移动支付领域生物识别技术背后的保护技术
2016/8/9 08:42   钛媒体      关键字:移动,支付,生物识别      浏览量:
张楚先生有着超过15年的移动支付、生物识别、手机安全和智能卡行业经验,参与编著《走进移动支付》一书。在加入豆荚科技之前,曾经供职于斯伦贝谢(亚洲)技术有限公司和北京握奇数据系统有限公司。本次他在钛坦白分享的主题是“从移动支付看手机安全新趋势”。


移动支付市场现状

随着移动互联网的大发展,其带动的相关产业市场迎来了高速增长,尤其是移动支付,越来越深入的影响每个人的生活。我们现在通过各种各样的支付方式,无论是扫码、NFC、指纹或是各种各样的方式,大家能够很方便的来把我们的手机变成一个支付工具。

通过艾瑞的数据,我们可以看到中国的第三方支付近几年呈现告诉增长的趋势。在2016年的一季度,仅仅是国内的第三方的移动支付的交易规模,就已经突破了6万亿。我们预测,仅第三方移动支付市场(不包括商业银行和银联),2016年中国移动支付的交易规模可能在25万亿。这是一个非常惊人的数据。

大家知道,这还仅仅是第三方移动支付的市场,其实没有包括比如说像银联,像各个商业银行这些方面的东西都还没有包括进去。那么第三方市场的格局是什么样的呢?通过下图,我们可以看到,这个市场是以支付宝和财付通为代表的。

我们现在看到在第三方移动支付市场里面是两家非常强大,一个就是支付宝,另外一个就是财付通。

我们再来关注一下另外一个移动支付的代表——银联。Apple是在今年的年初跟银联正式达成了合作,ApplePay正式在中国落地。我们知道,ApplePay在国内,都是通过银联连接商业银行,完成支付的。目前ApplePay通过银联,已经连接了超过二十家银行,后续逐渐会有越来越多的银行也加入进来。Android阵营也在迅速跟上,很多手机也都通过银联支持了类似于ApplePay各种Pay的工具,比如说小米Pay、华为Pay等等这些。

综上所述,如果我们再加上此表未统计的银联,国内移动支付市场基本已经形成了支付宝、财付通、银联三国演义的格局。

大家看到有这么大的交易数据,也有这么多巨头在玩,这个市场就已经发展到一个极限了吗?在我们看来其实跟整个的交易规模相比,就是包括比如说现金、票据、银行卡等等这些交易规模相比,移动支付仍然是比较小的,很多消费者因为各种各样的原因,并没有把移动支付使用起来,那么消费者关心移动支付到底是关心哪些方面呢,我们看一个图。

安全问题成为消费者关注的主要因素。通过上面的这个柱状图大家也能够看到,其实消费者关心的问题主要都是跟安全,跟我的身份,跟里面的信息的泄露,跟这些问题是相关的,如果这些问题能够解决的话,移动支付市场会进一步的来爆发。

我们再来看一下移动支付另外一个组成部分主要就是移动终端市场,移动终端市场在过去的三五年里面发展是非常非常迅速的,全球我们看到2015年大概的数据要发掉18.3亿部移动的终端,也就是以手机为主的。

我们大家也能够看到,尤其是最近一两年,手机智能终端的增长实际已经放缓了,以中国为例,在特大型城市和一线城市里面,我们看到智能终端的增长率有可能都是负数,新的增长实际来自于二三线城市,从全球来看的话主要集中在亚非拉这些新兴市场。

下阶段手机终端市场,特别是中国市场,发生深刻变化:以移动支付、生物识别、内容服务、终端安全为代表的竞争,成为手机终端下阶段发展的焦点。而这些竞争业务的开展,必须要有手机安全作为基础保障。

移动安全解决方案——TEE

我们讲移动支付,讲手机安全,其实我们要想看清这个市场,首先可以关注行业的领导者。手机行业的最重要的领导者就是Apple,我们来看一看Apple是怎样解决移动支付和手机安全的问题。

今年的2月份在国内刚刚落地的ApplePay是苹果移动支付的核心的一个产品,ApplePay主要是基于四项技术,苹果自己也提了,包括NFC,Touch ID、也就是指纹,SecureElement就是我们通常说的SE安全单元,还有Passbook主要是基于这四项功能。

其中我们看到像NFC,像SE还有包括像Passbook都是以前有的技术,在这里面我不想详细的来说,其中有一个比较有意思的就是Touch ID,就是指纹的出现,指纹的出现也是引领了手机行业做指纹的风潮,我们就想看一下指纹背后的安全他是通过什么样的东西来保护的呢?

苹果的指纹,在硬件上必须有基于硬件的保护,通过一个隔离区来包住这个数据包,它就是苹果所说的Secure Enclave。

要想说清楚保护苹果的这个Touch ID,保护这个指纹的是个什么东西,Secure Enclave到底是什么东西,就要从近期收购新闻的主角ARM说起。

从iPhone5S的A7处理器,到iPhone6的A8处理器,都是基于ARM的架构。苹果的处理器参考了ARM的TrustZone实现安全。我们可以说Enclave是苹果的TEE实现方式。ARM无疑是移动设备芯片背后的巨人。

我们知道处理器是我们电子产品的一个核心,那在PC时代的话主要是因特尔的x86系列架构的处理器,到了移动这个设备的时代,我们主要都是ARM的Cortex系列的产品系列,除了这两个大的IP架构,其他还有MIPS等等其他的一些架构。

早在十多年以前,应该是在零几年的时候,我们就已经看到ARM非常关注移动芯片的安全,他一直在考虑一些办法来解决这种移动设备的安全性,用低成本、高效率、客户体验好的方式来解决,ARM给出的解决方案是TEE。

TEE(Trusted Execution Environment 可信执行环境)最早出自于OMTP规范,ARM是TEE技术的主导者之一,其TrustZone即为是ARM公司的TEE的实现。

TEE的目的增强移动设备的安全特性,从而研发的包括软件编程接口、硬件IP在内的一整套方案。芯片在软件和硬件上,有REE和TEE两个区域,分别对应富执行环境和可信执行环境。其主要思想就是在同一个CPU芯片上,通过硬件配置方式实现不同IP组件的访问控制,从而提供一个完全隔离的运行空间。ARM在芯片IP设计中已经全面支持了TEE,包括高通、联发科、三星、海思、展讯等都纷纷采用,成为基于硬件安全的主流方案。

不仅仅是苹果的iOS阵营,TEE也是Andorid阵营大家普遍采用的生物识别保护技术。三星下个月应该会发布他的新的Note7,据传Note7上有一个新的移动支付方式——虹膜支付。

三星的Note7如果在推广虹膜支付,这将是一个新的移动支付尝试,在背后保护虹膜算法的,仍然是TEE。

我们可以预测,不仅仅是指纹和虹膜,生物识别将是移动支付的重要的一个趋势,后面还有人脸还有声纹,步态、静脉等等这些,都可能会成为下一个热点。

除了苹果、三星这些海外大佬,国内的手机厂商在移动支付、生物识别、手机安全领域也是重兵投入:

最新的小米5,支持了NFC、指纹、TEE;

华为是国内比较早做指纹和TEE的OEM,创造了销售奇迹的Mate7的一大卖点就是指纹支付;

魅族马上就要发布新机,MX系列的,是支持指纹支付的;

金立马上也要发布新的手机,它不仅支持移动支付的相关功能,而且还提供了一个包括国密算法的国产安全的芯片,进一步提升了整体安全性。

未来在物联网的应用

其实前面我也提到过,我们说到移动终端,说到移动支付,说到安全,其实指的并不仅仅是手机,手机是我们智能硬件的一个最大、最整,最具有代表性的市场,但是如果我们广义的来说,智能硬件物联网,那里面的设备是千千万万的。

无人机、机器人、智能汽车等等,无一例外需要安全。

我们可以设想一下,未来可能物联网的时代会是什么样呢?有可能是无人机满天飞,智能汽车满地跑,回家全都是机器人,但这个有一个前提就是安全可信,是一个前提,如果没有这些的话,再好的这些智能设备,都有可能是没用的,甚至会给我们人类社会带来危险。

微信扫描二维码,关注公众号。