移动支付:从手机到可穿戴的安全策略初探
2016-05-23迎九金旺
迎九 金旺
摘要:智能金融与智慧工业、智能建筑、智能家居等属于物联网应用的热门行业。随着Apple Pay等各种手机Pay的出现,以及可穿戴支付需求的初现端倪,安全、小型化、低功耗等无疑成为移动支付的最大挑战。本文探讨了移动支付的SE和HCE利弊,并重点介绍了可穿戴支付的特点。
关键词:移动支付;手机;手表;SE;HCE
SE与HCE两种安全模式比对
从智能卡支付到移动支付,支付正发生着一场深刻的革命(图1)。但无论哪种方式,都必然要考虑。一开始近场支付的NFC进入手机时并没有考虑到安全支付,它是作为蓝牙、WiFi这样的通信芯片来做的,后来,考虑到安全问题,SE(安全载体)就作为安全芯片接入,这是一种硬件设备上的接入。其实它只有和NFC mobile的一个接口,并没有和应用数据的直接物理上的结合。
而还有一种方法是软件接入安全功能,HCE(Host Card Emulation,主机卡模拟)就是在没有安全芯片参与的情况下,用软件方法模拟,叫主机卡模拟(如图2)。这个概念把原先的卡以及卡中承载的信息全部用软方式运行在应用处理器上。其实,如果从安全的角度来看,它是把很多在终端上可以用分立安全器件解决的问题全部收拢起来,放到后台,放到局端来解决,看样子终端问题少了,但是系统的问题多了很多。在技术上,因为HCE到现在基本没有实现海量的发卡,如果HCE实现海量的发卡,它的计算中心会承受非常大的冲击,它是否有能力承受这个冲击还是个有待探讨的问题。
而且HCE必须是在在线情况下获得有限的安全保障。我们很难想象用这样一种模式做交通卡,如果我进了地铁,虽然进去了,但是我出来的时候手机没信号,就没办法了。所以这种模式虽然是基于NFC的,但是它没有硬件的模式来实现,它用系统安全的方式来做,虽然可以做,但是有很多的局限性。
因此,安全芯片公司往往倾向于向客户推荐SE方式,尤其在可穿戴领域,SE的应用会更适合。
可穿戴:需要增强型NFC技术和安全硬件
在物联网和实时在线的驱动下,未来每个智能设备都有望能够进行移动支付。对于具有移动支付功能的可穿戴设备,系统组成框图如图3所示。由于可穿戴设备体积更小,需要安全部件需要超低功耗和超小尺寸,因此市场极度需要新的系统架构,以便非常简易地在各类设备中集成可靠可信的安全硬件。精简增强型NFC SE模式(如图4)是将安全NFC功能集成到超小型设备中的一种方法。
为此,一种独特的NFC安全模块由英飞凌与北京中清怡和公司合作推向市场。英飞凌公司智能卡与安全事业部移动支付产品市场经理孙任称:“这款新型即插即用方案通过将高端的英飞凌安全芯片和NFC天线元件以及软件集成在小至4mm×4mm的模块中,大大减少了设备厂商的开发投入。
“
同时,作为目前业界微型的低功耗NFC安全模块,凭借内嵌的英飞凌SLE78安全芯片所提供的高性能,近日该产品也荣获了由中国人民银行中金国盛认证中心颁发的移动金融安全载体认证证书,实现与国家级移动金融安全可信公共服务平台(MTPS)的无缝对接。
增强型NFC技术使安全硬件的系统集成轻而易举
增强型NFC安全模块使得硬件集成变得非常简单。该产品的核心是英飞凌增强型NFC安全芯片。它提供完整的安全卡功能,精简了传统方案中的NFC控制器(NFC Modem)。所有NFC天线和天线相关被动元件都被集成在最小到4mm×4mm的模块内(图5),这相对采用NFC控制器的传统模式进一步将电路板占用减少了75%。此外,NFC系统集成相关的软件开发投入也大为减少。
运行标准Java安全卡操作系统的增强型NFC安全模块可以为智能设备灵活加载多个Java应用(Applets)。增强型NFC安全模块对于新的产品设计是种好选择,同时它也可以被方便地集成到既有产品中用于扩展安全支付功能。其中的关键器件英飞凌SLE78旗舰级安全芯片拥有最高的安全性能和超过1 MB的安全存储器。这一性能为用户凭证的安全存储和多应用的运行提供了充足的空间,使一个智能设备可以取代多张卡片,如多张银行卡、公交卡或在线支付令牌。