在传统Windows收银机时代,由于操作系统的开放性存在天然缺陷,各种应用的安装以及数据访问难以被管控。基于Windows平台的各种插件和数据采集等灰色服务如果被应用于零售行业,将造成商户经营数据、支付服务等信息安全泄露和拦截等威胁。比如,通过截取收银订单报文信息、屏幕捕获或内存捕获等形式,实现开票、支付或者其他经营分析的二次服务。在这种方式下容易导致商户经营数据泄露,甚至有些木马软件也通过此手段窃取商户经营数据。
联迪商用副总裁刘世英表示,商用终端不应成为某些数据工厂的“免费矿山”,基于行业长期健康有序发展的考虑,商用终端及服务的信息应在商户和服务方知情的情况下被有效管理和合理使用,商用终端应能够为此提供相应的技术支撑。随着Android智能操作系统在商用设备的大量应用,智能收银机时代已经来临。刘世英认为,智能收银机不应该仅仅是一次操作系统和硬件平台的简单升级,应是一次信息安全管理的重新定义。
联迪商用是金融电子支付领域最主要的设备供应商及安全技术解决方案提供方之一,也是有关支付信息安全标准制定的重要参与方之一。基于对信息安全的理解,联迪商用借鉴了金融支付终端的技术,并结合智能收银机的行业需求,采用了TEE(Trusted Execution Environment可信执行环境)、高强度的多种安全加密算法以及签名技术重新定义了智能收银机的信息安全。
TEE的实现是基于ARM TrustZone技术,实现与Rich OS(通常是Android等)并存且隔离的运行环境,给Rich OS提供安全服务。由于TEE具有其自身的执行空间,比Rich OS的安全级别更高,从而实现媲美SE的安全隔离功能。
采用TEE技术,联迪商用智能收银机实现了:
密钥管理功能;
关键敏感信息的安全存储功能;
SHA256、TDES、AES、RSA、HMAC、国密SM4等标准安全算法;
基于硬件安全的可信界面(TUI),可实现安全密码输入功能,做到防钓鱼、防截屏、防劫持;
通过TEE和云端的配合,建立更安全的通道、以满足各种安全要求高场景的远程交互需求;
基于TEE的安全增强功能,能有效抵御ROOT等软件逻辑攻击,以及普通程度的硬件拆解攻击。
通过该技术,联迪商用智能收银机提供了更高安全性的数据加密和存储,并提供了安全的云端交互解决方案,避免信息在通讯的传输过程中泄露。此外,联迪商用智能收银机采用了金融支付行业的签名技术,提供了APP签名服务,避免了非授权应用被安装和执行,提供了APP有效管理的生态环境,从而保障了整机运行环境的纯净。
鉴于商用收银信息与支付信息在生命周期和管理目标的差异,联迪商用基于上述的安全方案还设计了“收银台安全一体化应用方案”,提供了支付功能的数据安全隔离,保证了日常经营SAAS/ERP数据的安全性和支付功能的安全性,为收单机构提供了更安全的支付对接服务,有效避免了目前支付信息在收银机上的信息泄露。
信息安全始终是联迪商用设备解决方案的基本理念,联迪商用将持续推动新零售行业各参与方加强信息安全意识和共识。在技术方面,联迪商用会继续对终端安全方案深入研究,为商户提供安全可靠的智能收银机和收银解决方案,为新零售持续健康发展保驾护航。