聯(lián)迪商用：重新定義智能收銀機的信息安全管理

近幾年，互聯(lián)網(wǎng)企業(yè)紛紛深耕線下商戶的市場，推出新零售概念，即以互聯(lián)網(wǎng)為依托，通過運用大數(shù)據(jù)、人工智能等先進技術手段對商品的生產(chǎn)、流通與銷售過程進行升級改造，進而重塑業(yè)態(tài)結(jié)構(gòu)與生態(tài)圈，并對線上服務、線下體驗以及現(xiàn)代物流進行深度融合的零售新模式。大數(shù)據(jù)成為新零售最為寶貴的資源，基于大數(shù)據(jù)的數(shù)據(jù)采集、分析以及應用也已成為互聯(lián)網(wǎng)+新興的技術服務，參與到線下各行各業(yè)的業(yè)務開展。

在傳統(tǒng)Windows收銀機時代，由于操作系統(tǒng)的開放性存在天然缺陷，各種應用的安裝以及數(shù)據(jù)訪問難以被管控?；赪indows平臺的各種插件和數(shù)據(jù)采集等灰色服務如果被應用于零售行業(yè)，將造成商戶經(jīng)營數(shù)據(jù)、支付服務等信息安全泄露和攔截等威脅。比如，通過截取收銀訂單報文信息、屏幕捕獲或內(nèi)存捕獲等形式，實現(xiàn)開票、支付或者其它經(jīng)營分析的二次服務。在這種方式下容易導致商戶經(jīng)營數(shù)據(jù)泄露，甚至有些木馬軟件也通過此手段竊取商戶經(jīng)營數(shù)據(jù)。

聯(lián)迪商用副總裁劉世英表示，商用終端不應成為某些數(shù)據(jù)工廠的“免費礦山”，基于行業(yè)長期健康有序發(fā)展的考慮，商用終端及服務的信息應在商戶和服務方知情的情況下被有效管理和合理使用，商用終端應能夠為此提供相應的技術支撐。隨著Android智能操作系統(tǒng)在商用設備的大量應用，智能收銀機時代已經(jīng)來臨。劉世英認為，智能收銀機不應該僅僅是一次操作系統(tǒng)和硬件平臺的簡單升級，應是一次信息安全管理的重新定義。

聯(lián)迪商用是金融電子支付領域最主要的設備供應商及安全技術解決方案提供方之一，也是有關支付信息安全標準制定的重要參與方之一?；趯π畔踩睦斫?，聯(lián)迪商用借鑒了金融支付終端的技術，并結(jié)合智能收銀機的行業(yè)需求，采用TEE(Trusted Execution Environment可信執(zhí)行環(huán)境)、高強度的多種安全加密算法以及簽名技術重新定義了智能收銀機的信息安全。

TEE 的實現(xiàn)是基于 ARM TrustZone技術，實現(xiàn)與Rich OS(通常是Android等)并存且隔離的運行環(huán)境，給Rich OS提供安全服務。由于TEE具有其自身的執(zhí)行空間，比Rich OS的安全級別更高，從而實現(xiàn)媲美SE的安全隔離功能。采用TEE技術，聯(lián)迪商用智能收銀機實現(xiàn)了：

1、密鑰管理功能;

2、關鍵敏感信息的安全存儲功能;

3、SHA256、TDES、AES、RSA、HMAC、國密SM4等標準安全算法;

4、基于硬件安全的可信界面(TUI)，可實現(xiàn)安全密碼輸入功能，做到防釣魚、防截屏、防劫持;

5、通過TEE和云端的配合，建立更安全的通道，以滿足各種安全要求高場景的遠程交互需求;

6、基于TEE的安全增強功能，能有效抵御ROOT等軟件邏輯攻擊，以及普通程度的硬件拆解攻擊。

通過該技術，聯(lián)迪商用智能收銀機提供了更高安全性的數(shù)據(jù)加密和存儲，并提供了安全的云端交互解決方案，避免信息在通訊的傳輸過程中泄露。此外，聯(lián)迪商用智能收銀機采用了金融支付行業(yè)的簽名技術，提供APP簽名服務，避免非授權應用被安裝和執(zhí)行，提供APP有效管理的生態(tài)環(huán)境，從而保障整機運行環(huán)境的純凈。

鑒于商用收銀信息與支付信息在生命周期和管理目標的差異，聯(lián)迪商用基于上述的安全方案還設計了“收銀臺安全一體化應用方案”，提供支付功能的數(shù)據(jù)安全隔離，保證日常經(jīng)營SAAS/ERP數(shù)據(jù)的安全性和支付功能的安全性，為收單機構(gòu)提供更安全的支付對接服務，有效避免目前支付信息在收銀機上的信息泄露。

信息安全始終是聯(lián)迪商用設備解決方案的基本理念，聯(lián)迪商用將持續(xù)推動新零售行業(yè)各參與方加強信息安全意識和共識。在技術方面，聯(lián)迪商用會繼續(xù)對終端安全方案深入研究，為商戶提供安全可靠的智能收銀機和收銀解決方案，為新零售持續(xù)健康發(fā)展保駕護航。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。