蘋果公司的ApplePay移動(dòng)支付服務(wù)在2016年2月18日來到了中國(guó)大陸，在國(guó)內(nèi)的iPhone用戶中掀起了一陣熱潮，甚至有很多果粉不惜等待更長(zhǎng)的隊(duì)伍而體驗(yàn)科技帶來的“便利”。

三星在去年8月也推出了移動(dòng)支付服務(wù)“三星智付(SamsungPay)”，并于同年在韓國(guó)本土以及美國(guó)上市。并于今年2月24日證實(shí)在國(guó)內(nèi)公測(cè)。

那么三星智付的體驗(yàn)如何？與ApplePay又有什么區(qū)別？新浪科技本文將為你帶來大概是最全的三星智付講解。

支持設(shè)備

在公測(cè)階段，僅國(guó)行版GalaxyS6edgePlus和Note5兩款手機(jī)支持，主要限制在于手機(jī)硬件。

由于三星智付支持基于NFC(近場(chǎng)通訊)和MST(磁力安全傳輸)兩種不同技術(shù)的零售交易，所以可運(yùn)行三星智付的手機(jī)必須同時(shí)內(nèi)置了NFC和MST兩款芯片。

目前三星手機(jī)中，只有以上兩款手機(jī)同時(shí)內(nèi)置這兩款芯片，國(guó)行版GalaxyS6和S6edge已閹割MST芯片，故目前僅兩款產(chǎn)品可用。

是否支持非國(guó)行版手機(jī)？

三星方面表示，國(guó)內(nèi)的三星智付并非僅僅是韓國(guó)、美國(guó)的漢化版，三星中國(guó)在原版的基礎(chǔ)上進(jìn)行了一些代碼以及用戶體驗(yàn)的優(yōu)化。只有國(guó)行版的手機(jī)才能收到帶有三星智付的系統(tǒng)更新推送。

以上是軟件層面的，在硬件層面，國(guó)行版S6和S6edge被閹割了MST芯片。所以這兩款設(shè)備無望接入三星智付。

其他地區(qū)版的S6以及S6edge是支持MST芯片的，硬件層面理論上是支持的，是否會(huì)適配就要期待三星或者民間大神移植了。

綁卡流程

在綁卡之前，需要完成兩個(gè)準(zhǔn)備工作：

1。確定手機(jī)已經(jīng)錄入了指紋信息、

2。已經(jīng)注冊(cè)三星賬戶(沒有的可以去三星官網(wǎng)注冊(cè)下)。

這兩步完成后可選擇右上方的“添加銀行卡”，可選擇攝像頭識(shí)別和手動(dòng)輸入兩種方式。按照提示輸入信息，綁定就完成了。

綁定完成后系統(tǒng)會(huì)下載一些配置文件，所以這個(gè)環(huán)節(jié)還是建議在WiFi環(huán)境下完成。

支持銀行

本次三星智付也是由銀聯(lián)牽頭達(dá)成合作的，所以與ApplePay相同，只有接入銀聯(lián)系統(tǒng)的卡才能綁定，像單VISA或Master卡是不能用的。同時(shí)支持和銀聯(lián)機(jī)構(gòu)的卡綁定后將僅能支持銀聯(lián)系統(tǒng)支付。

在本次公測(cè)階段，目前只支持7家銀行的信用卡和兩家銀行的借記卡，分別是

信用卡：中國(guó)工商銀行、中國(guó)建設(shè)銀行、廣發(fā)銀行、中信銀行、中國(guó)光大銀行、中國(guó)民生銀行、平安銀行

借記卡：中國(guó)建設(shè)銀行、中信銀行

三星方面表示，發(fā)卡量較大的招商銀行目前正在洽談中，將于近日上線。其他銀行也將陸續(xù)登陸三星智付。

使用場(chǎng)景

主要應(yīng)用場(chǎng)景包括國(guó)內(nèi)外絕大多數(shù)銀聯(lián)POS機(jī)、公交地鐵和應(yīng)用內(nèi)支付。

三星智付由于加入了MST技術(shù)(模擬磁條)，理論上可以兼容市面上絕大多數(shù)POS機(jī)產(chǎn)品，無論P(yáng)OS是否帶NFC功能。不像蘋果只支持帶有云閃付技術(shù)的POS機(jī)，

值得一提的是，經(jīng)三星測(cè)試，不僅限于大陸，在全球范圍內(nèi)銀聯(lián)POS機(jī)上基本都可以使用。

國(guó)內(nèi)公共交通支付系統(tǒng)也是基于MST技術(shù)的，所以刷三星手機(jī)也可以乘坐公交、地鐵等交通工具的。不過目前這一功能還未上線，官方預(yù)計(jì)在今年第二季度登陸國(guó)內(nèi)市場(chǎng)。

為什么三星能兼容絕大多POS機(jī)ApplePay不行

這就要從三星智付的原理說起了。

簡(jiǎn)單來說NFC是近幾年飛利浦、諾基亞、索尼聯(lián)合研發(fā)的一種通信標(biāo)準(zhǔn)，需要單獨(dú)的接收、發(fā)送芯片來進(jìn)行數(shù)據(jù)傳輸。而MST磁力安全傳輸技術(shù)是另外一種傳輸方式，這種通信方式可兼容POS機(jī)側(cè)邊的刷卡槽。ApplePay只支持前者，而三星智付支持全部?jī)煞N通信方式。

目前市面上的POS機(jī)產(chǎn)品，大多想對(duì)較老，僅支持側(cè)邊磁條刷卡，并沒有內(nèi)置NFC芯片。這就造成了同樣是POS機(jī)，ApplePay不能哪里都能用的原因。

而三星通過支付公司LoopPay從而獲得MST技術(shù)，可完美兼容老式POS機(jī)的側(cè)邊刷卡槽通信，從而可以實(shí)現(xiàn)絕大多數(shù)設(shè)備的兼容。

使用流程

介紹三星之前我們先來回顧下支付寶/微信和ApplePay的體驗(yàn)。

支付寶/微信：點(diǎn)亮手機(jī)——解鎖——進(jìn)入應(yīng)用——點(diǎn)付款——輸入密碼(或指紋)——確認(rèn)付費(fèi)。同時(shí)全程需要聯(lián)網(wǎng)。

ApplePay：手機(jī)碰一下刷卡器——輸入指紋(或密碼)。不需聯(lián)網(wǎng)。

三星智付：在黑屏待機(jī)/鎖屏/主界面狀態(tài)下從Home鍵向上滑動(dòng)屏幕——輸入指紋(或密碼)——手機(jī)放在POS機(jī)附近。不需聯(lián)網(wǎng)。

要提示的是使用NFC支付時(shí)需要把手機(jī)放倒POS機(jī)附近，而實(shí)用MST方式則需要把手機(jī)放在刷卡磁條附近。

三星的工程師認(rèn)為，從用戶體驗(yàn)出發(fā)，相比熄屏直接支付，加入一個(gè)呼出虛擬卡片的過程能給用戶帶來心理層面的安全感，讓用戶覺得什么時(shí)候支付可以受到掌控，減少誤操作的幾率。

除了指紋需要在POS機(jī)輸入密碼么？

密碼這部分需要分NFC和MST兩部分講。NFC方式支付和ApplePay一樣，輸入完指紋后是否需要在POS機(jī)上輸密碼，取決于綁定的銀行卡刷卡時(shí)是否需要輸入密碼。

大多數(shù)國(guó)人的借記卡和信用卡在交易時(shí)候都是需要輸入密碼的，而只有部分銀行卡是可以支持小額免密碼“閃付”快捷支付的。而至于小額閃付是否需要輸入密碼，這也和店家也有關(guān)。

而使用MST方式的話，只要銀行卡有密碼，那么就一定要在POS機(jī)輸入密碼了。

手機(jī)套影響支付么？

只要背部手機(jī)套不是金屬的都沒有影響，已實(shí)測(cè)塑料、硅膠以及皮質(zhì)手機(jī)殼，均不影響兩種方式支付。

手表能使用三星智付么？

不能。官方并未解釋原因，也未透露上線日期。

安全性如何保障

MST確實(shí)是模擬磁卡的技術(shù)，磁卡也是可以被復(fù)制，但這并不意味著三星的MST技術(shù)就不安全。這要從軟硬兩部分來解答。

硬件方面三星智付采用了類似蘋果的機(jī)制，所有記錄的銀行卡信息將單獨(dú)紀(jì)錄在獨(dú)立芯片中，且只有SamsungPay的應(yīng)用可以調(diào)用該芯片的數(shù)據(jù)。

此外，銀行卡號(hào)并非直接存儲(chǔ)在芯片中，而是經(jīng)過了兩層加密。

首先不同通信方式會(huì)有不同的算法進(jìn)行加密，也就是說一個(gè)銀行卡賬號(hào)在通過NFC支付時(shí)候是一個(gè)虛擬號(hào)碼，通過MST支付時(shí)候是另外一個(gè)虛擬號(hào)碼。這只是第一層。

三星智付與蘋果相同同樣使用了token加密。儲(chǔ)存賬戶信息的獨(dú)立芯片內(nèi)部有實(shí)時(shí)簡(jiǎn)單應(yīng)用，根據(jù)實(shí)時(shí)算法在不同時(shí)刻加密出不同結(jié)果。由于帳號(hào)是動(dòng)態(tài)的，即便有人竊取了這一時(shí)刻的虛擬帳號(hào)，也很難盜取資金。

在軟件方面，三星曾經(jīng)于2013年MWC上推出了KNOX系統(tǒng)，這是一款基于Android平臺(tái)的安全解決方案。簡(jiǎn)單來說可以把KNOX理解成一個(gè)安全容器、在硬盤上隔離出一塊獨(dú)立的區(qū)域，使得系統(tǒng)其他程序都不可見更無法訪問。三星智付正好就在這個(gè)容器里面。

KNOX系統(tǒng)還可依靠軟硬件可檢測(cè)手機(jī)是否會(huì)被root，如果被root，手機(jī)將無法啟動(dòng)knox，保證內(nèi)部信息的絕對(duì)安全。

假設(shè)你的手機(jī)不小心遺失了，在別人破解你的指紋或備用密碼之前，你也有充足的時(shí)間來用FineMyMobile遠(yuǎn)程清除手機(jī)上的內(nèi)容。

三星智付有什么折扣或者優(yōu)惠么？

三星官方表示這個(gè)目前還不便透露具體相關(guān)信息，但正式上線后會(huì)有很多宣傳活動(dòng)。

按照以往三星死磕蘋果的經(jīng)歷，為了趕超蘋果，三星在營(yíng)銷上的支出從未手軟過。不過與支付寶、微信這種大金主相比，三星的優(yōu)惠力度還是要看上市以后的具體規(guī)則了。

最后用一張表格來對(duì)比SamsungPay和ApplePay的區(qū)別

央視3.15晚會(huì)曾曝光網(wǎng)易郵箱追蹤用戶上網(wǎng)行為，這也證明了電子郵件已成為泄露隱私的途徑。作為互聯(lián)網(wǎng)上最廣泛的應(yīng)用之一，為什么電子郵件安全事故頻發(fā)？帶著這個(gè)問題小編專訪了深圳市奧聯(lián)科技副總經(jīng)理蔡先勇先生，對(duì)電子郵件安全的市場(chǎng)和產(chǎn)品做了一次全面的了解和分析。

電子郵件由于其技術(shù)和協(xié)議原因，傳輸和存儲(chǔ)過程均是明文，用戶很可能遭到內(nèi)容被截獲甚至篡改、郵箱被炸毀等多種攻擊。一般郵件泄密的途徑有：

1、傳輸過程泄密：普通郵件傳輸?shù)倪^程是明文的，可被很多技術(shù)手段攔截郵件的內(nèi)容，如部署了上網(wǎng)行為管理網(wǎng)絡(luò)監(jiān)控設(shè)備就可以攔截內(nèi)部收發(fā)的郵件；

【圖1為蔡先勇先生展示公司行為管理攔截的郵件，正文、附件一覽無遺】

2、存儲(chǔ)泄密：由于郵件在服務(wù)器上明文存儲(chǔ)，所以黑客一旦攻破服務(wù)器，可獲得所有郵件內(nèi)容。

3、用戶名和密碼泄密：由于大多數(shù)郵件服務(wù)器都采用用戶名和密碼方式登錄，存在被口令猜測(cè)、字典攻擊、密碼截獲等風(fēng)險(xiǎn)。

這些過程引發(fā)的泄密事件層出不窮。如2009年聯(lián)合國(guó)氣候大會(huì)前IPCC郵件泄密、2010年Stratfor郵箱泄密、2011年新聞集團(tuán)郵箱泄密、2011年HBGaryFederal企業(yè)郵箱泄密、2012年敘利亞總統(tǒng)郵箱泄密以及國(guó)內(nèi)的若干郵件泄密等，社會(huì)影響惡劣，給用戶帶來巨大的經(jīng)濟(jì)損失或造成了無法挽回的政治影響。而很多的郵件泄密事件被黑客曝光后才引起用戶的注意，用戶基本上是處于一種后知后覺的狀態(tài)。

針對(duì)電子郵件的安全問題，市場(chǎng)上有多種解決方案，簡(jiǎn)單分析如下。

1.基于口令保護(hù)方式：

這類產(chǎn)品使用方式簡(jiǎn)單易用，但使用的加密方式比較原始，僅是將郵件打包為一個(gè)壓縮附件，使用口令來保護(hù)此附件，存在安全隱患：

1)安全性不高：此方式過于簡(jiǎn)單，很容易受到攻擊破解；

2)口令的傳遞過程不便：發(fā)送郵件之后還需想法通知對(duì)方解密文件的口令；

3)不符合密碼安全規(guī)范：無密鑰產(chǎn)生、分發(fā)過程；沒有相應(yīng)的安全密碼算法。

2.基于SSL方式：

此方式通過web收發(fā)郵件時(shí)候使用https協(xié)議；通過客戶端收發(fā)時(shí)使用SMTPS/POPS/IMAPS等協(xié)議。這雖然進(jìn)行了一定保護(hù)，但仍然存在安全問題：

1)可能被攻擊：由于兼顧用戶習(xí)慣，SSL收發(fā)基本都不驗(yàn)證客戶端身份。這樣黑客可以通過SSL代理方式進(jìn)行攻擊。如攔截SSL連接上數(shù)據(jù)進(jìn)行篡改后中繼發(fā)送，以錯(cuò)誤的次序發(fā)送甚至丟棄。這就是所謂的中間人攻擊(maninthemiddleattack)；

2)無法保證郵件存儲(chǔ)安全：郵件存儲(chǔ)在服務(wù)器或客戶端都是明文，一旦黑客攻破服務(wù)器，就可拿走所有郵件內(nèi)容；

3)弱身份認(rèn)證：大多數(shù)采用口令密碼登錄，其登錄過程極易受到口令猜測(cè)等攻擊。

3.基于PKI非對(duì)稱密鑰方式

PKI證書體系是應(yīng)用比較廣泛的密碼體系，基于該體系實(shí)現(xiàn)加密郵件的產(chǎn)品較多。主要有：

1)以O(shè)penPGP、GnuPG為標(biāo)準(zhǔn)的基于RSA算法實(shí)現(xiàn)的電子郵件加密，這類產(chǎn)品典型的有：GnuPG、MailCloak以及PGP(PrettyGoodPrivacy)商用郵件加密軟件和FireGPG等；

2)以CA加證書方式的各種安全郵件系統(tǒng)。主要有以S/MIME為依據(jù)的各種產(chǎn)品（如outlook內(nèi)置S/MIME支持）和國(guó)內(nèi)基于類似思路開發(fā)的各種定制產(chǎn)品（如“縣鄉(xiāng)通”安全電子郵件、各研究所開發(fā)的類似產(chǎn)品）。

此方式的原理是使用對(duì)稱算法加密郵件內(nèi)容，再使用對(duì)方的公鑰或證書來保證對(duì)稱算法的密鑰。安全性得到了很好的保證，但也存在以下問題：

1)使用繁瑣：由于要求必須事先獲得對(duì)方的證書或公鑰，操作不便。如PGP必須是生成RSA密鑰對(duì)并把其中的公鑰發(fā)給對(duì)方之后，對(duì)方才能發(fā)加密郵件過來；證書也需先向CA中心申請(qǐng)后發(fā)給對(duì)方，對(duì)方還要驗(yàn)證。而一旦證書過期，這個(gè)過程又要重復(fù)操作一遍，這在實(shí)際應(yīng)用中是一個(gè)非常大的障礙；

2)無法很好的支持云計(jì)算模式：隨著云計(jì)算技術(shù)的成熟，各種基于云端的應(yīng)用越來越多。大多數(shù)郵件系統(tǒng)都轉(zhuǎn)向了基于Web操作的模式。而使用此方案用戶必須使用本地私鑰，所以難以徹底的“虛擬化”，尤其是在各種移動(dòng)智能終端日益豐富的時(shí)代，此模式已經(jīng)顯示應(yīng)用瓶頸。

4.基于IBC標(biāo)識(shí)密碼方式

對(duì)以上方式進(jìn)行總結(jié)分析之后，蔡先勇先生還介紹和演示了奧聯(lián)科技基于IBC技術(shù)的安全電子郵件完整解決方案。

IBC(Identity-BasedCryptography標(biāo)識(shí)密碼算法)是現(xiàn)在最適合郵件安全的密碼技術(shù)。在標(biāo)識(shí)的密碼系統(tǒng)中，每個(gè)實(shí)體具有一個(gè)有意義的標(biāo)識(shí)，這個(gè)標(biāo)識(shí)本身就是實(shí)體的公鑰。在IBC來實(shí)現(xiàn)的郵件安全方案中，用戶直接使用接收人郵件地址作為對(duì)方公鑰，無需預(yù)先協(xié)商密碼或者交換證書。從而實(shí)現(xiàn)了易用和安全的融合：

1)安全易用：同樣使用隨機(jī)的對(duì)稱密鑰來保護(hù)郵件內(nèi)容，再使用非對(duì)稱算法來保護(hù)對(duì)稱密鑰。但由于接收人電子郵件即為公鑰，減少了繁瑣的交換證書/公鑰的環(huán)節(jié)和驗(yàn)證環(huán)節(jié)，可大大提升用戶體驗(yàn)。如在對(duì)方還沒有注冊(cè)的情況下也可發(fā)送加密郵件、用戶通過瀏覽器方式即可實(shí)現(xiàn)郵件的加密解密，十分方便；

【圖2：IBC加密郵件使用瀏覽器可實(shí)現(xiàn)郵件加密、解密、簽名等功能】

2)完善的解決方案：奧聯(lián)科技十年來專注于密碼應(yīng)用研發(fā)，在IBC安全郵件上已形成了透明模式的安全郵件網(wǎng)關(guān)、零客戶端WEB解密、專用客戶端或插件、USBKey登陸等豐富的產(chǎn)品。并和國(guó)內(nèi)知名的郵件廠商coremail、億郵、安寧等形成了安全郵件一體化產(chǎn)品。小編現(xiàn)場(chǎng)就體驗(yàn)了蔡先勇先生發(fā)到126郵箱的加密郵件，收到是一個(gè)圖片形式的信封。通過點(diǎn)擊其鏈接可以在瀏覽器里實(shí)現(xiàn)解密查看。

【圖3：收到的IBC加密郵件所顯示的信封】

3)通過國(guó)家密碼管理局安審：早在2008年，奧聯(lián)科技開發(fā)的基于標(biāo)識(shí)密碼算法的電子郵件系統(tǒng)通過了國(guó)家密碼管理局的安全鑒定（型號(hào)SJY137）。所使用的IBC算法已獲得國(guó)家密碼管理局頒發(fā)的商密算法型號(hào)：SM9(商密九號(hào)算法)。

據(jù)介紹，IBC技術(shù)目前在國(guó)外使用也很普遍。如美國(guó)一公司的IBC加密電子郵件的企業(yè)用戶已近千家，涉及銀行、能源、醫(yī)療和政府等行業(yè)，用戶數(shù)量已近5000萬,其云端系統(tǒng)年處理超過12億封郵件的加解密；近30%的“財(cái)富2000”企業(yè)都使用其IBC技術(shù)來實(shí)現(xiàn)郵件加密；美國(guó)微軟、臺(tái)灣趨勢(shì)科技、SendMail、Proofpoint等均提供基于IBC的安全郵件產(chǎn)品。

更多關(guān)于IBC和安全郵件的介紹，可訪問奧聯(lián)官網(wǎng)www.olymtech.net。歡迎關(guān)注奧聯(lián)官方微博http://weibo.com/szolymtech，免費(fèi)獲得IBC加密郵箱體驗(yàn)。