安全元件(Secure Element)簡稱SE,通常以晶片形式提供。為防止外部惡意解析攻擊,保護數據安全,在晶片中具有加密/解密邏輯電路。
基本介紹
- 中文名:安全元件/安全要素
- 外文名:Secure Element
- 主要用途:使用於攜帶電話中的近場支付
安全元件是什麼,安全元件的套用,安全元件標準,
安全元件是什麼
安全元件(Secure Element)簡稱SE,通常以晶片形式提供。為防止外部惡意解析攻擊,保護數據安全,在晶片中具有加密/解密邏輯電路。本來用於智慧卡(Smart Card)中的IC晶片中,但在攜帶電話中的UICC(一種SIM規格),SD等晶片也實現了同樣的功能。
在北美和日本,以UIM/UICC作為安全元件成為了主流。但在世界上以信用卡公司主導的方案中,也出現了SD和專門的IC晶片作為SE。中國銀聯也在探討安全元件的方案。中國仍處於觀望中,ATOAM公司提出了UICC方案的產品,作為過渡期方案,也提出了SD為媒體的SE。
安全元件的套用
在攜帶電話為媒體的電子貨幣解決方案中,為保證其中保存的電子貨幣數據,不被惡意閱讀修改,必須採用獨立於OS的專門環境來保存數據。專門環境可以是用軟體來實現,例如全球平台組織(GlobalPlatform)提議的TEE(Trusted Excutive Enviroment)。但是最直接最安全的方法是使用硬體作為解決方案。保存於SE中的敏感數據不能被OS直接操作,因此從理論上無法對其進行攻擊。
安全元件標準
對安全元件標準定義的標準化組織,主要有EMV和Globalplatform
