欄目名稱:專題新聞
標題:   NFC應用可放心 隱形錢包保安精密
來源:   香港商報
發佈日期:   2012-12-15
作者:   關據鈞
版面名稱:   A12
全文:  

    近場通訊(Near Field Communication,NFC )這項應用科技雖然為市民帶來極大的生活方便,但同時間亦令人聯想到保安問題。因為將來在香港推出集八達通、信用卡、優惠卡、會員卡於一身的手機,恍如結合式的「隱形錢包」,若遺失手機,後果或不堪設想。當然,市面上極少會出現技術倒退的產品,一眾在幕後工作的科研人員早已考慮到這個問題,整個NFC架構都保安重重,務求令市民放心使用。香港商報記者 關據鈞

    以晶片作身份核實載體目前的電子交易或支付系統,無論是接觸式或是非接觸式,均有一定的保安系統。在接觸式方面,包括提款卡和信用卡,已開始不依靠毫無保安能力可言的磁帶,轉用以晶片作身份核實的載體。其實如八達通,或現時的非接觸式信用卡(如Visa的Paywave),均同樣有晶片,只是由於屬非接觸式,因此晶片均收藏膠卡之間。同樣地,既然NFC手機亦能載入電子的支付卡,因此亦需要保護,而其載體同屬晶片。多重加密兼備自技術晶片是目前業界認受性最廣,而且安全系數高的資料載體。首先,晶片除了可記錄資料外,同時可以執行程式。比較之下,磁帶卡可輕易讀取所有資料和複製,而且技術極簡單,器材成本低於1000港元。反之,晶片記錄的資料除了較多外,亦有強大的保安系統,例如多組不同層級的密碼,以及多重加密,就算擁有高技術的專家,亦極難複製兩張相同的晶片卡。更重要的是,晶片有自技術,當有人嘗試攻破晶片的密碼時,若密碼多次錯誤輸入,最終晶片會自我破壞,以免資料外洩。數秒之間完成多重核實就以信用卡為例,該晶片已包括非對稱式加密(RSA)、安全散列演算法(SHA),再加上三重資料對稱式加密(3DES)。由於晶片卡可不斷寫入數據,因此亦可包含核對信用卡交易次數的CVC3驗證。事實上,短短數秒的交易時間,其實信用卡中心與信用卡已自動完成了多重極繁複的核實工作。NFC亦一樣需要高安全規格,從而保障發卡商、銀行以及使用者的利益。因此,NFC同樣要有保安元件(Secure Element)保護資料,而晶片則是業界認為較理想的載體。在NFC技術推出初期,業界在安裝晶片上提出3個建議,包括在手機上、在SIM卡上(UICC)以及在SD卡上。目前業界已得到主流共識,就是在利用手機本身所需的SIM卡,在該卡的晶片上寫入重要資料。選SIM卡載機密易過渡雖然在手機上直接加入保安元件,保安程度最高,但由於現時消費者更換手機的速度十分快,這意味消費者每次更換手機,均要重新寫入資料到新手機上,會帶來嚴重不便。另外,手機亦有很暢旺的回收市場,若資料處理不當便賣出電話,下一個使用者有可能繼續使用載入該手機的八達通或信用卡。SIM卡和SD卡,兩者均可將資料輕易過渡到新電話,而且只要拿出SIM卡或SD卡,下一名手機使用者亦不會取得任何重要資料。再對比兩者,亦會發現SIM卡更為方便。首先,SIM卡本身已是晶片,而SD卡則是沒有晶片,只是一般用於如數碼相機的記憶卡,所以若以SD卡方案,該記憶卡便不會是一般的microSD卡,而是特製內藏晶片的記憶卡,成本將大增,在目前已十分成熟和競爭激烈的市場推出價錢較貴的記憶卡,預料會較難普及。還有,包括iPhone等,不少智能手機都沒有記憶卡擴充口。備OTA功能增保安能力很明顯,就全球普遍流動通訊制式,每部手機均要有SIM卡才能有身份去使用該網絡,因此每部手機均必然有SIM卡端口。此外,SIM卡本身已是晶片,因此只要該SIM卡有足夠容量,便可安全地加載電話網絡以外的資料。還有,由於電話SIM卡屬業界標準,不同的手機均能讀取不同國家或地區,不同網絡商的SIM卡,推廣障礙大幅降低。最後,SIM卡還有空中下載(OTA)功能,即任何資料更新均可以在手機網絡上進行,自動提升功能和保安能力。

    NFC架構顯示圖

    TSM(授信服務管理)此為交易系統商及電訊商的橋樑,將交易的相關機密資料加密後才傳送到網絡商。其角色屬獨立第三方,能制衡各方,不會有任何一方能擁有及控制所有資料,因此能同時確保交易商、網絡商及用家的利益。另外,TSM亦可擔當開放平台角色,令不同的電訊商、交易系統商等均可以單一平台參與NFC服務,讓消費者有更多選擇,亦更自由地更換手機、電訊商及交易商。

    OTA(空中下載)包括八達通、信用卡公司等交易系統商,經TSM將資料先加密,資料再經網絡商以其手機電訊網絡利用大氣電波發送到用戶。由於OTA為全球手機網絡的標準加密發送功能,過程可不經人手,因此可保障相關資料不會外洩。交易系統商除了可將卡經OTA安裝到客戶的SIM卡外,將來要進行任何更新或提升,亦可經OTA自動進行,不用客戶自行門市處理或擔心客戶因不熟悉操作而未有更新資料。在遺失手機時,電訊商亦可以經OTA發送指令,使SIM卡內的支付資料失效。

    SWP(單線連接協議)如八達通、信用卡等,本身已包含天線和晶片。SWP就是以單一線路連接到SIM卡的C6接口和NFC天線的芯片,同時進行傳送及接收(Full Duplex),將SIM卡與天線結合。由於此物理上獨立的線路不會經過手機CPU,就算手機出現保安漏洞而被駭客入侵,亦不能同時攻入交易系統。此外,在手機沒有電源時,NFC天線在接收訊號時,可同時將電磁波轉化作電源,經SIM卡的C1接口向SIM卡提供能源作運算之用。SWP由Gemalto公司提出,架構特色是在不更改原來業界標準下增加NFC功能,最終受普遍持份者接納,成為全球標準。