您好、欢迎来到现金彩票网!
当前位置:手机棋牌游戏平台 > 系统密钥 >

Android系统终端上不得不说的5个密钥!

发布时间:2019-06-04 04:43 来源:未知 编辑:admin

  从事手机开发、终端软件安全的相关从业者不得不面对以下5个密钥,如下图所示:

  这5个密钥,有些是因为支付宝支付、微信支付所必须要的如IFAA Key、Soter Key。有些是Google最新Android8.0版本所要求的,比如attestation Key,有些是因为一些业务需要比如DRM Key。最后一个RPMB Key是TEEOS所需要的,作为可信安全存储的一个密钥。

  当然最重要的是,这些Key的都需要TEE系统作为支撑,也就是说可信执行环境成为一个必选项!下面安智客简要介绍一些这些key:

  腾讯在微信指纹支付SOTER。SOTER标准中,所有的密钥生成、数据签名处理、指纹验证、敏感数据传输等敏感操作均在TEE中进行。不仅如此,SOTER使用的设备根密钥由厂商在产线上烧入,从根本上解决了根密钥不可信的问题,并以此根密钥为信任链根,派生密钥,从而完成。与微信合作的所有手机厂商将均带有TEE,并且通过腾讯安全平台和微信支付安全团队验收,符合SOTER标准。soter key即ATTK(设备密钥)密钥在设备出厂之前需要在TEE中生成,公钥被被厂商安全得传输到腾讯的TAM服务器,私钥则在TEE中安全存储。

  Attestation Key 在Android O中,认证密钥必不可少,在CTS/GTS中进行测试检查。密钥认证旨在提供一种方法来强有力地确定非对称密钥对是否由硬件支持(如果来自HW Keymaster)。在APP获取Keymaster密钥对后,APP可以要求Keymaster提供一个证书链(证书密钥签名的证书,而根证书来自google),并验证证书链是否有效。 应用程序应该自行验证证书。

  安智客后续重点将突出一下技术层面的知识,力求以简洁、全面的方式介绍,希望大家喜欢!

http://ohmemories.com/xitongmiyue/89.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有