移动支付或成可穿戴设备杀手级应用

　　移动支付早就不是什么新鲜的应用了，但始终不成气候，就在在经历多年的喧嚣之后，苹果公司推出了Apple Pay，让移动支付市场重燃热情。

　　事实上，受到网络和移动终端设备的影响，人们越来越多的习惯于通过互联网和移动设备进行消费。时下恰逢网购盛会“双十一”，今年的双十一最大亮点是无线客户端购物习惯正在渐渐养成。据天猫数据，今年消费者在移动端访问双十一会场的流量几乎达到了PC端的两倍，而在往年这一数字只占到了20%左右。阿里巴巴集团CEO陆兆禧表示，移动成为未来主力是无可质疑的事实。

　　移动支付：“安全”是关键

　　智能手机安全的现状颇令人担忧，Android操作系统因为其开放性的特点，经常被病毒、木马所攻击，相对安全的iOS 系统漏洞问题也屡屡被曝光。针对移动支付的安全风险主要集中在智能手机及移动互联网环境中。

　　苹果的Apple Pay被称作是“世界上最安全的支付解决方案”。Apple Pay是基于NFC、Touch ID、Security Element、Passbook等技术来实现的，其中NFC是核心。

　　苹果线下支付利用NFC技术，用Touch ID来加密验证，并且将用户信息放在“Secure Element”，跟Touch ID的信息放在“Secure Enclave”原理类似，用户的支付信息将被存储在手机内部的一个芯片上，交易信息仅限银行和商户知道。而线上支付则无需通过NFC，直接验证指纹即完成刷卡动作。我们或许可以说Enclave是苹果的TEE(Trusted Execution Environment)实现方式。

　　另一款当下最火的机型之一——华为Mate7因支持指纹支付进而备受关注，Mate7又是如何来实现指纹支付的呢?在指纹识别的安全性上，华为提供的是芯片级的安全方案，指纹信息管理、加密、验证、存储程序均运行在芯片TrustZone的安全OS中，安卓系统和第三方应用软件都无法访问到这个被隔离的区域，从而保证了运行环境的安全性。

　　握奇数据面向移动通信设备的安全推出了TEE+SE方案。它基于移动设备主处理器之上的硬件信任根，在主处理器上构筑一个与移动操作系统并行且隔离的TEE可信执行环境。而SE即为安全单元，可以表现为SIM、SD、eSE等。芯片级别的安全保护将是未来的一种趋势，根据ABI 预测，到2016年，eSE在智能手机中的普及率将达到75%。

　　移动支付就只是手机支付吗?

　　每年都有大量新款智能手机涌现出来，一部手机买回来你会用多久?一项报告显示，国内智能手机更换周期已经由三年前统计的29个月，缩减为现在的18个月。而对于安全芯片的银联支付认证就至少需要10个月的时间，即认证结束，手机也过时了。如果没有取得银联的认证，银行处于对客户资金安全的保护，对转账是有限额的，无法满足大额支付需求。这时，悖论出现了，真的无解吗?

　　先来回忆下传统的PC端支付，PC中没有安装SE，而是通过USBKey来完成支付的。USBKey内置智能卡芯片，主要用于网络认证，主要保护用户的私钥及数字证书，安全强度较高。

　　有没有可能将安全芯片置于手机以外的第三方移动终端上?

　　山重水复疑无路，柳暗花明又一村。目前，市场上火爆已久的可穿戴设备也许是一个绝佳的选择。如果将安全芯片内置于智能手表内，需要支付时，通过蓝牙将手表与手机连接，从而完成安全认证，听起来是不是很棒?

　　其实市场上已经出现了类似的产品，握奇与北京君正合作的智能手表——大白鲨，首次尝试内置了安全芯片。大白鲨一款智能手表，更是一款便携的USBKey。尽管在功能上不尽完善，但将U盾与智能手表结合不能不说是一种创新，也许会是一种趋势。

　　其实，目前无论是哪一种可穿戴设备都没有一种让人觉得无可替代的功能，检测睡眠、心率、信息提醒等基本功能对大部分人来说几乎可有可无，除非，你是健身达人!而拍照、接听电话等功能听起来更像是噱头。

　　可穿戴设备一旦与安全支付挂钩，无疑增加了其与使用者之间的粘性，当移动支付遇上可穿戴会碰撞出怎样的火花?我们静观其变。