通付盾 风宁的核心技术到底是什么?

来源:蜘蛛抓取(WebSpider) 时间:2016-05-13 16:07 标签: 通付盾 风宁
同盾科技被指偷窃通付盾核心技术后续发展怎么样了?_百度知道
同盾科技被指偷窃通付盾核心技术后续发展怎么样了?
我有更好的答案
后续发展我也在关注,但是同盾科技一直没有做出回应,坐等喽。
壹 ,表示一的大写。 壹的哲学本义指:专一纯粹、专精。6900
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁当前位置:
云支付到底是个什么鬼?(2)
中国IDC圈  
核心提示:
云支付产品基于HCE技术实现,适用于带有NFC功能的Android手机。云支付可以看作是云端的附属银行卡(信用卡或借记卡),瞬间完成线下移动支付,用户体验良好。
3、HCE前世今生
2012年SimpleTapp的Doug&Yeager和Ted&Fifelski提出主机卡模拟(Host&Card&Emulation,简称HCE)概念,不再依赖安全单元(Security&Element,简称SE)的安全存储和执行环境,由云端的服务器模拟完成SE功能,也称为基于云的安全单元(Cloud-based&SE)。HCE方案无需依赖特殊安全硬件,应用厂商(例如银行)可以独立完成业务流程,绕过手机厂商和运营商环节。
最早支持HCE技术的智能平台是2012年发布的黑莓OS7。在2013年11月,Android&4.4版本支持HCE功能,引发将HCE技术应用于移动支付、会员管理等广泛领域的联想。微软也在最新Windows10系统中支持HCE。由于iOS封闭体系内存在Apple&Pay,除此之外的主流智能平台均支持HCE技术。
技术原理:移动支付的NFC技术标准有3种模式:
&&卡模拟:NFC设备模拟成一张智能卡,用户使用NFC设备完成支付;
&&读卡器:NFC设备作为读卡器读取NFC标签;
&&点对点:两个NFC设备之间通讯交换数据;
为了加强安全性,卡模拟中使用到了SE。在移动设备中存在着NFC控制器芯片,该芯片的作用是根据NFC应用的模式来做数据路由的决定。在读卡器和点对点模式中,信息被路由到主机CPU中,而在卡模拟模式中,数据被路由到SE芯片,实现数据的鉴权和加解密。HCE的出现改变了这种传统的路由方式。卡模拟模式中的数据可以被路由到CPU&的HCE服务上,这就脱离了传统的SE芯片载体的&限制,使得安装一个具有可以调动HCE服务的软件就能够作为SE存在,各类应用的卡密钥被存储在云端服务器,当交易进行时,Host&CPU将从云端调用相应密钥进行鉴权。
技术标准:2014年卡组织Visa和MasterCard宣布支持HCE,Visa针对HCE技术推出一系列安全规范,其中包括云端支付最低安全要求方针(Cloud-based&Payments&Minimum&Requirements&and&Guidelines)和云端支付技术规格(Cloud-based&Payments&Contactless&Specifications,VCPCS),除此之外,Visa还发布手机身份认证和用户体验最佳实际指导。未来无论银行、云端支付平台供应商等,若要以HCE技术推出Visa移动支付服务,则须遵循上述标准,确保交易安全。
4、HCE安全
自HCE技术应用以来,行业内关于其安全性的争论一直存在。比较HCE和SE方案的各自优势,通常认为基于硬件安全芯片SE方案的安全性更胜一筹。事实上,绝对的安全并不存在,脱离业务场景和适用范围讨论安全机制意义不大。SE方案应用最大的障碍是设备支持不足,巨大的存量设备没有内置安全芯片,只能通过SIM卡SE(UICC)或SD卡SE,涉及运营商、设备制造商、安全芯片厂商等多方。
普通用户同样关注HCE的安全性,金融机构也会重点宣传HCE业务采用的安全机制,例如工行&&HCE云支付&产品安全机制包括:(1)工行云端服务器的令牌生成技术以及动态密钥技术;(2)&云验证&技术;(3)实时监控干预系统。翻译成技术语言对应两项技术:令牌化(Tokenizaiton)、风险控制(Fraud&Management)。
令牌化指在交易中替换高价值认证码(例如卡号)的过程。令牌化的目的是把账户数据从支付环境中移除并替换成一个令牌,而令牌在这个环境中生成,一旦脱离这个环境就毫无用处。尽管令牌技术不是一个新的理念,日益严重的数据外泄案例增强了人们要保护支付账号认证的意识,令牌技术就是用来防止支付认证码泄露的主要方法之一。
令牌化面临的主要威胁包括伪造、篡改令牌,其重点是生成、校验以及更新功能,移动设备&实时在线&为令牌化技术安全性提供便利,与脱机验证相比,在线验证实时验证、在线更新等方式有效提升安全性。
风险控制技术依靠后台大数据处理能力,对支付数据进行实时处理,发现隐含风险,并通过预定义的规则有效控制。风险管理可以看成业务的&大脑&,识别并控制风险。与令牌化相结合的场景中,风险控制实时识别令牌的伪造风险,一旦多次出现令牌被伪造,则启动令牌算法更新机制。
5、一站式移动安全服务
通付盾成立于2011年,是国内领先的一站式移动安全服务提供商,产品覆盖账号安全、交易安全、移动安全等多个领域,提供三个云服务平台:
应用安全云:完全免费为广大开发者、中小企业及应用市场打造的全方位、一体化的解决方案。针对移动应用漏洞、应用逆向破解、应用盗版等问题,提供对应的应用检测、应用加固、渠道监测云服务。通付盾是国内唯一一家获得应用检测及应用加固技术专利授权、掌握核心知识产权的移动安全厂商。
身份认证云:基于核心专利技术,身份认证云提供移动身份认证和令牌化服务,为中小型企业提供金融级在线身份认证服务,为金融提够提供私有云部署方案,提升手机银行认证的用户体验。
大数据分析云:为行业客户提供的交易风险实时预警控制服务。基于先进的风控模型和可自定义的规则引擎,对交易全过程进行实时监测和行为分析,及时有效地识别并阻止潜在的欺诈行为,确保信息安全、资金安全、交易安全,保障交易平台健康稳定运行。
关注官方微信:或微信号: 我们将定期推送IDC产业最新资讯
第三届CCUC云计算用户大会深圳站直播,获取PPT请关注云商界(iyunshangjie)公众号
Copyright 2001 - 2013 Chinaitlab Group All Rights Reserved. 京公网安备14号

我要回帖

更多关于 通付盾 风宁 的文章

 

随机推荐