采用NFC(Near Field Communications)智能手機(jī)進(jìn)行無現(xiàn)金支付正在引起業(yè)界的廣泛關(guān)注,與此同時(shí),最終用戶在日常工作和生活中,也在享用NFC技術(shù)帶來的其他便利之處。例如,辦理酒店入住手續(xù)時(shí),不用去前臺(tái)排隊(duì),只要接收一條酒店發(fā)來的短信,就可以直接去房間,憑這條短信用手機(jī)開門。再比如,員工可以給手機(jī)加載虛擬憑證卡,用手機(jī)開門,這樣“胸卡”就總能隨身攜帶了,因?yàn)槭謾C(jī)變成了“胸卡”.這不過是隨著NFC及其他此類技術(shù)的日益流行,出現(xiàn)的少數(shù)幾個(gè)引人注目的例子而已。
2011年,隨著谷歌錢包(Google Wallet)的影響日益顯現(xiàn),全球NFC行業(yè)異軍突起,大型手機(jī)制造商,例如諾基亞、三星(谷歌)、Research in Motion(RIM)、LG和中興通訊,都推出了大量支持NFC的產(chǎn)品。根據(jù)市場(chǎng)調(diào)查公司IHS iSuppli的研究,2015年,制造商將交付約5.5億部NFC手機(jī)。NFC技術(shù)會(huì)像Wi-Fi一樣,得到迅速采用,并成為一種趨勢(shì)。Wi-Fi(設(shè)備)最初從1%一下猛增到了10%,而NFC手機(jī)預(yù)計(jì)2012年將達(dá)到10%至15%,現(xiàn)在則僅有約1%的手機(jī)支持NFC.
NFC能發(fā)揮什么作用?今天的日本堪稱典范。日本采用了索尼的FeliCa技術(shù),該技術(shù)是日本非接觸式智能卡的事實(shí)標(biāo)準(zhǔn),在日本的快餐店、地鐵、出租車和自動(dòng)售貨機(jī)上,實(shí)現(xiàn)了智能卡支付和手機(jī)支付。除日本以外,很多亞洲國(guó)家也在迎頭趕上,積極部署NFC.中國(guó)的主要電信運(yùn)營(yíng)商在大陸的一些大城市已經(jīng)實(shí)施了若干采用NFC或類似NFC技術(shù)的項(xiàng)目,例如RF-SIM、SIMpass或MicroSD技術(shù),以使用戶能通過手機(jī)支付,購(gòu)買食品和飲料以及使用公共交通工具。另一個(gè)例子是韓國(guó)第二大移動(dòng)運(yùn)營(yíng)商韓國(guó)電信。韓國(guó)電信提供支持NFC的iPhone附件,該附件預(yù)裝了萬事達(dá)的PayPass應(yīng)用,用戶可在PayPass終端上用NFC手機(jī)完成支付。在新加坡,一家當(dāng)?shù)爻鲎廛嚬菊谄嚿习惭bNFC支付終端,以直接接受NFC支付,為希望用NFC手機(jī)錢包和EMV卡完成支付的乘客提供方便。
在促使支付應(yīng)用進(jìn)入NFC智能手機(jī)方面,業(yè)界已經(jīng)取得了很大進(jìn)步,下一個(gè)勢(shì)頭日益強(qiáng)勁的趨勢(shì)是,讓密鑰和智能卡功能也進(jìn)入NFC智能手機(jī)。在NFC智能手機(jī)和手機(jī)支付日益普及的促進(jìn)下,NFC技術(shù)將為虛擬憑證卡置入智能手機(jī)和其他便攜式設(shè)備創(chuàng)造更多新的機(jī)會(huì),從而使用戶能用智能手機(jī)和便攜式設(shè)備開門、購(gòu)物以及安全地進(jìn)行其他交易。
目前,HID Global正在與領(lǐng)先的手機(jī)制造商以及NFC半導(dǎo)體供應(yīng)商合作,以將新一代門禁控制技術(shù)直接嵌入到手機(jī)中,并充分發(fā)揮虛擬憑證卡的作用。不久前,HID Global宣布與黑莓(BlackBerry?)手機(jī)制造商RIM公司合作,在支持NFC的黑莓智能手機(jī)中,配置iCLASS?虛擬憑證卡和移動(dòng)安全身份識(shí)別技術(shù)。新技術(shù)允許用戶以黑莓手機(jī)與新一代iCLASS SE?讀卡器交換信息進(jìn)行身份認(rèn)證。此外,嵌入了虛擬憑證卡的智能手機(jī)不僅能當(dāng)作鑰匙開門,還可以用來進(jìn)行手機(jī)支付以及使用其他各種應(yīng)用。
管理安全性
目前,13.56 MHz非接觸式智能卡廣泛用于人員身份信息的驗(yàn)證,以確定人員是否可以進(jìn)入大樓或使用設(shè)備。利用這種高頻智能卡技術(shù),可以實(shí)現(xiàn)多種多樣的密鑰和雙重驗(yàn)證,能防止任何人未經(jīng)授權(quán)使用卡片或讀卡器,因此提高了安全性。此外,加密數(shù)據(jù)存儲(chǔ)給卡片上的信息又增加了一層安全保護(hù)。
現(xiàn)在,我們進(jìn)入了移動(dòng)性更強(qiáng)、應(yīng)用更先進(jìn)、信息安全威脅更多的時(shí)代,與此同時(shí),業(yè)界正在轉(zhuǎn)向新一代門禁控制架構(gòu),以在固定和移動(dòng)設(shè)備上置入可移植的身份識(shí)別虛擬憑證卡。那么,我們?cè)鯓哟_保信息安全呢?
憑借HID Global新一代門禁控制解決方案iCLASS Secure Identity Object?(SIO)-Enabled(iCLASS SE)平臺(tái),可在移動(dòng)設(shè)備中安全地嵌入和配置虛擬憑證卡,這種方式使安全性得到了前所未有的提高,同時(shí)允許虛擬憑證卡置入多種移動(dòng)設(shè)備。該平臺(tái)基于憑證卡端的SIO技術(shù)和讀卡器端的SIO解碼器,二者結(jié)合執(zhí)行類似于傳統(tǒng)卡片和讀卡器的功能,不過iCLASS SE平臺(tái)采用的是基于標(biāo)準(zhǔn)、獨(dú)立于技術(shù)和靈活的身份數(shù)據(jù)結(jié)構(gòu),可提供全新的安全性、可移植性以及性能。
SIO虛擬憑證卡保障數(shù)據(jù)的真實(shí)性和私密性,同時(shí)依靠多層安全機(jī)制防止數(shù)據(jù)復(fù)制。這類憑證卡在針對(duì)設(shè)備的安全保障之外,又增加了一層安全保障,起到了給數(shù)據(jù)增加一層包裝的作用,這層包裝可使密鑰更加多樣化,并提供額外的驗(yàn)證和加密,以防止安全保障遭到破壞。此外,SIO專為特定設(shè)備建立并綁定在該設(shè)備上,從而防止SIO被復(fù)制到另一臺(tái)設(shè)備上,因此可防止各種場(chǎng)所受到復(fù)制卡的攻擊。
此外,SIO虛擬憑證卡在HID Global的Trusted Identity Platform?(TIP?)框架內(nèi)運(yùn)行,該框架建立了一條安全和可信的邊界,可在基于SIO技術(shù)的門禁控制應(yīng)用中,保障密鑰的安全提交。TIP框架為在移動(dòng)設(shè)備等各種平臺(tái)上安全配置SIO虛擬憑證卡提供了方便,無論用戶身處何地、采用哪一種網(wǎng)絡(luò)連接,都沒有問題。
在虛擬憑證卡管理方面,SIO技術(shù)支持空中配置和管理。例如,SIO模式提供安全的遠(yuǎn)程管理功能,如果用戶手機(jī)丟失,就可以利用這些管理功能更安全、更方便地配置、監(jiān)視和修改虛擬憑證卡的安全參數(shù),從而可消除復(fù)制虛擬憑證卡的可能性、臨時(shí)發(fā)放新的虛擬憑證卡(如果需要)以及廢除丟失或被盜的虛擬憑證卡。
基于NFC的門禁系統(tǒng)能實(shí)現(xiàn)新一代更便利、更安全的交易。為了實(shí)現(xiàn)這個(gè)目標(biāo),就需要一種簡(jiǎn)單但有安全保障、全面可擴(kuò)展并基于標(biāo)準(zhǔn)的身份信息提交系統(tǒng),這樣才能支持種類繁多的身份驗(yàn)證設(shè)備,例如從讀卡器、卡片到NFC手機(jī)的各種設(shè)備,最終實(shí)現(xiàn)NFC技術(shù)在全世界的安全使用。