TSM、CA、NFC的区别,你知道几个?

2024-03-26
来源:网络整理

1.你为什么要讲这个?

很多人说TSM、CA、NFC是完全不同的东西,不能放在一起说。

很多人问TSM、CA、NFC在推广业务或行业时是否经常被不同的人混淆和混合使用。 它们是一样的吗?

本文简要讨论了概念、用途、差异、关系以及为什么这三者经常互换提及。 因为它们确实有关联,但各自有明确的功能区分,操作者也各负其责。

2. 他们每个人做什么?

TSM在笔者之前的系列文章中已经提到过。 它是TSM的缩写,字面意思是可信服务管理。 最近很流行。 TSM是为了满足当前移动支付的实际需求而定义的平台和卡。

从用户的角度简单来说:首先,用户如果申请在手机上使用XX公司的银行卡、公交卡、会员卡等,可以与XX公司签订合同,也可以从TSM平台门户进行申请。 其次,TSM平台在确认用户的手机和SIM卡可用后,将用户申请的卡应用下载到SIM卡上。 可以通过移动通信网络无线下载,也可以用户到发卡网点现场下载。 以后可以通过互联网自行加载。 控制和实现将多张卡下载到一张卡的安全过程是 TSM 平台的主要工作。

CA是CA的缩写,中文意思是认证中心。 谈到CA,就离不开PKI的概念,PKI是Key的缩写,指公钥基础设施。 PKI从技术上解决了网络通信安全的各种障碍。 本文不讨论非对称公钥和私钥的基本理论。 CA从运营、管理、法规、法律、人员等多个角度解决网络信任问题。 因此,统称为“PKI/CA”。 从整体架构来看,PKI/CA主要由最终用户、认证中心和注册机构组成。

通俗地说,数字证书就像日常生活中的身份证、驾照。 当您需要证明身份时,必须出示证件以明确您的身份。 您在参与电子商务时依靠这种方式来表明您的真实身份。 PKI/CA通过颁发和维护数字证书来建立信任网络。 用户通过申请的数字证书完成身份认证和安全交易。 CA的主要作用是向用户颁发数字证书,证明其身份已经过认证,主要用于保护公钥的合法性。

NFC是Near的缩写,中文称为短距离无线通信。 它是一种短距离高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(十厘米以内)以交换数据。 该技术由非接触式射频识别(RFID)发展而来,并且向后兼容RFID。 主要用于手机等手持设备中提供短距离通信。 由于近场通信天然的安全性,NFC技术被认为在移动支付等领域具有巨大的应用前景。

近五年来,NFC的开展、试点、推广和炒作之多,几乎让业内所有人都浑然不觉。 我不会详细介绍技术、应用和现状。 简单来说,NFC与手机终端密不可分,支持NFC的商用手机数量从2011年开始逐渐增多。以下是目前市面上40多款支持NFC的手机列表:

:S、Note II、S II HD LTE、S III、S IV、Atvi S、

HTC:一台 X、8X、一台 M7、、S

索尼:S ()、SL()、acro S、P()、sola、ion、TX()、Z(L36h)

小米:小米2A 小米3

LG、华硕、OPPO、魅族、vivo等品牌也都有自己支持NFC的手机。

3.围绕他们想做的事情正确理解他们

经过上面介绍了TSM、CA、NFC各自的功能之后,可以肯定的是,这三者确实不是一个东西,也不能互相替代。 但根据实际的使用场景,这三者会存在协作关系,甚至依赖关系。

(1)对于用户使用NFC手机进行非接触式信用卡交易的场景:

1. 对于大多数行业应用场景,由于都采用对称密钥体系,因此不需要PKI系统,也不需要与CA的关系。

2、对于国内由磁条转为IC卡的银行卡交易场景以及国外的EMV金融卡系统,由于采用非对称密钥,因此与PKI挂钩。 对于非对称密钥的颁发,需要CA的证书管理来管理持卡人用户身份的有效性。

3、使用NFC手机作为用户身份证明时,比如俗称的在线认证的应用场景,用户将手机放在识别终端上。 如果终端后台系统与NFC手机中的密钥(通常是SIM卡中的密钥)进行计算验证通过,则用户将被视为合法用户并允许执行相关操作。 此过程中经常使用非对称密钥,CA 在非对称密钥的颁发方面也派上用场。

这时,NFC和CA就有了联手的地方,在不同的技术和应用层面各司其职。

(2)对于用户使用手机无线下载卡应用的场景:

1、NFC技术使得一部NFC手机和一张SIM卡即可进行各行业的IC卡交易。 将多张各行业的IC卡放入SIM卡中。 除了完全预置在SIM卡中之外,最有价值的是SIM卡中的应用程序可以动态下载或更新。 这就需要本文提到的TSM平台。

这时,NFC和TSM就不可避免地产生了联系,这也是为什么在描述NFC的完整应用系统时,经常会提到TSM。

2. TSM平台和SIM卡广泛遵循(简称GP)组织制定的标准。 除非是个别私有实现,目前国际上还没有私有的非GP标准的TSM和SIM卡产品已经成功商用。 对于遵循GP标准的TSM和SIM产品,可以将卡划分为多个安全空间(标准称为“安全域”,英文SD),允许每个安全空间提供给行业发卡机构管理卡自己的应用程序。 利用机制保证各发卡机构申请的合法性。 每个都使用非对称密钥进行计算和验证,并且对于非对称密钥的发布,CA 会派上用场。

此时NFC、TSM、CA已连接。 但需要澄清的是,只要有非对称密钥,并不一定需要CA。

特别是对于遵循GP2.2版本的TSM平台和SIM卡,引入了CASD安全域,此时必须使用CA。 CASD的具体机制和应用过程这里不再赘述。 由于CASD实现的复杂性、卡性能要求高、管理机制复杂,目前还没有真正商用的实现CASD的TSM和SIM卡。

(3) 对于其他应用场景

NFC和TSM在现实中经常使用的主要是以上两种场景。 此外,CA还将用于简单金融IC卡的密钥管理、PC上使用安全软件时的用户身份认证、IC卡应用数据个性化等。 可能涉及CA和TSM。

综上所述,NFC、TSM、CA虽然有共同用途,但在不同的技术和应用层面各司其职。

互联网资讯
阅读原文
分享