手机支付安全能依赖终端自身的硬件吗?

原创 2013年12月05日 17:08:06

长期以来,支付类的安全对硬件有一些依赖,比如广泛使用的U盾。但是这些外设导致的后果是用户体验差。

那么手机自身能不能继续挖潜,尤其是三中全会后,终端自身能否旧貌换新颜,发挥余热呢?今天讨论的就是这个问题。

1、SE

先从SE说起。随着NFC的普及,移动支付越来越近了,而对于移动支付来讲,最重要的已经不是如何进行近场通信了,而是如何将我们的安全要素放到可信的地方,即SE里面。目前移动终端的SE有三种形式,一种是SIM卡形式,这种方式基本在移动运营商的把控之下;另外一种SD卡形式,因为成本高企目前使用者极少;还有一种是eSE的形式,是指将智能卡进行DFN或者QFN封装,直接放到手机主板上,目前大多数内置NFC功能的手机也内置了eSE。在近几年的移动支付标准之争中,各方争夺的焦点一直在通信方式、SE的存在形式以及SE的控制权上。

大家在上面的三张图上喋喋不休啊,你指望苹果支持第一种吗?苹果的sim卡越来越小了。。。放不下se了。。。

 

长期以来,sim卡对AP是封闭的,只有受限的信息传递,现在总算可以见人了!

 

设计上海纳百川啊,为支付宝、微信都预留了空间,快到碗里来吧!你还在等啥!

 

 2、SIM卡,

SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为智能卡、用户身份识别卡。是运营商的深度把控和接入的一个元素。

SIM卡作为一个独立的元素扎根终端很多年了,一直默默无闻!也没太多施展的空间,长期以来,他被终端压迫、蹂躏!自身发展很慢,目前的容量也就64K。

但SIM卡也可以进行扩展啊,比如pki-sim卡。就是sim卡芯片上增加一些金融密码算法即可。

   定制的SIM卡,里面支持金融算法。通过数据短信和平台交互!

 

pki-sim签名的思路:将用户私钥保存在用户的手机(SIM卡)中,将待签名数据通过一个平台发送到用户手机中,用户只需比对手机中看到的信息与业务终端看到的信息一致,就可在手机上进行确认,从而实现对数据的签名。签名结果返回到业务服务器,业务服务器验证通过后,则认为当前交易得到了用户的合法授权。

3、结论

   无论是se还是pki-sim卡,如果在手机支付(尤其是远程支付)中投入使用,对系统安全性提升还是比较大的。起码起到一代U盾的价值,但他的问题就是够不到二代U盾。

但手机系统风险相对PC小一些,也许这就已经很有商业价值了。

 

4、为啥没用起来

1) SE方案,运营商、银联、终端厂商(尤其是苹果这样的),se的位置还在喋喋不休。

2)SE虽然划分了安全域,可以海纳百川。但大家都想有自己的自留地。

3)pki-sim对运营商来说,换卡的代价很大!现在LTE需要更换SIM,是个好的机会啊!不知道如何?

 

 

 

 

MAC解压软件推荐——全能解压

MAC解压软件推荐——全能解压前言一直以来,我都没有找到MAC上类似于haozip或者360压缩这样的好用的免费的压缩软件。keka这个软件不能预览压缩包内容,只能将文件解压出来看。而命令行的atoo...
  • FungLeo
  • FungLeo
  • 2017年06月27日 13:57
  • 2703

全能电子地图下载器

全能电子地图下载器  下载地址:http://download.csdn.net/detail/mashang666/9605313 说明:本地图下载器类似于网上可以下载到的水经注等地图下载软件,只...
  • mashang666
  • mashang666
  • 2016年08月17日 10:43
  • 1066

针对于Python的OpenCV环境搭建

OpenCV 依赖 下载OpenCV 配置 总结给Python搭建opencv的环境还真是略嫌麻烦,于是做下笔记,以备不时之需。OpenCV依赖opencv有些依赖,我们必须安装一下,否则接下来的op...
  • Marksinoberg
  • Marksinoberg
  • 2016年09月05日 17:45
  • 7138

通过服务器获取终端上应用软件更新数据的方法和系统

发明名称: 通过服务器获取终端上应用软件更新数据的方法和系统 摘要: 本发明提供一种通过服务器获取终端上应用软件更新数据的方法和系统,其中所述方法包括:由服务器响应终端的Socket服务请求,并...
  • qwx0962310224
  • qwx0962310224
  • 2016年06月04日 14:07
  • 711

手机的硬件组成

手机简单来说,就是一台微型的电脑,它的组成如下图:   也就是无论你是什么手机,安卓、塞班、apple手机,硬件的构架都是这样。主要有一下几个部分:CPU(中央处理器)、PMU(电源管理单元)、RA...
  • liiiii3
  • liiiii3
  • 2015年05月07日 21:55
  • 614

终端测试 概要

终端测试 引资链接: http://www.atatech.org/articles/15479 一、终端测试简介 和传统的PC端测试相比,因为移动终端自身的特性影响,导致终端应用的测试...
  • kittyboy0001
  • kittyboy0001
  • 2014年07月29日 11:31
  • 3034

LoRa开发2:终端硬件平台

讲解LoRa终端硬件设计:包括RF模块连接,MCU选型,终端接口等。
  • jiangjunjie_2005
  • jiangjunjie_2005
  • 2016年10月11日 15:00
  • 3940

composer入门教程--安装项目依赖(4)

安装项目依赖接上一篇文章composer入门教程–编写composer.json文件(3)编写的composer.json文件,在composer.json文件所在目录命令行下执行如下命令: php ...
  • zsl10
  • zsl10
  • 2016年07月18日 11:14
  • 919

maven 使用运行时依赖导致的编译问题

我们现在开发过程中很多的项目是基于maven的项目。我们可能会遇到在eclipse中项目一切正常,在服务器编译的过程中会出现如下的问题代码如下 如图选中部分正好是导致系统编译不通过的代码。???...
  • xupeng874395012
  • xupeng874395012
  • 2017年09月22日 18:19
  • 237

万能地图下载器中设置详解

在万能地图下载器中点击“设置”可以看到一系列的功能设置,每个功能对应的作用是什么呢,本文将会对万能地图下载器中的功能设置进行详细的介绍。 工具/原料       水经注万能地图下载器 ...
  • mrib
  • mrib
  • 2017年02月20日 17:58
  • 868
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:手机支付安全能依赖终端自身的硬件吗?
举报原因:
原因补充:

(最多只允许输入30个字)