加密算法

　苹果公司的ApplePay移动支付服务在2016年2月18日来到了中国大陆，在国内的iPhone用户中掀起了一阵热潮，甚至有很多果粉不惜等待更长的队伍而体验科技带来的“便利”。

三星在去年8月也推出了移动支付服务“三星智付(SamsungPay)”，并于同年在韩国本土以及美国上市。并于今年2月24日证实在国内公测。

那么三星智付的体验如何？与ApplePay又有什么区别？新浪科技本文将为你带来大概是最全的三星智付讲解。

支持设备

在公测阶段，仅国行版GalaxyS6edgePlus和Note5两款手机支持，主要限制在于手机硬件。

由于三星智付支持基于NFC(近场通讯)和MST(磁力安全传输)两种不同技术的零售交易，所以可运行三星智付的手机必须同时内置了NFC和MST两款芯片。

目前三星手机中，只有以上两款手机同时内置这两款芯片，国行版GalaxyS6和S6edge已阉割MST芯片，故目前仅两款产品可用。

是否支持非国行版手机？

三星方面表示，国内的三星智付并非仅仅是韩国、美国的汉化版，三星中国在原版的基础上进行了一些代码以及用户体验的优化。只有国行版的手机才能收到带有三星智付的系统更新推送。

以上是软件层面的，在硬件层面，国行版S6和S6edge被阉割了MST芯片。所以这两款设备无望接入三星智付。

其他地区版的S6以及S6edge是支持MST芯片的，硬件层面理论上是支持的，是否会适配就要期待三星或者民间大神移植了。

绑卡流程

在绑卡之前，需要完成两个准备工作：

1。确定手机已经录入了指纹信息、

2。已经注册三星账户(没有的可以去三星官网注册下)。

这两步完成后可选择右上方的“添加银行卡”，可选择摄像头识别和手动输入两种方式。按照提示输入信息，绑定就完成了。

绑定完成后系统会下载一些配置文件，所以这个环节还是建议在WiFi环境下完成。

支持银行

本次三星智付也是由银联牵头达成合作的，所以与ApplePay相同，只有接入银联系统的卡才能绑定，像单VISA或Master卡是不能用的。同时支持和银联机构的卡绑定后将仅能支持银联系统支付。

在本次公测阶段，目前只支持7家银行的信用卡和两家银行的借记卡，分别是

信用卡：中国工商银行、中国建设银行、广发银行、中信银行、中国光大银行、中国民生银行、平安银行

借记卡：中国建设银行、中信银行

三星方面表示，发卡量较大的招商银行目前正在洽谈中，将于近日上线。其他银行也将陆续登陆三星智付。

使用场景

主要应用场景包括国内外绝大多数银联POS机、公交地铁和应用内支付。

三星智付由于加入了MST技术(模拟磁条)，理论上可以兼容市面上绝大多数POS机产品，无论POS是否带NFC功能。不像苹果只支持带有云闪付技术的POS机，

值得一提的是，经三星测试，不仅限于大陆，在全球范围内银联POS机上基本都可以使用。

国内公共交通支付系统也是基于MST技术的，所以刷三星手机也可以乘坐公交、地铁等交通工具的。不过目前这一功能还未上线，官方预计在今年第二季度登陆国内市场。

为什么三星能兼容绝大多POS机ApplePay不行

这就要从三星智付的原理说起了。

简单来说NFC是近几年飞利浦、诺基亚、索尼联合研发的一种通信标准，需要单独的接收、发送芯片来进行数据传输。而MST磁力安全传输技术是另外一种传输方式，这种通信方式可兼容POS机侧边的刷卡槽。ApplePay只支持前者，而三星智付支持全部两种通信方式。

目前市面上的POS机产品，大多想对较老，仅支持侧边磁条刷卡，并没有内置NFC芯片。这就造成了同样是POS机，ApplePay不能哪里都能用的原因。

而三星通过支付公司LoopPay从而获得MST技术，可完美兼容老式POS机的侧边刷卡槽通信，从而可以实现绝大多数设备的兼容。

使用流程

介绍三星之前我们先来回顾下支付宝/微信和ApplePay的体验。

支付宝/微信：点亮手机——解锁——进入应用——点付款——输入密码(或指纹)——确认付费。同时全程需要联网。

ApplePay：手机碰一下刷卡器——输入指纹(或密码)。不需联网。

三星智付：在黑屏待机/锁屏/主界面状态下从Home键向上滑动屏幕——输入指纹(或密码)——手机放在POS机附近。不需联网。

要提示的是使用NFC支付时需要把手机放倒POS机附近，而实用MST方式则需要把手机放在刷卡磁条附近。

三星的工程师认为，从用户体验出发，相比熄屏直接支付，加入一个呼出虚拟卡片的过程能给用户带来心理层面的安全感，让用户觉得什么时候支付可以受到掌控，减少误操作的几率。

除了指纹需要在POS机输入密码么？

密码这部分需要分NFC和MST两部分讲。NFC方式支付和ApplePay一样，输入完指纹后是否需要在POS机上输密码，取决于绑定的银行卡刷卡时是否需要输入密码。

大多数国人的借记卡和信用卡在交易时候都是需要输入密码的，而只有部分银行卡是可以支持小额免密码“闪付”快捷支付的。而至于小额闪付是否需要输入密码，这也和店家也有关。

而使用MST方式的话，只要银行卡有密码，那么就一定要在POS机输入密码了。

手机套影响支付么？

只要背部手机套不是金属的都没有影响，已实测塑料、硅胶以及皮质手机壳，均不影响两种方式支付。

手表能使用三星智付么？

不能。官方并未解释原因，也未透露上线日期。

安全性如何保障

MST确实是模拟磁卡的技术，磁卡也是可以被复制，但这并不意味着三星的MST技术就不安全。这要从软硬两部分来解答。

硬件方面三星智付采用了类似苹果的机制，所有记录的银行卡信息将单独纪录在独立芯片中，且只有SamsungPay的应用可以调用该芯片的数据。

此外，银行卡号并非直接存储在芯片中，而是经过了两层加密。

首先不同通信方式会有不同的算法进行加密，也就是说一个银行卡账号在通过NFC支付时候是一个虚拟号码，通过MST支付时候是另外一个虚拟号码。这只是第一层。

三星智付与苹果相同同样使用了token加密。储存账户信息的独立芯片内部有实时简单应用，根据实时算法在不同时刻加密出不同结果。由于帐号是动态的，即便有人窃取了这一时刻的虚拟帐号，也很难盗取资金。

在软件方面，三星曾经于2013年MWC上推出了KNOX系统，这是一款基于Android平台的安全解决方案。简单来说可以把KNOX理解成一个安全容器、在硬盘上隔离出一块独立的区域，使得系统其他程序都不可见更无法访问。三星智付正好就在这个容器里面。

KNOX系统还可依靠软硬件可检测手机是否会被root，如果被root，手机将无法启动knox，保证内部信息的绝对安全。

假设你的手机不小心遗失了，在别人破解你的指纹或备用密码之前，你也有充足的时间来用FineMyMobile远程清除手机上的内容。

三星智付有什么折扣或者优惠么？

三星官方表示这个目前还不便透露具体相关信息，但正式上线后会有很多宣传活动。

按照以往三星死磕苹果的经历，为了赶超苹果，三星在营销上的支出从未手软过。不过与支付宝、微信这种大金主相比，三星的优惠力度还是要看上市以后的具体规则了。

最后用一张表格来对比SamsungPay和ApplePay的区别

央视3.15晚会曾曝光网易邮箱追踪用户上网行为，这也证明了电子邮件已成为泄露隐私的途径。作为互联网上最广泛的应用之一，为什么电子邮件安全事故频发？带着这个问题小编专访了深圳市奥联科技副总经理蔡先勇先生，对电子邮件安全的市场和产品做了一次全面的了解和分析。

电子邮件由于其技术和协议原因，传输和存储过程均是明文，用户很可能遭到内容被截获甚至篡改、邮箱被炸毁等多种攻击。一般邮件泄密的途径有：

1、传输过程泄密：普通邮件传输的过程是明文的，可被很多技术手段拦截邮件的内容，如部署了上网行为管理网络监控设备就可以拦截内部收发的邮件；

【图1为蔡先勇先生展示公司行为管理拦截的邮件，正文、附件一览无遗】

2、存储泄密：由于邮件在服务器上明文存储，所以黑客一旦攻破服务器，可获得所有邮件内容。

3、用户名和密码泄密：由于大多数邮件服务器都采用用户名和密码方式登录，存在被口令猜测、字典攻击、密码截获等风险。

这些过程引发的泄密事件层出不穷。如2009年联合国气候大会前IPCC邮件泄密、2010年Stratfor邮箱泄密、2011年新闻集团邮箱泄密、2011年HBGaryFederal企业邮箱泄密、2012年叙利亚总统邮箱泄密以及国内的若干邮件泄密等，社会影响恶劣，给用户带来巨大的经济损失或造成了无法挽回的政治影响。而很多的邮件泄密事件被黑客曝光后才引起用户的注意，用户基本上是处于一种后知后觉的状态。

针对电子邮件的安全问题，市场上有多种解决方案，简单分析如下。

1.基于口令保护方式：

这类产品使用方式简单易用，但使用的加密方式比较原始，仅是将邮件打包为一个压缩附件，使用口令来保护此附件，存在安全隐患：

1)安全性不高：此方式过于简单，很容易受到攻击破解；

2)口令的传递过程不便：发送邮件之后还需想法通知对方解密文件的口令；

3)不符合密码安全规范：无密钥产生、分发过程；没有相应的安全密码算法。

2.基于SSL方式：

此方式通过web收发邮件时候使用https协议；通过客户端收发时使用SMTPS/POPS/IMAPS等协议。这虽然进行了一定保护，但仍然存在安全问题：

1)可能被攻击：由于兼顾用户习惯，SSL收发基本都不验证客户端身份。这样黑客可以通过SSL代理方式进行攻击。如拦截SSL连接上数据进行篡改后中继发送，以错误的次序发送甚至丢弃。这就是所谓的中间人攻击(maninthemiddleattack)；

2)无法保证邮件存储安全：邮件存储在服务器或客户端都是明文，一旦黑客攻破服务器，就可拿走所有邮件内容；

3)弱身份认证：大多数采用口令密码登录，其登录过程极易受到口令猜测等攻击。

3.基于PKI非对称密钥方式

PKI证书体系是应用比较广泛的密码体系，基于该体系实现加密邮件的产品较多。主要有：

1)以OpenPGP、GnuPG为标准的基于RSA算法实现的电子邮件加密，这类产品典型的有：GnuPG、MailCloak以及PGP(PrettyGoodPrivacy)商用邮件加密软件和FireGPG等；

2)以CA加证书方式的各种安全邮件系统。主要有以S/MIME为依据的各种产品（如outlook内置S/MIME支持）和国内基于类似思路开发的各种定制产品（如“县乡通”安全电子邮件、各研究所开发的类似产品）。

此方式的原理是使用对称算法加密邮件内容，再使用对方的公钥或证书来保证对称算法的密钥。安全性得到了很好的保证，但也存在以下问题：

1)使用繁琐：由于要求必须事先获得对方的证书或公钥，操作不便。如PGP必须是生成RSA密钥对并把其中的公钥发给对方之后，对方才能发加密邮件过来；证书也需先向CA中心申请后发给对方，对方还要验证。而一旦证书过期，这个过程又要重复操作一遍，这在实际应用中是一个非常大的障碍；

2)无法很好的支持云计算模式：随着云计算技术的成熟，各种基于云端的应用越来越多。大多数邮件系统都转向了基于Web操作的模式。而使用此方案用户必须使用本地私钥，所以难以彻底的“虚拟化”，尤其是在各种移动智能终端日益丰富的时代，此模式已经显示应用瓶颈。

4.基于IBC标识密码方式

对以上方式进行总结分析之后，蔡先勇先生还介绍和演示了奥联科技基于IBC技术的安全电子邮件完整解决方案。

IBC(Identity-BasedCryptography标识密码算法)是现在最适合邮件安全的密码技术。在标识的密码系统中，每个实体具有一个有意义的标识，这个标识本身就是实体的公钥。在IBC来实现的邮件安全方案中，用户直接使用接收人邮件地址作为对方公钥，无需预先协商密码或者交换证书。从而实现了易用和安全的融合：

1)安全易用：同样使用随机的对称密钥来保护邮件内容，再使用非对称算法来保护对称密钥。但由于接收人电子邮件即为公钥，减少了繁琐的交换证书/公钥的环节和验证环节，可大大提升用户体验。如在对方还没有注册的情况下也可发送加密邮件、用户通过浏览器方式即可实现邮件的加密解密，十分方便；

【图2：IBC加密邮件使用浏览器可实现邮件加密、解密、签名等功能】

2)完善的解决方案：奥联科技十年来专注于密码应用研发，在IBC安全邮件上已形成了透明模式的安全邮件网关、零客户端WEB解密、专用客户端或插件、USBKey登陆等丰富的产品。并和国内知名的邮件厂商coremail、亿邮、安宁等形成了安全邮件一体化产品。小编现场就体验了蔡先勇先生发到126邮箱的加密邮件，收到是一个图片形式的信封。通过点击其链接可以在浏览器里实现解密查看。

【图3：收到的IBC加密邮件所显示的信封】

3)通过国家密码管理局安审：早在2008年，奥联科技开发的基于标识密码算法的电子邮件系统通过了国家密码管理局的安全鉴定（型号SJY137）。所使用的IBC算法已获得国家密码管理局颁发的商密算法型号：SM9(商密九号算法)。

据介绍，IBC技术目前在国外使用也很普遍。如美国一公司的IBC加密电子邮件的企业用户已近千家，涉及银行、能源、医疗和政府等行业，用户数量已近5000万,其云端系统年处理超过12亿封邮件的加解密；近30%的“财富2000”企业都使用其IBC技术来实现邮件加密；美国微软、台湾趋势科技、SendMail、Proofpoint等均提供基于IBC的安全邮件产品。

更多关于IBC和安全邮件的介绍，可访问奥联官网www.olymtech.net。欢迎关注奥联官方微博http://weibo.com/szolymtech，免费获得IBC加密邮箱体验。