当前位置:首页 > 物联网 > 可穿戴设备
[导读]   一直以来,传统非接触式IC卡定位于快速支付应用,主要基于13.56MHz射频技术实现短距离非接触式读写操作,以及采用基于卡内钱包的脱机交易形式,因而得以实现安全、快速的交易应用,典型交易时间

  一直以来,传统非接触式IC卡定位于快速支付应用,主要基于13.56MHz射频技术实现短距离非接触式读写操作,以及采用基于卡内钱包的脱机交易形式,因而得以实现安全、快速的交易应用,典型交易时间约250ms-300ms,能够满足公共交通特别是轨道交通的大容量客流快速通过场景的应用需求,因此在公共交通行业得到了普遍、成熟的应用,其中尤其以中国为典型应用代表。

  一、NFC支付应用相关背景

  国内城市规模庞大,人口流动频繁,超千万人口城市比比皆是,由于生活及工作区域相对分散,城市居民对公交通勤具有巨大的需求。以北上广及香港为例,每日地铁客流量均已逼近或超过1000万人次,对应公交通勤卡发卡量均超过4000万张,日交易量均超过1000万笔;国内行业总发卡量超过4亿张,总体应用规模居全球之首。由于公交通勤卡应用具有额度小、频率高、使用广等特点,因此得以成为应用规模最大、应用模式最成熟的快速支付应用。

  金融行业同时也在大力推广非接触式支付应用。中国银联主推的闪付(QuickPass)、VISA主推的payWave、MasterCard主推的PayPass,都采用了同样的射频技术和类似的技术标准。以中国银联为例,在国内已部署受理闪付终端超过400万台,组织各成员银行发行金融IC卡超过10亿张。

  随着移动通讯技术的发展,通过将非接触式IC卡技术与移动通讯技术融合的NFC手机支付技术成为市场的热点。其实NFC技术最早自2005年即开始发展,诺基亚、三星就是首批推出NFC手机的厂商。由于NFC手机支付应用产业链条比较长,包括NFC芯片厂商、手机厂商、移动运营商、支付机构等,涉及各方利益较为复杂,技术标准及应用模式各有分歧,导致实际应用情况尚不理想,比如时下的NFC全终端、NFC-SIM两种主要模式,分别对应由支付机构和移动运营商主导和推动,最终结果就是典型的“理想很丰满,现实很骨感”,支持NFC技术手机比例不足10%,应用规模则更小。日前Apple强势推出ApplePay,以独特的安全和体验优势,开启了NFC支付应用的新局面。

  随着移动互联网的普及,以及可穿戴产品的兴起,通过非接触式IC卡技术与蓝牙4.0(BLE)低功耗通讯技术融合的外置式NFC支付产品也逐渐成为市场热点。由于蓝牙BLE技术已经基本普及和成熟,不会受到手机终端的制约,而且外置式NFC支付产品产业链条短、应用模式灵活,并且成本低廉,可以直接成为现有非接触式IC卡的升级和替代,具有大规模应用的爆发条件。

  二、外置式NFC支付产品安全分析

  NFC支付应用与现有非接触式IC卡支付应用之间,有一点最大的差异,就是封闭和开放的区别。现有传统IC卡支付应用近乎处于一个封闭的应用环境,消费在专用的金融POS或公交收费终端上完成,圈存在专用的ATM、自助终端或人工网点完成,所有设备处于封闭的专线内网或者VPN网络内部,可以确保环境、设备及操作安全;即便可以通过互联网操作,也采用专门定制的设备和专用的协议,具有类似的封闭效果。NFC支付应用部署在用户的手机终端和外设产品上,设备、环境、用户均不受制约,安全性受到较大的制约和挑战。

  外置式NFC支付产品作为与NFC手机的互补性产品,两者同样定位于实现NFC移动支付应用,有必要做一个比较简单的对比分析。

  外置式NFC支付产品结构比较简单,与NFC手机具有较大差别。

  NFC手机通过基带控制器分别连接SE和NFC控制器,NFC控制器再与非接触式射频天线(含主动或被动射频天线组件)连接;NFC手机处理器具有相当于PC处理器的处理能力,能够胜任各种复杂的业务逻辑和安全计算任务;NFC手机具有成熟的、工业级的操作系统,具有非常完善的权限控制和访问规则,可以从OS层、应用层等多个层级进行防范,保证整体安全性。

  外置式NFC支付产品通过蓝牙BLE芯片或附加MCU直接连接IC卡芯片的7816接口,IC卡芯片再与非接触式射频天线(含主动或被动射频天线组件)连接;由于产品形态以手环、手表等形式为主,依赖电池供电,对产品的功耗、体积具有比较严格的限制,MCU处理能力有限,因此难以实现比较复杂的业务逻辑和安全计算任务,只能采用哑终端的思路,即产品固件不包括业务逻辑,通过将IC卡指令和数据在远程系统与IC卡芯片之间互相传送,实现指令的远程控制和本地执行。遗憾的是,如果对通过蓝牙透传IC卡操作指令和数据不采取安全防护处理,产品固件只是简单控制组件的访问,将为产品和系统带来较大的安全隐患。

  可能有人要说了,IC卡芯片内部本身包括安全芯片及COS,具有非常高的安全性,具有EAL5+等安全认证证书,怎么不安全了?其实问题出在操作访问距离上。非接触式支付(近场支付)技术的刷卡操作距离不超过10cm,并非受到射频技术的能力限制,而是出于交易安全的考虑。深圳等地采用的基于2.4G的RCC(限域通信)非接触式支付技术,为了防止空中非法操纵和窃取交易指令和数据,更是采取技术手段主动将操作距离降至10cm以内。在这种近距离下,用户必须直接参与交易行为并视为对交易授权,这也是近场支付的由来。

  外置式NFC支付产品基于蓝牙BLE技术实现无线连接及操作指令传送,最远可达100米,相当于将近场支付的操作距离扩大了1000倍,其实已经相当于远程支付了。众所周知,IC卡支付应用普遍采用“严进宽出”模式(原因你懂的),就是对钱包充值的操作控制相对比较严格,采用联机交易方式;而对钱包消费的操作控制相对比较宽松,采用脱机交易方式。这意味着稍有技术背景的攻击者在获得访问权限后,可随意扣除用户卡的钱包余额,以及读取卡内数据,包括PAN号等敏感数据。

  三、外置式NFC支付产品安全对策建议

  笔者认为,由于外置式NFC支付产品本身的计算和处理能力有限,仅靠产品本身难以维护支付安全性,应该从整体的系统化思路进行考虑,由远程系统和外置式NFC支付产品之间相互配合,采取在两者之间建立安全通道的方式,保障IC卡指令和数据的安全传输,防止空中截获及篡改指令和数据或者发起非授权交易。

  安全通道技术主要包括两种:

  1.COS安全通道

  通过改造IC卡内部的COS软件,增加特殊定制指令,通过定制指令建立远程系统和IC卡芯片之间的安全通道,与交易相关的APDU指令和数据全部通过定制指令以密文方式在远程系统和IC卡芯片之间传输,中途即使截获数据也无法解码或篡改,从而保障空中交易的安全性。

  COS安全通道方式与GP采用安全通道实现空中发卡的原理类似,需要卡片支持JAVA,对COS应用进行开发和测试,以及对密钥系统、发卡系统、充值系统进行开发调整。据笔者了解,中国银联蓝牙卡暨可穿戴产品移动支付方案采用COS安全通道方式。

  2.终端安全通道

  通过改变产品设计,在产品硬件设计中额外增加具有PKI或对称加解密算法的安全芯片,通过额外安全芯片建立远程系统和产品固件之间的安全通道,所有IC卡APDU指令和数据全部通过安全通道以密文方式在远程系统和产品固件之间传输,中途即使截获数据也无法解码或篡改,从而保障空中交易的安全性。

  终端安全通道方式与目前网银采用安全通道实现银行卡网上支付的原理类似,需要对安全芯片进行管理和发行,以及对充值系统进行开发调整。

  两种安全通道方式对比,COS安全通道建立方式层级更低,通道位于IC卡COS层面,会话密钥位于IC卡芯片内部不可导出,安全性非常高,但对系统影响较大,牵涉多个基础系统的修改和调整,工作量较大,而且原则上要求卡片采用JAVA卡;终端安全通道建立方式层级较高,通道位于产品固件层面,会话密钥位于安全芯片内部不可导出,安全性较高,但对系统影响较小,支持NaTIve卡,无需对卡片及COS进行调整,需要建立额外建立安全芯片的管理体系,及对充值系统进行修改和调整,工作量较小。两种安全通道技术同样来源于金融支付领域的成熟应用技术,都能够满足建立安全通道、保障空中传输数据安全的要求,可根据实际系统应用情况进行选择。

  随着近期互联网+概念的提出,外置式NFC支付产品作为互联网与IC卡行业结合的IC卡+产品,通过为IC卡添加移动连接能力,使IC卡不再需要通过终端即可与系统直接连接,消除中间环节,提供更有效率的访问方式,将为金融和交通行业支付带来各种创新应用。笔者相信,IC卡+有机会成为现有传统IC卡的颠覆性替代和升级产品,以各种可穿戴产品形态,与手机NFC支付应用一起成为移动近场支付的主要版图。

  如果进一步,建立基于IC+的云服务,直接连接所有IC卡+,结合空中开卡和空中充值、空中消费服务,将实现互联网+时代的全国交通卡移动互联互通。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭