安全元件

安全元件(Secure Element)簡稱SE,通常以晶片形式提供。為防止外部惡意解析攻擊,保護數據安全,在晶片中具有加密/解密邏輯電路。

安全元件是什麼

安全元件(Secure Element)簡稱SE,通常以晶片形式提供。為防止外部惡意解析攻擊,保護數據安全,在晶片中具有加密/解密邏輯電路。本來用於智慧卡(Smart Card)中的IC晶片中,但現在在攜帶電話中的UICC(一種SIM規格),SD等晶片也實現了同樣的功能。

在北美和日本,以UIM/UICC作為安全元件成為了主流。但在世界上以信用卡公司主導的方案中,也出現了SD和專門的IC晶片作為SE。中國銀聯也在探討安全元件的方案。目前中國仍處於觀望中,ATOAM公司提出了UICC方案的產品,作為過渡期方案,也提出了SD為媒體的SE。

安全元件的套用

在攜帶電話為媒體的電子貨幣解決方案中,為保證其中保存的電子貨幣數據,不被惡意閱讀修改,必須採用獨立於OS的專門環境來保存數據。專門環境可以是用軟體來實現,例如全球平台組織(GlobalPlatform)提議的TEE(Trusted Excutive Enviroment)。但是最直接最安全的方法是使用硬體作為解決方案。保存於SE中的敏感數據不能被OS直接操作,因此從理論上無法對其進行攻擊。

安全元件標準

對安全元件標準定義的標準化組織,主要有EMV和Globalplatform

相關詞條

熱門詞條

聯絡我們