香港科大高民:基于HCE技术的移动支付安全解析


2016-10-23 18:21来源:移动支付网

10月20日,由移动支付网和北京移动金融产业联盟联合主办的“MPSC 2016中国移动支付安全大会”在深圳隆重召开,500多位产业链各方齐聚一堂,探讨移动支付的未来,从政策、标准、技术、创新、未来等各个方面聚焦移动支付安全。会上,来自香港科技大学霍英东研究院高民博士带来了《基于HCE技术的移动支付安全解析》的主题演讲,以下为演讲实录:

香港科技大学霍英东研究院高民博士

香港科技大学霍英东研究院高民博士

今天很高兴能跟大家分享我们做的工作,基于HCE技术的移动支付安全解决方案。简单介绍一下我们研究院,是专门面向应用和产业化研究的研究院,也感谢霍英东先生,我们的研究院在广州南沙。做各种各样有意思的产品研发,移动支付,可穿戴等等技术的研究。

谈到HCE,首先先讲一下移动支付,刚刚也有很多同仁介绍了移动支付,什么是移动支付?我想大家脑海里想的手机支付宝、微信支付,事实上车上的粤通卡算不算移动支付?饭卡算不算移动支付?卡片的移动支付远远大于支付宝和微信支付。我中午翻了一下我的钱包,大概10多张卡都是有支付功能的,有深圳通、八达通、信用卡、银行卡等等,这些卡片都有支付功能,这些卡片能不能跟移动支付结合起来,这是一个巨大的市场。

如何跟手机结合呢?10年前已经有人想过这件事情,当时有人提出NFC协议,有很多的公司想推,觉得这是一个很好的方案,可以用手机模拟卡片,但是一直推不太起来,很重要的原因是因为过去所有的NFC方案里面安全方案解决得不好,或者说利益方面解决不好。中国三大运营商尝试推其中一个方案,贴了很多钱,但是没有推广开来。银联最早是想推SD方案,手机加一个安全模块的SD卡,无疾而终;后来招行推过全手机方案,也是推不起来。任何一种方案,不能兼容所有的手机,成了最大的问题。在这种情况下,HCE方案出来了。

HCE其实是不依赖于手机本身的安全芯片。如果是全手机方案,其实是有一个安全芯片在手机上,包括手机厂商做安全手机,包括苹果支付,安全芯片是在手机上的。HCE的特点是,把安全芯片放到云端,放到服务器上。如果要破解一个服务器或云端比较难,而破解一台手机有时候是比较容易的。

HCE的框架加NFC有什么好处呢?首先就是可以解决卡片碎片化问题,刚刚说的,我有10多张卡片有支付功能,可以把这些卡片支付功能放到手机上,苹果推出Apple pay,银联现在也在大力推NFC的手机支付,包括Visa和万事达,可以绑定卡片在手机上。除了银行卡以外,还有一个巨大市场,各种交通卡,各种饭卡、停车卡、加油卡,积分卡,所有卡都能绑到手机上,能解决卡片碎片化问题。我相信每个人至少都有十几二十张卡,都可以绑在手机上做支付。

可以降低刷卡成本,对商家来说是节省成本,对整个社会来说也是节省成本。据我们所知,比如说某些一线城市路边的停车场,一年要发一百万张停车卡,这些卡用完就浪费扔掉,这样的话可以节省很多的成本。HCE不依赖于SE硬件,成本下降,缩短移动金融产业链,更易推广。

HCE常用安全方案

HCE技术本身有一些安全方案,常见的有三种:

1、主机方案,本地软件模拟SE,其用户敏感信息及交易数据存放在本地,安全性差,易受恶意软件威胁;

2、云端SE方案,HCE服务将请求通过移动网络发送至云端,敏感信息的存储和处理都在云端服务器,相对而言成本低,易推广,安全性较高,但对网络要求高(网络覆盖和网络延时问题);

3、TEE方案,建立独立于操作系统、专门用于提供安全服务的执行环境,用户敏感信息的存储和处理在此环境里进行,其系统复杂度高,产业链长,不易推广,但是安全性相对最高。

我们的方案采用的是上述的第二种,基于云端的方案。除了支持标准的NFC以外,我们还有自己的特点。现在银联卡,或者是苹果支付,基本上是实时在线的,POS机后台是有进行交易的。这个的好处是什么呢?安全性会非常高,基本上不会被破解。坏处是,不是任何时候所有设备都在线,刚刚我说的,比如说路边停车,那个读卡器不可能一直在线,还比如说学校食堂的读卡器。我们的特点是,可以做到有一方不在线,一个手机和一个读卡器,可以有一个不在线。

HCE技术安全方案

大概的框架是,如果做过刷卡工作的朋友看到这个会很熟悉,(图)最左边的加密机,需要一个很好的加密机,需要能够把这个卡生成出来。对于我们来说,我们会提供一个云卡平台,这个云卡平台是一个容器,可以模拟各种各样卡片的内容。相当于说卡片扔掉了,所有的内容放到这个云卡平台里面,是一模一样,对读卡器的要求要做一个改变。当然,可以提供前置的平台和业管平台。原则上,我们不碰自己的帐户或信息,如果你是一个发卡的公司,你发了几百万卡出去,有一个完整的帐户。不会去碰,只是做对接。这样的好处是我们平台对你的影响小,可以把卡绑到手机上。我们最终提供SDK,比如说你做一个实践业务,有一个SDK,但是你需要把两个绑在一起,我平台的SDK在里面,你做一个简单的SDK,就可以捆绑进去。所有的密钥都是可以对数据进行保护的。手机端被劫持的话没有什么影响,除非能够侵入到后台私有云里面。私有云的安全防护难度是远远低于任何一个手机端。

产品价值是什么?首先,可以节约办卡,可以设计小额免密,让支付体验更高效。我们保存了现有的生态圈,生态体系,信用卡要签名的,这个也可以签名,如果是食堂卡或是路边停车卡,也可以实现。

其次,在兼容性方面,保留用户原有卡消费习惯,卡商也兼容现有发卡流程、交易处理流程、受理终端等。

最后,是高拓展性,我们可以应用于多终端设备,包括手机、可穿戴设备等。

评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606