超级会员免费看
移动交易、支付卡与安全电子交易的技术解析
1. 假设的移动交易
在处理移动交易时,有一个示例架构展示了其流程。从左到右看,移动商店(mStore)为移动设备提供配置。移动设备连接到 Web 服务器并发送消息,Web 服务器再连接到应用服务器并转发消息进行处理,应用服务器连接到数据库(DB)服务器以获取设备配置文件,DB 服务器连接到密钥管理(KM)服务器获取数据库加密密钥。
各实体在这个移动架构中使用加密密钥用于多种目的,包括传输层安全(TLS)、安全外壳(SSH)、数据库加密(DBE)和移动安全。以下是在移动环境中部署的加密密钥情况:
- mStore :为每个移动设备生成唯一的非对称密钥对。公钥封装在由外部(商业)认证机构(CA1)颁发的 X.509 数字证书中。私钥和完整的证书链安装到移动设备上用于 TLS 连接。
- 移动设备 :除了 TLS 私钥和证书链,可能因各种原因使用一个或多个唯一的对称密钥。例如,对称密钥可用于加密非对称私钥、认证数据(如密码)或其他敏感数据(如账号)。还可能使用白盒密码学混淆对称密钥,通过移动设备独有的伪随机模式将各种密钥位分散在整个移动设备中。移动应用程序还可能通过重新排列可执行代码进一步混淆,使每个移动设备有相对独特的软件版本,增加逆向工程的难度。
- Web 服务器 :有自己的 TLS 私钥和证书链,证书由不同的外部(商业)CA2 颁发。除了 TLS 静态密钥,还可能使用临时密钥。TLS 握手与移动设备协商会话唯一的对称加密和哈希消息认证码(HMAC)密钥。成功的 TLS 握手要求 Web 服务器识别 CA1 证书链
订阅专栏 解锁全文
扫一扫
1422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
