通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
【干货】基于云的移动安全技术演变
来源:本站原创 时间:2015-09-07 作者:本站编辑

随着移动互联的迅猛发展,移动终端安全形势愈发严峻,病毒、木马、恶意程序持续威胁各类移动应用。根据中国信息安全报告,2014年新增手机病毒同比增长高达128%。为了满足关键应用的安全需求,厂商推出安全单元(Secure Element)方案,采用防篡改的芯片保护关键应用及关键操作,例如密钥管理、安全存储等。SE具有三种不同形态:SIMSEUICC)、SDSE和内嵌SEeSE)。

2012SimpleTappDoug YeagerTed Fifelski提出主机卡模拟(Host Card Emulation概念,不再依赖SE的安全存储和执行环境,由云端的服务器模拟完成SE功能,也称为“基于云的安全单元”。SE方案最大的问题是支持SE的终端数量不足,业务发展受到很大限制。HCE方案无需依赖特殊安全硬件,应用厂商(例如银行)可以独立完成业务流程,绕过手机厂商和运营商环节。201311月,Android 4.4版本支持HCE功能,受到各方极大关注,引发了一场“SEHCE哪个方案更安全”的大讨论。事实上,完美无缺的安全方案并不存在。虽然安全性不如SE,但HCE具有灵活、快捷、成本低的优势。20155月,工行推出亚洲首个HCE云支付信用卡产品,HCE方案已达到金融级商用的成熟度。HCE的发展壮大也标志着基于云的移动安全技术新趋势。

image/jpeg

20156月,通付盾提交的《一种云密码系统及其运行方法》专利申请获得国家专利局授权,其思路与HCE具有异曲同工之处,采用云端技术模拟安全硬件功能,传统密码认证的硬件及软件程序均相对固化,容易被劫持、破坏改写,即使网银U盾定期更新驱动,都无法避免被劫持的厄运。云密码系统主要针对联机在线认证的情况,通过集成于移动终端内的密码保险模块,实时与云端服务器相连,该模块包含移动终端的存储单元以及动态密码产生及认证单元。通过实时连接,云端采用多种安全技术对移动终端进行认证,动态更新加解密算法,进一步提升破解、伪造、篡改的成本。

基于多项移动安全专利技术,通付盾推出移动身份认证HUEHost Ukey Emulation方案,使用随身携带的手机作为身份认证工具,基于云端的设备识别平台精准、唯一识别移动终端的设备号,结合云密码系统生成及认证技术,使得软件OTP接近硬件令牌安全等级。同时,用户通过安全带外(OOB)信道确认交易,模拟二代U盾确认操作,有效防范操作劫持、钓鱼等威胁,兼顾安全性、快捷性以及用户体验等多方面。

image/png 

除此之外,云密码支持多种形态,包括二维码、条形码、数字码,通付盾独有的安全动态二维码具有防截屏、防偷拍、防病毒木马等特性,广泛应用于二维码支付、O2O核销等场景。



帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号