用户身份鉴别
案例介绍
在进行金额较大的支付转账等场景中, 普通的认证安全等级不能满足. 数字证书较好填补了这一空白. 从证书 的生成, 下发到设备.作为一个独立的 Application 装到 SE 模块里面. 此场景为”空中发卡” 通过 TSM 平台下 发数字证书. 场景类似于在手机上开通公交卡的操作. 在验证用户身份时, 由 TEE(可信安全执行环境) 独立与 操作系统的区域弹出用户密码的输入界面, 用户输入. TEE 与 SE 通讯, TEE 模块进行透传. 返回给安卓层. 最 终终端与服务端进行通讯, 进行一整套完整的验证流程.
难点在多个系统层之间的通讯. 流程复杂. 场景复杂. 需要考虑证书下发失败等意外流程的处理. 难度非常大. 上层整体的业务全部由本人与售前工程师牵头完成. 该项目占全公司当年营业额的一半以上.不同于本地发生的指纹认证的, 其通过提升系统之间的交互层数, 先天对攻击手段进行物理隔离. 有效保证了 客户数据的安全. 已经操作流程全链路的安全性.
案例图片
相似案例推荐
其他人才的相似案例推荐
-
腾讯云数据库
创建云开发环境 访问腾讯云云开发控制台,新建【按量计费
-
核销平台
库存适配服务: 库存适配服务是一个基于老的EBS服务重构而
-
性能测试
1、负责苏宁银行、北京百信银行核心系统、兴业银行厅堂智能服务
-
兴业银行网络支付清算二期项目
1、负责兴业银行网络支付清算二期项目进度推进; 2、根据兴
-
潮玩盒
潮玩盒appstore可以直接搜索, 项目主要模块分为抽
-
支付服务
负责支付平台的后台维护功能开发和相关业务数据表设计, 对接过
-
消费金融架构项目
我主要负责营销类卡服务系统架构和核心业务的开发。主要提供大量
-
网上银行系统
用户登录商城进行网上交易,通过网上支 付系统对商品进行购买、
-
支付系统
聚合支付平台 推送服务采⽤netty框架,基于tcp⻓连接
-
。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
-
。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
-
支付系统
系统主要分为三块 1. 平台管理平台,供内部客服运营使用
微信接收人才推送
关注猿急送微信平台,接收实时人才推送
