移動(dòng)支付或成可穿戴設備殺手級應用

　　移動(dòng)支付早就不是什么新鮮的應用了，但始終不成氣候，就在在經(jīng)歷多年的喧囂之后，蘋(píng)果公司推出了Apple Pay，讓移動(dòng)支付市場(chǎng)重燃熱情。

　　事實(shí)上，受到網(wǎng)絡(luò )和移動(dòng)終端設備的影響，人們越來(lái)越多的習慣于通過(guò)互聯(lián)網(wǎng)和移動(dòng)設備進(jìn)行消費。時(shí)下恰逢網(wǎng)購盛會(huì )“雙十一”，今年的雙十一最大亮點(diǎn)是無(wú)線(xiàn)客戶(hù)端購物習慣正在漸漸養成。據天貓數據，今年消費者在移動(dòng)端訪(fǎng)問(wèn)雙十一會(huì )場(chǎng)的流量幾乎達到了PC端的兩倍，而在往年這一數字只占到了20%左右。阿里巴巴集團CEO陸兆禧表示，移動(dòng)成為未來(lái)主力是無(wú)可質(zhì)疑的事實(shí)。

　　移動(dòng)支付：“安全”是關(guān)鍵

　　智能手機安全的現狀頗令人擔憂(yōu)，Android操作系統因為其開(kāi)放性的特點(diǎn)，經(jīng)常被病毒、木馬所攻擊，相對安全的iOS 系統漏洞問(wèn)題也屢屢被曝光。針對移動(dòng)支付的安全風(fēng)險主要集中在智能手機及移動(dòng)互聯(lián)網(wǎng)環(huán)境中。

　　蘋(píng)果的Apple Pay被稱(chēng)作是“世界上最安全的支付解決方案”。Apple Pay是基于NFC、Touch ID、Security Element、Passbook等技術(shù)來(lái)實(shí)現的，其中NFC是核心。

　　蘋(píng)果線(xiàn)下支付利用NFC技術(shù)，用Touch ID來(lái)加密驗證，并且將用戶(hù)信息放在“Secure Element”，跟Touch ID的信息放在“Secure Enclave”原理類(lèi)似，用戶(hù)的支付信息將被存儲在手機內部的一個(gè)芯片上，交易信息僅限銀行和商戶(hù)知道。而線(xiàn)上支付則無(wú)需通過(guò)NFC，直接驗證指紋即完成刷卡動(dòng)作。我們或許可以說(shuō)Enclave是蘋(píng)果的TEE(Trusted Execution Environment)實(shí)現方式。

　　另一款當下最火的機型之一——華為Mate7因支持指紋支付進(jìn)而備受關(guān)注，Mate7又是如何來(lái)實(shí)現指紋支付的呢?在指紋識別的安全性上，華為提供的是芯片級的安全方案，指紋信息管理、加密、驗證、存儲程序均運行在芯片TrustZone的安全OS中，安卓系統和第三方應用軟件都無(wú)法訪(fǎng)問(wèn)到這個(gè)被隔離的區域，從而保證了運行環(huán)境的安全性。

　　握奇數據面向移動(dòng)通信設備的安全推出了TEE+SE方案。它基于移動(dòng)設備主處理器之上的硬件信任根，在主處理器上構筑一個(gè)與移動(dòng)操作系統并行且隔離的TEE可信執行環(huán)境。而SE即為安全單元，可以表現為SIM、SD、eSE等。芯片級別的安全保護將是未來(lái)的一種趨勢，根據ABI 預測，到2016年，eSE在智能手機中的普及率將達到75%。

　　移動(dòng)支付就只是手機支付嗎?

　　每年都有大量新款智能手機涌現出來(lái)，一部手機買(mǎi)回來(lái)你會(huì )用多久?一項報告顯示，國內智能手機更換周期已經(jīng)由三年前統計的29個(gè)月，縮減為現在的18個(gè)月。而對于安全芯片的銀聯(lián)支付認證就至少需要10個(gè)月的時(shí)間，即認證結束，手機也過(guò)時(shí)了。如果沒(méi)有取得銀聯(lián)的認證，銀行處于對客戶(hù)資金安全的保護，對轉賬是有限額的，無(wú)法滿(mǎn)足大額支付需求。這時(shí)，悖論出現了，真的無(wú)解嗎?

　　先來(lái)回憶下傳統的PC端支付，PC中沒(méi)有安裝SE，而是通過(guò)USBKey來(lái)完成支付的。USBKey內置智能卡芯片，主要用于網(wǎng)絡(luò )認證，主要保護用戶(hù)的私鑰及數字證書(shū)，安全強度較高。

　　有沒(méi)有可能將安全芯片置于手機以外的第三方移動(dòng)終端上?

　　山重水復疑無(wú)路，柳暗花明又一村。目前，市場(chǎng)上火爆已久的可穿戴設備也許是一個(gè)絕佳的選擇。如果將安全芯片內置于智能手表內，需要支付時(shí)，通過(guò)藍牙將手表與手機連接，從而完成安全認證，聽(tīng)起來(lái)是不是很棒?

　　其實(shí)市場(chǎng)上已經(jīng)出現了類(lèi)似的產(chǎn)品，握奇與北京君正合作的智能手表——大白鯊，首次嘗試內置了安全芯片。大白鯊一款智能手表，更是一款便攜的USBKey。盡管在功能上不盡完善，但將U盾與智能手表結合不能不說(shuō)是一種創(chuàng )新，也許會(huì )是一種趨勢。

　　其實(shí)，目前無(wú)論是哪一種可穿戴設備都沒(méi)有一種讓人覺(jué)得無(wú)可替代的功能，檢測睡眠、心率、信息提醒等基本功能對大部分人來(lái)說(shuō)幾乎可有可無(wú)，除非，你是健身達人!而拍照、接聽(tīng)電話(huà)等功能聽(tīng)起來(lái)更像是噱頭。

　　可穿戴設備一旦與安全支付掛鉤，無(wú)疑增加了其與使用者之間的粘性，當移動(dòng)支付遇上可穿戴會(huì )碰撞出怎樣的火花?我們靜觀(guān)其變。