混乱,发展移动支付安全

半导体供应商及其嵌入式软件合作伙伴,内部和外部,近年来取得了巨大的进步支持安全移动支付处理。

没有容易。或简单。还在进化。

这些努力的结果,现在将发挥日益重要和广泛的商业作用,2017年都是物理上独立的可信执行环境技术和隔离事务数据和处理与其他设备的硬件和软件。

手臂的TrustZone,一个有远见的技术开始在至少15年前,是这个计划的核心芯片公司。

“移动支付是驾驶安全技术的今天,“Sy Choudhury说,高级产品管理主管高通技术无线巨头的芯片组业务。高通已经运送成千上万的基于arm的手机处理器芯片。大脑皮层A7-9现在M8的基础设备,它有很高的分享移动计算相结合,TrustZone。

“好莱坞,其内容保护,用于驱动安全要求,“Choudhury说。“但现在的交易和融资。银行和传统的信用卡处理公司,以及新的“钱包”,真正把安全特性的硅以及嵌入式软件。”

一个复杂的生态系统
Choudhury高通和其他关键球员像Trustonic,胳膊,金雅拓的合资公司,位于英国剑桥,Rambus BellID集团总部位于荷兰,和导师图形的嵌入式软件部门描述一个复杂的生态系统的支持。

在这个生态系统是一个著名的和鲜为人知的球员:

•最大的银行,包括巴克莱卡和美国银行(Bank of America);
•EMVCo标准和规范联盟对世界的信用卡处理器,包括万事达,维萨和美国运通/发现;
•一长串的无线通信运营商;
•“钱包”,如ApplePay SamsungPay AndroidPay;
•“顶级”支付方式,包括TM,支付宝,WeChatPay, JioMoney和支付,这是在中国和印度成为一个巨大的因素。

SamsungPay。来源:三星

所有这些当然欠债务的安全移动支付模式之前,智能卡。金雅拓,Trustonic的部分所有者,Gemplus的继承人,一个名字很熟悉的人跟随在1990年代半导体业务。今天金雅拓参与一系列的技术来保护和处理事务,消费者。

说:“基础设施和技术是复杂的,保罗•巴特沃斯在Trustonic战略营销经理。巴特沃斯花了25年的这个生态系统,和他的挫折看前途的移动支付计划不起飞。“我已经40种不同试点项目的一部分。我们有银行和移动运营商合作广泛信赖的服务经理,来管理手机上的SIM卡,提供SIM(事务细节)。银行会有一个部分,移动运营商将另一部分。最后,移动网络供应商要比银行将支付更多的收入分享。”

进展放缓之后一段时间。”那么,谷歌推出KitKat技术,使得模拟仿真设备,”他说。”玩家带来了新的基于云的规格。我们得到的标记,而不是真正的卡号,使用有限的钥匙更安全。都是积极的。然后在ApplePay苹果扔了。他们改写了规则。真正迫使卡制造商创建标记的大平台。(信用卡处理器)爱。他们回到每笔交易。”

可信执行环境
Trustonic提供了可信执行环境(t)在8亿年移动设备,并能够支持“任何以ARM芯片。”

但高通意图开始,t恤上不是故事的结局。Choudhury说,生物安全,使用指纹和虹膜扫描,是推动移动支付蔓延到现在所有地区。“首先是iPhone和更高的层星系手机,手机在日本夏普和富士通。这真的是一个转折点。这是我们看到的趋势还将继续。”

Choudhury曾在风河系统rtos加入高通公司,之前说有三个主要的考虑,他们都是驱动半导体和芯片技术特性,允许安全移动支付每个人都用智能手机。

”一个,你如何做应用,数字钱包或银行应用程序,如何更安全?2、如何安全认证用户?…和三个,这是更多的新兴领域,你如何证明该设备是你认为它是什么,它没有以任何方式损害?”Choudhury说。

所有高通soc,包括835年Snapdragon刚刚宣布,船的能力“不安全的模式”(正常模式)和“安全模式”(TrustZone模式)促进安全通信和交易。它集成了手臂皮层M V8。

“当TrustZone功能已经实现,你有硬编码保护这些资源。可能是I / O,这可能是内存,但身体不能正常访问的世界,“产品营销经理Andrew Caples说导师图形”核RTOS嵌入式软件。“这创造了难以分离。你隔离Linux和RTOS与裸金属。”

高通安全执行环境(QSEE)时间约为5年。“如果你是一个移动银行应用,逐渐发生了什么他们不运行,应用程序只运行在Android上,“Choudhury说。“你运行应用程序的安全的执行环境。然后有更好的安全性。但安全总是层。”

其中一层可以包括模糊技术来防止边信道攻击,最好的理解和最困难的硬件攻击向量,因为它可以通过应用外部示波器探头连接到一个标准。问题是解决方案一般包括活跃的电子混淆,所以他们添加电路,成本,和可以增加延迟,Lee Sun说,现场应用工程师Kilopass。因此,使用这些类型的解决方案需要具有高度针对性的。

”一次性可编程antifuse内存,这不是一个问题,因为大多数时候你存储密钥,这并不创建一个性能瓶颈,”太阳说。“但代价是有人不能看里面确定内容。你可以添加特性细胞平衡功率分布,检测故障,并添加随机数据的位流,防止”。

生物识别技术、多因素ID
高通还设计执行的数据传输的安全巴士QSEE闪存的安全存储。这是指纹的验证是如何实现的。

“大多数人认为指纹的定义是安全的,但是它真的是一个小的复印机,”他解释道。“拍照,数字化,标记它。但是传感器连接到处理器通过一个安全的汽车。Synaptics传感器公司代码QSEE骑。一旦你提取你的指纹,你必须存储在一个安全的地方。指纹卡谈判flash文件系统的一部分被称为重播受保护的内存块,或RPMB。闪存的一个子集,是更安全,”Choudhury说。处理这种方式意味着闪存的数据方面没有任何特殊的安全特性设计,节省手机制造商的时间和金钱。

高通准备庆祝2016年,所有的这些技术使移动行业的第一个商业和消费者眼睛iris-based认证星系中注7。不幸的是,这被广泛宣传的阴影过热问题,相关的一些积极的工程决策在手机锂离子电池的容量,而半导体工程中的错误。

但本月晚些时候在巴塞罗那世界移动通信大会上,星系8将首次亮相。虹膜认证事务和设备安全与锁定会在那里,。

“我们将会看到更多的2017年,“Choudhury说。“圣杯是多因素身份验证。你的指纹和虹膜之前检查你付款。这就是高价值的银行想要支付。你将不得不做…。你要安全的管道下面。”

另一个考虑是设备认证,和所有的半导体供应商和嵌入式软件供应商工作,。“他们的恶意软件运行在它吗?有任何的更改或以任何方式欺骗吗?”Choudhury问道。这对于移动支付进场,和企业。“这是欺诈和移动支付风险控制,但在企业保护商业秘密。我们完成根设备检测。你怎么知道恶意行为?因为我们是防火墙后面,我们可以监视Android操作系统是否已经根深蒂固。即使应用程序可以访问时间、地点、操作系统版本,你可以做更多直接从硬件,从安全本身。”

金鱼草835有一个内置的技术叫做没有令牌,他说。“这是一个设备的健康报告卡。“我们该文件加密和签名。我们签署和加密芯片的硬件键本身,这证明了包内的信息是有用的信息,当它在运输途中的调用应用程序服务器的保护所以没有中间人攻击。“没有令牌将多个操作系统上启用功能,他补充说,这是推动了移动支付行业。

“几乎所有oem厂商利用安全引导功能的芯片。这不是三、四年前。当然,在我们的硬件,硬件加密引擎。更全面的所有用例不仅支付,但他们是根本,“Choudhury说。

加密引擎,近场通讯
加密引擎是一个关键组成部分Rambus进一步深入这个世界,当收购荷兰公司BellID大约一年前。BellID管理凭证在智能卡的根源,他们在1993年开始做,安德烈Stoorvogel指出,公司的营销主管。

“2008年我们真的看到了潜在的移动芯片上的数据卡的手机,“Stoorvogel说。“我们从没想过它花这么长的时间来实现这种临界点。我们认为到2012年,每个人都将使用它。”

巴特沃斯在Trustonic谈论相同的动态,移动运营商和银行不可能达成协议。

支付基于近场通讯(NFC)将完成许多想要看到的东西。但是苹果的一个关键和重要决定关闭访问NFC芯片。这是ApplePay或高速公路。

“2013年看到一个巨大的转折点,当我们有主机卡模拟。你把在云中安全元素,“Stoorvogel说。“银行可能有他们自己的服务器的安全元素。他们可以远程与客户的电话沟通。突然,他们可以绕过运营商和设备制造商”。

Rambus BellID提供主机卡软件仿真,和卡片的供应客户的电话。

“我们提供的所有标记技术。它生成的令牌,令牌问题的事务,它跟踪令牌生成。有问题与一个特定的事务吗?银行可以回去检查。“日志链接回原来的信用卡号码。

BellID供应这个软件ApplePay连接器,AndroidPay SamsungPay。然而,支付地铁运输不能乘坐这种技术。说:“挑战以交通速度Stoorvogel。“在毫秒需要批准。这是非常具有挑战性的拿出一个解决方案。”

在伦敦,他说,苹果已经与地铁从ApplePay支付。但这可能会更难复制北美城市主要是由于缺乏标准。美国用户也独特与信用卡挂钩。在印度和中国,用智能手机支付技术不需要竞争与根深蒂固的心理和习惯的力量。

结论
试图选择一个得主在这个市场和发展半导体技术利用这个公式已经非常困难。有太多的公司股份在这个市场,技术本身是不断发展的太快。

但人们普遍认识到,需要做的事情,以及一系列的竞争技术显示的优点。许多这些今年将开始推出,此时他们可以市场测试是否可以承受日益狡猾的和高度发达的网络黑客,多长时间。越来越明显的在这个细分市场是没有什么是肯定的,没有什么可以天长地久,并给予足够的时间和精力,没有防弹。但是对于技术进步,它必须至少增加时间黑客突破一个系统同时也限制的价值回报一旦违反它。

有关的故事
战争笼罩了移动支付
主机卡模拟和安全元素正在争夺即时支付市场。很多岌岌可危。
为物联网设备制造安全芯片
技术是改善,但对安全的需要
物联网安全风险长第1部分
边信道攻击、僵尸网络ransomware所有织机攻击连接设备上变得更加成熟。