2020-01-15 来源:安全付 作者:Memory
本文为第三方支付技术与监督,其中一章节,如需查看全文,请点击:《第三方支付技术与监督》全文
1.NFC技术特点
NFC(Near Field Communication)近场通信技术是由非接触式射频识别(RFID)及互联互通技术整合演变而来,由飞利浦半导体(现恩智浦半导体NXP).诺基亚和索尼公司共同研制开发的一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC 和智能控件工具间进行近距离无线通信。
NFC提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。这是一种短距高频的无线电技术,在13. 56MHz频率运行于20厘米距离内。举个例子来说,银行磁条卡要有个磁头跟磁条接触才能读取磁条信息,支持NFC的卡只要跟NFC POS距离小于20厘米就可以读取卡内信息,当然出于安全角度考虑,一般这个距离都会被限制在1~2厘米。央行正式发布的中国金融移动支付系列技术标准也是基于这个技术而来。
NFC将非接触读卡器、非接触卡和点对点(Peer-to-Peer)功能整合进一块单芯片,为消费者的生活方式开创了不计其数的全新机遇。这是一个开放接口平台,可以对无线网络进行快速、主动设置,也是虚拟连接器,服务于现有蜂窝状网络、蓝牙和无线802. 11设备。
NFC技术的特点有:在ISO/IEC 18092 NFCIP-1下进行标准化;以13. 56 MHzRFID技术为基础;通信距离为20厘米;与现有的非接触式智能卡国际标准相兼容;数据传输速率106 kbit/s.212 kbit/s 或424 kbit/s。
2. NFC移动支付的发展及应用现状
NFC的技术其实早在十年前就已经被广泛应用于各行各业,例如大家都熟悉的公交卡、餐卡、门禁卡、银行IC卡等。
NFC支付技术能被广泛应用,最重要的一点就是“快”,其次就是安全。例如我们生活中最常用的公交卡就是NFC支付的一个典型应用,公交卡是一个离线钱包,包括对应的POS机,都可以脱机使用。基本国内上公交卡都是在线充值,离线消费。使用公交卡支付,只要在POS机上感应一下就可以完成支付,整个流程耗时不会超过0.3秒。并且,在支付的过程中不需要输人密码,对于小额高频的交易来说,整个体验非常顺畅。
随着NFC技术的普及,人们手里的各种卡也越来越多,每张卡都有着自己独立的应用场景。卡片越来越多,但是它们之间却没有任何交集,每个城市都有自己的公交卡,它们之间并不能互联互通。其次就是密钥的管理问题,每个企业都希望把最核心的密钥掌握在自己手里,因为如果密钥泄露或者被第三方控制,有可能会造成自身利益受损。原有的方案都需要硬件加密模块,未来能否在安全的情况下,把密钥的安全模块放到云端处理?能否让原来离线使用的公交卡具备联网在线支付的能力呢?
在下一个阶段,已经看到的一个方向就是基于手机的全终端解决方案。通过手机内置加密模块,可以在线从相关企业或机构下载相关密钥和交易插件,实现公交卡、银行卡空中发卡、充值、消费等工作。手机就是公交卡,手机就是银行卡,出门不再是手机、钱包和钥匙,只要带一个手机就可以实现上述全部功能。
在把公交卡.银行卡集成到手机中,银联、移动运营商、谷歌分别提出了不同的技术方案,大致都是通过建立TSM(可信服务管理平台),把SecureElement安全芯片(简称SE)放在自己的管理下,以实现对这个体系的控制。
●银联方案
银联曾经提出过一种NFC SD卡的方案,就是把SE放入到SD卡中,通过手机与SD卡的交互,实现对SD卡的读写操作,同时借助手机4G上网的能力,使得原来离线的卡具备在线通信和交易能力。但是这个方案存在一个弊端,每个手机的SD卡插槽位置不一,对于不支持NFC的手机,这个SD卡还要连接一个天线。这个SD卡需要单独为很多手机做适配,造成大规模推广难度极高。
●移动运营商方案
这个方案的特点就是把SE整合到了SIM卡当中,通过手机对SIM卡的读写能力实现对SE的管理,并且SIM卡具备联网能力,空中发卡、充值、在线消费都轻松实现。目前住建部、招行都分别跟运营商有合作,运营商向它们开发SWP SIM卡的操作能力,把密钥注入SIM卡中,使得手机替代公交卡、银行卡功能。这个模式的缺点就是必须换卡,而且必须绑定运营商提供服务。
●谷歌方案
如果说上面的方案都是基于硬件实现的,例如需要把SE模块集成到SD卡或者SIM卡中,谷歌在2014年推出的HCE (Host Card Emulation)方案则实现了软件或者云端实现SE功能,并且把SE开放给合作方自己管理和控制。
HCE技术只是实现了将NFC读卡器的数据送至操作系统的HCE服务或者将回复数据返回给NFC读卡器,而对于数据的处理和敏感信息的存储则没有具体实现,所以HCE技术是模拟NFC和SE通信的协议与实现,但是HCE并没有实现SE,只是用NFC与SE通信的方式告诉NFC读卡器后面有SE的支持,从而以虚拟SE的方式完成NFC业务的安全保证。既然没有SE,那么HCE用什么来充当SE呢,解决方案要么是本地软件的模拟,要么是云端服务器的模拟。HCE最大的好处是部署方便,基于云端的SE适合互联网公司应用。
3. NFC技术原理
支持NFC的设备可以在主动或被动模式下交换数据。在被动模式下,启动NFC通信的设备,也称NFC发起设备(主设备),在整个通信过程中提供射频场(RF-field)。它可以选择106kbit/s、212kbit/s或424kbit/s其中一种传输速度,将数据发送到另一台设备。另一台设备称为NFC目标设备(从设备),不必产生射频场,而使用负载调制(loadmodulation)技术,即可以相同的速度将数据传回发起设备。此通信机制与基于ISO14443A、MIFARE和FeliCa的非接触式智能卡兼容,因此,NFC发起设备在被动模式下,可以用相同的连接和初始化过程检测非接触式智能卡或NFC目标设备,并与之建立联系。
在主动模式下,通信双方收发器加电后,任何一方可以采用“发送前侦听”协议来发起一个半双工发送。在一个以上NFC设备试图访问一个阅读器时这个功能可以防止冲突,其中一个设备是发起者,而其他设备则是目标。每台设备要向另一台设备发送数据时,都必须产生自己的射频场。发起设备和目标设备都要产生自己的射频场,以便进行通信。
在被动模式下,像RFID标签一样,目标是一个被动设备。标签从发起者传输的磁场获得工作能量,然后通过调制磁场将数据传送给发起者(后扫描调制,AM的一种)。移动设备主要以被动模式操作,可以大幅降低功耗,并延长电池寿命。在一个应用会话过程中,NFC设备可以在发起设备和目标设备之间切换自己的角色。利用这项功能,电池电量较低的设备可以要求以被动模式充当目标设备,而不是发起设备。
●标准化
NFC是符合ECMA 340与ETSI TS 102 190 V1.1.1以及ISO/IEC 18092标准的一种开放式平台技术。这些标准详细规定NFC设备的调制方案、编码、传输速度与RF接口的帧格式,以及在主动与被动NFC模式初始化过程中,数据冲突控制所需的初始化方案和条件。此外,这些标准还定义了传输协议,其中包括协议启动和数据交换方法等。
●NFC与蓝牙和红外技术的比较
作为一种面向消费者的交易机制,NFC比红外更快、更可靠而且简单得多。另外,蓝牙则是一种弥补NFC通信距离不足的缺点,适用于较长距离数据通信。NFC面向近距离交易交互,适用于交换财务信息或敏感的个人信息等重要数据。NFC和蓝牙相互为补充,共同存在。事实上,快捷轻型的NFC协议可以用于引导两台设备之间的蓝牙配对过程,并在这方面促进蓝牙的使用。模式的典型应用是建立蓝牙连接、交换手机名片等。
●NFC与其他近距离通信技术的比较
4. NFC与移动电话平台的集成
拥有NFC的移动电话将会刺激消费者产生消费,为无线运营商.零售商和手机厂商带来商机。配备NFC的电话通过让消费者体验直观的连接方式,进而改变信息和服务的分配、付费和访问方式。NFC电话能够进行安全的移动支付和交易,还可以在移动过程中,方便地进行点对点通信以及轻松获取信息。
越来越多的消费者都在用移动电话下载付费内容,例如为其电话下载铃声(当前,移动运营商10%~15%的收入都来自于下载铃声或基于Java的小游戏)。NFC 提供的下一代标准化连接,将使消费者可以访问海报、杂志和报刊等项目中的数字内容(铃声、歌曲、游戏、Web链接、地址和优惠券等),还支持配备NFC的手机之间的点对点传输。
现今的大多数手机都配备了蓝牙相关功能,所以NFC可以充当启动设备,使电话之间的数据交换传输更加便捷。NFC还支持多台手机间进行多人游戏。NFC允许用户与环境交互,无须浏览复杂的菜单或执行复杂的设置程序。
为了支持像支付这样的安全应用,NFC可以和一个安全芯片配合。在这方面,该领域的几大厂商也都在考虑下面不同的方案:
NFC+SIM(用户标识模块)安全模式:用一条或几条线路将SIM卡连接到符合NFC技术标准的非接触式芯片。在这种情况下,SIM将托管移动商务应用程序和安全密钥。
天线直接连接到NFC芯片。飞利浦目前制造的NFC和智能卡IC都支持双线数字接口。
NFC芯片和安全芯片之间的这个接口(S2C)与现有的非接触式标准完全兼容,并已提交给ECMA进行标准化。
绕过SIM保障NFC的安全:在这种情况下,将特定的智能卡器件安装到电话功能盖、电话主PCB或者甚至是SD卡中。支付/票证应用程序和相关的安全密钥则要存储在智能卡IC中。将NFC和智能卡IC组合在单一封装或芯片中,其单位成本最具吸引还可能最终考虑将NFC与SIM卡和专用智能卡IC结合在一起,由后面二者提供安全性能。
