移動(dòng)支付：從手機(jī)到可穿戴的安全策略初探

摘要：智能金融與智慧工業(yè)、智能建筑、智能家居等屬于物聯(lián)網(wǎng)應(yīng)用的熱門行業(yè)。隨著Apple Pay等各種手機(jī)Pay的出現(xiàn)，以及可穿戴支付需求的初現(xiàn)端倪，安全、小型化、低功耗等無(wú)疑成為移動(dòng)支付的最大挑戰(zhàn)。本文探討了移動(dòng)支付的SE和HCE利弊，并重點(diǎn)介紹了可穿戴支付的特點(diǎn)。

SE與HCE兩種安全模式比對(duì)

　　從智能卡支付到移動(dòng)支付，支付正發(fā)生著一場(chǎng)深刻的革命(圖1)。但無(wú)論哪種方式，都必然要考慮。一開始近場(chǎng)支付的NFC進(jìn)入手機(jī)時(shí)并沒(méi)有考慮到安全支付，它是作為藍(lán)牙、WiFi這樣的通信芯片來(lái)做的，后來(lái)，考慮到安全問(wèn)題，SE(安全載體)就作為安全芯片接入，這是一種硬件設(shè)備上的接入。其實(shí)它只有和NFC mobile的一個(gè)接口，并沒(méi)有和應(yīng)用數(shù)據(jù)的直接物理上的結(jié)合。

　　而還有一種方法是軟件接入安全功能，HCE(Host Card Emulation，主機(jī)卡模擬)就是在沒(méi)有安全芯片參與的情況下，用軟件方法模擬，叫主機(jī)卡模擬(如圖2)。這個(gè)概念把原先的卡以及卡中承載的信息全部用軟方式運(yùn)行在應(yīng)用處理器上。其實(shí)，如果從安全的角度來(lái)看，它是把很多在終端上可以用分立安全器件解決的問(wèn)題全部收攏起來(lái)，放到后臺(tái)，放到局端來(lái)解決，看樣子終端問(wèn)題少了，但是系統(tǒng)的問(wèn)題多了很多。在技術(shù)上，因?yàn)镠CE到現(xiàn)在基本沒(méi)有實(shí)現(xiàn)海量的發(fā)卡，如果HCE實(shí)現(xiàn)海量的發(fā)卡，它的計(jì)算中心會(huì)承受非常大的沖擊，它是否有能力承受這個(gè)沖擊還是個(gè)有待探討的問(wèn)題。

　　而且HCE必須是在在線情況下獲得有限的安全保障。我們很難想象用這樣一種模式做交通卡，如果我進(jìn)了地鐵，雖然進(jìn)去了，但是我出來(lái)的時(shí)候手機(jī)沒(méi)信號(hào)，就沒(méi)辦法了。所以這種模式雖然是基于NFC的，但是它沒(méi)有硬件的模式來(lái)實(shí)現(xiàn)，它用系統(tǒng)安全的方式來(lái)做，雖然可以做，但是有很多的局限性。

　　因此，安全芯片公司往往傾向于向客戶推薦SE方式，尤其在可穿戴領(lǐng)域，SE的應(yīng)用會(huì)更適合。

可穿戴：需要增強(qiáng)型NFC技術(shù)和安全硬件

　　在物聯(lián)網(wǎng)和實(shí)時(shí)在線的驅(qū)動(dòng)下，未來(lái)每個(gè)智能設(shè)備都有望能夠進(jìn)行移動(dòng)支付。對(duì)于具有移動(dòng)支付功能的可穿戴設(shè)備，系統(tǒng)組成框圖如圖3所示。由于可穿戴設(shè)備體積更小，需要安全部件需要超低功耗和超小尺寸，因此市場(chǎng)極度需要新的系統(tǒng)架構(gòu)，以便非常簡(jiǎn)易地在各類設(shè)備中集成可靠可信的安全硬件。精簡(jiǎn)增強(qiáng)型NFC SE模式(如圖4)是將安全NFC功能集成到超小型設(shè)備中的一種方法。

　　為此，一種獨(dú)特的NFC安全模塊由英飛凌與北京中清怡和公司合作推向市場(chǎng)。英飛凌公司智能卡與安全事業(yè)部移動(dòng)支付產(chǎn)品市場(chǎng)經(jīng)理孫任稱：“這款新型即插即用方案通過(guò)將高端的英飛凌安全芯片和NFC天線元件以及軟件集成在小至4mmx4mm的模塊中，大大減少了設(shè)備廠商的開發(fā)投入。

　　同時(shí)，作為目前業(yè)界微型的低功耗NFC安全模塊，憑借內(nèi)嵌的英飛凌SLE78安全芯片所提供的高性能，近日該產(chǎn)品也榮獲了由中國(guó)人民銀行中金國(guó)盛認(rèn)證中心頒發(fā)的移動(dòng)金融安全載體認(rèn)證證書，實(shí)現(xiàn)與國(guó)家級(jí)移動(dòng)金融安全可信公共服務(wù)平臺(tái)(MTPS)的無(wú)縫對(duì)接。

增強(qiáng)型NFC技術(shù)使安全硬件的系統(tǒng)集成輕而易舉

　　增強(qiáng)型NFC安全模塊使得硬件集成變得非常簡(jiǎn)單。該產(chǎn)品的核心是英飛凌增強(qiáng)型NFC安全芯片。它提供完整的安全卡功能，精簡(jiǎn)了傳統(tǒng)方案中的NFC控制器(NFC Modem)。所有NFC天線和天線相關(guān)被動(dòng)元件都被集成在最小到4mmx4mm的模塊內(nèi)(圖5)，這相對(duì)采用NFC控制器的傳統(tǒng)模式進(jìn)一步將電路板占用減少了75%。此外，NFC系統(tǒng)集成相關(guān)的軟件開發(fā)投入也大為減少。

　　運(yùn)行標(biāo)準(zhǔn)Java安全卡操作系統(tǒng)的增強(qiáng)型NFC安全模塊可以為智能設(shè)備靈活加載多個(gè)Java應(yīng)用(Applets)。增強(qiáng)型NFC安全模塊對(duì)于新的產(chǎn)品設(shè)計(jì)是種好選擇，同時(shí)它也可以被方便地集成到既有產(chǎn)品中用于擴(kuò)展安全支付功能。其中的關(guān)鍵器件英飛凌SLE78旗艦級(jí)安全芯片擁有最高的安全性能和超過(guò)1MB的安全存儲(chǔ)器。這一性能為用戶憑證的安全存儲(chǔ)和多應(yīng)用的運(yùn)行提供了充足的空間，使一個(gè)智能設(shè)備可以取代多張卡片，如多張銀行卡、公交卡或在線支付令牌。

參考文獻(xiàn)：

　　[1]Sanogo H.需要NFC/RFID嗎?未來(lái)不再遙遠(yuǎn)(上).電子產(chǎn)品世界,2015(10):59-60

　　[2]Sanogo H.需要NFC/RFID嗎?未來(lái)不再遙遠(yuǎn)(下) .電子產(chǎn)品世界,2015(11):58-61

　　[3]何小慶.2014年可穿戴設(shè)備市場(chǎng)回顧.電子產(chǎn)品世界,2015(2/3):5-6

　　[4]王瑩,葉雷. 除了手表和手環(huán)，可穿戴還有哪些機(jī)遇與挑戰(zhàn)?.電子產(chǎn)品世界,2015(9):9-14

　　[5]王瑩,葉雷.物聯(lián)網(wǎng)引領(lǐng)芯片廠商創(chuàng)新.電子產(chǎn)品世界,2015(1):11

　　[6]高芳,趙志耘,張旭,等.基于專利的全球可穿戴設(shè)備競(jìng)爭(zhēng)態(tài)勢(shì)分析.電子產(chǎn)品世界,2015(7):8-10

本文來(lái)源于中國(guó)科技期刊《電子產(chǎn)品世界》2016年第3期第18頁(yè)，歡迎您寫論文時(shí)引用，并注明出處。