天天看点

如何构建物联网支付安全云

1、目前的手机端,安全控制,通过手机安卓系统的安全环境TEE做软硬结合的保护,TEE的上层,部分厂商定义了自已的一套安全支付接口,如微信的SOTER,支付宝的IFFA,以及国外的FIDO,他们对手机支付接入用户,提供sdk和自定义api供app进行安全调用。

2、有安全就需要对指纹等数据,通过支付安全接口做加密保护,有加密,就涉及到密钥,部分手机上的私钥,在手机TEE产线上,都已经预制好了,而公钥则有各安全接口厂家提供安全云后台,如IFFA有阿里云,微信有微信云。

3、以上两点,只针对手机端做支付应用,如果云端可以兼容接入的物联网设备,通过手机来安全控制物联网设备,如手机指纹开锁,手机指纹开车门,指纹开智能家居路由器,空调等等。一个需要建立手机端与物联网设备的通路,如通过蓝牙,WIFI,或者4G流量,且通路上需要考虑手机与设备之间的相互认证;一个需要考虑认证数据以及设备发行数据的管理,目前方案技术可行,但缺乏论证。