通信世界网(CWW)4月16日消息,今天由中国通信学会主办的2010中国移动支付产业论坛在京召开。本次论坛以“融合,创新,发展”为主题,与产业各方共同探讨移动支付未来发展。通信世界网作为本次论坛直播媒体,将第一时间向大家报道本次论坛最新消息。
图为ARM市场经理 Robert Brown
以下为演讲原文:
Robert Brown:我主要负责ARM安全解决方案工作的,非常感谢组织方邀请我来到这里给大家做发言,我非常容幸能够来到这里和大家做演讲,我觉得这次会议非常及时,我今天想分享一下我在过去四年当中在ARM公司,在移动支付和安全技术方面的经验和看法。
首先先介绍一下我们公司,我们是处理器架构公司,是设计微处理的,大部分消费产品中都可以看到我们的产品,现在世界上一共有180亿处理器都是使用我们的技术。我们有非常大的合作伙伴的生态系统,我们把660多个处理器的许可卖给200多家公司,所以说我们足迹遍布世界各地。 因为我们商业模式以及我们合作的方式,所以我们总是为未来而投资,我们不断推进处理器的发展,使它的效率和功能更高。
现在讲一下我们处理器设计中被应用的设备,比如电视、打印机都使用了我们的处理。我们是为移动助力的,大部分的移动设备都有我们的产品,比如在智能产品当中大概有5、6个ARM的处理器在里面。总的来说大部分的电话都有两个ARM的处理器嵌入其中。所以我们在这些特色手机当中都可以找到我们的踪影。我们工作就是要提供教育、医疗、为商业提供平台,使得所有的设备都可以联系起来,我们希望我们设备尽量节能的,这样可以减少能源的消耗和二氧化碳的排放。商业模式是ARM的独特之处,这种模式使我们广泛传播我们的技术,我们公司不是分享实体的商品,而是我们会给半导体的合作伙伴提供我们的许可,给了OEM之后,他们还给我们特许权使用费,这样我们有资金再一步投资推动处理器的发展。通常需要七年的时间,让一个处理架构从想法到产生,所以未来是一个重要的因素,我们总是要提前七年考虑,所以我们要具有前瞻性,必须要对此做出规划
在过去四年当中我看到什么?未来的移动支付当中和手机的安全方面有那些挑战?我觉得SIM卡不够,我们有技术来解决这个问题。在四年前加入ARM之前,我曾经在NFC的论坛工作,我看到NFC的主要问题就是大部分NFC的电话如今都是高端的客户使用的机器,如果有人给我看NFC的手机,可能是一个高管,另外一方面他们又有黑莓手机,他们的手机没有达到上网等功能,NFC把各种功能混合的非常好。这促使我思考为什么出现这样的问题,基本的手机是不能运行这些开放的程序,而且也容易得到安全的豁免。这是最基本的手机,如果运行恶意软件,或意外下载可能性比较低,但是对于开放性的操作系统,很难获得认证,他们可以运行任何的应用程序,包括和木马恶意软件,那么人们需要NFC只是做移动支付的手机,还是更多更智能的手机,有更多的性能,我相信希望要有更开放更灵活的手机来应用。
用户认证在这当中有两个方面做得很好的,比如USB或者银行帐号,在移动手机当中有SIM,这可以很好的解决安全问题。另外你所知道的东西,或者你的特点,你知道的东西可以是一个密码,或者你的指纹,我们在欧洲和美国出差的时候,大部分组织非常谨慎使用指纹来做支付的,因为可能我的指纹会留在各个地方,还有声音识别也有非常大的问题,特别在环境嘈杂的时候,这给生物测量有一些挑战。你知道密码或密钥,密码在开放环境中的操作问题是,因为SIM是没有键盘的,是手机有键盘的,应用处理过程控制了键盘,是他们在运作这个开放性的运行系统,所以你要知道通过运行体系进入SIM当中,这就有问题了。我们确实有一个解决方案,我们为什么要进行验证支付,验证是非常重要的,对于有越多验证因素,比如在这个图表当中可以看到,下面的绿盒子,有两个FA的验证,比如在银行卡里面有一个小卡,你要插进去再输入密钥,所有的终端安全识别因素大家都比较了解,因为这种交易的风险比较低的。因为风险很大,所以交易的成本也很低。再看零售业的交易当中,在英国当中,如果非接触的销售,只允许最高销售15英镑,但是对于很多零售商来讲就有问题了,可能每次购买的时候都要花几百英镑,就不会安装非接触式的验证,因为大部分的客户没有办法从中受益,因为有消费限额的限制,如果你在手机里面输入密钥,对于大的零售商又有意思了,我们必须要确定手机非常安全的,如果手机安全,要输入密钥,对于远程的交易来讲,因为你并不是面对面交易的,我们在欧洲有很多的技术,解决用户的验证,比如在线验证如何验证,有时候很多在线的商户不使用这种方式,虽然可以降低成本,但是太不方便了,这不方便的程度,甚至让人不愿意在商店里面在线购物,所以宁愿接受冒险,宁愿冒被人骗的风险也不愿加入这种安全技术。在开放式的手机中在线浏览的时候,不是通过电脑是通过手机浏览的,如果有很好的技术,就可以对远程的交易带来更多的方便,比如说你实际上有一个芯片要输入密钥的话,这对于互联网比较方便的,如果要能解决支付的问题,就可以解决大部分人的安全问题。我们希望能够把互联网的方便性纳入手机的支付当中,所以我们引入了TrustZone技术,键盘跟用户的界面,可以在手机内部非常安全,就可以把手机变成个人的销售点。我们也支持标准化的活动,在支付卡进行标准化,尤其现在平台越来越全球化,我们也进行标准的平台化,而且使交付的时候,硬件成本非常低,可以直接结合在里面,纳入处理器当中,所以并不是像智能卡一样额外添加部件,我们这里面直接在手机中可以运行,没有额外的成本,通过这做法可以解决互联网其他的问题,比如用户名或密码的麻烦。有时候都让你输入用户名和密码,很难记住那么多,很多人用同一个用户名和密码,如果有一个网站被袭击,你的用户名和密码就可能被别人识别,但是我们TrustZone不会有这种问题。
看一下应用商店,APP Stores,这是苹果公司做的,大家都想模仿,它的支付体验是非常简单的,因为苹果这么做的是,把你的支付信息放到安全的服务器当中,你可以点击定单,这种方式确实有一些挑战。我们可以看到TrustZone的技术可以实现远程在线支付。这是一个截图来展示一下联想的Skylight,我们用它展示一下整个支付是非常简单的,比如你只要把安全纳入进去,我把我的TrustZone放在里面,整个就非常的安全方便。这是零售商的一个例子,你可以看电影,你点击电影,输入你的密钥,我们有一个著名的G&D跟我们建立了合作伙伴关系,它是一个160年历史的公司,它帮我们一起开发安全技术,我们跟G&D安全企业进行合作,我们跟联想合作里面就应用了这种技术。
这个图解释了TrustZone可以实现安全技术,这里面可以运行两个操作系统,这两个系统得到了很好的分离,可以并行运行,跟智能卡是类似的。我们通过这种方式可以解决一些对于安全非常敏感的需求,可以确保操作系统的安全性。它不仅是我们需要在这过程当中继续运行软件,我们也需要看一下整个全球的平台来确保实现这个服务。我们真正希望强调的是说这种设计并不是替代智能卡,它的目的在于跟智能卡合作,并不是代替智能卡,我们有TrustZone加上SIM卡就可以由非常强大的解决方案,就可以将开放的操作系统,和支付系统结合起来,纳入到NFC手机当中,可以简化在线的支付,进行点击,输入密钥,就可以让NFC交易,进行任何大额的交易,可以超过15英镑的交易也可以,所以我们过这种方式是可以实现这种解决方案的,但前提是手机当中要设置正确的技术,感谢大家的聆听!