随需应变的移动支付安全

1、随需应变的移动支付安全Samsung PayPay小米Pay支付：支付支付宝银联云闪付（HCE云支付）变钱包：中国移动、中国、 中国电信便利支付的移动支付智能戒指支付车支付可穿戴设备支付任何地方需要支付任何物品可以支付23移动支付安全性分析支付Apple PayHCE云支付23+签名第APP篡改登录的页面了马、蠕虫或者植入到用户系统中。这些QR码指向了自动木马程序的网戳技术卡集成到应用启动应用激活卡完成e PayAPPApplePay支付处理和安全保障都是由SE负责的REETEE终端APP_REEAPP_TEE环境检测对进行检测环境检测防止等支付类客户端被篡改防篡改防篡改对用户进行有效验证TE

2、Eernal APITrusted OS识别、NFC、屏幕头等TrustZone通口 每个支付类APP独立开发成两个组件：APP_REE和APP_TEE； 它们分别安装在REE和TEE中； APP_REE是指各个支付类客户端，比如各个 客户端等；【 开发】 APP_TEE是对支付类客户端的加固，借助TEE的安全运行环境，实现环境检测、防篡改、数字盾的功能。【安全厂商开发】TSM服务器APP_TEE环境防篡数字检测改盾APP_REE（支付类客户端）TEE Cnt APINormal OS风险Apple上的时候APP* HCE-Host Card Emulationnew发卡方空中发卡数据在各个组

3、件中传输、处理、支付网络交易验证电子钱包收单方移动应用中信息贬值风险检测移动应用安全用户和设备认证安全加密认证加密用户认证Cloud-based CDCVMOn-device CDCVMMobile App CDCVM加密的使用：数据加密、交易必须使用一次一密（LUK）密钥安全要求：数据加密密钥、 LUK必须用唯一的、不同的密 钥进行保护，此密钥与设备、应用绑定认证数据安全和传输的安全风险：密钥、认证等数据如何进行保护？云端可控环境非受控终端非受控环境非受控链路非受控使用受控终端线路安全密钥白盒231.2.3.4.5.唯密文 已知明文选择明文选择密文黑盒1.2.3.侧信道电磁辐射电流消耗类型灰

4、盒1.2.3.控制运行环境（CPU、寄存器、内存等）二进制完全可见（反汇编，静态分析）完全控制可执行程序（修改、调试，动态分析）白盒DASSAO间功耗电磁辐射计算时RSA按位扫描平方乘K=(Kn-1, Kn-2, K1)R 1for i=n-1 downto 0 doR R2 mod nif Ki=1 thenR Rm mod nTi=SiKEY取负表输入输出输入输出输入输出00011011100111000001101101100110异或表替换表者能控制的环境dataEncrypt（data）Encrypted dataAESkey者不能控制的环境Make Table()p Table()

5、安全应用CodeLifting解决方案梆梆安全密钥白盒系统 知识保护客户端所使用的密钥经过白盒化处理后将难以被攻破数字保护，在算法的环境中白盒算法可以对抗相关对网络层传输的报文进行白盒加密可防止通讯协议被本地资源防窃取本地资源防篡改 通讯协议保护 本地数据保护移动密钥保护23梆梆安全移动支付安全解决方案安全需求：保护资产，确保流程正确执行账户数据认证数据安全密钥应用源码账户数据（如Token、Account ID、tran verification log）ionCD-CVM（consumer device cardholder verification method）必须从完整性的角度来保护

6、，以确保程序流无如静态密钥、动态密钥，LUK-limited use keys法纵风险管理数据（如ATC-application tranioncounter，DeviceThreshold Parameters）数据（Token、LUK）安全的从服务器传输到移动应用端敏感数据安全的存贮在应用中应用APK加固SDK加固移动应用安全加固通过应用加通过对SDK包做加密和加固等壳加密段，构建了一个应处理，防止SDK被及逆向C、C+源码/加固用执行的安全沙箱，让应用可以安全的执行在一个不安全、不可控的设备环境下，保障了应用账号、数据、交易及自身的安全性分析，保障了SDK原有业务逻辑的完整性和安全控制的

7、有效性通过对源代码做逻辑分支和控制流平坦化，实现对源代码和业务逻辑的隐藏加密，并且不影响应用的上线发布EMVCoVISA银联清晰定义移动应用中涉及的信息资产和敏感数据不被非修改：正确安装、更新、完整性校验、版本控制强壮的控制：用户认证CDCVM、设备认证、应用认证最佳实践资产保护：确保数据在中、使用中、传输中的安全安全：不能明文日志信息，提供到应用保护：实现性和完整一次一密、LUKGartnerOWASP运行风险检测：内存、篡改；应用处于调试模式环境风险检测：系统是否被root、；检测；不支持的设备；不支持的应用版本运行时动态数据保护安全SDK针对HCE安全需求设计对检测到的风险响应与防范（参

8、考 Visa Cloud-BasedPayments Program 要求与指南）风险、风险分析梆梆安全移动支付安全方案安全密钥白盒源码保护SDK保护移动应用加固HCE安全SDKHCE应用安全HCE业务流行为审计应用盗版应用监测移动应用中信息贬值风险检测移动应用安全HCE移动支付用户和设备认证安全加密端/管/云安全设计开应急处置安全应用管理监测下架安全发布上线安全培训安全实施发覆盖全生命周期事前阶段安全服务事中阶段安全服务事后阶段安全服务管安 全云安全发布上线 培训端安全监测下架应急防APT移动安全安全开发App定期安全源代码审计白盒加密通信安全基于业务的流量审计AppApp端三重安全适配测试电子取证规范监测风险加固防0-Day正版发布监测App安全分析定期安全技术专题移动安全攻防云/管/端安全技术规划大数据风控系统移动渗透测试认证源代码安全移动（MAF