PKI/CA技术怎样与移动支付相结合?烦请各位技术咖详细指点,非常感谢!
发布网友
发布时间:2022-04-24 00:32
共1个回答
热心网友
时间:2023-10-15 17:05
概念普及:
1 - 什么是PKI/CA?
PKI简称公钥基础设施,CA是认证中心。工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。这些百度百科里面都有。有兴趣可以查查。
2 - 移动支付
这个不说太多,最简单的领域就是手机支付。
一、PKI/CA技术怎样与移动支付相结合? ----------不确定你是不是行业内,所以我啰嗦点。
PKI/CA最核心的就是公私钥,私钥存储在硬件(之前也有软证书,现在都是key)中,永不可获取。
目前已经尝试过在移动支付领域的PKI/CA方案有音频key,这个大概在14年就推出了,利用音频通信来与key进行交互。流程和PC端一致,只是通信方式变化。最近两年的蓝牙key也是从USB链路到蓝牙链路的改变。但是PKI/CA的安全认证流程没有根本变化。
二、FIDO、IFAA、TUSI
首先说FIDO这个联盟很屌。其他两个只能是FIDO的变种,至少我是这么理解的。
分几类来说说行业复杂情况:
1 - FIDO联盟由Google、Microsoft、PayPal、Intel、ARM等48家高科技公司组成。
国内较大的企业:联想、阿里巴巴、飞天、神盾、汇顶、华为、国民;京东钱包、百度钱包、翼支付等等。是不是很屌,而且包揽了行业上中下游各类公司了。因为FIDO是非盈利组织。
2 - TUSI,腾讯,这个今年才出来,受益于微信广大的用户群,腾讯复制一个东西大家见怪不怪。目前有20多个小企业。
3 - IFAA,阿里巴巴牵头。很多手机厂商都加入了,还有蚂蚁金服等等
上面算简介,其中FIDO主要是指纹识别,据说即将推出人脸、虹膜识别。TUSI主要是手环,具体是个什么东西我不太清楚,大概就是可穿戴设备。IFAA主要是人脸识别为主,但也有指纹、虹膜和可穿戴,比较杂。听说银联也正在推出类似的统一认证平台,如果银联能够说服银行,也可以割据一个山头,不过在应用上,没有阿里的电商场景,也没有腾讯的社交场景,以及没有类似FIDO的互联网企业支持,银联即使推出此类平台,场景是一大问题。在技术上,无论IFAA、FIDO都与近期探讨较多的TEE有较强关联,腾讯TUSI是否有相关还尚未可知。安全是一个大的议题,统一的安全认证更是大而且复杂的产业问题。三家各自能割据多大的山头,除了扬长避短之外,还有用户的习惯问题,但不得不承认,统一认证是未来的大方向。
个人吐槽:说说人脸、和虹膜,为什么一直没推广起来,你想一下,当你在地铁上,买个东西要支付,使用人脸或虹膜,好的 你得一手移到面前保持*模式不动,咦没刷过,继续,,,想想就好尴尬,因为现在得技术还不能达到一刷即过。特别是虹膜,小姑娘都不能带美瞳了哈哈哈。
上面说得是题外话,重点来了,说说FIDO吧。
FIDO的目的:杀死密码!以后在支持fido的应用上你登记了指纹后,再也不用输入密码了。
FIDO有两种方式,一种是UAF一种是U2F,两种其实原理类似,一种指纹是存在key内,可以理解为FIDO KEY,一种存在手机的安全芯片内。然后需要认证的时候,刷手指,认证通过。
-----------------------------------不正经的分割线---------------------------------------
说点技术上的吧,简单讲讲FIDO的流程,希望能给你一些明确的帮助;这里只讲U2F;
1 - 当用户登录支持U2F装置的网站(如http://www.baidu.com)
2 - 设备创建一个新的密钥对,这个密钥对与该网站进行关联;当用户认证时,通过公私钥判断是否通过认证,另外加入身份认证,即指纹。
3 - 用户可以使用一个FIDOKey用在多个网站上
4 - 利用开放U2F标准,任何来源将能够使用任何浏览器(或操作系统)具有跟任何U2F兼容设备用户提出的使强认证的U2F支持。
5 - U2F设备注册和认证操作是通过JavaScript
API内置的浏览器
6 - U2F装置可以体现在各种形式上,如独立的USB设备,独立的近场通信(NFC)装置,单独的蓝牙LE设备,建立在板用户的客户机/移动设备作为纯软件或利用安全加密功能。
7 - U2F规格为两层。上层指定的协议为加密核心。底层指定用户的客户端会将U2F密码请求U2F设备在特定的传输协议;
8 - 当前规范已经包含USB传输协议,NFC传输,蓝牙,内置还在逐渐开发中;
手打不易,请采纳。
热心网友
时间:2023-10-15 17:05
概念普及:
1 - 什么是PKI/CA?
PKI简称公钥基础设施,CA是认证中心。工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。这些百度百科里面都有。有兴趣可以查查。
2 - 移动支付
这个不说太多,最简单的领域就是手机支付。
一、PKI/CA技术怎样与移动支付相结合? ----------不确定你是不是行业内,所以我啰嗦点。
PKI/CA最核心的就是公私钥,私钥存储在硬件(之前也有软证书,现在都是key)中,永不可获取。
目前已经尝试过在移动支付领域的PKI/CA方案有音频key,这个大概在14年就推出了,利用音频通信来与key进行交互。流程和PC端一致,只是通信方式变化。最近两年的蓝牙key也是从USB链路到蓝牙链路的改变。但是PKI/CA的安全认证流程没有根本变化。
二、FIDO、IFAA、TUSI
首先说FIDO这个联盟很屌。其他两个只能是FIDO的变种,至少我是这么理解的。
分几类来说说行业复杂情况:
1 - FIDO联盟由Google、Microsoft、PayPal、Intel、ARM等48家高科技公司组成。
国内较大的企业:联想、阿里巴巴、飞天、神盾、汇顶、华为、国民;京东钱包、百度钱包、翼支付等等。是不是很屌,而且包揽了行业上中下游各类公司了。因为FIDO是非盈利组织。
2 - TUSI,腾讯,这个今年才出来,受益于微信广大的用户群,腾讯复制一个东西大家见怪不怪。目前有20多个小企业。
3 - IFAA,阿里巴巴牵头。很多手机厂商都加入了,还有蚂蚁金服等等
上面算简介,其中FIDO主要是指纹识别,据说即将推出人脸、虹膜识别。TUSI主要是手环,具体是个什么东西我不太清楚,大概就是可穿戴设备。IFAA主要是人脸识别为主,但也有指纹、虹膜和可穿戴,比较杂。听说银联也正在推出类似的统一认证平台,如果银联能够说服银行,也可以割据一个山头,不过在应用上,没有阿里的电商场景,也没有腾讯的社交场景,以及没有类似FIDO的互联网企业支持,银联即使推出此类平台,场景是一大问题。在技术上,无论IFAA、FIDO都与近期探讨较多的TEE有较强关联,腾讯TUSI是否有相关还尚未可知。安全是一个大的议题,统一的安全认证更是大而且复杂的产业问题。三家各自能割据多大的山头,除了扬长避短之外,还有用户的习惯问题,但不得不承认,统一认证是未来的大方向。
个人吐槽:说说人脸、和虹膜,为什么一直没推广起来,你想一下,当你在地铁上,买个东西要支付,使用人脸或虹膜,好的 你得一手移到面前保持*模式不动,咦没刷过,继续,,,想想就好尴尬,因为现在得技术还不能达到一刷即过。特别是虹膜,小姑娘都不能带美瞳了哈哈哈。
上面说得是题外话,重点来了,说说FIDO吧。
FIDO的目的:杀死密码!以后在支持fido的应用上你登记了指纹后,再也不用输入密码了。
FIDO有两种方式,一种是UAF一种是U2F,两种其实原理类似,一种指纹是存在key内,可以理解为FIDO KEY,一种存在手机的安全芯片内。然后需要认证的时候,刷手指,认证通过。
-----------------------------------不正经的分割线---------------------------------------
说点技术上的吧,简单讲讲FIDO的流程,希望能给你一些明确的帮助;这里只讲U2F;
1 - 当用户登录支持U2F装置的网站(如http://www.baidu.com)
2 - 设备创建一个新的密钥对,这个密钥对与该网站进行关联;当用户认证时,通过公私钥判断是否通过认证,另外加入身份认证,即指纹。
3 - 用户可以使用一个FIDOKey用在多个网站上
4 - 利用开放U2F标准,任何来源将能够使用任何浏览器(或操作系统)具有跟任何U2F兼容设备用户提出的使强认证的U2F支持。
5 - U2F设备注册和认证操作是通过JavaScript
API内置的浏览器
6 - U2F装置可以体现在各种形式上,如独立的USB设备,独立的近场通信(NFC)装置,单独的蓝牙LE设备,建立在板用户的客户机/移动设备作为纯软件或利用安全加密功能。
7 - U2F规格为两层。上层指定的协议为加密核心。底层指定用户的客户端会将U2F密码请求U2F设备在特定的传输协议;
8 - 当前规范已经包含USB传输协议,NFC传输,蓝牙,内置还在逐渐开发中;
手打不易,请采纳。
