#行動支付 #生物辨識 #微控制器MCU #指紋感測器 #安全元件SE
【行動支付激增】
過去 20 年裡,為了更安全地解決銀行卡詐騙問題,在各國地方政府支援下,銀行一直在推廣部署晶片卡。銀行卡中嵌入晶片在整個支付產業的發展中發揮了重要作用。在 2015 年開始,支付技術發展的速度明顯提升,支付市場接受度大幅提高。受到手機的推動和影響,現在大家在手機上透過指紋驗證身份或確認支付交易,使得非接觸式支付技術在我們的生活中越來越普及,使用者更加渴望新的支付體驗。
受新冠疫情的影響,加速行動支付的成長,而非接觸式支付體驗更佳。目前金融支付分成銀行卡支付和行動支付,在銀行卡支付方面,最大的趨勢就是朝向雙介面 (磁條+接觸式) 銀行卡的轉變,雙介面銀行卡是最大的發展趨勢,支撐傳統銀行卡市場不斷成長。銀行卡的第二大發展趨勢是指紋辨識。利用指紋辨識技術,銀行可以在支付時驗證使用者身份,加強支付安全。
延伸閱讀:
《ST 實現當前及未來支付》
http://www.compotechasia.com/a/tactic/2021/0721/48575.html
#意法半導體ST #ST31 #STPay-Topaz #ST31N #STPay-Bio #ST54J #ST54H #STPay-Mobile
同時也有1部Youtube影片,追蹤數超過3萬的網紅MEeeep More,也在其Youtube影片中提到,最新嘅科技資料、潮流玩意,都有《Z世代達人》麥卓華到處搜羅送到你面前! 早前八達通聯同Samsung推出左內置於Samsung Pay錢包入面嘅Smart Octopus虛擬八達通卡,除左一般嘅八達通功能之外,仲加入咗用Samsung Pay入面嘅信用卡即時增值功能。今日就同大家一齊申請同試用! ...
安全元件se 在 Yahoo奇摩3C科技 Facebook 的最佳貼文
Google要為Android設備帶來「數位護照」和「身分證」等用途!😮
#Google #Android #安全晶片
安全元件se 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
利用晶片級安全保護工業物聯網終端
作者 : Nitin Dahad,EE Times歐洲特派記者
• 2021-01-25
我們必須重視物聯網終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能。
談到物聯網(IoT)安全時,大多數人都會提到兩件事:一是建立信任根(RoT)作為安全基礎,二是不要只關注終端裝置,而是要考慮整個生態系統和產品生命週期的安全性。
然而,我們必須重視終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能。
因此,本文特意側重於設備安全性,並同時認知必須更全面地考慮安全性:作為整個工廠或環境更廣泛的安全性框架,其中,可連網裝置在提高生產率和效率中發揮重要作用。
如工業網際網路網聯盟(Industrial Internet Consortium,IIC)的安全架構所示,終端保護有助於邊緣和雲端設備實現防禦功能(圖1)。終端可以是工業物聯網(IIoT)系統中的任何一個元素,同時具有運算和通訊功能,其自身功能可能會暴露給防火牆外的任何人。這些終端可以是邊緣裝置、通訊基礎結構、雲端伺服器或其間的任何裝置,每個終端都有不同的硬體局限,決定了可獲得的保護等級。
終端保護是透過終端中的權威身份辨識功能——通常是RoT,來實現通訊和連接的防禦。因此,安全機制和技術應根據終端的具體功能和安全要求進行應用。
虛擬機器將應用程式隔離在各自的區域中,但無論是裸機還是在其上運作的客戶作業系統,終端本身都有許多漏洞。
在這種情況下,一個常見的問題是,應透過硬體還是軟體來保護系統。大多數專家認為,從很多因素來看,硬體保護比軟體保護更可取,但主要還是因為硬體具有更高的防篡改能力,可以提供比軟體更高的信任度和安全性。
很多大型晶片供應商都提供某種硬體級安全保護,可能是可信任平台模組(TPM)或安全元件(SE)這樣的硬體安全模組,也可能是其他形式的系統單晶片(SoC)嵌入式安全功能。其主要目標是實現強大的使用者身份鑒權和驗證,以防受到攻擊,並防止對機密或敏感資訊的非法訪問。
安全元件
硬體安全解決方案的關鍵要素是安全元件,它儲存經過加密的唯一辨識碼,以實現認證保護,確保讀取安全載入憑證。例如,提供物聯網裝置的大規模註冊,確保只有授權裝置才能訪問系統或雲端服務。大多數晶片供應商提供的安全元件都是微控制器(MCU)的一部分,同時還提供某種監控和身份管理系統。
意法半導體(STMicroelectronics)的STSAFE-A110可以整合到物聯網裝置中,為本地或遠端主機提供身份驗證和安全的資料管理服務。該元件具有嵌入式安全作業系統,並採用通過「資訊技術安全評估共同準則」(Common Criteria for InformationTechnology Security Evaluation,簡稱「共同準則」、Common Criteria或CC)評估保證等級5+ (Evaluation Assurance Level 5+,EAL5+)認證的硬體,每個元件都內建唯一標識和X.509證書,以實現裝置的安全連接。這個安全元件與STM32Cube開發生態系統整合,可快速應用於需要身份驗證和安全連接的新型STM32 MCU設計。
恩智浦半導體(NXPSemiconductors)的EdgeLock SE050 Plug and Trust安全元件系列是另一款開箱即用的物聯網裝置安全元件,無需編寫安全程式碼,可提供晶片級RoT以實現端到端的安全性。該產品通過了Common Criteria EAL 6+認證,可提供更好的安全性,作為即用型解決方案,它包含完整的產品支援包,可以簡化設計。
除了提供適用於不同MCU和MPU的庫之外,恩智浦的產品支援包還提供與多種常見作業系統的整合,包括Linux、Windows、RTOS和Android。該支援包包括主要應用的樣本、大量的應用說明,以及用於i.MX和KinetisMCU的相容開發套件,以加快最終的系統整合。其產品配置支援物聯網安全應用,例如感測器資料保護、物聯網服務的安全訪問,以及物聯網裝置調試,是對現有應用的補充,如雲端服務的安全實施、裝置到裝置的身份驗證、裝置完整性保護和證明,以及裝置溯源和來源證明。
英飛凌(Infineon)的OPTIGA TPM系列產品也包含了多種安全控制器,用於保護嵌入式裝置,以及系統的完整性與真實性。OPTIGA TPM SLM 9670是一款高品質的TPM模組,它採用防篡改安全MCU,適於工業應用。作為一種即用型解決方案,它具有安全編碼韌體,滿足最新的可信賴運算組織(TCG) Family 2.0規範。其產品符合工業JEDEC JESD 47標準品質要求,並通過了Common Criteria EAL4+安全認證。
開發人員可以採用OPTIGA TPM來儲存私密金鑰,配合Sectigo身份管理解決方案,可為工廠提供完整的自動化證書頒發和管理解決方案。
瑞薩電子(Renesas Electronics)於2019年10月推出針對安全、可擴展物聯網應用的RA系列MCU。該系列產品採用開放式軟體平台,客戶能夠透過與眾多廠商合作或利用現有傳統軟體平台來開發物聯網終端。瑞薩電子將強大的RoT整合到硬體中,使其成為MCU的組成部分,安全功能的實現因此變得輕而易舉:客戶在完成設計後無需再考慮如何增加安全性。
記憶體內(In-memory)安全
隨著系統越來越依賴外部NOR快閃記憶體來保護連網系統的程式碼和資料,在記憶體中增加先進加密安全性的需求也在增長。隨著快閃記憶體移出主處理器,幾家公司提供了能夠保護快閃記憶體本身的功能(因為無法再將其嵌入到MCU中),為設計工程師提供了更大的靈活性。例如,英飛凌最近推出了Semper Secure,作為其SemperNOR快閃記憶體平台的補充。
同時,美光(Micron)的專有技術Authenta將NOR快閃記憶體與系統級硬體RoT結合。快閃記憶體本身內建的安全功能可透過晶片RoT實現先進的系統級保護,而無需添加新的硬體。它具有強大的內建加密身份,透過現場更新和始終開啟(always-on)的韌體監控,簡化了從供應鏈到裝置入網的安全裝置管理。
美光2019年10月推出了Authenta金鑰管理服務(KMS)平台,可為多種工業應用提供雲端優先部署模型。採用該平台以後,已安裝Authenta的裝置可以透過雲端服務開啟,從而降低了保護連網裝置安全性的難度和複雜度…
附圖:圖1:IIC的工業網際網路安全架構(Industrial Internet Security Framework)中確定了終端各個部分的威脅和漏洞。
(來源:IIC)
圖2:TPM透過其獨特的背書金鑰和金鑰分層結構來支援金鑰及生命週期管理。非揮發性記憶體可用於安全儲存敏感性資料,例如證書,它基於防篡改硬體,安全功能包括感測器和記憶體加密功能,以增強對機密的保護。(圖片來源:英飛凌)
資料來源:https://www.eettaiwan.com/20210125nt51-protecting-the-endpoint-in-iiot-a-snapshot-of-chip-level-security/
安全元件se 在 MEeeep More Youtube 的精選貼文
最新嘅科技資料、潮流玩意,都有《Z世代達人》麥卓華到處搜羅送到你面前!
早前八達通聯同Samsung推出左內置於Samsung Pay錢包入面嘅Smart Octopus虛擬八達通卡,除左一般嘅八達通功能之外,仲加入咗用Samsung Pay入面嘅信用卡即時增值功能。今日就同大家一齊申請同試用!
今日就用我部S8試下呢個服務。我之前已經登記咗Samsung Pay功能,打開Samsung Pay,之後按八達通嘅選項,入到來可以選擇轉移你現有嘅八達通卡到呢部電話,或者開過一張全新卡。我就揀咗開過張全新嘅成人八達通,同意埋相關嘅使用條款後,就來到付款一欄。你可以選擇第一次要儲值嘅金額,我就揀左$100,加埋$50既八達通按金,同埋留番將來退款用嘅人名及電話號碼,之後就會來到付款頁面,以Samsung Pay錢包入面既信用卡俾錢就完成。之後大約需要1分鐘,呢張卡就成功加入Samsung Pay錢包喇!
頭先提過,除左一般嘅自動增值或者以現金於便利店增值外,Smart Octopus仲可以透過Samsung Pay入面嘅信用卡增值,最低每次金額係$300。不過留意喇,以信用卡堵值Smart Octopus,係會有2.5%嘅手續費,不過在推廣期內首$1000增值額所收取嘅增值費用係會全數回贈。
如果大家有留意,其實之前都有網絡商推出過八達通SIM卡服務,咁如果已經用緊呢種八達通Sim,仲可唔可以用埋Smart Octopus呢? 原來係可以架! 好似我咁,之前一直用開內置於SIM卡入面嘅八達通Sim,頭先加埋張Smart Octopus,部機就即係有兩張八達通卡喇。但俾錢嘅時候,究竟會扣邊張八達通呢? 原來我地可以自己Set架!
當你設定完成咗張Smart Octopus之後,系統其實會提示你,預設呢張新嘅Smart Octopus俾錢。
咁如果想用番內置嘅SIM卡八達通又可以點呢?去設定、連接、NFC與付款、再按右上角嘅「預設NFC方式」、本來用Smart Octopus嘅設定係崁入式安全元件,只要改番用SE Sim卡就可以了。
《Z世代達人》
主持:麥卓華
安全元件se 在 請問samsung A71 怎麼設定預設悠遊卡? - Mobile01 的推薦與評價
進預設NFC方式選項改為嵌入式安全元件即可. 0. 引言; 留言. 回報 連結 只看此人 ... 勸不要輪流用非常麻煩每次都得在SE SIM跟嵌入式安全元件切換. ... <看更多>
安全元件se 在 [請益] Google Pay 使用HCE 票證卡技術分析- 看板MobilePay 的推薦與評價
大家都知道行動支付有分 HCE 和 TSM 兩種形式,多數的票證卡如果要和各種Pay結合大多
採用後者 (好像沒看過採用 HCE 的票證卡,澳洲myki 是嗎?)
TSM的部分,如果從手機的安全元件分析,有三種解決方案:
1. eSE(embedded Secure Element) 嵌入式安全元件:目前三星和小米的旗艦機都有
2. UICC(Universal Integrated Circuit Card):目前台灣的 NFC SIM 票證卡都屬於這個
3. MicroSD Card:2013年一卡通推出的 iPass NFC記憶卡,內嵌NFC天線,可以給沒有NFC
的手機使用
以下有三個票證卡的合作案例
a. 日本販售的的 Android Phone (Google Pay)支援 Suica,不是走 google 自身支持的
HCE ,採用的是 TSM (eSE)
(之前版上有提過日版的 HTC U11 可以用)
#1R24R2nb (MobilePay)
b. Samsung Pay 和香港八達通合作發行的虛擬 Octopus Card,採用 eSE(實體卡轉虛擬卡
也支援)
c. 第四季 Samsung Pay 和台灣悠遊卡公司合作發行的虛擬卡,也是採用 eSE(目前不支援
實體卡轉虛擬卡)
比較有疑問的 Google Pay 和澳洲 myki 合作的解決方案,台灣 Gpay 帳號也可以加入,推
測是 HCE
#1SdibQ83 (MobilePay)
有沒有業界人士或
版友能幫忙解答一下,謝謝大家的回覆~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.26.190.28
※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1556084971.A.C73.html
是走 TSM(eSE) 的解決方案
有找到相關的技術文章
我改一下新標題好了
g Pay 合作,以及未來電子票證採用 HCE 的可能性,看到今天的新聞,新董座有提到 Toke
n based 的解決方案,悠遊卡支援 HCE 應該不遠了
剛剛查了一下對岸的技術文章,HCE票證卡在中國部分城市已經有實作
感恩~
可能跟信用卡一樣有筆數上限
也謝謝 hsinggg 大的說明
爬了一下悠遊卡的技術規格
先和 Samsung Pay 合作是有原因的
(內置eSE少很多麻煩,也較容易推動)
提供 h 大在 mobilecomm 版寫的回覆
#1Sm0cVof (MobileComm)
IC CARD 版有一篇在討論台灣電子票證的技術規格,提供給有興趣的版友參考
#1QWLPokc (IC-Card)
※ 編輯: Pharmarette (110.26.190.28), 04/24/2019 21:37:17
... <看更多>