您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界专题 正文
发私信给张驰
发送

0

苹果专利透露Apple Pay细节:无网络也能交易

本文作者: 张驰 2014-10-10 18:09
导语:移动支付方案Apple Pay在9月9日公布,但苹果一直没有披露更多的技术细节。不过,苹果在周四提交了一份专利申请,其中展示了如何使用NFC、secure enclave和软件技术保障交易安全。

苹果专利透露Apple Pay细节:无网络也能交易

移动支付方案Apple Pay在9月9日公布,但苹果一直没有披露更多的技术细节。不过,苹果在周四提交了一份专利申请,其中展示了如何使用NFC、secure enclave和软件技术保障交易安全。这一专利申请早在今年5月就开始了。

支付过程

苹果提交的专利名称为“在移动支付交易中调整NFC电路的方法”,其中对Apple Pay进行了概括,并详述了典型NFC硬件架构及计算过程。使用NFC模块后,用户设备能检测到POS机的电磁场。在对设备及POS机进行验证后,Apple Pay系统会使用多种安全方式传输用户凭证及标记化的支付数据。然后商家的处理器会连到支付网络子系统,验证所得凭证并记录交易。

苹果专利文件中的一节还与支付网络及发卡银行有关,各家网络都会被平等对待,并整合进苹果的Passbook应用。

苹果专利透露Apple Pay细节:无网络也能交易

无网络支付

对于支付凭证,如信用卡及储值卡信息,Apple Pay会使用软件及硬件加密技术,保证输入及存储信息的安全。在某些情况下,用户设备会接入服务提供商的子网络,获取新的支付卡信息。用户设备上还有代理模块,用于管理支付网络子系统验证信息和凭证,另外受信服务管理(TSM)模块会处理与POS机的安全交互。

通过上述技术,Apple Pay系统能远程授权二级用户设备下载支付卡信息,比如苹果已经确定Apple Watch会兼容Apple Pay,而这一专利也确认了腕表设备能支持secure enclave。二级设备不需要与一级设备一样能连网,只要拥有secure enclave,它们就能执行支持过程。

安全措施

Apple Pay在储存敏感数据时使用了类似的保护措施,使用安全元件(Secure Element)芯片处理信用卡信息。支付过程不会传输用户信息,而是由secure enclave产生独特的数字代码,并由相共享了加密方法的兼容POS系统进行解码,这也让交易过程中被窃取的信息变得毫无用处。在专利描述中,这些功能都属于TSM模块之下。

专利文件还特别提到了非接触安全交易中,必须使用的NFC协议和硬件与软件安全措施。

苹果专利透露Apple Pay细节:无网络也能交易

稳定交易

交易过程从用户设备检测周围POS机的电磁场开始,设备上的NFC接受器会激活并等待接受查询指令。如果指令获得授权,设备会建立链接以传输数据,并在双方系统中分享链接属性。

为防止支付失败,整个系统还建立了硬件响应设定,能重新配置NFC模块方便交易完成。例如,如果支付设备脱离一定范围或数据包丢失,处理过程会重新连接,不过POS机仍会存储用户凭证,以防在预定时间内恢复连接。

另外,能源输出及其他硬件设备也能动态调整,确保链接稳定。如果交易无响应,设备会返回闲置状态,重新开始支付过程。

via appleinsider

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

专业写瞎

不受意识控制地报道那些让人感动的产品技术和事件......zhchsimons@gmail.com ;微信:nksimons;《脑洞》公众号:hackmind
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说