聯(lián)迪商用:重新定義智能收銀機(jī)的信息安全管理

近幾年,互聯(lián)網(wǎng)企業(yè)紛紛深耕線下商戶(hù)的市場(chǎng),推出新零售概念,即以互聯(lián)網(wǎng)為依托,通過(guò)運(yùn)用大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)手段對(duì)商品的生產(chǎn)、流通與銷(xiāo)售過(guò)程進(jìn)行升級(jí)改造,進(jìn)而重塑業(yè)態(tài)結(jié)構(gòu)與生態(tài)圈,并對(duì)線上服務(wù)、線下體驗(yàn)以及現(xiàn)代物流進(jìn)行深度融合的零售新模式。大數(shù)據(jù)成為新零售最為寶貴的資源,基于大數(shù)據(jù)的數(shù)據(jù)采集、分析以及應(yīng)用也已成為互聯(lián)網(wǎng)+新興的技術(shù)服務(wù),參與到線下各行各業(yè)的業(yè)務(wù)開(kāi)展。

在傳統(tǒng)Windows收銀機(jī)時(shí)代,由于操作系統(tǒng)的開(kāi)放性存在天然缺陷,各種應(yīng)用的安裝以及數(shù)據(jù)訪問(wèn)難以被管控。基于Windows平臺(tái)的各種插件和數(shù)據(jù)采集等灰色服務(wù)如果被應(yīng)用于零售行業(yè),將造成商戶(hù)經(jīng)營(yíng)數(shù)據(jù)、支付服務(wù)等信息安全泄露和攔截等威脅。比如,通過(guò)截取收銀訂單報(bào)文信息、屏幕捕獲或內(nèi)存捕獲等形式,實(shí)現(xiàn)開(kāi)票、支付或者其它經(jīng)營(yíng)分析的二次服務(wù)。在這種方式下容易導(dǎo)致商戶(hù)經(jīng)營(yíng)數(shù)據(jù)泄露,甚至有些木馬軟件也通過(guò)此手段竊取商戶(hù)經(jīng)營(yíng)數(shù)據(jù)。

聯(lián)迪商用副總裁劉世英表示,商用終端不應(yīng)成為某些數(shù)據(jù)工廠的“免費(fèi)礦山”,基于行業(yè)長(zhǎng)期健康有序發(fā)展的考慮,商用終端及服務(wù)的信息應(yīng)在商戶(hù)和服務(wù)方知情的情況下被有效管理和合理使用,商用終端應(yīng)能夠?yàn)榇颂峁┫鄳?yīng)的技術(shù)支撐。隨著Android智能操作系統(tǒng)在商用設(shè)備的大量應(yīng)用,智能收銀機(jī)時(shí)代已經(jīng)來(lái)臨。劉世英認(rèn)為,智能收銀機(jī)不應(yīng)該僅僅是一次操作系統(tǒng)和硬件平臺(tái)的簡(jiǎn)單升級(jí),應(yīng)是一次信息安全管理的重新定義。

聯(lián)迪商用:重新定義智能收銀機(jī)的信息安全管理

聯(lián)迪商用是金融電子支付領(lǐng)域最主要的設(shè)備供應(yīng)商及安全技術(shù)解決方案提供方之一,也是有關(guān)支付信息安全標(biāo)準(zhǔn)制定的重要參與方之一?;趯?duì)信息安全的理解,聯(lián)迪商用借鑒了金融支付終端的技術(shù),并結(jié)合智能收銀機(jī)的行業(yè)需求,采用TEE(Trusted Execution Environment可信執(zhí)行環(huán)境)、高強(qiáng)度的多種安全加密算法以及簽名技術(shù)重新定義了智能收銀機(jī)的信息安全。

TEE 的實(shí)現(xiàn)是基于 ARM TrustZone技術(shù),實(shí)現(xiàn)與Rich OS(通常是Android等)并存且隔離的運(yùn)行環(huán)境,給Rich OS提供安全服務(wù)。由于TEE具有其自身的執(zhí)行空間,比Rich OS的安全級(jí)別更高,從而實(shí)現(xiàn)媲美SE的安全隔離功能。采用TEE技術(shù),聯(lián)迪商用智能收銀機(jī)實(shí)現(xiàn)了:

1、密鑰管理功能;

2、關(guān)鍵敏感信息的安全存儲(chǔ)功能;

3、SHA256、TDES、AES、RSA、HMAC、國(guó)密SM4等標(biāo)準(zhǔn)安全算法;

4、基于硬件安全的可信界面(TUI),可實(shí)現(xiàn)安全密碼輸入功能,做到防釣魚(yú)、防截屏、防劫持;

5、通過(guò)TEE和云端的配合,建立更安全的通道,以滿(mǎn)足各種安全要求高場(chǎng)景的遠(yuǎn)程交互需求;

6、基于TEE的安全增強(qiáng)功能,能有效抵御ROOT等軟件邏輯攻擊,以及普通程度的硬件拆解攻擊。

通過(guò)該技術(shù),聯(lián)迪商用智能收銀機(jī)提供了更高安全性的數(shù)據(jù)加密和存儲(chǔ),并提供了安全的云端交互解決方案,避免信息在通訊的傳輸過(guò)程中泄露。此外,聯(lián)迪商用智能收銀機(jī)采用了金融支付行業(yè)的簽名技術(shù),提供APP簽名服務(wù),避免非授權(quán)應(yīng)用被安裝和執(zhí)行,提供APP有效管理的生態(tài)環(huán)境,從而保障整機(jī)運(yùn)行環(huán)境的純凈。

鑒于商用收銀信息與支付信息在生命周期和管理目標(biāo)的差異,聯(lián)迪商用基于上述的安全方案還設(shè)計(jì)了“收銀臺(tái)安全一體化應(yīng)用方案”,提供支付功能的數(shù)據(jù)安全隔離,保證日常經(jīng)營(yíng)SAAS/ERP數(shù)據(jù)的安全性和支付功能的安全性,為收單機(jī)構(gòu)提供更安全的支付對(duì)接服務(wù),有效避免目前支付信息在收銀機(jī)上的信息泄露。

信息安全始終是聯(lián)迪商用設(shè)備解決方案的基本理念,聯(lián)迪商用將持續(xù)推動(dòng)新零售行業(yè)各參與方加強(qiáng)信息安全意識(shí)和共識(shí)。在技術(shù)方面,聯(lián)迪商用會(huì)繼續(xù)對(duì)終端安全方案深入研究,為商戶(hù)提供安全可靠的智能收銀機(jī)和收銀解決方案,為新零售持續(xù)健康發(fā)展保駕護(hù)航。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2019-03-12
聯(lián)迪商用:重新定義智能收銀機(jī)的信息安全管理
近幾年,互聯(lián)網(wǎng)企業(yè)紛紛深耕線下商戶(hù)的市場(chǎng),推出新零售概念,即以互聯(lián)網(wǎng)為依托,通過(guò)運(yùn)用大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)手段對(duì)商品的生產(chǎn)、流通與銷(xiāo)售過(guò)程進(jìn)行升級(jí)改造,進(jìn)而

長(zhǎng)按掃碼 閱讀全文