优博讯和OpenHarmony深度链接,构建智能支付安全框架

优博讯和OpenHarmony深度链接,构建智能支付安全框架

随着大数据、物联网迅猛发展,金融支付行业也大步向智能化、互联网化演进。支付方式从原来的单一方式发展得丰富多样,但安全一直是永恒的主题。保证支付环节中各方的信息资金安全是行业发展中的必要需求,且要求还在不断增加,也会面临不断的新挑战。

支付终端在前几年的发展演进中,实际上大部分终端都逐步切换到Android系统阵营。但是Android系统整体上还是偏向于应用消费电子类产品,在行业定制化以及行业适配上,还是有很多需要完善和重新修改。此次OpenHarmony的出现,契合国家“实施制造强国”战略中自主可控、安全高效的战略需要,也给行业智能终端以及金融支付终端提供技术支撑平台。

在OpenHarmony起步阶段,结合开源力量以及各个企业的投入,优博讯致力于将金融支付的安全框架根植到OpenHarmony系统架构中,让它在起步之初有具有更高的格局,也有利于推进产业基础高级化、产业链现代化,增强行业在全球的竞争优势,推动行业高质量发展。

支付智能终端属于典型的软硬件结合的产物,区别于手机、平板类的电子产品,主要是配备了支付行业特有的功能组件,比如磁条卡\IC卡\NFC读卡器,打印机、条码阅读器、密码键盘、通信网络等。

支付智能终端的安全,主要四个部分,包括:硬件安全、软件资源安全、制造交付安全和部署运维安全。也就是说,在设计之初到开发实现,到制造和运维等过程都必须考虑是否满足以上的安全需求。支付终端的安全需求必须贯穿产品的整个生命周期。

支付终端的安全框架:使用双结构实现物理逻辑安全。终端利用安全处理器控制传感器实现物理安全,应用处理器与安全处理器结合实现逻辑安全。

当前的金融支付终端上,硬件采用主控+安全芯片的设计方式。将需要隔离以及安全需求高的硬件都外接到安全芯片上,保证硬件上的隔离。在软件架构上,通过在主控还在安全处理器之间实现可信调用来实现。

优博讯在金融POS上已经沉淀多年,结合前期产品沉淀以及当前Android系统上的开发设计框架,从硬件底层,包含两个部分:片上安全启动以及安全引导。设计要关注8大部分:物理逻辑安全、可信通信、运维、组件权限管理、敏感数据处理、安全状态监控、抽象安全虚拟机和安全组件接口。

终端正常使用过程中OpenHarmony操作系统中需要运行一个安全监测服务:

     1)实时监测安全处理器的物理、逻辑防护状态;

     2)管理系统中自检程序调度;

     3)管理系统中应用活动的动态可信度量;

     4)管理安全异常处理与告警。

在金融支付中,应用层是不允许直接调用安全接口, 需要在主控以及安全芯片之间实现一套安全服务框架,内部统称为安全虚拟机。主要目的是隔离应用与安全处理器接口,统一以服务接口方式来调用。

OpenHarmony操作系统上实现一套安全组件,为应用层提供一套标准的支付安全相关应用编程接口。

    1)管理应用调用规则,实现应用的可信访问;

    2)简化应用的编程需求,统一应用编程安全接口界面;

    3)隔离应用的安全元素;

    4)兼容系统标准化。 

优博讯携手OpenHarmony的智能支付终端项目2021年已经立项,当前处于在研发中,预计在2022年年内问世。此款产品属于L2类带屏待基带终端,挑战比较大,开发过程也出现不少波折,后面肯定也会遇到各种问题,但是这款产品的发布肯定会为OpenHarmony在金融支付领域的地位打下坚定的基础。

优博讯简介

优博讯是一家创业板上市的上市公司,产品主要覆盖在AIDC(编者注:自动标识与数据采集Auto Identification and Data Collection的英文缩写)领域,涉及到快递、物流、仓储、银行、零售、医疗等多个行业,产品形态包含行业智能终端(工业PDA(编者注:个人数字助理Personal Digital Assistant的英文缩写)、工业手机、工业平板等)、金融支付智能终端(各种POS支付终端、零售收银终端等)、打印终端以及扫描仓储类设备等。

优博讯自从OpenHarmony操作系统发布就一直保持密切的关注,把OpenHarmony作为公司产品战略的重要组成部分,并在2021年9月份正式成为开放原子开源基金会金牌会员。重点关注OpenHarmony富终端设备,主要聚焦在行业终端设备以及金融支付终端设备,并规划了3步走的战略:

  • 第一步借鉴当前的产品渠道,开始部分产品切换到OpenHarmony上,实现产品技术落地;
  • 第二步,在研发技术上投入,借鉴开源平台以及社区力量,将行业定制逻辑框架以及支付安全框架落地到OpenHarmony上,协助搭建满足这两个领域的行业技术标准体系;
  • 第三步,配合搭建生态,召集各方资源,将云、应用、框架、系统,以OpenHarmony为基础平台融合一起,构建生态环境。

借助OpenHarmony开源自主特性,加上当前的国际形势以及国家战略支持,从现在的OpenHarmony的设计之初,就将金融支付安全的理念融合其中,相信OpenHarmony在金融支付生态上一定会有一番作为!优博讯作为OpenHarmony的合作伙伴,愿意为OpenHarmony开源贡献自己的一份力量,在国产化的浪潮中不断迭代、与OpenHarmony共同成长!