10月19日，華為海思正式發(fā)布了手機(jī)主芯片麒麟960芯片，本來手機(jī)主芯片與支付瓜葛并不多，但是麒麟960卻內(nèi)置了安全芯片，意味著這是首款打破eSE安全模式的主芯片，甚至有可能顛覆eSE的存在。三十年河?xùn)|，三十年河西。智能手機(jī)發(fā)展因?yàn)闆]有內(nèi)存槽NFC-SD死了;因?yàn)殚_通麻煩，加上全終端方案的崛起，運(yùn)營商的NFC-SIM也快死了。因?yàn)樘O果的Apple Pay，NFC+eSE當(dāng)今盛行，但是主芯片集成安全芯片的inSE又來了，是否又會(huì)帶來新一輪的技術(shù)變革?

　　NFC行業(yè)紛紛擾擾，基本是兩三年換個(gè)天，NFC-SD到NFC-SIM，NFC-SIM到全終端，而今NFC+inSE的方案到底能改變什么?我們不妨來猜測(cè)下。

　　能否改變NFC的兼容性困境?

　　長久以來，NFC的兼容性一直飽受詬病，POS與手機(jī)、手機(jī)與卡、手機(jī)與手機(jī)等，各種產(chǎn)品形態(tài)之間的交互，伴隨著各種協(xié)議標(biāo)準(zhǔn)的不同。在NFC兼容性測(cè)試當(dāng)中，協(xié)議層、天線諧振頻率以及諧振能量譜等各個(gè)參數(shù)非常重要。麒麟960內(nèi)置安全芯片，主芯片與安全芯片的交互會(huì)更加直接，在協(xié)議層或許兼容性可以有所提升。但是不同手機(jī)的天線設(shè)計(jì)，才是兼容性測(cè)試最為苦惱的。SE雖然與AP的整合，但是NFC的控制器部分并沒有整合，還要另外采購集成，所以在有具體產(chǎn)品之前，兼容性變好還是變差目前還不能有定論。

　　安全相關(guān)設(shè)計(jì)提出了更高要求?

　　一位業(yè)內(nèi)人士向移動(dòng)支付網(wǎng)表示，TEE的安全級(jí)別要比eSE低，而AP內(nèi)集成SE的話，去過CC認(rèn)證能拿到什么級(jí)別讓人充滿了期待。再從交易流程上來看，目前的全終端方案中，SE與NFC控制器集成在一起，那么在NFC交易過程中無需其他器件參與，交易數(shù)據(jù)不會(huì)進(jìn)入AP，也不會(huì)被手機(jī)其他部分獲取到。而SE與AP集成之后，NFC交易數(shù)據(jù)恐怕就要經(jīng)過AP內(nèi)的總線傳輸才到達(dá)SE，這就造成了交易數(shù)據(jù)的經(jīng)手流程加長，攻擊的機(jī)會(huì)也就增加了。當(dāng)然不是說這樣一定就會(huì)不安全，但一定對(duì)AP的安全相關(guān)設(shè)計(jì)提出了更高的要求。華為能否實(shí)現(xiàn)這個(gè)目標(biāo)，這個(gè)過程也許需要在安全領(lǐng)域相當(dāng)長時(shí)間的錘煉，這很讓人拭目以待。

　　是否降低認(rèn)證成本?

　　麒麟960在發(fā)布之前的18號(hào)，就放出了通過中金國盛和銀聯(lián)移動(dòng)支付認(rèn)證的消息。目前的NFC移動(dòng)支付方案中，HCE是云端確保安全，所以無需認(rèn)證手機(jī)，而全終端是使用通過認(rèn)證的eSE即可。在手機(jī)廠商這塊，只要使用通過認(rèn)證的芯片，基本是沒什么認(rèn)證投入的。

　　但是話說回來，銀聯(lián)支付具有普適性，現(xiàn)在NFC支付都是偏向于通過交通支付這個(gè)高粘度場(chǎng)景來獲得用戶認(rèn)可，那么對(duì)于不同一卡通公司的認(rèn)證，是否也能節(jié)省成本呢?主芯片廠商與提供各種支付場(chǎng)景的企業(yè)認(rèn)證，而不需要手機(jī)廠商參與，這樣會(huì)更好的助推支付場(chǎng)景的落地。

　　是否會(huì)改變產(chǎn)業(yè)格局?

　　NFC-SD卡模式，SE的需求方是銀行，NFC-SIM卡模式，SE的需求方是運(yùn)營商，全終端的SE需求方是手機(jī)廠商，麒麟960的inSE又回歸了芯片廠商，不過是主芯片廠商。以前的NFC控制器芯片集成SE，現(xiàn)在主芯片集成SE。

　　芯片的戰(zhàn)爭(zhēng)永遠(yuǎn)在獨(dú)立與集成之間，麒麟960開創(chuàng)了主芯片集成SE的先河。雖然麒麟960的安全芯片是自主研發(fā)，但是不得不承認(rèn)，安全芯片與主芯片廠商之間的關(guān)系會(huì)更加密切。值得特別一提的是，最近的高通收購NXP，而在此前，也盛傳高通也將推出SPU，與麒麟960類似的集成安全芯片的主芯片。在收購之后，NXP在安全領(lǐng)域的優(yōu)勢(shì)也將發(fā)揮，在主芯片當(dāng)中集成安全芯片將會(huì)成為主流，主芯片廠商對(duì)安全芯片廠商的收購會(huì)是半導(dǎo)體行業(yè)的一大熱門，原有的NFC芯片產(chǎn)業(yè)鏈會(huì)與手機(jī)廠商越走越近。

　　是否支持國密算法?

　　國密算法是近幾年的一大熱門，在金融領(lǐng)域國家部門一直督促銀行盡快使用擁有國家自主知識(shí)產(chǎn)權(quán)的國密算法，以確保金融安全。此外，門禁、ETC、POS等各個(gè)領(lǐng)域，各種應(yīng)用正在逐步使用國密算法。國內(nèi)各大芯片廠商也依據(jù)國密的壁壘技術(shù)，來抵御國外芯片的強(qiáng)勢(shì)。

　　尚沒有推出手機(jī)產(chǎn)品的麒麟960是否支持國密也是一大關(guān)注點(diǎn)，由于是國內(nèi)自主研發(fā)，在理論上也可以搭乘國密算法的順風(fēng)車，拓展各類應(yīng)用場(chǎng)景，在國內(nèi)擁有較好的發(fā)展前景。

　　是否有普適性?

　　華為麒麟960，是華為的芯片。而華為又是一個(gè)手機(jī)廠商，那么其他手機(jī)廠商是否會(huì)考慮使用華為的芯片呢?高通是沒有自己的手機(jī)品牌的，所以其中立性可以讓手機(jī)廠商安心使用高通的芯片，而不擔(dān)心培養(yǎng)出競(jìng)爭(zhēng)者。

　　目前麒麟960在性能上擁有較好的口碑，若是實(shí)際產(chǎn)品出來之后也能國內(nèi)市場(chǎng)認(rèn)可，那么提供華為麒麟960芯片的華為海思的中立性是一個(gè)迫切需要解決的問題。

　　能改變移動(dòng)支付的什么?

　　很早以前，央行就要求支付這塊需要硬件的安全保障。如果未來，所有的手機(jī)主芯片都有安全芯片，那央行是否審時(shí)度勢(shì)，要求支付寶、微信等第三方支付也需要硬件SE的支付保障呢?

　　拋開可能的政策層面，原本不需要硬件要求的二維碼支付，后來支付寶與手機(jī)廠商合作，推出掃碼秒付，快速呼出二維碼。那么按照這個(gè)思路，支付寶、微信是否可能與手機(jī)廠商合作，要求開放集成于主芯片當(dāng)中的安全域，做一些定制化服務(wù)?

　　思維更加發(fā)散一些，小米之前獲得了支付牌照，即是手機(jī)廠商又是支付機(jī)構(gòu)的小米，是否也會(huì)通過手機(jī)主芯片集成安全芯片這個(gè)做法，拓展自己的商業(yè)模式呢?支付機(jī)構(gòu)角色擁有的支付流，手機(jī)廠商角色通過硬件數(shù)據(jù)收集。

　　麒麟960開創(chuàng)了主芯片集成安全芯片的先河，很多問題有待市場(chǎng)考證，更多的產(chǎn)業(yè)影響尚難以深度分析。不過，集成安全芯片的做法將是大勢(shì)所趨，新的變革即將到來。