中国质量新闻网
您当前位置: 新闻中心>>中国质量报>>第六版

联迪商用重新定义智能收银机信息安全管理

2019-03-19 11:14:47 中国质量新闻网-中国质量报

本报讯 (记者张晓航)近年来,互联网企业纷纷深耕线下商户的市场,推出新零售概念,大数据成为新零售最为宝贵的资源。基于大数据的数据采集、分析以及应用也成为互联网+新兴的技术服务,参与到线下各行各业的业务开展。

在传统收银机时代,基于Windows平台的插件和数据采集等灰色服务若被应用于零售行业,将造成商户经营数据、支付服务等信息安全泄露和拦截等威胁。如通过截取收银订单报文信息、屏幕捕获或内存捕获等形式,实现开票、支付或其他经营分析的二次服务。

联迪商用副总裁刘世英表示,商用终端不应成为某些数据工厂的“免费矿山”,商用终端及服务的信息应在商户和服务方知情的情况下被有效管理和合理使用,商用终端应能够为此提供相应的技术支撑。同时,日益普及的智能收银机不仅是一次操作系统和硬件平台的简单升级,更应是一次信息安全管理的重新定义。

基于对信息安全的理解,联迪商用借鉴金融支付终端的技术,并结合智能收银机的行业需求,采用了TEE(可信执行环境)、高强度的多种安全加密算法及签名技术重新定义了智能收银机的信息安全。通过TEE技术,联迪商用智能收银机实现了六大功能:一是密钥管理功能;二是关键敏感信息的安全存储功能;三是SHA256、TDES、AES、RSA、HMAC、国密SM4等标准安全算法;四是基于硬件安全的可信界面(TUI),可实现安全密码输入功能,做到防钓鱼、防截屏、防劫持;五是通过TEE和云端的配合,建立更安全的通道,以满足各种安全要求高场景的远程交互需求;六是基于TEE的安全增强功能,能有效抵御ROOT等软件逻辑攻击及普通程度的硬件拆解攻击。

实践证明,通过以上技术,联迪商用智能收银机能够提供更高安全性的数据加密和存储,并提供安全的云端交互解决方案,避免信息在通讯的传输过程中泄露。此外,联迪商用智能收银机采用金融支付行业的签名技术,提供APP签名服务,避免非授权应用被安装和执行,提供APP有效管理的生态环境,从而保障整机运行环境的纯净。

鉴于商用收银信息与支付信息在生命周期和管理目标的差异,联迪商用基于上述安全方案还设计了收银台安全一体化应用方案,提供支付功能的数据安全隔离,保证日常经营SAAS/ERP数据和支付功能的安全性,为收单机构提供更安全的支付对接服务,有效避免了目前支付信息在收银机上的信息泄露。

《中国质量报》

(责任编辑: 莳伊 )
最新评论
声明:

本网注明“来源:中国质量新闻网”的所有作品,版权均属于中国质量新闻网,未经本网授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国质量新闻网”。违反上述声明者,本网将追究其相关法律责任。若需转载本网稿件,请致电:010-84639548。

本网注明“来源:XXX(非中国质量新闻网)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。文章内容仅供参考。如因作品内容、版权和其他问题需要同本网联系的,请直接点击《新闻稿件修改申请表》表格填写修改内容(所有选项均为必填),然后发邮件至lxwm@cqn.com.cn,以便本网尽快处理。

图片新闻
  • “而立之年”需要一辆“多重性格”的车

  • 汽车新三包即将来临,汽车行业传递 ...

  • 广汽本田2月销量实现逆市增长

  • 依法维权,律师告诉您什么时候用哪条?

  • 威马汽车再获30亿元融资 加速迈向数...

最新新闻
热门点击