一、說這些干嘛

　　很多人說TSM、CA、NFC是完全不同的東西，不能扯在一起。

　　不少人問TSM、CA、NFC的時(shí)候經(jīng)?；煜?，在很多場合被不同人在推廣業(yè)務(wù)或產(chǎn)業(yè)時(shí)，混合的使用，是不是一個(gè)東西啊。

　　本文簡單的說一說這三者的概念、用途、區(qū)別、關(guān)系及為什么經(jīng)常混著說。因?yàn)樗麄兇_實(shí)是有關(guān)系的，但各自有明確的功能區(qū)分，運(yùn)營方也是各自有自己的職責(zé)。

　　二、各自是干嘛的

　　TSM在之前筆者系列文章中專題講過，是Trusted Service Manager的簡稱，字面意思就是可信服務(wù)管理，近期火起來了。TSM就是為了滿足當(dāng)前移動(dòng)支付的現(xiàn)實(shí)需求而定義的平臺(tái)和卡。

　　從用戶角度簡單的說：第一，用戶若申請(qǐng)?jiān)谑謾C(jī)內(nèi)使用XX公司的銀行卡、公交卡、會(huì)員卡等，可以和XX公司簽約或從TSM平臺(tái)門戶申領(lǐng)。第二，TSM平臺(tái)在確認(rèn)用戶手機(jī)和SIM卡可用后，下載用戶申請(qǐng)的卡應(yīng)用到SIM卡中?？梢酝ㄟ^移動(dòng)通信網(wǎng)絡(luò)空中下載，也可以由用戶到發(fā)行網(wǎng)點(diǎn)現(xiàn)場下載，將來可通過互聯(lián)網(wǎng)自行加載?？刂坪蛯?shí)現(xiàn)這個(gè)安全的多個(gè)卡下載到一張卡的過程，這是TSM平臺(tái)主要干的事情。

　　CA是Certificate Authority的簡稱，中文意思是認(rèn)證中心。說CA，離不開PKI的概念，它是Public Key Infrastructure的簡稱，指的是公鑰基礎(chǔ)設(shè)施。 PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙，關(guān)于非對(duì)稱公私密鑰的基礎(chǔ)理論不在此文展開。 CA 從運(yùn)營、管理、規(guī)范、法律、人員等多個(gè)角度來解決了網(wǎng)絡(luò)信任問題。由此，人們統(tǒng)稱為“ PKI/CA ”。從總體構(gòu)架來看， PKI/CA 主要由最終用戶、認(rèn)證中心和注冊(cè)機(jī)構(gòu)來組成。

　　通俗的說下，數(shù)字證書就像日常生活中的身份證、駕駛證，在您需要表明身份的時(shí)候，必須出示證件來明確身份。您在參與電子商務(wù)的時(shí)候就依靠這種方式來表明您的真實(shí)身份。 PKI/CA 就是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò)，用戶通過申請(qǐng)到的數(shù)字證書來完成身份認(rèn)證和安全交易。CA主要干的事情就是發(fā)放數(shù)字證書給用戶證明其身份已經(jīng)被鑒定過，主要用于保護(hù)公鑰的合法性。

　　NFC是Near Field Communication的簡稱，中文稱為近距離無線通信，是一種短距離的高頻無線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸(在十厘米內(nèi))交換數(shù)據(jù)。這個(gè)技術(shù)由免接觸式射頻識(shí)別(RFID)演變而來，并向下兼容RFID，主要用于手機(jī)等手持設(shè)備中提供近距離通信。由于近場通訊具有天然的安全性，因此，NFC技術(shù)被認(rèn)為在手機(jī)支付等領(lǐng)域具有很大的應(yīng)用前景。

　　NFC在近五年開展、試點(diǎn)、推廣、炒作的太多，業(yè)內(nèi)基本沒有不知道的。具備的技術(shù)、應(yīng)用、現(xiàn)狀就不多說了。簡單來說，NFC離不開手機(jī)終端，支持NFC的商用手機(jī)從2011年開始逐漸增多。這里列舉當(dāng)前市場上支持NFC的手機(jī)，超過四十余款：

　　Samsung：Nexus S、Galaxy Nexus、Galaxy Note II、Galaxy S II HD LTE、Galaxy S III、Galaxy S Ⅳ、Atvi S、Galaxy Note3

　　HTC：One X、 8X、One M7、Butterfly、Butterfly S

　　SONY：Xperia S (LT26i)、Xperia SL(LT26ii)、Xperia acro S、Xperia P(LT22i)、Xperia sola、Xperia ion、Xperia TX(LT29i)、Xperia Z(L36h)

　　小米：小米2A 小米3

　　LG、Nokia、Blackberry、Asus、oppo、nubia、魅族、vivo品牌等也有各自手機(jī)支持NFC。

　　三、圍繞要干嘛，正確的認(rèn)識(shí)他們

　　在以上介紹的TSM、CA、NFC各自作用后，可以肯定的是，這三者確實(shí)不是同一個(gè)東西，也不能相互替代。但針對(duì)現(xiàn)實(shí)使用的場景不同，這三者會(huì)有合作關(guān)系，甚至是依賴關(guān)系。

　　(一)對(duì)于用戶利用NFC手機(jī)進(jìn)行非接觸刷卡交易的場景：

　　1.對(duì)于大多數(shù)行業(yè)應(yīng)用場景，由于都采用對(duì)稱密鑰體系，不需要PKI體系，也不需要與CA有關(guān)系。

　　2.對(duì)于從磁條向IC卡變更的國內(nèi)銀行卡交易場景，及國外的EMV金融卡體系中，由于都采用了非對(duì)稱密鑰，就和PKI聯(lián)系上。對(duì)于非對(duì)稱密鑰的發(fā)行，需要CA的證書管理來管理持卡人用戶身份的有效性。

　　3.對(duì)于使用NFC手機(jī)作為用戶身份證明時(shí)，如通常稱為聯(lián)機(jī)認(rèn)證的應(yīng)用場景，用戶將自己手機(jī)放在識(shí)別終端上，若終端后臺(tái)系統(tǒng)與NFC手機(jī)中密鑰(通常在SIM卡中)進(jìn)行計(jì)算驗(yàn)證通過，該用戶將被認(rèn)為是合法用戶，允許進(jìn)行相關(guān)操作。此過程中經(jīng)常用到非對(duì)稱密鑰，對(duì)于非對(duì)稱密鑰的發(fā)行，CA也派上用場。

　　此時(shí)，NFC和CA就有聯(lián)合用武之地，各自在不同技術(shù)和應(yīng)用層面上，各司其職。

　　(二)對(duì)于用戶利用手機(jī)空中下載卡應(yīng)用的場景：

　　1.NFC技術(shù)使一部NFC手機(jī)、一張SIM卡內(nèi)進(jìn)行多種行業(yè)IC卡交易成為可行。多張各行業(yè)IC卡放到SIM卡中，除了完全預(yù)置在SIM卡的方式外，最有價(jià)值的是可動(dòng)態(tài)的下載或更新SIM卡內(nèi)的應(yīng)用。這就需要本文上述的TSM平臺(tái)。

　　此時(shí)，NFC和TSM就有必然聯(lián)系，這就是通常在講述NFC的完整應(yīng)用體系中，TSM經(jīng)常提及的原因。

　　2.TSM平臺(tái)和SIM卡廣泛遵循的是GlobalPlatform(簡稱GP)組織制定的標(biāo)準(zhǔn)，除非是個(gè)別私有實(shí)現(xiàn)方式，當(dāng)前世界上還沒有成功商用的私有非GP標(biāo)準(zhǔn)的TSM和SIM卡產(chǎn)品。對(duì)于遵循GP標(biāo)準(zhǔn)的TSM和SIM產(chǎn)品中，卡內(nèi)可以分割為多個(gè)安全空間(標(biāo)準(zhǔn)稱為“安全域”，英文簡稱SD)，可允許每個(gè)安全空間提供給行業(yè)發(fā)卡方自行管理卡應(yīng)用，利用Token令牌機(jī)制來保障每個(gè)發(fā)卡方應(yīng)用的合法性。每個(gè)Token是用非對(duì)稱密鑰計(jì)算和驗(yàn)證的，對(duì)于非對(duì)稱密鑰的發(fā)行，CA可派上用場。

　　此時(shí)，NFC、TSM、CA就有了聯(lián)系。但需要澄清的是，不是只要有非對(duì)稱密鑰，就一定需要CA。

　　尤其是對(duì)遵循GP2.2版本的TSM平臺(tái)和SIM卡，引入了CASD的安全域，這時(shí)候CA是必須使用的。具體關(guān)于CASD的機(jī)制和應(yīng)用流程，不在此詳述。由于CASD實(shí)現(xiàn)較為復(fù)雜、對(duì)卡性能要求高、管理機(jī)制復(fù)雜，現(xiàn)實(shí)中還沒有真正商用的實(shí)現(xiàn)CASD的TSM和SIM卡。

　　(三)對(duì)于其他應(yīng)用場景

　　現(xiàn)實(shí)中經(jīng)常用到NFC和TSM主要是以上兩類場景，此外，如單純金融IC卡的密鑰管理會(huì)使用CA，PC上安全軟件使用中用戶身份認(rèn)證會(huì)使用CA，IC卡的應(yīng)用數(shù)據(jù)個(gè)人化可能會(huì)涉及CA和TSM。

　　綜上所述，NFC、TSM、CA有聯(lián)合用武之地，但各自根本上是在不同技術(shù)和應(yīng)用層面上，各司其職。

　　李琳：智能卡領(lǐng)域資深專家，在移動(dòng)通信領(lǐng)域工作十五年。曾從事移動(dòng)通信網(wǎng)絡(luò)優(yōu)化和規(guī)劃工作，2001后專注于智能卡領(lǐng)域技術(shù)研發(fā)，曾在歐洲和中國帶領(lǐng)國內(nèi)外團(tuán)隊(duì)研發(fā)的產(chǎn)品覆蓋全球多個(gè)國家。2007年開始在中國移動(dòng)通信研究院負(fù)責(zé)移動(dòng)支付、用戶卡業(yè)務(wù)和技術(shù)、國內(nèi)外標(biāo)準(zhǔn)化工作。2012年在中國移動(dòng)總部從事中國移動(dòng)業(yè)務(wù)策略、創(chuàng)新落地、產(chǎn)品運(yùn)營、規(guī)劃管理。