求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Modeler   Code  
会员   
 
  
 
 
     
   
分享到

苹果专利透露Apple Pay细节:无网络也能交易

 
作者 张驰,火龙果软件    发布于 2014-10-13

 


移动支付方案Apple Pay在9月9日公布,但苹果一直没有披露更多的技术细节。不过,苹果在周四提交了一份专利申请,其中展示了如何使用NFC、secure enclave和软件技术保障交易安全。这一专利申请早在今年5月就开始了。

支付过程

苹果提交的专利名称为“在移动支付交易中调整NFC电路的方法”,其中对Apple Pay进行了概括,并详述了典型NFC硬件架构及计算过程。使用NFC模块后,用户设备能检测到POS机的电磁场。在对设备及POS机进行验证后,Apple Pay系统会使用多种安全方式传输用户凭证及标记化的支付数据。然后商家的处理器会连到支付网络子系统,验证所得凭证并记录交易。

苹果专利文件中的一节还与支付网络及发卡银行有关,各家网络都会被平等对待,并整合进苹果的Passbook应用。


无网络支付

对于支付凭证,如信用卡及储值卡信息,Apple Pay会使用软件及硬件加密技术,保证输入及存储信息的安全。在某些情况下,用户设备会接入服务提供商的子网络,获取新的支付卡信息。用户设备上还有代理模块,用于管理支付网络子系统验证信息和凭证,另外受信服务管理(TSM)模块会处理与POS机的安全交互。

通过上述技术,Apple Pay系统能远程授权二级用户设备下载支付卡信息,比如苹果已经确定Apple Watch会兼容Apple Pay,而这一专利也确认了腕表设备能支持secure enclave。二级设备不需要与一级设备一样能连网,只要拥有secure enclave,它们就能执行支持过程。

安全措施

Apple Pay在储存敏感数据时使用了类似的保护措施,使用安全元件(Secure Element)芯片处理信用卡信息。支付过程不会传输用户信息,而是由secure enclave产生独特的数字代码,并由相共享了加密方法的兼容POS系统进行解码,这也让交易过程中被窃取的信息变得毫无用处。在专利描述中,这些功能都属于TSM模块之下。

专利文件还特别提到了非接触安全交易中,必须使用的NFC协议和硬件与软件安全措施。


稳定交易

交易过程从用户设备检测周围POS机的电磁场开始,设备上的NFC接受器会激活并等待接受查询指令。如果指令获得授权,设备会建立链接以传输数据,并在双方系统中分享链接属性。

为防止支付失败,整个系统还建立了硬件响应设定,能重新配置NFC模块方便交易完成。例如,如果支付设备脱离一定范围或数据包丢失,处理过程会重新连接,不过POS机仍会存储用户凭证,以防在预定时间内恢复连接。

另外,能源输出及其他硬件设备也能动态调整,确保链接稳定。如果交易无响应,设备会返回闲置状态,重新开始支付过程。

 
分享到
 
 

 
 



利用Gitlab和Jenkins做CI
CPU深度学习推理部署优化
九种跨域方式实现原理
 
 讲座 设计模式C语言
 讲师:薛卫国
 时间:2019-4-20
 
 
希望我们的资料可以帮助你学习,也欢迎投稿&提建议给我
频道编辑:han
邮       件:han@uml.org.cn

关于我们 | 联系我们 |   京ICP备10020922号  京公海网安备110108001071号