芯片级移动安全支付解决方案研究.pdf
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
标题中的“芯片级移动安全支付解决方案研究”着重讨论了在移动支付领域中,如何通过芯片技术和硬件隔离来保障用户的安全。这份文档可能包含了对不同制造商(如RIM、Motorola、Samsung、Yulong、ZTE、Lenovo和HP)设备上的安全方案分析,以及Marvell公司针对移动安全支付的解决方案。 Marvell是一家知名的半导体公司,其在移动安全领域的贡献体现在为消费者和企业平台提供的安全解决方案。Marvell的安全概述涵盖了系统安全DNA,包括应用层、框架层、内核层和硬件层的保护。 系统安全DNA强调了软件和硬件的结合,以增强整体安全性。例如,SE-Android(安全增强版Android)是一个针对Android系统的安全增强层,而CTA-China Cert-L5则可能涉及到中国特定的安全认证标准。Marvell的安全解决方案还包括隐私保护、防窃功能和主动防御机制,特别是在移动金融领域。 Trusted User Interface (TUI) 是为移动支付设计的可信用户界面,确保用户的支付信息在输入时得到保护。这通常涉及到硬件支持,如TrustZone技术,它通过硬件隔离提供最小化的性能和功耗影响,同时针对安全支付、DRM(数字版权管理)和企业服务进行优化。 TrustZone Software(TZSW)是安全执行环境,运行在一个安全的实时操作系统上,与常规操作系统相互独立,以保护敏感操作。TZSW的可扩展性允许设备拥有独特的安全存储,并协助TIMA(TrustZone Monitor Application)的操作,如身份验证和密钥存储。 Root of Trust(RoT)是安全体系的核心,Marvell提供了多种RoT实现,如WTM8(可能是一种硬件保护的密钥存储)、KNOX Enterprise和Government RoT。RoT的改变在部署时进行,以确保每个设备的安全性。此外,WTM支持安全存储平台绑定、密钥一次性编程(OTP)和符合FIPS 140-2标准的密钥管理。 硬件层面,SoC(系统级芯片)支持安全功能,如专用的安全引擎,内存区域对安全的支持,外围设备的安全控制器,以及GPU、VPU、音频等子系统的安全考虑。物理隔离和加密/解密的隔离处理确保了数据的安全。Root Key的存储通常通过FUSE(一次性编程的非易失性存储器)块实现。 软件方面,Secure RTOS(实时操作系统)需要处理进程和线程的安全调度,以及在正常世界和安全世界之间的切换。此外,处理正常世界事件,如来电、通知和闹钟,也必须在确保安全性的前提下进行。 该文档深入探讨了移动支付安全的各个方面,从硬件设计到软件实施,为移动支付提供了一套全面的芯片级安全解决方案。这包括硬件隔离、软件安全层、信任执行环境和根信任机制,以保护用户的财务信息和个人数据不被未经授权的访问。
- 粉丝: 2124
- 资源: 19万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助