超级会员免费看
本文介绍了在线支付系统中TEE(Trusted Execution Environment)如何确保数据安全,通过三次握手建立可信通信通道,并详细阐述了数据交互协议、组包操作和加密过程。重点讨论了数据头部、数据区域和电子签名区域的组成,以及支付请求和反馈的处理流程。支付厂商可以选择将数据操作嵌入到TEE内核,增强支付系统的安全性。
到了我最喜欢的环节了,我其实学习的过程中,对这些应用场景概念是十分的感兴趣的。
下面一起看看老师这本书的最后的一个部分应用篇—在线支付系统
内容来自《手机安全和可信应用开发指南》
1、简介
基于安全考虑,支付系统的最终结算由支付服务提供商与银行完成支付结算,而终端设备只为支付系统的服务器提供支付凭据,让支付系统的服务器端触发支付操作完成与银行间的账务清算。
而终端设备的支付凭据就在整个在线支付过程中起到了至关重要的作用。如何确保支付凭据安全且可信的发送到服务器端并被服务器验证通过就尤为重要。
本章将简要介绍在线支付系统中,终端设备中的TEE是如何确保数据安全且可信地被支付系统的服务器端使用。
(原来支付的结算不是终端,而是服务提供商与银行,那支付宝、微信都是服务提供商,难怪要收利息)
2、在线支付系统的基本框架
在线支付系统的支付凭据是由终端产生,该支付凭据包含了产生支付操作所需要的所有信息,支付凭据的组包和加密都是由TEE内核或者运行于TEE中的TA来完成的,至于采取何种方式则需要支付厂商与终端设备厂商协商解决。
一个简单的在线支付系统的大致框架如图24-1所示。(
订阅专栏 解锁全文
691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
