来源:移动支付网 作者:慕楚 发布时间:2016-10-24 08:49:46 字体:[大 中 小]
摘 要:10月19日,华为海思正式发布了手机主芯片麒麟960芯片,本来手机主芯片与支付瓜葛并不多,但是麒麟960却内置了安全芯片,意味着这是首款打破eSE安全模式的主芯片,甚至有可能颠覆eSE的存在。
10月19日,华为海思正式发布了手机主芯片麒麟960芯片,本来手机主芯片与支付瓜葛并不多,但是麒麟960却内置了安全芯片,意味着这是首款打破eSE安全模式的主芯片,甚至有可能颠覆eSE的存在。三十年河东,三十年河西。智能手机发展因为没有内存槽NFC-SD死了;因为开通麻烦,加上全终端方案的崛起,运营商的NFC-SIM也快死了。因为苹果的Apple Pay,NFC+eSE当今盛行,但是主芯片集成安全芯片的inSE又来了,是否又会带来新一轮的技术变革?
NFC行业纷纷扰扰,基本是两三年换个天,NFC-SD到NFC-SIM,NFC-SIM到全终端,而今NFC+inSE的方案到底能改变什么?我们不妨来猜测下。
能否改变NFC的兼容性困境?
长久以来,NFC的兼容性一直饱受诟病,POS与手机、手机与卡、手机与手机等,各种产品形态之间的交互,伴随着各种协议标准的不同。在NFC兼容性测试当中,协议层、天线谐振频率以及谐振能量谱等各个参数非常重要。麒麟960内置安全芯片,主芯片与安全芯片的交互会更加直接,在协议层或许兼容性可以有所提升。但是不同手机的天线设计,才是兼容性测试最为苦恼的。SE虽然与AP的整合,但是NFC的控制器部分并没有整合,还要另外采购集成,所以在有具体产品之前,兼容性变好还是变差目前还不能有定论。
安全相关设计提出了更高要求?
一位业内人士向移动支付网表示,TEE的安全级别要比eSE低,而AP内集成SE的话,去过CC认证能拿到什么级别让人充满了期待。再从交易流程上来看,目前的全终端方案中,SE与NFC控制器集成在一起,那么在NFC交易过程中无需其他器件参与,交易数据不会进入AP,也不会被手机其他部分获取到。而SE与AP集成之后,NFC交易数据恐怕就要经过AP内的总线传输才到达SE,这就造成了交易数据的经手流程加长,攻击的机会也就增加了。当然不是说这样一定就会不安全,但一定对AP的安全相关设计提出了更高的要求。华为能否实现这个目标,这个过程也许需要在安全领域相当长时间的锤炼,这很让人拭目以待。
是否降低认证成本?
麒麟960在发布之前的18号,就放出了通过中金国盛和银联移动支付认证的消息。目前的NFC移动支付方案中,HCE是云端确保安全,所以无需认证手机,而全终端是使用通过认证的eSE即可。在手机厂商这块,只要使用通过认证的芯片,基本是没什么认证投入的。
但是话说回来,银联支付具有普适性,现在NFC支付都是偏向于通过交通支付这个高粘度场景来获得用户认可,那么对于不同一卡通公司的认证,是否也能节省成本呢?主芯片厂商与提供各种支付场景的企业认证,而不需要手机厂商参与,这样会更好的助推支付场景的落地。
是否会改变产业格局?
NFC-SD卡模式,SE的需求方是银行,NFC-SIM卡模式,SE的需求方是运营商,全终端的SE需求方是手机厂商,麒麟960的inSE又回归了芯片厂商,不过是主芯片厂商。以前的NFC控制器芯片集成SE,现在主芯片集成SE。
芯片的战争永远在独立与集成之间,麒麟960开创了主芯片集成SE的先河。虽然麒麟960的安全芯片是自主研发,但是不得不承认,安全芯片与主芯片厂商之间的关系会更加密切。值得特别一提的是,最近的高通收购NXP,而在此前,也盛传高通也将推出SPU,与麒麟960类似的集成安全芯片的主芯片。在收购之后,NXP在安全领域的优势也将发挥,在主芯片当中集成安全芯片将会成为主流,主芯片厂商对安全芯片厂商的收购会是半导体行业的一大热门,原有的NFC芯片产业链会与手机厂商越走越近。
是否支持国密算法?
国密算法是近几年的一大热门,在金融领域国家部门一直督促银行尽快使用拥有国家自主知识产权的国密算法,以确保金融安全。此外,门禁、ETC、POS等各个领域,各种应用正在逐步使用国密算法。国内各大芯片厂商也依据国密的壁垒技术,来抵御国外芯片的强势。
尚没有推出手机产品的麒麟960是否支持国密也是一大关注点,由于是国内自主研发,在理论上也可以搭乘国密算法的顺风车,拓展各类应用场景,在国内拥有较好的发展前景。
是否有普适性?
华为麒麟960,是华为的芯片。而华为又是一个手机厂商,那么其他手机厂商是否会考虑使用华为的芯片呢?高通是没有自己的手机品牌的,所以其中立性可以让手机厂商安心使用高通的芯片,而不担心培养出竞争者。
目前麒麟960在性能上拥有较好的口碑,若是实际产品出来之后也能国内市场认可,那么提供华为麒麟960芯片的华为海思的中立性是一个迫切需要解决的问题。
能改变移动支付的什么?
很早以前,央行就要求支付这块需要硬件的安全保障。如果未来,所有的手机主芯片都有安全芯片,那央行是否审时度势,要求支付宝、微信等第三方支付也需要硬件SE的支付保障呢?
抛开可能的政策层面,原本不需要硬件要求的二维码支付,后来支付宝与手机厂商合作,推出扫码秒付,快速呼出二维码。那么按照这个思路,支付宝、微信是否可能与手机厂商合作,要求开放集成于主芯片当中的安全域,做一些定制化服务?
思维更加发散一些,小米之前获得了支付牌照,即是手机厂商又是支付机构的小米,是否也会通过手机主芯片集成安全芯片这个做法,拓展自己的商业模式呢?支付机构角色拥有的支付流,手机厂商角色通过硬件数据收集。
麒麟960开创了主芯片集成安全芯片的先河,很多问题有待市场考证,更多的产业影响尚难以深度分析。不过,集成安全芯片的做法将是大势所趋,新的变革即将到来。