隨著科技進(jìn)步，物聯(lián)網(wǎng)時(shí)代來(lái)臨，各行各業(yè)正努力發(fā)展各種突破性創(chuàng)新科技應(yīng)用，也正悄悄改變?nèi)祟惿罘绞剑?a target="_blank">智能手機(jī)、智能手表、手環(huán)的普及，提供人類更便捷的智能使用工具。

　　各種智能云的建置，甚至透過人工智能（AI）分析，人類將可得到更有用、精準(zhǔn)的信息，并有效預(yù)測(cè)未來(lái)幾年的可能發(fā)展趨勢(shì)，將幫助人們更有效的趨吉避兇，做最佳的判斷與選擇。

　　物聯(lián)網(wǎng)時(shí)代到來(lái) 信息安全成主要挑戰(zhàn)

　　舉凡現(xiàn)在發(fā)展非常熱門的幾個(gè)領(lǐng)域，如金融科技（Fintech）、工業(yè)自動(dòng)化、醫(yī)療保健、各種聯(lián)網(wǎng)智能裝置等，都是因應(yīng)物聯(lián)網(wǎng)時(shí)代來(lái)臨，大家想要提供的服務(wù)、產(chǎn)品及方案。 然而，物聯(lián)網(wǎng)加上AI時(shí)代來(lái)臨，還有個(gè)重要挑戰(zhàn)須克服，便是信息安全。

　　物物或人物相連將可得到大量信息，有了大量信息將能透過AI分析，提供各種客制化或個(gè)人化的信息服務(wù)，但試想如果在無(wú)人自動(dòng)駕駛時(shí)遭人入侵、行動(dòng)支付時(shí)遭駭、個(gè)人資料遭竊取等。 甚至，嚴(yán)重時(shí)還可能危害生命安全，也可能遭受財(cái)務(wù)損失及隱私權(quán)被侵犯。 所以在物聯(lián)網(wǎng)時(shí)代，信息安全將是一個(gè)新的挑戰(zhàn)。 針對(duì)信息安全，本文將會(huì)以Boosted NFC安全芯片及FIDO方案為例，說(shuō)明如何應(yīng)用在行動(dòng)支付及使用各種行動(dòng)智能裝置與云端智能服務(wù)間的數(shù)據(jù)保護(hù)及快速身分認(rèn)證。

　　***「支付塑料卡片」的市場(chǎng)情況

　　根據(jù)***中央銀行及金管會(huì)數(shù)據(jù)顯示，***電子支付僅占個(gè)人消費(fèi)的26%，其中信用卡、金融卡等支付工具，消費(fèi)額達(dá)3兆元，信用卡約占7成；信用卡流通卡數(shù)計(jì)3，855萬(wàn)卡，每人約有2.11張信用卡；金融卡流通卡數(shù)計(jì)9，178萬(wàn)卡， 每人約有3.91張金融卡；電子票證流通卡數(shù)計(jì)7，024萬(wàn)卡，每人約有2.99張電子票證。

　　事實(shí)上，***的NFC行動(dòng)支付市場(chǎng)規(guī)模，未來(lái)尚有相當(dāng)大的成長(zhǎng)空間。 據(jù)金管會(huì)預(yù)估2018年信用卡流通卡數(shù)4，000萬(wàn)卡，每人持有2卡計(jì)算，保守估計(jì)2，000萬(wàn)人持有信用卡。

　　同時(shí)，據(jù)資策會(huì)相關(guān)數(shù)據(jù)推估，2018年智能型手機(jī)普及率80%，假設(shè)NFC手機(jī)占1/3，未來(lái)5年期待成長(zhǎng)至640萬(wàn)人可以使用手機(jī)信用卡；而據(jù)高雄一卡通表示，2018年會(huì)推動(dòng)NFC智能手環(huán)，擴(kuò)大NFC行動(dòng)支付的應(yīng)用。

　　不過，想用行動(dòng)支付，還須先克服操作不熟、場(chǎng)所有限、盜刷、個(gè)資外泄等問題，以下文章將介紹使用行動(dòng)支付原因、行動(dòng)支付跟一般的支付塑料卡不同之處，以及行動(dòng)支付將帶來(lái)何種創(chuàng)新服務(wù)應(yīng)用。

　　Boosted NFC安全芯片具六大優(yōu)勢(shì)

　　所有交易塑料卡擁有的功能，Boosted NFC安全芯片方案都有，像是一般交易塑料卡可能有信用卡、金融卡、小額交易交通票證卡、健保卡、自然人憑證卡、工商憑證卡、商店會(huì)員卡等。

　　不過，Boosted NFC安全芯片方案有的功能，交易塑料卡卻不一定有，像是：

　　． 實(shí)時(shí)查余額及交易紀(jì)錄：

　　可以利用行動(dòng)智能裝置的主芯片跟安全芯片做溝通，將余額或交易紀(jì)錄實(shí)時(shí)的從安全芯片中讀出，顯示在屏幕上，這是一般交易塑料卡做不到的。

　　． 利用OTA（Over-the-air）空中下載提供安全服務(wù)：

　　如果是Boosted NFC eSE在手環(huán)里，可以藉由Bluetooth與手機(jī)鏈接，再藉由手機(jī)的3G或4G鏈接到因特網(wǎng)；如果是Boosted NFC microSD或Boosted NFC SIM在手機(jī)里， 則可直接藉由手機(jī)的3G或4G連接到因特網(wǎng)，可以藉由OTA的下載服務(wù)跟安全芯片做溝通，提供安全芯片所需的服務(wù)。

　　例如：空中下載安全應(yīng)用、芯片個(gè)人化、余額加值等，一般交易塑料卡連接不到因特網(wǎng)，所以無(wú)法有OTA（Over-the-air）空中下載的功能。

　　． 更安全的行動(dòng)網(wǎng)絡(luò)購(gòu)物：

　　因?yàn)橹悄苁謾C(jī)或手環(huán)可以跟Boosted NFC安全芯片方案里的安全芯片溝通，所以行動(dòng)網(wǎng)絡(luò)購(gòu)物支付時(shí)就像刷芯片信用卡或芯片小額儲(chǔ)值卡一樣，還可特別加入人工干預(yù)的機(jī)制，確保事務(wù)數(shù)據(jù)的安全性， 相較于一般交易塑料卡輸入卡號(hào)及有效年月的方式更加安全及方便。

　　． 更安全的行動(dòng)金融服務(wù)：

　　金融科技帶給傳統(tǒng)金融機(jī)構(gòu)相當(dāng)大的挑戰(zhàn)及機(jī)會(huì)，金融機(jī)構(gòu)陸續(xù)投入相當(dāng)多的資源在金融創(chuàng)新科技上，例如：AI、流程自動(dòng)化及機(jī)器人和區(qū)塊鏈，無(wú)不希望提供給客戶更方便、快速、多元的行動(dòng)金融服務(wù)。 這些行動(dòng)金融服務(wù)可以跟Boosted NFC安全芯片方案里的安全芯片溝通，作身份認(rèn)證或交易確認(rèn)以確保安全無(wú)虞，這也是一般交易塑料卡做不到的。

　　． 行動(dòng)2nd Factor網(wǎng)絡(luò)安全認(rèn)證：

　　這功能類似某些在線服務(wù)，除要輸入密碼賬號(hào)外，還須有自然人憑證或工商憑證卡等做2nd Factor網(wǎng)絡(luò)安全認(rèn)證。 Boosted NFC安全芯片方案就可以將這個(gè)功能實(shí)現(xiàn)在手機(jī)等行動(dòng)裝置上使用；一般交易塑料卡大部分是藉由卡片閱讀機(jī)在計(jì)算機(jī)及筆電上使用，無(wú)法應(yīng)用于手機(jī)等小型的行動(dòng)裝置上。

　　． 行動(dòng)個(gè)人資料安全加密：

　　Boosted NFC安全芯片方案的安全芯片可以存放密鑰，用于個(gè)人檔案云端存取加解密、Email傳送接收加解密用，保護(hù)行動(dòng)裝置應(yīng)用的個(gè)人資料安全，這也是一般交易塑料卡做不到的。

　　行動(dòng)電子支付百家爭(zhēng)鳴

　　根據(jù)***金融研訓(xùn)院的數(shù)據(jù)，各種行動(dòng)支付的消費(fèi)模式整理如下：

　　一、NFC消費(fèi)模式：以USIM/SD/行動(dòng)裝置內(nèi)建芯片/外掛式SE裝置為載具，將信用卡、金融卡、儲(chǔ)值卡加載安全載具中，此模式產(chǎn)業(yè)鏈成員最多。 Google提出HCE技術(shù)不需要透過存放在手機(jī)中的安全組件完成。

　　1.內(nèi)建天線Boosted NFC安全芯片方案：Garmin iPass VivoSmart HR智能手環(huán)、永豐銀NFC microSD信用卡、中國(guó)電信NFC SIM學(xué)生證全卡。

　　2.手機(jī)內(nèi)建NFC安全芯片：Apple Pay、Samsung Pay

　　3.電信公司SWP（Single-Wireless-Protocol） SIM：中華電信EasyHami、***大哥大Wali、遠(yuǎn)傳FriDay電信公司的手機(jī)錢包。

　　4.HCE/Token：Android Pay、***行動(dòng)支付twallet+、玉山wallet、永豐fun錢包。

　　二、QR Code消費(fèi)模式：信用卡、金融卡刷卡與轉(zhuǎn)賬功能制作成手機(jī)App接口，消費(fèi)者以掃瞄QR Code方式，即可刷卡及轉(zhuǎn)賬消費(fèi)。

　　1.網(wǎng)絡(luò)社群業(yè)者：GOMAJI（夠麻吉）、街口支付（街口網(wǎng)絡(luò)）、Pi支付（PChome）、LINEPay、Yahoo奇摩超好付、微信支付。

　　2.電子支付業(yè)者：歐付寶（allPay）、智付寶（Pay2go）、支付連（PChomePay）、橘子支（GAMAPay）、***支付（ezPay）。

　　如果根據(jù)行動(dòng)支付所使用的各種技術(shù)方案，就方案的應(yīng)用范圍、安全等級(jí)及手機(jī)適用性可整理為以下表格（表1）。

　　交通卡用途是NFC行動(dòng)支付殺手級(jí)應(yīng)用，如果無(wú)法當(dāng)交通卡使用，效果將大打折扣，而安全等級(jí)愈佳，被盜刷的風(fēng)險(xiǎn)越小。 手機(jī)適用性亦是影響用戶族群的重要因素，最好是所有手機(jī)都能適用，如果依應(yīng)用范圍、安全等級(jí)及手機(jī)適用性來(lái)看，NFC eSE手環(huán)會(huì)是最佳的技術(shù)方案。

　　至于行動(dòng)支付發(fā)展趨勢(shì)，則將呈現(xiàn)：

　　1.從消費(fèi)支付轉(zhuǎn)向小額資金轉(zhuǎn)賬，透過社群軟件，發(fā)展小額資金轉(zhuǎn)賬支付。

　　2.謹(jǐn)慎應(yīng)對(duì)國(guó)際支付巨擘（Apple Pay、Android Pay等）帶來(lái)的沖擊。

　　3.簡(jiǎn)化支付步驟，支付步驟及應(yīng)用程序開啟的時(shí)間左右民眾的使用意愿。

　　4.靈活、多面向的電子支付推廣策略（表2）。

　　接下來(lái)文章將介紹各種行動(dòng)智能裝置與云端智能服務(wù)間的快速身分認(rèn)證。

　　FIDO（Fast IDentity Online）聯(lián)盟及網(wǎng)絡(luò)標(biāo)準(zhǔn)

　　FIDO是成立于2012年7月的行業(yè)協(xié)會(huì)。 其宗旨是為解決強(qiáng)制認(rèn)證設(shè)備的交互性和用戶面臨大量復(fù)雜的用戶名和密碼，由Google、微軟、三星電子、阿里巴巴、Visa、MasterCard及聯(lián)想等逾250家業(yè)者組成。

　　FIDO標(biāo)準(zhǔn)內(nèi)含兩種規(guī)格（圖1），分別是通用認(rèn)證框架（Universal Authentication Framework， UAF）與通用第二因素（Universal 2nd Factor， U2F）。 其中，U2F藉由新增一個(gè)實(shí)際的令牌（Token）來(lái)強(qiáng)化密碼認(rèn)證，而UAF為利用生物辨識(shí)或其他方法鏈接用戶與裝置，因此不須使用密碼。

　　圖1 UAF及U2F標(biāo)準(zhǔn)。 數(shù)據(jù)源：FIDO Alliance

　　FIDO標(biāo)準(zhǔn)快速身分認(rèn)證應(yīng)用多元

　　FIDO標(biāo)準(zhǔn)適用于各種裝置、服務(wù)器，與客戶端軟件，涵蓋瀏覽器、瀏覽器插件，或原生程序等。 任何網(wǎng)站或云端應(yīng)用都可與現(xiàn)有或未來(lái)將支持FIDO規(guī)格的各個(gè)裝置鏈接，包括生物辨識(shí)認(rèn)證裝置與硬件令牌（Token），也已完成整合NFC與藍(lán)牙認(rèn)證能力。

　　FIDO的使命之一是會(huì)員不必?fù)?dān)心使用UAF或U2F時(shí)，會(huì)侵犯到其他會(huì)員的專利，會(huì)員可以自由營(yíng)銷FIDD認(rèn)證解決方案，非會(huì)員也可部署這些方案。

　　根據(jù)FIDO Alliance數(shù)據(jù)，F(xiàn)IDO標(biāo)準(zhǔn)的實(shí)績(jī)應(yīng)用及成果包含：

　　1.Google已支持FIDO U2F身份認(rèn)證的「安全鑰匙」（Security key），讓用戶可利用符合FIDO U2F標(biāo)準(zhǔn)的USB安全鑰匙作為登入Google服務(wù)的認(rèn)證技術(shù)。

　　2.日本NTT DOCOMO成為第一個(gè)部署FIDO認(rèn)證的電信運(yùn)營(yíng)商，為日本的6，500萬(wàn)用戶實(shí)現(xiàn)無(wú)密碼的未來(lái)。

　　3.微軟宣布，2017年在Windows 10中支持FIDO認(rèn)證。

　　4.美國(guó)，英國(guó)，德國(guó)和澳大利亞的政府機(jī)構(gòu)已加入FIDO聯(lián)盟。

　　5.World Wide Web Consortium（W3C）根據(jù)聯(lián)盟的FIDO 2.0 Web API規(guī)范在Web認(rèn)證中加入了新的標(biāo)準(zhǔn)，目的在于規(guī)范所有網(wǎng)絡(luò)瀏覽器和相關(guān)網(wǎng)絡(luò)平臺(tái)基礎(chǔ)設(shè)施加入強(qiáng)大身份驗(yàn)證的功能。

　　全球支付規(guī)范組織EMVCo和FIDO也一起努力，支持EMV行動(dòng)支付使用FIDO認(rèn)證標(biāo)準(zhǔn)，為行/移動(dòng)支付提供更簡(jiǎn)單、強(qiáng)大的身份驗(yàn)證，提升消費(fèi)者體驗(yàn)并減少盜刷行為。

　　1.Facebook在2017年初宣布也將支持FIDO身份驗(yàn)證。

　　2.全球有超過30億個(gè)用戶帳戶可以使用FIDO身份驗(yàn)證。

　　3.FIDO可以部署在市場(chǎng)上80%的手機(jī)上。

　　4.超過300個(gè)FIDO認(rèn)證產(chǎn)品。

　　TWID身分識(shí)別中心服務(wù)啟動(dòng)

　　根據(jù)***網(wǎng)絡(luò)認(rèn)證公司報(bào)導(dǎo)，2016年5月金管會(huì)公布「金融科技發(fā)展策略白皮書」，從應(yīng)用、管理、資源、基礎(chǔ)等4個(gè)面向分析，提出11項(xiàng)應(yīng)優(yōu)先發(fā)展目標(biāo)。 其中一項(xiàng)最為基礎(chǔ)，將直接帶動(dòng)銀行、證券，以及保險(xiǎn)產(chǎn)業(yè)創(chuàng)新金融服務(wù)等的施政重點(diǎn)，就是建構(gòu)整合安全的網(wǎng)絡(luò)身分識(shí)別中心。

　　為了落實(shí)金融科技白皮書，在前金管會(huì)主委李瑞倉(cāng)、金融總會(huì)理事暨集保董事長(zhǎng)林修銘、還有金融各界的代表見證下，***網(wǎng)絡(luò)認(rèn)證公司正式宣布「TWID身分識(shí)別中心」服務(wù)啟動(dòng)。

　　金管會(huì)、證交所、金融業(yè)界齊肯定「TWID身分識(shí)別中心」身分識(shí)別服務(wù)成金融科技關(guān)鍵，在金管會(huì)大力推動(dòng)的FinTech計(jì)劃中，對(duì)于身分識(shí)別服務(wù)的需求無(wú)所不在。

　　像是原本一定要本人臨柜親簽的銀行服務(wù)，有部份經(jīng)由網(wǎng)絡(luò)身分識(shí)別后能在在線申辦；以往要當(dāng)面確認(rèn)本人身分的開戶作業(yè)，從去年起就有多家證券商推出線上開戶APP，透過身分識(shí)別服務(wù)使用手機(jī)就可完成開戶申請(qǐng)。

　　又或是過去與保險(xiǎn)業(yè)務(wù)員買保險(xiǎn)的模式，經(jīng)由身分識(shí)別服務(wù)，也可在網(wǎng)絡(luò)投保。 未來(lái)像是區(qū)塊鏈（Blockchain）應(yīng)用中的實(shí)名認(rèn)證、第三方支付、行動(dòng)支付等等，都需要身分識(shí)別服務(wù)。

　　四種FIDO方案實(shí)現(xiàn)快速/安全身分認(rèn)證

　　以下將介紹四種FIDO身分認(rèn)證解決方案。 首先是「免密碼認(rèn)證FIDO Server平臺(tái)」，可讓用戶的指紋及手機(jī)或手環(huán)變成唯一的數(shù)字鑰匙，以保護(hù)所有的帳戶；并徹底簡(jiǎn)化全球計(jì)算機(jī)及云端應(yīng)用登入的方式，提供更安全的保障，讓用戶不必?fù)?dān)心計(jì)算機(jī)中木馬程序，或云端帳戶被駭。

　　其次是「FIDO ASM（Authenticator-Specific Module）軟件接口」，ASM是在Authenticator之上的軟件接口，可以通過各種接口（SPI、USB、藍(lán)牙等）連接到用戶設(shè)備。 為FIDO Client提供了一種標(biāo)準(zhǔn)化的方式來(lái)檢測(cè)和溝通Authenticator的功能，并隱藏FIDO Client的內(nèi)部通訊復(fù)雜性。

　　接著是「FIDO Client」。 FIDO Client是FIDO Authenticator與FIDO Relying Party綁定的中間應(yīng)用程序。 FIDO Client安裝在End-User Device，能查找所有FIDO Authenticator，并通過FIDO ASM API標(biāo)準(zhǔn)化的JSON訊息進(jìn)行溝通。 FIDO Client和Relying Party之間的訊息溝通是透過標(biāo)準(zhǔn)化的FIDO協(xié)議，也可以預(yù)安裝在操作系統(tǒng)或Web瀏覽器上。

　　最后則是「FIDO Authenticator」。 FIDO的認(rèn)證器，可以搭配Boosted NFC eSE安全芯片方案，Boosted NFC eSE可以選擇使用內(nèi)建或外接式NFC天線皆內(nèi)含Common Criteria EAL5+安全芯片。

　　Boosted NFC eSE方案適用于智能手環(huán)或手表等穿戴式載具使用，有LGA18內(nèi)建天線及QFN32外接天線兩種封裝規(guī)格，只要在智能手環(huán)或手表等穿戴式載具的PCB板上結(jié)合Boosted NFC eSE方案， 智能手環(huán)或手表也可以變成具有NFC功能的FIDO Authenticator，設(shè)計(jì)及生產(chǎn)都十分方便。

　　另也可以選擇Boosted NFC microSD或Boosted NFC SIM卡方案適用于手機(jī)外接卡片方式，手機(jī)不須有NFC功能，只須插上Boosted NFC microSD或Boosted NFC SIM， 即可變成具有NFC功能的FIDO Authenticator。

　　Boosted NFC安全芯片讓萬(wàn)物相連更妥當(dāng)

　　在物聯(lián)網(wǎng)時(shí)代，各種程序語(yǔ)言開發(fā)的應(yīng)用系統(tǒng)會(huì)面對(duì)非常復(fù)雜多樣的操作系統(tǒng)及多重認(rèn)證方式搭配形形色色的安全載具，如何快速、便捷又安全的進(jìn)行認(rèn)證，是全世界共同遭遇的難題，也是FIDO聯(lián)盟成立的宗旨。

　　未來(lái)FIDO制定的規(guī)格逐漸被采用，并且成為大家共享的標(biāo)準(zhǔn)，而搭配Boosted NFC安全芯片方案開發(fā)的FIDO Authenticator，可達(dá)成萬(wàn)物相連皆安全的目標(biāo)；并可快速地整合各種行動(dòng)裝置，例如手機(jī)、智能手表、 手環(huán)等等的穿戴裝置，讓行動(dòng)裝置搖身一變成為具有NFC支付功能的裝置。

　　綜上所述，在萬(wàn)物相連皆安全保護(hù)下，累積被安全保護(hù)的巨量數(shù)據(jù)，透過AI深度學(xué)習(xí)，發(fā)展各種智能云提供個(gè)人化客制的智能信息服務(wù)，未來(lái)將改變?nèi)祟惖纳罘绞剑孢M(jìn)入連網(wǎng)智能時(shí)代的來(lái)臨。