移动支付方案Apple Pay在9月9日公布,但苹果一直没有披露更多的技术细节。不过,苹果在周四提交了一份专利申请,其中展示了如何使用NFC、secure enclave和软件技术保障交易安全。这一专利申请早在今年5月就开始了。
苹果提交的专利名称为“在移动支付交易中调整NFC电路的方法”,其中对Apple Pay进行了概括,并详述了典型NFC硬件架构及计算过程。使用NFC模块后,用户设备能检测到POS机的电磁场。在对设备及POS机进行验证后,Apple Pay系统会使用多种安全方式传输用户凭证及标记化的支付数据。然后商家的处理器会连到支付网络子系统,验证所得凭证并记录交易。
苹果专利文件中的一节还与支付网络及发卡银行有关,各家网络都会被平等对待,并整合进苹果的Passbook应用。
对于支付凭证,如信用卡及储值卡信息,Apple Pay会使用软件及硬件加密技术,保证输入及存储信息的安全。在某些情况下,用户设备会接入服务提供商的子网络,获取新的支付卡信息。用户设备上还有代理模块,用于管理支付网络子系统验证信息和凭证,另外受信服务管理(TSM)模块会处理与POS机的安全交互。
通过上述技术,Apple Pay系统能远程授权二级用户设备下载支付卡信息,比如苹果已经确定Apple Watch会兼容Apple Pay,而这一专利也确认了腕表设备能支持secure enclave。二级设备不需要与一级设备一样能连网,只要拥有secure enclave,它们就能执行支持过程。
Apple Pay在储存敏感数据时使用了类似的保护措施,使用安全元件(Secure Element)芯片处理信用卡信息。支付过程不会传输用户信息,而是由secure enclave产生独特的数字代码,并由相共享了加密方法的兼容POS系统进行解码,这也让交易过程中被窃取的信息变得毫无用处。在专利描述中,这些功能都属于TSM模块之下。
专利文件还特别提到了非接触安全交易中,必须使用的NFC协议和硬件与软件安全措施。
交易过程从用户设备检测周围POS机的电磁场开始,设备上的NFC接受器会激活并等待接受查询指令。如果指令获得授权,设备会建立链接以传输数据,并在双方系统中分享链接属性。
为防止支付失败,整个系统还建立了硬件响应设定,能重新配置NFC模块方便交易完成。例如,如果支付设备脱离一定范围或数据包丢失,处理过程会重新连接,不过POS机仍会存储用户凭证,以防在预定时间内恢复连接。
另外,能源输出及其他硬件设备也能动态调整,确保链接稳定。如果交易无响应,设备会返回闲置状态,重新开始支付过程。
via appleinsider