1、倪福川Apple Pay由来2014年9月10日,苹果秋季新品发布会,发布了Apple Pay,同时也发布了iPhone6等产品。“我们的目标是要取代你的钱包”Apple Pay体验指纹采集银行卡绑定线上支付线下支付指纹采集银行卡绑定线上支付线下支付Apple Pay解析绑定银行卡解析BankToken Service ProviderToken RequestoriPhone验证生成Token发起请求Token存放在Secure ElementSecure Enclave:基于ARMv8架构,参考TrustZone/SecurCore实现的基于硬件的安全隔离区。指纹、支付相关信息的提取、存储
2、、计算应该在本TEE内完成。关键技术-Token2014 年3 月,国际芯片卡标准化组织EMVCo正式发布规范,由国际三大卡组织(VISA、MastarCard 、AE)针对互联网以及移动互联网环境下支付账户信息容易泄露的问题而推出的解决方案。苹果(Apple Pay )是全球范围内第一家采用Token标准的公司。 关键技术-TokenToken 简单的说就是银行卡号的别名,格式跟银行卡号保持一致(如16 位数字), 替代真实的银行卡进行交易。使用Token 后,用户的真实银行卡号不会被传递,避免了敏感信息的泄漏。关键技术-Secure Element存储支付账户相关的敏感信息(Token及密
3、钥)、生成与交易相关的校验数据、传递并加密Token的安全元件。关键技术-Secure Element紫色方框NXP 65V10 NFC module + Secure Element (Most likely contains an NXP PN544 NFC controller inside)线上支付BankPaymentIncMerchantiPhone验证、报文转换Token密文支付报文组装发起支付请求Token Service Provider发起支付请求支付,完成指纹识别加密Token问题苹果到底有没有做支付?关键技术-指纹识别指纹采集指纹数据存储指纹识别关键技术-指纹识别自从i
4、Phone 5S开始,配备了Touch ID指纹识别系统Home键增加了指纹传感器设备关键技术-指纹识别一块88像素88像素、500ppi光栅扫描数据的传感器,采用电容式技术,通过给手指皮肤带电之后,检测出指纹的纹路(指纹的谷和脊的距离差导致阵列中的不同电容上出现差异),通过一定的算法,可以获得指纹的采样。关键技术-指纹识别指纹传感器会在弓形、环形和螺旋形三种不同的表层皮肤指纹中进行归类,甚至可以扫描到汗毛孔。指纹小贴士第一类是明显纹,就是目视即可见的纹路。如手沾油漆、血液、墨水等物品转印而成。第二类是成型纹,这是指在柔软物质,如手接触压印在蜡烛、黏土上发现的指纹。第三类是潜伏指纹,这类指纹是
5、经身体自然分泌物如汗液,转移形成的指纹纹路,目视不易发现,是案发现场中最常见的指纹。关键技术-指纹识别自从iPhone 5S开始,A7处理器增加了Secure Enclave协处理器,iPhone6已经升级到A8处理器。关键技术-指纹识别A系列处理器是基于ARM架构的,苹果采用ARM的TrustZone技术,为指纹数据、指纹识别单独划分一个专门的硬件区来隔离处理。线下支付BankPaymentIncNFCPOSiPhone验证、报文转换Token密文指纹识别加密Token支付报文组装发起支付请求Token Service Provider发起支付请求支付,完成关键技术-NFC紫色方框NXP 65V10 NFC module + Secure Element (Most likely contains an NXP PN544 NFC controller inside)FAQ认证技术小贴士一类一类-知道什么知道什么二类二类-拥有什么拥有什么三类三类-你是谁你是谁登录密码物理卡签名交易密码二维码(图形)指纹手机声纹U盾虹膜口令牌血管手环(智能设备)人脸Thank you!
