|
2014年的互联网峰会刚刚在中国的乌镇举行完毕,这次大会云集世界各国的互联网巨头,包括高通(手机cpu的霸主,占据移动领域的大半江山)执行董事长、阿里巴巴的马云(颠覆者,中国的首富),百度的李彦宏(搜索引擎的巨头,帅哥一枚,现场还有女粉丝送鲜花,就给他一个人送)、雷军(中国的雷布斯,把饥饿营销做到了极致)、张朝阳(我只喜欢他的搜狗输入法),他们聚集在一块探讨过去的发展和变化,主要是移动互联网对人们生活的深入影响,对传统PC,传统模式的极大挑战;畅想未来的变革和前景,主要包括可穿戴设备和智能家居以及物联网,但是马云好像一点都不CARE这个,他关心的是空气啊、水啊,这一类的,果然有首富的胸怀天下的气概和胸襟。其中这次大会要数“中外互联网领袖高峰对话”这段最为精彩,各个大佬轮番发言,而马云就喜欢挑战,分别和李彦宏,雷军、刘强东展开了激辩。其中雷军提到2014年的光棍节(双11活动),淘宝570多亿元的成交额中有近40%的份额来自移动端,所以马云应该笑了。但是马云反驳,说他笑的是几亿的成交单顺利安全的到达客户手中,成交额只是副总才笑的。 我们姑且不去议论马云到底有没有笑,但是有一点是事实,那就是移动端的支付行为在急速的增长,李彦宏也提到百度公司移动端的收入马上就会超远传统PC,马云也为广大的老百姓准备的农村宝。所以,移动手机及其他设备的支付及个人隐私的安全性的确是不容小觑,也是必须要引起社会和互联网巨头们的关注。在加上之前的棱镜门事件、好莱坞女星的艳照门事件,移动设备的安全性必须提升到国家的战略层面上,也必是各大公司争相争夺的地盘。前端时间,有某国产公司推出国产加密手机,引起了不小的轰动,其实这也是大家对隐私,财产安全注重的一种体现。我们姑且不谈论,这种行为是不是跟风,是不是在找噱头宣传,亦或者是在争取国家的经费,就安全性而言,的确是老百姓比较关心的,因为我们确实没什么钱。 一般而言,移动支付可以采用NFC技术作为支付手段之一,当考虑到安全性的时候,NFC(Near Field Communication缩写,即近距离无线通讯技术,由免接触式射频识别(RFID)演变而来,由飞利浦半导体、诺基亚和索尼共同研制开发,其基础是RFID及互连技术,更为具体的大家可以百度脑补一下)通常和SIM(不清楚的可以借助百度进行脑补)卡技术结合共同应用到支付系统中。SIM卡拥有认证和鉴权方式,在一定程度上解决了移动终端设备的安全性问题。
NFC技术的各种应用示意 本文在学习和理解其他基于NFC和SIM卡的方案的同时尝试自己提出一种方案,该方案具有一定的灵活性,更加简单和实用。如图所示:
1、处理器。它的作用是标准手机的基础模块,犹如每个人都有大脑一般,负责各种协议的处理,各种通信机制的收发和处理,如常见的WCDMA网络,GSM网络等等;当然它也要处理手机上的各种应用程序APP。SIM卡也与其进行通信,SIM卡存储各种信息,尤其是对安全性比较敏感的数据。 2、NFC控制器,负责非接触式通信的信号调制,对数据进行相应的处理,主要是将天线接收的数据进行相应的处理(相当于接收功能),将数据进行转换用天线发送出去(发送功能),同时处理后的数据与Security模块也有信息交互。 3、Security模块,其实可以视为一个加密模块。可以利用SIM卡作为标准的安全模块,也可以应用专门的加密智能芯片作为设备,主要目的是提供身份师表,网络的鉴权。进而实现各种例如STK数据交互,空中下载等业务功能。 4、当然系统中肯定还有其他模块,在此不进行提及,由于本文更加侧重安全性,所以将对Security模块做进一步的讨论。 一般而言,加密可以通过软件的方式进行加密,主要是CPU在对数据进行加密处理,但是当数据量比较大或者网络速率不够好而事实性要求又很高时,软件加密的本领就显得捉襟见肘;这个时刻硬件加密的实时性在移动领域则显得尤为重要。硬件加密的话就要有相应的硬件加密芯片,目前国内外也有很多公司设计出加密芯片,当然也会有加密IP,这些IP可以直接集成到整个SOC系统中,因为它们一般都是基于ARM公司的AHB总线,或者是AXI总线,所以集成起来也是十分的方便和节省财力。本文选择AES加密算法,来给大家聊聊,关于它的基础知识大家可以脑补百度。
AES加密原理及过程
AES加密架构 AES加密过程和原理如图所示,主要包括字节替换,行移位,列混合等,其中密钥可以进行拓展然后对原文进行N轮的加密,加密过程其实是相当的耗费时间和硬件资源的,所以这也是为什么单独将加密拿出来做的一个原因,另外,针对移动领域,有新的关于AES加密的进展,可以一同引入其中,为AES加密提供更好的性能。AES解密过程与之相反,在此不再多述。 本文讨论了基于NFC和SIM卡的安全系统(姑且这么称呼吧),讨论了硬件加密的重要性和可实施性。我想随着中国移动通信事业的飞速发展,无论是以后的通信或者是支付之类的移动端的操作,安全性必须是大家极为重视的一个话题,它小到一个家庭,中到一个群体,大到一个国家,尤其是国家层面上的安全,因为它关乎一个名族的存亡。所以安全性必须时刻谨记于脑中,而必要的时刻我们必须借助于其他的设备和技术来保护我们,工具也好,软件也好,硬件也好,算法也罢,有时不管黑猫白猫,捉住老鼠的都是好猫,希望本文会成为好猫。 当然了,其实无论是哪种加密算法,本质上来讲都有可能被破译,只是时间长短和成本与代价的问题,人类最基本的道德反而是最重要的,但是在这样一个花花世界里,总会有人不守规矩,甚至没有道德,所以必要的防护手段和平时的小心翼翼还是很有必要的,毕竟人类的道德步伐还远远跟不上人类的欲望步伐,如果哪天二者并驾齐驱,或许那天就是中国梦的到来。 |
|
|
