NFC 與 SE 平台安全性
NFC 和 SE 平台是 Apple 開發的安全解決方案,讓授權開發者能夠在其 iOS App 中提供功能。在執行 iOS 18.1 或以上版本的裝置上,開發者可以將憑證儲存在 Secure Element 中。這些憑證支援支付、存取、交通、會員紅利方案和門票。開發者必須保護使用者隱私和資料,包括卡片詳細資料。平台會提供來自 iPhone 硬體、軟體和 Apple 伺服器的安全性功能。開發者可以使用 Secure Element、生物特徵辨識感測器、「安全隔離區」和 Apple 伺服器在以下使用階段保護憑證:
【注意】開發者必須獲得使用 NFC 和 SE 平台的授權。這有助於確保只有致力於維護隱私和安全標準的授權開發者才能使用 NFC 和 SE 平台。
NFC 與 SE 平台元件安全性
NFC 和 SE 平台提供對硬體和軟體功能的存取,使開發者能夠為 iPhone 使用者提供安全交易。
Secure Element
Secure Element 是執行 Java Card 平台的業界標準積體電路。其經過 EMVCo 和 Common Criteria 認證,支援標準 Java Card Applet,包括那些獲核准用於 NFC 和 SE 平台的 Applet。其還具有一個特殊的 Applet,用於管理 NFC 和 SE 平台 Applet 的授權和啟動。憑證資料可以使用唯一密鑰進行加密並傳送到這些 Applet。此資料會儲存在 Applet 中,並受到 Secure Element 的安全功能保護。在交易期間,終端機會透過近場通訊(NFC)控制器直接與 Secure Element 進行通訊。
NFC 控制器
NFC 控制器會處理 NFC 的通訊協定,並傳送「應用程式處理器」與 Secure Element 之間的通訊,以及 Secure Element 與銷售點終端機之間的通訊。NFC 控制器會協助確保感應式交易均使用接近該裝置的終端機進行。只有感應範圍內的終端機所傳送的要求才會由 NFC 控制器標記為感應式交易。
使用者使用 Face ID、Touch ID 或手機密碼授權進行交易後,Secure Element 內的 NFC 和 SE 平台 Applet 所準備的感應式回應將由 NFC 控制器專門傳送到 NFC 感應場。因此,感應式交易詳細資料的會限制在本機 NFC 感應場內,且不會向「應用程式處理器」揭露。
安全隔離區
「安全隔離區」管理裝置上的使用者驗證和安全意圖程序,允許授權交易繼續進行。「安全隔離區」和 Secure Element 之間的通訊透過序列介面進行,Secure Element 連線到 NFC 控制器,而 NFC 控制器又連線到「應用程式處理器」。儘管沒有直接連線,「安全隔離區」和 Secure Element 可以使用執行時產生的公用密鑰進行安全通訊,該公用密鑰可用於視需要在通訊連結上提供機密性和完整性。
Apple 伺服器
Apple 伺服器託管 NFC 和 SE 平台合作夥伴所核准的 Applet 套件。它們也管理 Secure Element 中安全網域和 Applet 的設定和建立,包括 NFC 和 SE 平台使用的安全網域和 Applet。
Applet 和設定
若要使用 NFC 和 SE 平台,開發者必須擁有經過核准的 Applet 套件和產品設定來支援其憑證。在交付給 Apple 以在 Secure Element 上進行安全安裝之前,所有 Applet 都必須經過所認可的第三方安全評估實驗室的安全審查。交付給 Apple 後,Applet 套件和相關產品設定將經過審核並必須獲得核准,然後才能與 NFC 和 SE 平台一起使用。核准後,Applet 套件將經過簽章並託管在 Apple 伺服器上。
開發者也獨立負責根據其使用案例和作業計畫為其 Applet 取得任何其他必要的認證或資格,例如法律、法規或支付網路業者所要求的認證或資格。
憑證佈建
NFC 和 SE 平台開發者負責保護使用者佈建新憑證程序的安全性。這可能包括在 iOS App 中對使用者進行身份驗證、保護和驗證使用者輸入的敏感性資料、與伺服器通訊、核准新增憑證、啟動憑證佈建以及處理個人化資料等步驟。開發者也負責確保其解決方案符合與憑證佈建和使用安全性相關的任何適用法規和產業標準。
一收到 iOS App 建立新憑證的要求,NFC 和 SE 平台會將要求傳送到 Apple 伺服器。如果與所要求的產品配置相關聯的 Applet 尚未下載到 Secure Element 中,則 Apple 伺服器會啟動將簽章過的套件下載到 Secure Element 中。接下來,新的 Applet 實例會安裝在 Secure Element 中的隔離安全網域內,用於儲存新憑證。安裝後,開發者選擇的「可信任服務管理員(TSM)」可以使用任何必要的憑證資料(例如密鑰和帳號)秘密地個人化處理 Applet 實例。
安全儲存和存取
Secure Element 的硬體和軟體安全功能可在靜態和使用過程中保護 NFC 和 SE 平台憑證。開發者確保其 Secure Element Applet 以安全的方式導入,遵循安全性準則,並充分利用平台提供的可用安全性功能,以充分保護憑證資料。
NFC 和 SE 平台限制對其關聯 iOS App 的產品設定和 Applet 實例的存取。因此,未經授權的 App 無法與它們互動以修改或使用它們。僅允許相關聯的 iOS App:
要求建立 Applet 實例
個人化、更新並向 Applet 實例傳送命令
啟動交易
要求刪除 Applet 實例
交易授權
應用程式必須獲得使用者授權才能進行所有交易;NFC 和 SE 平台為 App 開發者提供了確保達成這一點的方式。使用者透過生物特徵辨識或密碼結合對「安全隔離區」的實體手勢來授權交易。核准後,「安全隔離區」將認證資料傳送至 Secure Element。然後,Secure Element 會對此進行驗證並通知 Applet 啟動 NFC 介面。NFC 和 SE 平台開發者必須根據 Apple 提供的規範導入其 iOS App 和 Secure Element Applet,以便安全地利用交易授權機制並進行交易。
若要啟動交易,iOS App 必須位於前景,並且 iPhone 必須解鎖。在「設定」中將 iOS App 設定為預設感應式 App 時,當使用者按兩下側邊按鈕(Face ID 裝置)或主畫面按鈕(Touch ID)以及在使用者認證後(如果 iPhone 已鎖定),App 會自動啟動。
此外,開發者的 NFC 和 SE 平台 iOS App 負責清楚地告知使用者用於交易的憑證,並顯示任何相關的交易詳細資訊。
生命週期管理
開發者可以使用 NFC 和 SE 平台 API 來更新憑證資料或刪除憑證,然後從 iOS App 向 Applet 傳送適當的命令。他們也可以新增功能來暫停或取消連結其憑證,但此功能與 NFC 和 SE 平台無關。
當發生以下情況時,所有 Secure Element 憑證將被安全清除:
使用者登出 iCloud
移除裝置密碼
使用「清除所有內容和設定」,或透過「尋找」遠端清除裝置
從 Apple 資料與隱私權頁面申請刪除其「Apple 帳號」
使用者也可以透過刪除相關的 iOS App,手動移除其 iPhone 中的特定憑證。