第一个是Visa过来介绍他们的云端EMV L2 kernel的方案。其实也引入了一些新的概念和问题。
因为云内核在终端上总有一个桩一样的实体,这个实体就从EMV认证变成了Visa的软件认证了。
另外一个问题是云内核的云端与终端交互次数如果必须减少,则终端的作用就不会是一个简单的透传,而是糅合了不少L2的逻辑在终端上,这样的云内核实际上并非Thin Client,更有可能是一个跨架构的L2 kernel,从EMV认证的逻辑上来说,终端还是要接受EMV认证的。
Visa希望我们能协助他们找到pilot的场景,然而虽然技术上是成立的,但认证上恐怕Visa要再去说服EMVCo才行。
Visa的方案仍在开发中,部署在Visa的私有云上,后续可能考虑不同洲或国家的本地部署。也不提供客户运维功能,也就是说只能使用Visa的方案。另外,集成有CyberNet,L2 Cloud直接连上Visa的Gateway/Processor Cloud,没别家什么事了。
第二个是Arm中国过来,介绍其mbedOS以及Pelion物联网平台。我们感兴趣的是mbedOS已经提供了足够好的各种物联网设备的支持。这可以帮助我们快速地搭建一个mbedOS为基础的互联雏形。
然而Pelion是一个收费的服务,有Inhouse部署的方案,但开销太高,也有连接数的要求。对于我们如果想用start-up的模式启动,很可能只能使用其Public Cloud的模式。估计报价也偏贵。
由于mbedOS有十年左右的开源历史,又是3000人年的工作量累积,因此质量上应该是OK的,各种IoT物理协议也支持,重要的是开源和免费,这对比华为或者阿里,就更有优势了,这两个国产IoT需要同时使用他们自己的云服务或者模块。。。
Pelion的体系下有两种设备在线,功能性的IoT设备、IoT网关。IoT网关提供应用隔离方面的管理能力——还是Pelion的云端下发的规则。
Pelion提供设备到设备的身份验证,这是利用其对证书体系的支持而做到的。
IoT设备管理上使用LWM2M协议。
第三个是CPoC的规范新出来了,在同事的讲解下学习了一下。
与SPoC相比,CPoC要在COTS上保存收单密钥,因而安全等级更高,不能用白盒……这一点有点麻烦,意味着必须是手机厂商开放TEE的功能才能玩这个。一个COTS上可以有多个不同Brand的CPoC应用,只要保证当前只有一个能访问NFC。
CPoC的Attest频度可以比SPoC要低,半小时一次即可。
后台相关的要求与SPoC类似。