手机支付安全能依赖终端自身的硬件吗?

原创 2013年12月05日 17:08:06

长期以来,支付类的安全对硬件有一些依赖,比如广泛使用的U盾。但是这些外设导致的后果是用户体验差。

那么手机自身能不能继续挖潜,尤其是三中全会后,终端自身能否旧貌换新颜,发挥余热呢?今天讨论的就是这个问题。

1、SE

先从SE说起。随着NFC的普及,移动支付越来越近了,而对于移动支付来讲,最重要的已经不是如何进行近场通信了,而是如何将我们的安全要素放到可信的地方,即SE里面。目前移动终端的SE有三种形式,一种是SIM卡形式,这种方式基本在移动运营商的把控之下;另外一种SD卡形式,因为成本高企目前使用者极少;还有一种是eSE的形式,是指将智能卡进行DFN或者QFN封装,直接放到手机主板上,目前大多数内置NFC功能的手机也内置了eSE。在近几年的移动支付标准之争中,各方争夺的焦点一直在通信方式、SE的存在形式以及SE的控制权上。

大家在上面的三张图上喋喋不休啊,你指望苹果支持第一种吗?苹果的sim卡越来越小了。。。放不下se了。。。

 

长期以来,sim卡对AP是封闭的,只有受限的信息传递,现在总算可以见人了!

 

设计上海纳百川啊,为支付宝、微信都预留了空间,快到碗里来吧!你还在等啥!

 

 2、SIM卡,

SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为智能卡、用户身份识别卡。是运营商的深度把控和接入的一个元素。

SIM卡作为一个独立的元素扎根终端很多年了,一直默默无闻!也没太多施展的空间,长期以来,他被终端压迫、蹂躏!自身发展很慢,目前的容量也就64K。

但SIM卡也可以进行扩展啊,比如pki-sim卡。就是sim卡芯片上增加一些金融密码算法即可。

   定制的SIM卡,里面支持金融算法。通过数据短信和平台交互!

 

pki-sim签名的思路:将用户私钥保存在用户的手机(SIM卡)中,将待签名数据通过一个平台发送到用户手机中,用户只需比对手机中看到的信息与业务终端看到的信息一致,就可在手机上进行确认,从而实现对数据的签名。签名结果返回到业务服务器,业务服务器验证通过后,则认为当前交易得到了用户的合法授权。

3、结论

   无论是se还是pki-sim卡,如果在手机支付(尤其是远程支付)中投入使用,对系统安全性提升还是比较大的。起码起到一代U盾的价值,但他的问题就是够不到二代U盾。

但手机系统风险相对PC小一些,也许这就已经很有商业价值了。

 

4、为啥没用起来

1) SE方案,运营商、银联、终端厂商(尤其是苹果这样的),se的位置还在喋喋不休。

2)SE虽然划分了安全域,可以海纳百川。但大家都想有自己的自留地。

3)pki-sim对运营商来说,换卡的代价很大!现在LTE需要更换SIM,是个好的机会啊!不知道如何?

 

 

 

 

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

对手机支付安全机制的思考

支付安全的本质支付安全的本质,是要体现账户拥有者的真实意图。如何突破支付安全根据支付安全的定义,有这么几种方式可以突破支付安全:1,伪装成账户拥有者,发出伪造的支付意图2,误导账户拥有者,让用户在误导...
  • wwwsq
  • wwwsq
  • 2013-12-26 11:45
  • 1789

【Android病毒分析报告】- 手机支付毒王“银行悍匪”的前世今生

2014年1月8日,央视曝光了一款名为“银行悍匪”的手机银行木马,该木马高度模仿真正的手机银行软件,通过钓鱼方式获取用户输入的手机号、身份证号、银行账号、密码等信息,并把这些信息上传到黑客指定服务器。...

手机支付宝扫一扫 给郝萌主捐赠

如果文章对您有所帮助,欢迎给作者捐赠,支持郝萌主的独立游戏工作,捐赠数额随意,重在心意^_^ + ---------------------------------...

银联手机支付业务在20多个省(市)推广应用

随着人们支付需求的日益多元化,手机支付作为一种创新支付手段,正受到众多用户的青睐。以此为契机,市场上倍受关注的银联手机支付业务,目前已在全国20余个省(市)开展试点或推广应用,手机支付商圈持续扩大,用...
  • xqdd
  • xqdd
  • 2011-09-15 22:08
  • 2011

Smart Communications在手机支付中赢得菲律宾人心

Xsolla研究并发现Smart Communications公司在菲律宾的移动支付业中许多有趣的事实。 亚太地区信用卡普及率是最低的地区之一,然而菲律宾在移动支付服商是一个新兴市场。因...

手机支付宝密码存储机制分析

作者:非虫 随着电子商务在国内的迅猛发展,网上购物也成为了时下流行的消费方式。就我个人来说,每年在淘宝上也会购物上百起。这足不出户的购物方式的确给我们的生活带来了不少实惠与方便,但同时,购物安全也成...

手机支付:本土技术为何遭唾弃?

有关手机支付,13.56M与2.4G标准之争已经进行了很久,在前不久召开的2011中国移动支付产业论坛上,国家金卡办主任、中国信息产业商会会长张琪表示,移动支付标准已初步明确了近场支付采用13.56M...

最新最全的iOS手机支付总结

关于手机支付,我想简单总结一下,我想主要分成三大类:   第一类,就是我们最常见的应用内支付(IAP),例如APPStore里面我们可以付费下载一些APP或者游戏.   第二类,就是我们经常使用第...

手机支付:本土技术为何遭唾弃?

有关手机支付,13.56M与2.4G标准之争已经进行了很久,在前不久召开的2011中国移动支付产业论坛上,国家金卡办主任、中国信息产业商会会长张琪表示,移动支付标准已初步明确了近场支付采用13.56M...

银联手机支付(.Net Csharp),3DES加密解密,RSA加密解密,RSA私钥加密公钥解密,.Net RSA 3DES C#

前段时间做的银联支付,折腾了好久,拼凑的一些代码,有需要的朋友可以参考,本人.Net新手,不保证准确性! 这个银联手机支付没有SDK提供,技术支持也没有.Net的,真心不好搞! RSA加解密,这里有个...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)