随着移动互联的迅猛发展,移动终端环境变得越来越危险,病毒、木马、恶意程序持续威胁各类移动应用。根据中国信息安全报告,2014年新增手机病毒同比增长高达128%.为了满足关键应用安全需求,厂商推出安全单元(Secure Element)方案,采用防篡改的芯片保护安全应用以及关键操作,例如密钥管理、安全存储等。SE具有三种不同形态:SIM卡SE(UICC)、SD卡SE和内嵌SE(eSE)。
2012年SimpleTapp的Doug Yeager和Ted Fifelski提出主机卡模拟(Host Card Emulation)概念,不再依赖SE的安全存储和执行环境,由云端的服务器模拟完成SE功能,也称为"基于云的安全单元".SE方案大的问题是支持SE的终端数量不足,业务发展受到很大限制。HCE方案无需依赖特殊安全硬件,应用厂商(例如银行)可以独立完成业务流程,绕过手机厂商和运营商环节。2013年11月,Android 4.4版本支持HCE功能,受到各方极大关注,引发了一场"SE和HCE哪个方案更安全"的大讨论。事实上,完美无缺的安全方案并不存在。虽然安全性不如SE,但HCE具有灵活、快捷、成本低的优势。2015年5月,工行推出亚洲首个HCE云支付信用卡产品,HCE方案已达到金融级商用的成熟度。HCE的发展壮大也标志着基于云的移动安全技术新趋势。
2015年6月,通付盾提交的《一种云密码系统及其运行方法》专利申请获得国家专利局授权,其思路与HCE具有异曲同工之处,采用云端技术模拟安全硬件功能,传统密码认证的硬件及软件程序均相对固化,容易被劫持、破坏改写,即使网银U盾定期更新驱动,都无法避免被劫持的厄运。云密码系统主要针对联机在线认证的情况,通过集成于移动终端内的密码保险模块,实时与云端服务器相连,该模块包含移动终端的存储单元以及动态密码产生及认证单元。通过实时连接,云端采用多种安全技术对移动终端进行认证,动态更新加解密算法,进一步提升破解、伪造、篡改的成本。
基于多项移动安全专利技术,通付盾推出移动身份认证HUE(Host Ukey Emulation)方案,使用随身携带、随时随地使用的手机作为身份认证工具,基于云端的设备识别平台精准、唯一识别移动终端的设备号,结合云密码系统生成及认证技术,使得软件OTP接近硬件令牌安全等级。同时,用户通过安全带外(OOB)信道确认交易,模拟二代U盾确认操作,有效防范操作劫持、钓鱼等威胁,兼顾安全性、快捷性以及用户体验等多方面。
除此之外,云密码支持多种形态,包括二维码、条形码、数字码,通付盾独有的安全动态二维码具有防截屏、防偷拍、防病毒木马等特性,广泛应用于二维码支付、O2O核销等场景。