...
先不着急評價pc上支付寶的安全到底如何!後續詳述!
移動互聯網很多商業模式就是簡單複製PC上的模式,有些成功,有些失敗。比如微信對QQ的顛覆。
我們先看看複製靠譜嗎?
1、u盾能複製嗎?
pc平臺操作系統較少,主要以windows爲主,即使如此,當年爲了適配sp1、、、、、2013,爲了增強U盾的用戶體驗,卡商都做了大量的努力。
不光操作系統,瀏覽器的適配也是很麻煩的,到現在大部分U盾也僅支持IE瀏覽器(1、2、、、11),通過CSP和U盾交互。
切換到移動平臺,卡商們也在複製曾經的歷史,貌似比較慘淡。
1) 比如支持手機的TF卡,WP和IOS就沒有這類插槽,有些Android終端也木有。。。
智能SD卡的架構如下
智能SD卡不同於我們常見的SD存儲卡,除了攜帶Flash用於存儲功能外,還帶有一個智能卡芯片。智能SD卡具有如下功能:
a)內置硬件隨機數發生器;
b)硬件協處理器支持DES/3DES、RSA(512 bit、1024 bit)加密算法,SHA-1摘要算法;
c)用戶存儲空間:64 KB或者更大。可用於存儲個人信息、密鑰、數字證書;
d)帶1 GB以上Flash存儲空間,可用於數據存儲或者應用軟件預置。
SD卡既可以用在移動終端上,也可以用在PC上,從而適合多環境,包括移動場合,進而兼容各種應用模式。
這種方式爲啥沒有商用?主要原因是銀行已經逐漸淘汰一代U盾。。。
2)支持所有終端的U盾
TF註定就是一代U盾,孤獨一輩子。那麼PC的U盾模式可以複製到手機上嗎?可以,耳機孔、藍牙、OTG以及蘋果的idock等專用接口。
耳機孔最早的歷史是:
美國密歇根大學的電氣工程與計算機科學部日前研發了一個小設備,將iPhone等iOS設備耳機插孔作爲插槽,22 kHz音頻信號,7.4 mW的低功率。它可運行TI MSP430微處理器等設備,與iOS設備實現信號傳輸。目前通過HiJack可以實現的應用有心電圖接口、溫度/溼度傳感器、PIR運動傳感器等,該部門計劃將來將HiJack拓展到Android平臺和WP7上去。
Square公司採用類似的機制在iPhone平臺推出了移動支付系統,實現了iPhone直接讀取信用卡。
現在國內很多公司基於耳機孔開發了二代u盾(俗稱音頻U盾)。
聽說有銀行對此類產品已經展開了測試。但這種產品也有其問題。。。。。
藍牙U盾也已經量產,支持PC和各類支持藍牙的移動設備。
爲蘋果定製的idock U盾現在也已經有產品了,但idock的pin一直在改變,同時idock還需要集成安全芯片,,,都要給蘋果交錢。。因而商用進展較爲緩慢。
最後就是OTG了,長期以來手機一直作爲slave模式,我想應該是不開心的。現在不少移動終端已經支持Host模式了。
再host沒成爲主流之前,也可以嘗試:
由於目前大多數移動終端是USB-Slave設備,不支持USB-Host。因此,二代U盾不能直接用於移動終端設備,OTG可以解決這個問題。
OTG(ON-The-Go)是在USB 2.0的技術上發展而來的,定義USB的組織在2001年定義了一個USB ON-The-Go規範來輔助USB 2.0的規範。
USB的優點在於低廉易構建,缺點是USB採用主從式架構(Master/Slave system),所有外圍裝置都要靠單一主控端(PC)。USB-IF 2001年12月公佈USB 2.0 On-The-Go(OTG)補充版,新增雙重角色裝置(Dual-role Device)及HNP(Host Negotiation Protocol)、SRP (Session Request Protocol)兩種協議,使USB可以任意替換主控端(Host)和外圍端(Peripheral)的角色。
帶有OTG芯片的U盾扮演USB-Host的功能,手機扮演USB-Slave的功能。
2、動態口令卡可以複製嗎?
動態口令卡完全獨立於終端,因而可以完全複製到移動終端生態領域,可惜的是銀行都不推了。。。
3、手機短信
手機短信在pc上我感覺用於認證,非常易用。銀行可以提供了從登陸、查詢、交易、直到退出的每一個環節的短信提醒服務,隨時掌握網上銀行使用情況。
但遷移到移動端就存在很多問題,原因很簡單,pc上用手機短信時,pc和手機是物理分離的。手機上用短信,是一體的,因而衍生了很多問題,等後續的手機支付寶安全介紹時詳述。
4、軟證書
我認爲非常有價值,非常適合移動終端生態系統。後續詳述。