问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

PKI/CA技术怎样与移动支付相结合?烦请各位技术咖详细指点,非常感谢!

发布网友 发布时间:2022-04-24 00:32

我来回答

1个回答

热心网友 时间:2023-10-15 17:05

不是技术大咖,但行业也属于移动支付领域,简单聊聊吧。
概念普及:
1 - 什么是PKI/CA?
PKI简称公钥基础设施,CA是认证中心。工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。这些百度百科里面都有。有兴趣可以查查。
2 - 移动支付
这个不说太多,最简单的领域就是手机支付。

一、PKI/CA技术怎样与移动支付相结合? ----------不确定你是不是行业内,所以我啰嗦点。
PKI/CA最核心的就是公私钥,私钥存储在硬件(之前也有软证书,现在都是key)中,永不可获取。
目前已经尝试过在移动支付领域的PKI/CA方案有音频key,这个大概在14年就推出了,利用音频通信来与key进行交互。流程和PC端一致,只是通信方式变化。最近两年的蓝牙key也是从USB链路到蓝牙链路的改变。但是PKI/CA的安全认证流程没有根本变化。
二、FIDO、IFAA、TUSI
首先说FIDO这个联盟很屌。其他两个只能是FIDO的变种,至少我是这么理解的。
分几类来说说行业复杂情况:
1 - FIDO联盟由Google、Microsoft、PayPal、Intel、ARM等48家高科技公司组成。
国内较大的企业:联想、阿里巴巴、飞天、神盾、汇顶、华为、国民;京东钱包、百度钱包、翼支付等等。是不是很屌,而且包揽了行业上中下游各类公司了。因为FIDO是非盈利组织。
2 - TUSI,腾讯,这个今年才出来,受益于微信广大的用户群,腾讯复制一个东西大家见怪不怪。目前有20多个小企业。
3 - IFAA,阿里巴巴牵头。很多手机厂商都加入了,还有蚂蚁金服等等
上面算简介,其中FIDO主要是指纹识别,据说即将推出人脸、虹膜识别。TUSI主要是手环,具体是个什么东西我不太清楚,大概就是可穿戴设备。IFAA主要是人脸识别为主,但也有指纹、虹膜和可穿戴,比较杂。听说银联也正在推出类似的统一认证平台,如果银联能够说服银行,也可以割据一个山头,不过在应用上,没有阿里的电商场景,也没有腾讯的社交场景,以及没有类似FIDO的互联网企业支持,银联即使推出此类平台,场景是一大问题。在技术上,无论IFAA、FIDO都与近期探讨较多的TEE有较强关联,腾讯TUSI是否有相关还尚未可知。安全是一个大的议题,统一的安全认证更是大而且复杂的产业问题。三家各自能割据多大的山头,除了扬长避短之外,还有用户的习惯问题,但不得不承认,统一认证是未来的大方向。

个人吐槽:说说人脸、和虹膜,为什么一直没推广起来,你想一下,当你在地铁上,买个东西要支付,使用人脸或虹膜,好的 你得一手移到面前保持*模式不动,咦没刷过,继续,,,想想就好尴尬,因为现在得技术还不能达到一刷即过。特别是虹膜,小姑娘都不能带美瞳了哈哈哈。
上面说得是题外话,重点来了,说说FIDO吧。
FIDO的目的:杀死密码!以后在支持fido的应用上你登记了指纹后,再也不用输入密码了。
FIDO有两种方式,一种是UAF一种是U2F,两种其实原理类似,一种指纹是存在key内,可以理解为FIDO KEY,一种存在手机的安全芯片内。然后需要认证的时候,刷手指,认证通过。
-----------------------------------不正经的分割线---------------------------------------
说点技术上的吧,简单讲讲FIDO的流程,希望能给你一些明确的帮助;这里只讲U2F;
1 - 当用户登录支持U2F装置的网站(如http://www.baidu.com)
2 - 设备创建一个新的密钥对,这个密钥对与该网站进行关联;当用户认证时,通过公私钥判断是否通过认证,另外加入身份认证,即指纹。
3 - 用户可以使用一个FIDOKey用在多个网站上
4 - 利用开放U2F标准,任何来源将能够使用任何浏览器(或操作系统)具有跟任何U2F兼容设备用户提出的使强认证的U2F支持。
5 - U2F设备注册和认证操作是通过JavaScript
API内置的浏览器
6 - U2F装置可以体现在各种形式上,如独立的USB设备,独立的近场通信(NFC)装置,单独的蓝牙LE设备,建立在板用户的客户机/移动设备作为纯软件或利用安全加密功能。
7 - U2F规格为两层。上层指定的协议为加密核心。底层指定用户的客户端会将U2F密码请求U2F设备在特定的传输协议;
8 - 当前规范已经包含USB传输协议,NFC传输,蓝牙,内置还在逐渐开发中;

手打不易,请采纳。

热心网友 时间:2023-10-15 17:05

不是技术大咖,但行业也属于移动支付领域,简单聊聊吧。
概念普及:
1 - 什么是PKI/CA?
PKI简称公钥基础设施,CA是认证中心。工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。这些百度百科里面都有。有兴趣可以查查。
2 - 移动支付
这个不说太多,最简单的领域就是手机支付。

一、PKI/CA技术怎样与移动支付相结合? ----------不确定你是不是行业内,所以我啰嗦点。
PKI/CA最核心的就是公私钥,私钥存储在硬件(之前也有软证书,现在都是key)中,永不可获取。
目前已经尝试过在移动支付领域的PKI/CA方案有音频key,这个大概在14年就推出了,利用音频通信来与key进行交互。流程和PC端一致,只是通信方式变化。最近两年的蓝牙key也是从USB链路到蓝牙链路的改变。但是PKI/CA的安全认证流程没有根本变化。
二、FIDO、IFAA、TUSI
首先说FIDO这个联盟很屌。其他两个只能是FIDO的变种,至少我是这么理解的。
分几类来说说行业复杂情况:
1 - FIDO联盟由Google、Microsoft、PayPal、Intel、ARM等48家高科技公司组成。
国内较大的企业:联想、阿里巴巴、飞天、神盾、汇顶、华为、国民;京东钱包、百度钱包、翼支付等等。是不是很屌,而且包揽了行业上中下游各类公司了。因为FIDO是非盈利组织。
2 - TUSI,腾讯,这个今年才出来,受益于微信广大的用户群,腾讯复制一个东西大家见怪不怪。目前有20多个小企业。
3 - IFAA,阿里巴巴牵头。很多手机厂商都加入了,还有蚂蚁金服等等
上面算简介,其中FIDO主要是指纹识别,据说即将推出人脸、虹膜识别。TUSI主要是手环,具体是个什么东西我不太清楚,大概就是可穿戴设备。IFAA主要是人脸识别为主,但也有指纹、虹膜和可穿戴,比较杂。听说银联也正在推出类似的统一认证平台,如果银联能够说服银行,也可以割据一个山头,不过在应用上,没有阿里的电商场景,也没有腾讯的社交场景,以及没有类似FIDO的互联网企业支持,银联即使推出此类平台,场景是一大问题。在技术上,无论IFAA、FIDO都与近期探讨较多的TEE有较强关联,腾讯TUSI是否有相关还尚未可知。安全是一个大的议题,统一的安全认证更是大而且复杂的产业问题。三家各自能割据多大的山头,除了扬长避短之外,还有用户的习惯问题,但不得不承认,统一认证是未来的大方向。

个人吐槽:说说人脸、和虹膜,为什么一直没推广起来,你想一下,当你在地铁上,买个东西要支付,使用人脸或虹膜,好的 你得一手移到面前保持*模式不动,咦没刷过,继续,,,想想就好尴尬,因为现在得技术还不能达到一刷即过。特别是虹膜,小姑娘都不能带美瞳了哈哈哈。
上面说得是题外话,重点来了,说说FIDO吧。
FIDO的目的:杀死密码!以后在支持fido的应用上你登记了指纹后,再也不用输入密码了。
FIDO有两种方式,一种是UAF一种是U2F,两种其实原理类似,一种指纹是存在key内,可以理解为FIDO KEY,一种存在手机的安全芯片内。然后需要认证的时候,刷手指,认证通过。
-----------------------------------不正经的分割线---------------------------------------
说点技术上的吧,简单讲讲FIDO的流程,希望能给你一些明确的帮助;这里只讲U2F;
1 - 当用户登录支持U2F装置的网站(如http://www.baidu.com)
2 - 设备创建一个新的密钥对,这个密钥对与该网站进行关联;当用户认证时,通过公私钥判断是否通过认证,另外加入身份认证,即指纹。
3 - 用户可以使用一个FIDOKey用在多个网站上
4 - 利用开放U2F标准,任何来源将能够使用任何浏览器(或操作系统)具有跟任何U2F兼容设备用户提出的使强认证的U2F支持。
5 - U2F设备注册和认证操作是通过JavaScript
API内置的浏览器
6 - U2F装置可以体现在各种形式上,如独立的USB设备,独立的近场通信(NFC)装置,单独的蓝牙LE设备,建立在板用户的客户机/移动设备作为纯软件或利用安全加密功能。
7 - U2F规格为两层。上层指定的协议为加密核心。底层指定用户的客户端会将U2F密码请求U2F设备在特定的传输协议;
8 - 当前规范已经包含USB传输协议,NFC传输,蓝牙,内置还在逐渐开发中;

手打不易,请采纳。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
美团外卖怎么修改支付顺序修改方法介绍 美团外卖怎么修改支付顺序 修改方法介绍 孕早期会腰酸背痛吗 孕早期会腰酸背疼吗 沁做为人名是什么意思 沁在名字里是什么意思? 问问大家空调一拖三挂机好还是一拖四好 家用中央空调一拖三跟一拖四价格相差多少 电费差多少 一拖四和一拖三空调费电量一样吗? ckeditor 编辑器,用它做了一个分类信息的提交工具,怎么禁止用户在这个... win7旗舰版64位,C盘有25G,windows文件夹有15G,如何精简?我想精简后ghost备份系统,谢谢大神啦 第一次出国留学,一般都带什么东西 win10 32位系统24G内存2.97G可用! 去加拿大的Waterloo大学需要准备些什么? win10系统64位,4G内存3.80G可用内存,实际占用不到800M,却提示占用80%什么原因? 没有杀毒软件。 FTX平台的存款或入金步骤是什么? 为什么win7旗舰版64位8g内存显示2.10g可用 我是男生,九月份去温哥华留学,问一下都带什么? 怎么清理 windows 下面的winsxs 我的占用了6个G怎么清理? 京东钱包设置不了指纹支付,大家的手机可以设置吗 Win7怎么删掉开机时的GGhost一键还原呢? win10系统占多少内存 为什么我的win10占了26g win7系统还原后c盘windows下winsxs文件夹居然占用了20多G该怎样清除啊。直接删除不了。 如何设置按win+G启用Win10自带屏幕录制功能? 京东钱包设置不了指纹支付是什么原因? win键+G的作用是什么 手机银行怎样开通fido windows10win+G用不了怎样解决? windows10 win+g出现这个怎么解决? 语音聊天如何转化成mp3。 C:\Windows\winsxs为什么删不了,占了7个多G zuk edge 为什么会有home键 我的电脑是win864位专业版系统,可是c盘的Windows文件夹占用了22G该怎么清理? 去加拿大留学,应该准备哪些行李 我的电脑感染了Win-Trojan/Hupigon.102912.G病毒,始终清除不了,哪位好心人请帮一帮我啊!!!!!!! 升级win10,本人C盘前几天windows bt 文件夹已经有6个多G,但一直等不到官方的推送消 身上有红包,很痒 至从有了红包,后面还有很多怎么说? 有红包真的能领钱吗? 为什么过年有红包? 男生第一次去女方家有红包吗? 一个女人问我有红包没有这是什么意思 黄贯中的《天与地》 歌词 《天与地》的无知少年的歌词 求 天与地主题主 《年少无知》 歌词 求「天与地」片尾曲“年少轻狂”LRC歌词 tvb电视剧《天与地》与beyond乐队有什么关系呀 港剧《天与地》和Beyond的关系? 曾一起风雨,曾共创天与地,这首歌词是什么歌,我看二龙湖浩哥之兵山兄弟情上唱的 电视剧天与地的全部歌曲名