚洲精华国产精华液的使用体验 | 一个人看视频在线观看www免费| 国产高清有码在线观看视频| 亚洲国产日韩欧美精品在线观看| 最近视频中文字幕2019在线8| 欧美日韩综合久久久久久 | 久久香蕉精品热| x7x7x7水蜜桃| 国产男靠女视频免费网站| 级片在线观看| 99热只有精品国产| 中文在线观看免费www的网站| 亚洲av日韩精品久久久久久密| 看片在线看免费视频| 欧美激情在线99| h日本视频在线播放| 国产伦人伦偷精品视频| 日本-黄色视频高清免费观看| 欧美色视频一区免费| 一a级毛片在线观看| 九九爱精品视频在线观看| 麻豆国产97在线/欧美| 精品久久久久久久人妻蜜臀av| 女生性感内裤真人,穿戴方法视频| 国产精品一区二区三区四区免费观看 | 亚洲国产欧洲综合997久久,| 观看免费一级毛片| 欧美黑人欧美精品刺激| 欧美日韩瑟瑟在线播放| 精品久久久久久久末码| a级毛片a级免费在线| 一卡2卡三卡四卡精品乱码亚洲| 老熟妇仑乱视频hdxx| 两人在一起打扑克的视频| 欧美又色又爽又黄视频| 老女人水多毛片| 国产成年人精品一区二区| 伦精品一区二区三区| 搡老妇女老女人老熟妇| 12—13女人毛片做爰片一| 非洲黑人性xxxx精品又粗又长| 波多野结衣高清无吗| 级片在线观看| 97超视频在线观看视频| 内射极品少妇av片p| 欧美成人性av电影在线观看| 日韩精品中文字幕看吧| 热99re8久久精品国产| 亚洲自拍偷在线| 免费在线观看日本一区| 日韩强制内射视频| 国产精品国产高清国产av| 亚洲精品影视一区二区三区av| 日本五十路高清| 亚洲av电影不卡..在线观看| 国国产精品蜜臀av免费| 国产激情偷乱视频一区二区| 天堂√8在线中文| 亚洲经典国产精华液单| 免费观看的影片在线观看| 欧美日韩精品成人综合77777| 免费黄网站久久成人精品| 日韩强制内射视频| 熟妇人妻久久中文字幕3abv| 国产亚洲91精品色在线| 国产黄片美女视频| 欧美xxxx黑人xx丫x性爽| 国产午夜精品久久久久久一区二区三区 | 国产伦精品一区二区三区视频9| 欧美高清成人免费视频www| 嫩草影院新地址| 国内少妇人妻偷人精品xxx网站| 欧美3d第一页| 久久久久久国产a免费观看| 91在线观看av| 真人一进一出gif抽搐免费| 日韩一本色道免费dvd| 能在线免费观看的黄片| 99久久中文字幕三级久久日本| 欧美一级a爱片免费观看看| 69av精品久久久久久| av.在线天堂| 国产精品久久电影中文字幕|