移动端的安全设备

当互联网从PC时代进入到移动时代时，密码安全设备的发展也进入到一个新的阶段。传统USB Key由于本身结构问题，是没有办法在智能手机、平板电脑上使用的，但移动端应用安全需求却越来越迫切，因此市场上出现了多种移动端的安全设备解决方案。

1.TF卡

TF卡就是Micro SD卡，顾名思义，此方案是将证书和密钥写入在TF卡中，然后将TF卡插入移动设备的TF卡槽。软件上是由移动端APP调用TF卡的相关接口实现密码功能。TF卡插在手机里，具有较高的便捷性和私密性。但此方案有以下几个缺点：首先它需要设备支持TF卡，但有些移动设备（比如IPhone）就不支持；其次，支持TF卡的移动设备一般也只有一个TF卡插槽，插入了证书TF卡载体就没办法再使用自带的数据存储TF卡。如果两张卡要同时用就要接入读卡器；最后，TF卡是一种标准存储载体，很多设备都可以读出里面的内容，虽然内容已加密，但毕竟存在被破解的风险。所以在实际应用中一般是在专用的移动设备上使用TF卡作为证书载体，如公安系统使用的警务通。

2.    音频接口设备

音频接口设备方案就是安全设备有一个音频插头，需要使用时将其接入移动设备的3.5mm耳机插口。软件层面的集成方式与TF卡相似，调用厂商提供的相关接口即可。第一个使用这种解决方案的就是当年风靡一时的拉卡拉手机刷卡器。当手机使用拉卡拉的APP进行刷卡操作时，会使用手机刷卡器中存储的密钥对于服务器传输的数据进行非对称加解密，保证数据的安全性。

3.    蓝牙设备

这种设备方案其实是个冷门，我是在某技术交流会上看到过原形，但在市场上还未见到过正式的产品。此种方案的安全设备外形类似计算器，大小和名片差不大，设备上自带键盘和显示屏，因此密码功能与前面介绍的二代、三代网银USB Key一致。它最大的特点是安全设备与移动设备之间采用蓝牙通信，而且有后台服务器参与密码运算。应用时移动设备并不是直接调用安全设备的接口，而是通过后台服务器转发密码功能调用指令到安全设备，安全设备再通过蓝牙传输结果给移动设备。

通过上述的介绍可以看出，移动端的安全设备方案的不同在于数据传输方式的不同，作为载体的安全设备本身，其密码功能并没有本质的不同。各方案都有其优缺点，但还没有一种方案能像在PC上USBKey那样成为事实标准。这在客观上造成了移动端密码应用缺乏通用性，各个密码解决方案不兼容，一旦更换设备，应用就需要重新开发。如果涉及到数字证书，还需要考虑CA是否支持所选择设备的问题。这些问题反过来又会阻碍移动端的安全设备的发展。

出现移动端安全设备发展乏力的根本原因不在于安全设备本身，而在于移动应用。手机（或平板电脑）区别于PC的两个特点是便携性和个人性。便携性决定了使用手机时再拖一个设备很不方便，而个人性决定了通过手机就可以确认使用者身份（对比PC时代那句名言：互联网时代，没有人知道你是一条狗）。这两点决定了PC时代的某些安全手段和工具已经不再适用。我们需要站在一个更高的角度看这个问题：不是选择哪种安全设备做移动应用证书载体，而是还要不要使用安全设备和证书。不一定非要使用经典的PKI，通过面部识别、大数据分析、第三方身份数据合作，再加上自身的商誉，同样可以做的身份验证，交易安全。几大巨头凭二维码就可以在移动支付领域的攻城夺寨，而老老实实推出密码硬件的拉卡拉早就被赶下了台。这一点再次证明了信息安全一直是一个系统工程，只从技术安全性上着眼注定是走不远的。