Gemalto eSE安全端到端解决方案


​​​​​​​​​​​​​​什么是eSE?​

 eSE(嵌入式安全芯片)是一种防篡改的芯片,其大小不一,设计也可不同,并可嵌入在任意一种移动设备中。它能确保数据存储在安全的地方,且信息仅对经授权的应用程序和人员开放。它恰似最终用户个人和设备本身的身份证。

​​eSE的适用范围较广,可保证任意一种设备以及各种用例(例如支付、票券​兑换、交通、访问控制、票务、公司、云计算、电子政务等)中应用程序的安全。根据不同的设备,eSE的功能性趋于多样化,尤其表现在以远程安全的方式检索数据、安全连接、强用户认证、设备整合等方面。

金雅拓现已开发了专用软件,用于在设备的整个生命周期管理并升级eSE。

​​​​

为何选择金雅拓?

  • 拥有一流的经认证的eSE:
    • 产品符合全球平台卡安全芯片配置标准第1.0版的规定 
    • 已通过主要支付机构(国际芯片卡标准化组织(EMVCo)、维萨国际组织(Visacard)、万事达卡(Mastercard)、美国证券交易所(AMEX)、中国银联(China UnionPay))的认证
    • 得益于金雅拓的领先地位,我们可以整合嵌入式操作系统、NFC生态系统和多元服务市场的所有最新特性
    • 安全芯片可以各种规格存在:冲模或表面贴装器件
  • 可提供无与伦比的应用程序
    • 拥有丰富的应用程序目录,汇集了专用的或与合作伙伴共同开发的认证支付应用、交通应用、生物识别技术应用、企业应用、ID应用和政府应用
    • 在开发本地应用程序并为其提供支持方面拥有独特的专业知识
  • 独一无二的可信服务中心,可在全球各地快速轻松地开展服务

  • 强大的本地技术团队(现场应用工程师和技术顾问),专为消费类电子产品制造商提供支持

  • 我们在端到端全面部署NFC项目方面拥有丰富知识,已受广泛认可​

  • 已与业内重点企业建立合作关系
    • ​​​芯片供应商、端口制造商(combo makers)、非接触式前端(CLF)制造商、设备制造商、认证机构、支付机构

eSE生产阶段 ​

 在由金雅拓交付产品之前,eSE加载有设备制造商根据目标市场选择的安全且防篡改的操作系统(OS)和一系列安全应用程序。

此外,eSE的每个单元都载有独特且功能多样的密匙、标识符以及数据文件,其中有些是专用于安全应用程序。

该数据的创建并将其输入芯片是在经过认证的场所和环境下进行,符合严苛安全要求(例如来自银行界)。

在加载过程结束时且eSE离厂前,每个eSE均会合乎逻辑地进行锁定,从而只有eSE所有者才可对其进行修改。


​​

eSE发行后的管理事宜​

 最终用户购买嵌入有安全芯片的设备时,他/她会激活eSE,以安全的方式下载应用程序,并使应用程序个人化。

各行业都在积极参与,努力促成这一方案的成功。借助安全芯片发行商的可信服务管理平台(SEI TSM),eSE所有者负责激活并管理eSE。他可为每个服务供应商创建一个安全域。服务供应商可在eSE中管理自己的应用程序,不管该应用程序是通过其自己服务供应商的可信服务管理平台(SP TSM)亦或是通过聚合器的平台而配置。聚合器是可选配的,可由金雅拓提供。

金雅拓提供可信服务中心。该中心包括安全芯片发行商的可信服务管理平台以及服务供应商的可信服务管理平台功能,还能起到聚合器的作用。此外,我们的可信服务中心可与任意一种现有的安全芯片发行商可信服务管理平台或服务供应商可信服务管理平台连接。

金雅拓提出依据各自业务模型提供灵活的方案,以最大满足消费类电子产品制造商的需求。我们的可信服务中心具有诸多益处:

  • 连接至我们的服务中心时可为设备制造商创造新的收益
  • 通过"即插即用"解决方案,可为全世界任意地方的eSE业务部署提供便利
    • 技术方面的益处:仅连接单一入口,点击一次即可丰富您的服务类型
    • 商业方面的益处:轻松连接与金雅拓有商业合作的众多服务供应商(银行、交通运营商等)。

​​阅读更多有关可信服务中心的信息


For mobile network operators 

中间件产品

了解我们的中间件产品如何将任意应用与我们的安全元件连接在一起​.

了解更多信息​​​​​​​​​

 文档