更新时间:2023-05-26 21:01
安全元件(Secure Element)简称SE,通常以芯片形式提供。为防止外部恶意解析攻击,保护数据安全,在芯片中具有加密/解密逻辑电路。
安全元件(Secure Element)简称SE,通常以芯片形式提供。为防止外部恶意解析攻击,保护数据安全,在芯片中具有加密/解密逻辑电路。本来用于智能卡(Smart Card)中的IC芯片中,但在携带电话中的UICC(一种SIM规格),SD等芯片也实现了同样的功能。
在北美和日本,以UIM/UICC作为安全元件成为了主流。但在世界上以信用卡公司主导的方案中,也出现了SD和专门的IC芯片作为SE。中国银联也在探讨安全元件的方案。中国仍处于观望中,ATOAM公司提出了UICC方案的产品,作为过渡期方案,也提出了SD为媒体的SE。
在携带电话为媒体的电子货币解决方案中,为保证其中保存的电子货币数据,不被恶意阅读修改,必须采用独立于OS的专门环境来保存数据。专门环境可以是用软件来实现,例如全球平台组织(GlobalPlatform)提议的TEE(Trusted Excutive Enviroment)。但是最直接最安全的方法是使用硬件作为解决方案。保存于SE中的敏感数据不能被OS直接操作,因此从理论上无法对其进行攻击。
对安全元件标准定义的标准化组织,主要有EMV和Globalplatform