原创 【智能手机】没了安全感，还谈什么恋爱

    在这样一个花花世界里，人类最基本的道德反而是最重要的，但是，总会有人不守规矩，甚至没有道德，所以保护自己重要的信息，必要的防护手段和平时的小心翼翼还是很有必要的，毕竟人类的道德步伐还远远跟不上人类的欲望步伐，如果哪天二者并驾齐驱，或许那天就是中国梦的到来。

2014年的互联网峰会刚刚在中国的乌镇举行完毕,这次大会云集世界各国的互联网巨头,包括高通(手机cpu的霸主，占据移动领域的大半江山)执行董事长、阿里巴巴的马云（颠覆者，中国的首富），百度的李彦宏（搜索引擎的巨头，帅哥一枚，现场还有女粉丝送鲜花，就给他一个人送）、雷军（中国的雷布斯，把饥饿营销做到了极致）、张朝阳（我只喜欢他的搜狗输入法），他们聚集在一块探讨过去的发展和变化，主要是移动互联网对人们生活的深入影响，对传统PC，传统模式的极大挑战；畅想未来的变革和前景，主要包括可穿戴设备和智能家居以及物联网，但是马云好像一点都不CARE这个，他关心的是空气啊、水啊，这一类的，果然有首富的胸怀天下的气概和胸襟。其中这次大会要数“中外互联网领袖高峰对话”这段最为精彩，各个大佬轮番发言，而马云就喜欢挑战，分别和李彦宏，雷军、刘强东展开了激辩。其中雷军提到2014年的光棍节（双11活动），淘宝570多亿元的成交额中有近40%的份额来自移动端，所以马云应该笑了。但是马云反驳，说他笑的是几亿的成交单顺利安全的到达客户手中，成交额只是副总才笑的。

我们姑且不去议论马云到底有没有笑，但是有一点是事实，那就是移动端的支付行为在急速的增长，李彦宏也提到百度公司移动端的收入马上就会超远传统PC，马云也为广大的老百姓准备的农村宝。所以，移动手机及其他设备的支付及个人隐私的安全性的确是不容小觑，也是必须要引起社会和互联网巨头们的关注。在加上之前的棱镜门事件、好莱坞女星的艳照门事件，移动设备的安全性必须提升到国家的战略层面上，也必是各大公司争相争夺的地盘。前端时间，有某国产公司推出国产加密手机，引起了不小的轰动，其实这也是大家对隐私，财产安全注重的一种体现。我们姑且不谈论，这种行为是不是跟风，是不是在找噱头宣传，亦或者是在争取国家的经费，就安全性而言，的确是老百姓比较关心的，因为我们确实没什么钱。

一般而言，移动支付可以采用NFC技术作为支付手段之一，当考虑到安全性的时候，NFC（Near Field Communication缩写，即近距离无线通讯技术，由免接触式射频识别（RFID）演变而来，由飞利浦半导体、诺基亚和索尼共同研制开发，其基础是RFID及互连技术，更为具体的大家可以百度脑补一下）通常和SIM（不清楚的可以借助百度进行脑补）卡技术结合共同应用到支付系统中。SIM卡拥有认证和鉴权方式，在一定程度上解决了移动终端设备的安全性问题。

NFC技术的各种应用示意

本文在学习和理解其他基于NFC和SIM卡的方案的同时尝试自己提出一种方案，该方案具有一定的灵活性，更加简单和实用。如图所示：

 1、处理器。它的作用是标准手机的基础模块，犹如每个人都有大脑一般，负责各种协议的处理，各种通信机制的收发和处理，如常见的WCDMA网络，GSM网络等等；当然它也要处理手机上的各种应用程序APP。SIM卡也与其进行通信，SIM卡存储各种信息，尤其是对安全性比较敏感的数据。

2、NFC控制器，负责非接触式通信的信号调制，对数据进行相应的处理，主要是将天线接收的数据进行相应的处理（相当于接收功能），将数据进行转换用天线发送出去（发送功能），同时处理后的数据与Security模块也有信息交互。

3、Security模块，其实可以视为一个加密模块。可以利用SIM卡作为标准的安全模块，也可以应用专门的加密智能芯片作为设备，主要目的是提供身份师表，网络的鉴权。进而实现各种例如STK数据交互，空中下载等业务功能。

4、当然系统中肯定还有其他模块，在此不进行提及，由于本文更加侧重安全性，所以将对Security模块做进一步的讨论。

一般而言，加密可以通过软件的方式进行加密，主要是CPU在对数据进行加密处理，但是当数据量比较大或者网络速率不够好而事实性要求又很高时，软件加密的本领就显得捉襟见肘；这个时刻硬件加密的实时性在移动领域则显得尤为重要，它可以充当整个系统中的协处理器，当遇到数据需要进行加密时候，CPU调用协处理器进行加密处理，处理完之后，协处理器报告加密的结果。硬件加密的话就要有相应的硬件加密芯片，目前国内外也有很多公司设计出加密芯片，当然也会有加密IP，这些IP可以直接集成到整个SOC系统中，因为它们一般都是基于ARM公司的AHB总线，或者是AXI总线，所以集成起来也是十分的方便和节省财力。本文选择AES加密算法，来给大家聊聊 。

上图是AES对称加密的示意，可以看出，加密包括明文块，密文块，AES加密器，密钥构成。

 上图示意了详细的加密结构，关于它的更为详细的基础知识大家可以脑补百度。下图给出了AES加密的另一种流程示意图：

AES加密原理及过程

加密的过程采用N轮加密的方式，从技术的角度而言，加密轮数越多的话，加密效果越好，但是有时候需要考虑成本和时间的问题，所以选择合适的加密轮数，合适的加密密钥则显得尤为重要。下图是AES加密的硬件结构：

AES加密架构

AES加密过程和原理如图所示，主要包括字节替换，行移位，列混合等，其中密钥可以进行拓展然后对原文进行N轮的加密，加密过程其实是相当的耗费时间和硬件资源的，所以这也是为什么单独将加密拿出来做的一个原因，另外，针对移动领域，有新的关于AES加密的进展，可以一同引入其中，为AES加密提供更好的性能。AES解密过程与之相反，在此不再多述。

本文讨论了基于NFC和SIM卡的安全系统（姑且这么称呼吧），讨论了硬件加密的重要性和可实施性。我想随着中国移动通信事业的飞速发展，无论是以后的通信或者是支付之类的移动端的操作，安全性必须是大家极为重视的一个话题，它小到一个家庭，中到一个群体，大到一个国家，尤其是国家层面上的安全，因为它关乎一个名族的存亡。所以安全性必须时刻谨记于脑中，而必要的时刻我们必须借助于其他的设备和技术来保护我们，工具也好，软件也好，硬件也好，算法也罢，有时不管黑猫白猫，捉住老鼠的都是好猫，希望本文会成为好猫。

当然了，其实无论是哪种加密算法，本质上来讲都有可能被破译，只是时间长短和成本与代价的问题，这也是为什么老是有一些重要的信息，重要的图片每隔一段时间就被泄露出来的原因；有些东西靠技术是能够解决的，有些东西还是要靠道德，靠人类自身，但是很多时候人类又是靠不住的，所以到头来又要靠技术。千百年来，人类一直在和人类做斗争，以前是，以后也不会改变。

有时想想，那些做空气净化器的厂商真的好搞笑，做完这些东西，然后在做些智能手机的应用，就打出造福人类的口号，其实你做出这些东西的时候，你带来的污染是不是比你现在的成就要大的多；更何况，你不可能天天呆在屋子里，整体呆在空气净化器的环境中吧。

蓝天碧水才是最重要的，这也是马云在“中外互联网领袖高峰对话”中最CARE的东西，也希望是广大的企业家一同关注的，广大的人民一同关注的。