华大电子兰天:复合多功能可视IC卡促进支付应用创新
移动支付网 2013/4/21 16:18:39

  4月18日-19日,第五届中国移动支付产业论坛在北京召开,移动支付网作为本届年会合作媒体对年会进行全程报道。中电华大电子设计有限责任公司研究院的院长兰天以《复合多功能可视IC卡促进支付应用创新》为主题发表演讲,在回顾了支付安全产品的发展,并介绍了华大最新创新的可视卡。以下的演讲稿:

中电华大研究院院长兰天

  兰天:各位来宾,大家下午好!我今天跟大家汇报的题目是复合多功能可视IC卡促进支付应用创新,在这之前我先把我们公司简单介绍一下,我们公司是中电华大,我们公司专门做支付芯片的这样一家公司,后面还会对我们公司做一个详细的介绍。

  接下来我们就进入正题,看一下我们做的这个创新的产品,我们先来回顾一下支付安全载体的发展,我们知道最初的支付安全载体现在能看到的就是磁条卡,磁条卡它提供了接入金融网络唯一的一个身份,但是它本身并没有安全机制和逻辑处理能力,本身也没有用户接口,本身也不能提供网络的通道。所以为了能够达到一个支付,它需要配套一个POS机,POS机的功能是什么呢?就是提供了金融网络接入通路,提供用户UI,提供了交易安全保障。

  随着技术的发展,出现了互联网,我们知道互联网它使得接入的通道就变成了一个普遍的设施。用户也可以通过PC接入到互联网里面,而PC本身也提供了用户的UI,但是这个时候在支付这个环节上还缺少一个安全的要素。在这种情况下,我们出现了两种产品,第一个是USBK,UK这个产品其实就是提供安全保障,它提供安全保障以后,然后利用这个互联网的接入渠道,利用PC上的用户接入接口,就完成了安全交易这样一个业务。当然伴随着也有一些厂商推出了OTP的产品,早期的OTP也是提供安全保障能力的,但是它基本是时间或者事件的OTP。 OTP事件型和时间型的OTP在分析钓鱼上还是有一些漏洞,就转移到我们挑战应答型的OTP,现在也是各家银行OTP发放的一个主要形式。

  二代UK虽然做的很安全,但是这个东西很粗笨,而且携带不够方便。而挑战应答型的OTP相对比较小巧,而且不需要单独接一个USB的接口,但是它轻巧度还是要差一些,另外它不支持交易签名,对于一些安全度极高的,比如转账这类的交易,它的安全性明显是不太足的。

  与此同时,我们看到磁条卡也在向金融IC卡做迁移,渠道除了传统的PC渠道以外,现在我们又发展出了移动互联网这样一个渠道,在这种情况下,我们有一个想法,因为IC卡它本身提供了逻辑计算的能力,提供了安全保障,它也有接触和非接的接口,在IC卡如何能够把三种安全载体以及接入渠道结合起来,这是我们一直考虑的一个问题。我们给出的一个答案就是说,我们开发一种新的卡我们称为复合多功能的可视IC卡,来达到整合这三种安全载体的一个想法。

  这样一张卡既可以作为一个单独的卡的载体,同时它在卡面上具备显示界面,也具备相应的按钮,它支持OTP,支持非对称的密码算法,这个产品就达到了普通三种产品的所有功能,包含了互联网支付,也包括了线下的支付,而且它的产品显然这样一张卡轻巧、安全、线上线上都可以使用,最重要的它可以装在钱包里面,对用户来说这是一款易于携带,而且功能完全的一款产品。

  我们公司开发了这样一个技术方案,这个方案大家可以看到,这样一张卡是支持OTP,支持应答,很多OTP类的产品是用了一个多用的OTP芯片,我们方案是把OTP的计算是用芯片中的PBOC这个芯片完成的,这个芯片是很高安全等级的,而且通过了银行金融系统监测中心监测的一款芯片,由此它的OTP是完全满足金融系统安全要求的一个OTP。另外这张卡它本身是一个双界面卡,支持NFC数据传输,它的卡内带有电池,提供显示打开关闭的功能,它支持余额显示,交易查询这样一些应用。

  这张卡我们打开看到以后,它里面分了三层,中间我们称为嵌入式的柔性PCB基板,这里面含了显示和按钮这一部分的功能。这个是我们一个应用场景,当我们这张卡把它拿出来当做普通卡来用的时候,其实它就是一张普通的PBOC卡,支持接触、非接触POS消费。

  第二个场景就是它可以实现基于挑战应答的网络支付。比如我们在手机上要完成一笔支付的话,首先这个手机和后台的系统,后台产生交易挑战码,显示在手机或者电脑上,用户看到以后手动输入交易挑战码,卡片使用SEPBOC密码计算应答码。

  第三是基于交易签名的一个案例,我们知道对于支付这一类的应用来讲,挑战应答型的就完全够了,但是对于转账型的交易来说,按照金融系统风险控制的要求,是必须要求基于这种签名交易的,这个主要来防止用户能够实现抗抵赖的一个要求。用户可以在界面上输入相应的账户和转账金额,通过转接器/NFC传输交易数据,卡片使用SE密码对交易签名,通过可死界面核实,按钮确认,交易签名返回给手机,由手机的网络通道送到后台去,完成一个交易。

  还有一种情况,现在有很多手机是不支持NFC的,在这种产品里面我们提供了一个小的转接线,我们所有的安全计算是在这张卡上来完成的,而这个转接线只是一个转换的功能,它的上面不具有任何安全的要素,这样就使得我们成本很低,它也很小巧,也可以设计的很时尚。用户只要拿到这样一张卡再配一个转接线,就可以实现到手机上的移动交付的交易。这个是我们做的电子现金充值这样一个案例,我就不细说了,这个是我们做的通过转接器实现二代UK转账的一个案例。

  我们要达到这样一个要求,需要我们芯片要有很好的设计才能达到这样的要求。在卡内电池的情况下,我们知道这个卡很薄,电池也很小,我们需要达到三年的使用期限,我们芯片针对这种需求做了一些特别的设计。中电华大芯片提供了多种唤醒机制,提供了低漏电电路,已经研究出了专利的多电源控制和通信漏电电路。整个卡片的性能来讲能够达到一个完整的普通的PBOC银行卡这样一个性能。

  以上就是我的一个演讲,谢谢大家。


展开全文
相关阅读
资讯查询取消