本文探讨了手机支付领域的安全技术革新,特别是SIM卡在移动支付中的扩展应用,如SE和pki-sim卡。分析了SE方案在运营商、银联和终端厂商之间的争议,以及pki-sim卡对运营商的挑战。结论指出,这些技术对提升系统安全性具有较大潜力,但面临多方面的制约因素。
长期以来,支付类的安全对硬件有一些依赖,比如广泛使用的U盾。但是这些外设导致的后果是用户体验差。
那么手机自身能不能继续挖潜,尤其是三中全会后,终端自身能否旧貌换新颜,发挥余热呢?今天讨论的就是这个问题。
1、SE
先从SE说起。随着NFC的普及,移动支付越来越近了,而对于移动支付来讲,最重要的已经不是如何进行近场通信了,而是如何将我们的安全要素放到可信的地方,即SE里面。目前移动终端的SE有三种形式,一种是SIM卡形式,这种方式基本在移动运营商的把控之下;另外一种SD卡形式,因为成本高企目前使用者极少;还有一种是eSE的形式,是指将智能卡进行DFN或者QFN封装,直接放到手机主板上,目前大多数内置NFC功能的手机也内置了eSE。在近几年的移动支付标准之争中,各方争夺的焦点一直在通信方式、SE的存在形式以及SE的控制权上。
大家在上面的三张图上喋喋不休啊,你指望苹果支持第一种吗?苹果的sim卡越来越小了。。。放不下se了。。。
长期以来,sim卡对AP是封闭的,只有受限的信息传递,现在总算可以见人了!
设计上海纳百川啊,为支付宝、微信都预留了空间,快到碗里来吧!你还在等啥!
2、SIM卡,
SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为智能卡、用户身份识别卡。是运营商的深度把控和接入的一个元素。
SIM卡作为一个独立的元素扎根终端很多年了,一直默默无闻!也没太多施展的空间,长期以来,他被终端压迫、蹂躏!自身发展很慢,目前的容量也就64K。
但SIM卡也可以进行扩展啊,比如pki-sim卡。就是sim卡芯片上增加一些金融密码算法即可。
定制的SIM卡,里面支持金融算法。通过数据短信和平台交互!
pki-sim签名的思路:将用户私钥保存在用户的手机(SIM卡)中,将待签名数据通过一个平台发送到用户手机中,用户只需比对手机中看到的信息与业务终端看到的信息一致,就可在手机上进行确认,从而实现对数据的签名。签名结果返回到业务服务器,业务服务器验证通过后,则认为当前交易得到了用户的合法授权。
3、结论
无论是se还是pki-sim卡,如果在手机支付(尤其是远程支付)中投入使用,对系统安全性提升还是比较大的。起码起到一代U盾的价值,但他的问题就是够不到二代U盾。
但手机系统风险相对PC小一些,也许这就已经很有商业价值了。
4、为啥没用起来
1) SE方案,运营商、银联、终端厂商(尤其是苹果这样的),se的位置还在喋喋不休。
2)SE虽然划分了安全域,可以海纳百川。但大家都想有自己的自留地。
3)pki-sim对运营商来说,换卡的代价很大!现在LTE需要更换SIM,是个好的机会啊!不知道如何?
扫一扫
526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
