NFC 和 SE 平台保安
NFC 和 SE 平台是 Apple 開發的安全解決方案,讓授權開發者能夠在其 iOS App 中提供功能。在安裝 iOS 18.1 或較新版本的裝置上,開發者可以將憑證儲存在 Secure Element 中。這些憑證支援付款、存取、交通、會員計劃和票券。開發者必須保護用户的私隱和資料,包括卡詳細資料。平台會提供來自 iPhone 硬件、軟件和 Apple 伺服器的保安功能。開發者可以使用 Secure Element、生物識別感應器、Secure Enclave 和 Apple 伺服器在以下使用階段保護憑證:
附註:開發者必須獲得使用 NFC 和 SE 平台的權限。這有助於確保只有致力維護私隱和安全標準的獲授權開發者才能使用 NFC 和 SE 平台。
NFC 和 SE 平台元件保安
NFC 和 SE 平台提供對硬件和軟件功能的取用權限,讓開發者能夠為 iPhone 用户提供安全的交易。
Secure Element
Secure Element 是執行 Java Card 平台的業界標準集成電路。其經過 EMVCo 和「共同準則」認證,支援標準 Java Card Applet,包括那些獲核准用於 NFC 和 SE 平台的 Applet。其亦包括一個特殊的 Applet,用於管理 NFC 和 SE 平台 Applet 的授權和啟用。系統可以使用唯一密鑰將憑證資料加密並傳送到這些 Applet。此資料會儲存在 Applet 中,並受到 Secure Element 的保安功能保護。在交易期間,終端機會透過近場通訊(NFC)控制器直接與 Secure Element 進行通訊。
NFC 控制器
NFC 控制器處理 NFC 通訊協定並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與銷售點終端機之間的通訊。NFC 控制器會協助確保所有免觸式交易均使用接近該裝置的終端機進行。NFC 控制器只會將來自內場終端機的要求標示為免觸式付款交易。
用户使用 Face ID、Touch ID 或手機密碼授權進行交易後,Secure Element 內的 NFC 和 SE 平台 Applet 準備的免觸式回應將由 NFC 控制器專門傳送到 NFC 磁場。因此,免觸式交易的詳細資料會限制在本機 NFC 磁場內,且不會向「應用程式處理器」揭露。
安全隔離區
「安全隔離區」管理裝置上的用户驗證和安全意圖程序,允許授權交易繼續進行。「安全隔離區」和 Secure Element 之間的通訊會在序列介面上進行,Secure Element 連接到 NFC 控制器,而 NFC 控制器又連接到「應用程式處理器」。雖然並非直接連接,「安全隔離區」和 Secure Element 可以使用執行時產生的共享密鑰安全地進行通訊,該共享密鑰可用於在需要時在通訊連結上提供保密性和完整性。
Apple 伺服器
Apple 伺服器託管 NFC 和 SE 平台合作夥伴的已核准的 Applet 套件。它們也會管理 Secure Element 中安全網域和 Applet 的設定和建立,包括 NFC 和 SE 平台使用的安全網域和 Applet。
Applet 和設定
如要使用 NFC 和 SE 平台,開發者必須擁有經過核准的 Applet 套裝和產品設定來支援其憑證。在傳送到 Apple 以在 Secure Element 上進行安全安裝之前,所有 Applet 都必須經過受認可的第三方安全評估實驗室的安全審查。在傳送到 Apple 後,Applet 套裝和相關產品設定將經過審核,其必須先獲得核准才能與 NFC 和 SE 平台一起使用。獲得核准後,Applet 套裝將會被簽署並託管在 Apple 伺服器上。
開發者也會自行負責根據其使用案例和作業計劃為其 Applet 取得任何其他必要的認證或資格,例如法律、法規或付款網絡營運商所要求的認證或資格。
憑證配置
NFC 和 SE 平台開發者負責保護用户配置新憑證的程序之保安。這可能包括在其 iOS App 中認證用户身份、保護和驗證用户輸入的敏感資料、與伺服器通訊、核准新增憑證、啟動憑證配置,以及處理個人化資料等步驟。開發者也負責確保其解決方案符合與憑證配置和使用保安相關的任何適用法規和業界標準。
一收到 iOS App 建立新憑證的要求,NFC 和 SE 平台會將要求傳送到 Apple 伺服器。如果尚未將與所要求的產品設定相關之 Applet 下載到 Secure Element,Apple 伺服器會啟動將已簽署的套裝下載到 Secure Element 中。接着新的 Applet 實例會安裝在 Secure Element 中的獨立安全網域,以用於儲存新憑證。安裝後,開發者選擇的「信任服務管理平台」(TSM)可以使用任何必要的憑證資料(例如密鑰和帳户)秘密地對 Applet 實例進行個人化。
安全儲存和存取
Secure Element 的硬件和軟件保安功能可在靜態和使用過程中保護 NFC 和 SE 平台憑證。開發者會確保其 Secure Element Applet 以安全的方式導入、遵循保安規則,並且全面利用平台提供的可用保安功能,以充分保護憑證資料。
NFC 和 SE 平台會限制對其相關 iOS App 的產品設定和 Applet 實例的存取。因此,未經授權的 App 無法與它們互動以修改或使用它們。僅允許相關的 iOS App:
要求製作 Applet 實例
個人化、更新和向 Applet 實例傳送指令
啟動交易
要求刪除 Applet 實例
交易授權
App 必須獲得用户授權才能進行所有交易;NFC 和 SE 平台為 App 開發者提供了確保能達成這一點的方式。用户會透過生物特徵識別或密碼,再結合對「安全隔離區」的實體手勢來授權交易。在核准後,「安全隔離區」會將認證資料傳送至 Secure Element。然後 Secure Element 會驗證認證資料並通知 Applet 啟動 NFC 介面。NFC 和 SE 平台開發者必須根據 Apple 提供的規格導入其 iOS App 和 Secure Element Applet,從而安全地利用交易授權機制和進行交易。
如要啟動交易,iOS App 必須位於前景,並且 iPhone 必須已被解鎖。在「設定」中將 iOS App 設定為預設免觸式 App 時,當用户按兩下側邊按鈕(Face ID 裝置)或主畫面按鈕(Touch ID 裝置)以及在用户認證後(如果 iPhone 已鎖定),該 App 就會自動啟動。
此外,開發者的 NFC 和 SE 平台 iOS App 會負責清楚地告知用户用於交易的憑證,並顯示任何與交易相關的詳細資料。
生命週期管理
開發者可以使用 NFC 和 SE 平台 API 來更新憑證資料或刪除憑證,然後從其 iOS App 向 Applet 傳送適當的指令。他們也可以加入功能來暫停或取消連結其憑證,但此功能與 NFC 和 SE 平台無關。
當發生以下情況時,所有 Secure Element 憑證會被安全地清除:
用户登出 iCloud
移除其裝置密碼
透過「尋找」使用「清除所有內容和設定」清除其裝置
從「Apple 資料與私隱」頁面要求刪除其 Apple 帳户
用户也可以透過刪除相關的 iOS App 來手動移除其 iPhone 中的特定憑證。