Ticwatch 2 NFC 是在 2016 年 6 月份 Ticwatch 2 的发布会上公布过的项目,单纯从手表自身的硬件配置和外观方面来看,它与 Ticwatch 2 的区别仅在于增加的 NFC 芯片,但实际上无论是硬件结构方面的调整,还是银联 BCTC 认证的测试和通过,增加 NFC 这一功能远没有看上去那么简单。
这是国内第一家、也是目前唯一一家通过银联 BCTC 安全认证的智能手表,同时支持刷公交卡。第一个吃螃蟹的人,意味着面临更多的不确定性,一个形象的表述是:我们既当工程师,又当测试员,还要游说一些机构来支持。而且由于 NFC 支付涉及银联、芯片厂商、天线、射频终端等多个合作方,需要一起联合调试,debug 的过程非常复杂且长。
认证这方面的曲折经历后面具体再展开写一下:)
先大概讲一下 Ticwatch 2 NFC 实现的功能和特点:
TicPay 支付功能,在所有支持银联闪付(Quick Pass)的 POS 机上都能刷,适用环境和使用体验,跟 Apple Pay 是一样的,只不过前期我们支持的银行要少一些,后续会陆续增加更多的银行。
直接手表刷公交卡,不需要唤出支付页面,也不用点亮屏幕,直接把手表靠过去就可以了,简直太方便。也不用担心刷卡进去手表没电就出不来了,我们可以保证在手表电量消耗完的12小时内都可以刷成功。
如果大家注意过的话,现在市面上其实已经有一些支持「刷卡」的手环或者手表,但大都是通过预置卡的方式实现,就是先把卡写到手表上,买回去之后不能改,这样的话一块手表只能对应一个城市。
我们采取的方案是空中发卡(目前是唯一一家),用户买回手表后,自己绑定自己的银行卡和所在城市的公交卡,拓展性更强,更灵活。
比如,如果你在北京,经常需要往深圳出差,你可以先绑一张北京的公交卡,然后再绑一张深圳的卡,到深圳后同样也能使用。
那从硬件结构而言,在 Ticwatch 2 的基础上增加这一个 NFC 芯片有多大挑战?
谈论这个时必须指出一个前提:Ticwatch 2 应该是目前屏占比最高的智能手表(好像手表界没人关心「屏占比」这个参数?),73.5%,边框很窄,厚度也必须要有限制。
说一组数据吧:Ticwatch 2 手表的 PCB 布板面积相比 Ticwatch 1 缩小了 32%(屏幕尺寸也变小了),但元器件的数目反而增加了33%(增加了如 3G 贴片式 SIM 卡等),由此导致 PCB 的布板密度整体提升了 82%,在如此大密度的板子上,再增加一块NFC芯片,这个难度可想而知。
尤其还要保障 NFC 的性能,我们的硬件工程师为此做了大量的测验,没有更好的办法,只能一点点调整着去试验,天线怎么放,其他模块怎么调整,怎么保证信号传输的稳定和功率等等。
通过银联 BCTC 认证意味着交易安全可以得到保障,我们从8月初开始进行 BCTC debug 和认证测试,到11月发布前正式通过,整整三个半月的调试认证期。我们的硬件工程师 Robert 表示,这是「从业多年的RD职业生涯所经历的最严苛的测试,因为涉及金融安全」。
测试的严苛性主要体现在两个方面,一是 BCTC 认证本身测验的要求非常高;二是由于涉及到 NFC 供应商、安全芯片厂商、天线射频终端等多个合作方,要一起调试并通过测验,这就在很大程度上增加了问题的复杂性和测试周期。
对于前者是可以理解的,因为涉及到金融安全,要求再严格都不为过。所以 BCTC 测试的内容项非常复杂,case 总数几万条,因为安全要求,测试环境不可复制,测试的稳定性要求也很高,比如连续非接交易1万次测试,中间断一次就算 fail,「这样的测试还有很多,只要任何一个环节出现问题,都要从头开始再走一遍测验流程」。
对于后者而言,因为是多方合作,所以给调试增大了调试的复杂性,因为出现任何一个问题有可能涉及多方。我们又是第一只通过银联 BCTC 认证的智能手表,很多事情都是第一次尝试做,所以 debug 的过程长了一些,需要不断进行软件和硬件的调整。但同时也因为这是第一款通过 BCTC 认证的手表,大家都很配合,想尽快完成测试,所以经常会有合作方从外地赶来解决问题。
严苛的测试,确保了产品在使用时候的可靠性和安全性。同时为了交易安全,我们在软硬件层面都经过了审慎的考虑,并使用了 Oberthur 的带秘钥的独立芯片,安全等级达到 CC EAL 5+(德国 Federal Office for Information Security 出具的认证)。
这个独立安全芯片是一个与手表系统分隔开的独立系统,所有和 eSE 的数据交换都要通过加密信息和签名,产生的加密信息和签名的秘钥会受到芯片 COS 系统的保护。
放一张图给专业的人看吧: