最近,華為的麒麟980芯片inSE方案通過了EMVCo認證。
從EMVCo公佈信息來看,麒麟980芯片搭載的是海思V500安全芯片,使用了封裝體疊層技術。
打開EMVCo的文檔,我們可以知道在今年的8月就已經發布了信息。芯片是由臺積電在臺南的工廠生產,測試實驗室為全球最大的獨立安全評估實驗室:BRIGHTSIGHT。
什麼是inSE?
現在大多數手機是在手機中嵌入獨立的安全芯片,安全芯片通過外部接口與手機主芯片進行通信,不能排除暴力拆除帶來的安全風險。
華為將安全引擎集成在手機主芯片中,形成一個整體的安全解決方案,無法暴力拆解,擁有更高的安全性能。當然採用inSE方案的好處非常明顯。
從性能上來看,inSE芯片計算性能和功耗表現是傳統方式的幾倍,這樣inSE能夠支持滿足消費者實際需求的多安全應用,而不是有限的幾個應用。
從安全性看eSE芯片與手機SoC主芯片在一起,減少外部芯片間的物理連線,降低通信鏈路洩露的風險,避免外置eSE芯片有可能被暴力破解或者更換的機會,而且也降低了手機廠商在硬件、軟件適配上的難度。
EMVCo是什麼?
EMVCo於1999年2月成立,如今的卡組織成員有六家,分別是AmericanExpress、Discover、JCB、Mastercard、銀聯和Visa。全球58.9%的有卡支付都是基於EMV規範,EMVCo的商業和技術合作夥伴遍佈全球。
EMVCo圍繞8個技術點發布了相關的EMV技術規範:接觸式卡支付、非接支付、移動支付、支付Tokenisation、二維碼、安全遠程商業、2nd Gen、3D Secure。未來EMVCo還將對物聯網、人工智能等領域開展研究。
總結
2015年至今,央行針對個人信息和銀行卡安全陸續推出一系列通知和管理辦法,要求設備提升安全解決方案,以抵禦移動金融業務的風險,而麒麟980芯片獲得EMVCo認證正是華為在安全方面努力成果的最好表現。
華為麒麟芯片在2016年就已經獲得央行和銀聯雙重安全認證,達到金融級安全標準,搭載麒麟芯片的手機已經具有和銀聯IC卡/U盾相同的安全等級。現在又獲得了EMVCo認證,真正說明了華為的inSE方案在安全等級上達到了世界水平,獲得了國際認可。
閱讀更多 移動支付網 的文章
