随着移动运营商的网络不断向前演进,移动终端通过电信网络的数据传输速度不断提高。此外,伴随着智能手机、平板电脑等各种移动终端的发展,消费者也有了越来越多的选择。以智能手机为例,2009年智能手机的销量占全球约10亿部手机总销量的14%,预计到2013年这一比例将扩大至38%。随着网络速度的提高和移动终端的普及,各种增值服务,如手机支付、影音下载、GPS服务、手机银行等应用将极大地方便消费者生活。
手机消费安全隐忧手机给消费者带来便捷的同时,也带来了消费者对电子商务的担忧。现在多数手机应用对个人身份的认证通常使用的只是简单的线路加密,依靠电信网络的相对封闭性;少数手机应用,如手机银行,使用了文件数字证书。但是随着手机病毒的发展传播,手机银行也面临着安全升级的要求。如同当初网上银行经历文件数字证书到硬件证书的发展,手机银行也开始寻求硬件证书的解决方案。
安全的硬件证书移动支付解决方案随着移动支付的市场需求逐渐显露,这一领域的相关技术也被顶尖厂商所掌握。安全芯片厂商国民技术历时三年研发出了ArmorSD方案,即基于安全芯片的Micro SD解决方案。如下图所示,ArmorSD方案把安全芯片嵌入到Micro SD卡中,通过SD接口接入手机、平板电脑和笔记本电脑等多种移动终端,从而实现安全芯片所提供的功能,并提供存储及其他安全应用。ArmorSD方案内置安全芯片,因此满足了移动终端上实现硬件证书应用的需求。
ArmorSD方案通过采用标准的Micro SD接口,不需改动硬件设备就能够为手机、平板电脑和笔记本电脑等各种移动终端提供身份认证、数字签名和数据安全存储等功能。下图为手机银行的系统框图,其各部分功能具体如下:
1、Micro SD卡:通过Micro SD接口接入移动终端并提供身份认证、数字签名和数据安全存储等功能。
2、移动终端:软件厂商基于不同操作系统的移动终端进行开发,为用户提供良好的用户体验。
3、网关:负责处理与移动终端的业务接入。
4、RA/CA系统:负责提供对证书管理、证书认证、证书分发等功能。
由于Micro SD卡放置在移动终端内,其生产和发行完全独立于电信运营商,因此消费者也不需要绑定特定的电信运营商,换网或在网间转换都是自由的。因此,ArmorSD方案解决了手机银行发展过程中对电信运营商的依赖,发卡单位能够完全独立于电信运营商。消费者在使用ArmorSD方案所提供的手机应用时,只需要安装Micro SD卡上的专用程序,通过手机上的专用程序自动连接运营商、银行等网络端,实现用户身份和交易信息的确认。
