NFC (Near Field Communication，近場通信技術(shù)) 即將全面滲透我們生活的每個層面。NFC 問世已經(jīng)超過 10 年，應(yīng)用層面也從手機信息交換、移動支付、旅游交通，延伸到智能節(jié)能、智能農(nóng)業(yè)、智慧物流、醫(yī)療健康照護、智能商務(wù)、自動化生產(chǎn)等等。

據(jù)估計，截至 2015 年包括智能型手機、平板計算機等內(nèi)建 NFC 的設(shè)備，將達到 5 億支。雖然其中還有技術(shù)問題需要克服，但國際產(chǎn)品安全測試及認證的領(lǐng)導者 UL (Underwriters Laboratories) 指出，廣泛應(yīng)用 NFC 背后的核心問題，在于如何確保個人信息和隱私不被破解或側(cè)錄，以避免信息遭人惡意使用，對個人或組織造成莫大的損失。

UL 臺灣總經(jīng)理湯家德表示，“數(shù)據(jù)的加密性一直是 NFC 媒介最大的挑戰(zhàn)。由于傳輸?shù)臄?shù)據(jù)大多為私有數(shù)據(jù)，包括個人身分數(shù)據(jù)、財產(chǎn)數(shù)據(jù)、機器識別數(shù)據(jù)等等，為了避免個人隱私的泄漏，甚至影響到身家財產(chǎn)甚至生命的安全，NFC 必須采用一對一的絕對安全傳輸方式。而傳統(tǒng) 128 bit 的靜態(tài)加密功能雖能夠保障傳輸數(shù)據(jù)本身不會受到破解而被竄改，但是如果盜用者并非需要進行數(shù)據(jù)的篡改時，譬如鑰匙的復制，盜用者就不一定要采用破解的方式采集資料，而可以通過一臺全頻掃描的記錄器，側(cè)錄下所有加密后的數(shù)據(jù)并轉(zhuǎn)錄多份使用，在這樣的情況下，一般的靜態(tài)加密安全保護，等于徒勞無功，因此必須發(fā)展動態(tài)的加密模式，讓密鑰盜用者無法重復使用，才能應(yīng)付更高等級的安全要求。”

盡管移動支付趨勢勢不可擋，如臺灣的手機信用卡刷卡消費，最快年底就能上路；國內(nèi)中國移動、中國聯(lián)通及中國電信今年 3 月 31 日也與臺灣五大電信公司針對兩岸移動支付達成合作共識，兩岸往來未來可以利用手機刷卡購物，但仍無法掩蓋 NFC 一直不能做為大額交付的單一交易方法的事實，其原因就在于其交易的風險幅度仍然偏高。

但是 UL 觀察，當 NFC 系統(tǒng)不做為高保密性的用途時，其應(yīng)用領(lǐng)域更為廣泛，尤其在“智能型”產(chǎn)品或系統(tǒng)的應(yīng)用上，例如：

智能型安保：具有信息辨識功能的 NFC 系統(tǒng)很適合做為智能型的控制系統(tǒng)。目前已有廠商針對門禁系統(tǒng)提出動態(tài)加密的概念，也就是 NFC 內(nèi)所儲存的數(shù)據(jù)會隨使用的情況與時間而改變，因此除非復制整個芯片，否則光是取得一次性的信號是無法重復使用的。如果要增強安全性，甚至可以采用雙芯片系統(tǒng)，當鑰匙丟失時，復制也會變得更為困難。

鑒于 NFC 系統(tǒng)屬于硬軟件混合的系統(tǒng)，UL 建議有意發(fā)展此一安保應(yīng)用的相關(guān)業(yè)者，在安全性方面要解決數(shù)據(jù)輸出器到 NFC (硬件安全)、NFC 至卡片閱讀機 (硬件安全)、卡片閱讀機到信息系統(tǒng) (軟件安全) 的安全認證問題。業(yè)者可參考 UL 1034 防盜電鎖機制、UL 1037 防竊警報器及設(shè)備、 UL 2058  高安全性電鎖、UL 249 門禁管制系統(tǒng)組件等標準。

物聯(lián)網(wǎng)：通過 NFC 提供近距離的關(guān)鍵性傳輸接口，建構(gòu)物聯(lián)網(wǎng) (Internet Of Things) 以促進各種系統(tǒng)的智能化，是目前最被看好的領(lǐng)域之一，倉儲管理、智慧城市、智慧家庭、智慧醫(yī)療、智慧移動商務(wù)、智慧電網(wǎng)等皆屬此類。通過 NFC 標簽 (Tag) 的極低功耗、可長期記錄數(shù)據(jù)等特性，工業(yè)、生物科技、食品安全領(lǐng)域的制造商也可用極低的成本解決過去資料收集不易的問題。而目前大多數(shù)高階智能型手機也開始內(nèi)建 NFC，以做為手機對手機大量傳輸前的辨識接口，避免數(shù)據(jù)受到竊取的風險，并減少通過一般通信接口搜尋鄰近手機的能量耗費。

如前所述，技術(shù)不是問題，安全才是重點。例如物聯(lián)網(wǎng)應(yīng)用之一的智能電網(wǎng)，可依不同時段的實際用量，調(diào)節(jié)分配供電，產(chǎn)生節(jié)能效果，但 NFC 傳遞的信息如室內(nèi)用電量，卻可能成為竊賊探測闖空門時機的最佳參考數(shù)據(jù)。

UL 建議，有意進軍物聯(lián)網(wǎng)的業(yè)者在安全性方面可注意 NFC 設(shè)備及服務(wù)之間互聯(lián)互通的技術(shù)規(guī)范 ISO/IEC 14443 A & B，后臺信息交換系統(tǒng) ISO/IEC 21481、15693、18092、7816，單元接口的兼容性 (互操作性) 測試標準，以及整套系統(tǒng)的可程序電子組件 (如微處理器、微電子) 軟件安全性標準 UL 1998、 IEC 61508、ISO/IEC 27001 等標準。

無線充電系統(tǒng)：2013 年可以說是智能型手機無線充電元年。根據(jù)市調(diào)公司的資料指出，2013 年無線充電器銷售額將達到 1.8 億美元，其中絕大部分將來自于手機產(chǎn)業(yè)。今年所有主要品牌的中高階智能型手機紛紛提供無線充電功能，國內(nèi)廠商也正式為手機廠商代工量產(chǎn)無線充電器。無線充電應(yīng)用已逐漸由智能型手機拓展至平板設(shè)備、筆記本電腦、游戲機、電動車、家電等，市場研究公司即指出無線充電設(shè)備市場在 2013 年將達到 140 億美元的規(guī)模。

目前無線充電的兩大技術(shù)為電磁共振與電磁感應(yīng)。UL 指出，統(tǒng)一的規(guī)范才能讓無線充電發(fā)展廠商有標準可循，不僅可縮短產(chǎn)品研發(fā)時程，并解決兼容性問題，因此現(xiàn)階段有許多標準組織針對電磁感應(yīng)與電磁共振技術(shù)研擬標準規(guī)范，其中無線充電聯(lián)盟 (Wireless Power Consortium, WPC) 已推出電磁感應(yīng)技術(shù)的 Qi 標準，市場發(fā)展最快，UL 亦已率先提供 Qi 無線充電設(shè)備識別標志的服務(wù)；而 A4WP (Alliance for Wireless Power) 支持的電磁共振技術(shù)標準則尚未出爐，但是電磁共振可解決電磁感應(yīng)傳輸距離短的問題，提供消費者最佳的無線充電體驗。業(yè)界預(yù)測到 2015 年，電磁共振將取代電磁感應(yīng)成為主流技術(shù)，因此 WPC 也成立了新的工作小組，討論電磁共振技術(shù)的規(guī)格。

UL 表示，為了節(jié)省能源的耗損，NFC 技術(shù)也被應(yīng)用到智能型無線充電系統(tǒng)，避免無線充電系統(tǒng)待機時的能量損耗、或者非目標物的無效或者竊電情況。結(jié)合無線充電與 NFC 技術(shù)，不但可提高普及度，還可大幅減少物料成本。目前運用在無線充電系統(tǒng)的標準包括 WPC Qi Version 1.1 標準、及用于低能耗產(chǎn)品的無線充電設(shè)備第一版 ANSI/UL 2738 安全認證標準。

盡管 NFC 的發(fā)展前景廣闊，但水可載舟亦可覆舟。NFC 應(yīng)用越普遍，個人私密和組織機密數(shù)據(jù)的安全風險也越高。UL 建議業(yè)者在開發(fā)相關(guān)應(yīng)用時，可善用第三方驗證單位的測試與培訓資源，檢查 NFC 設(shè)備之間和整個生態(tài)系統(tǒng)的安全漏洞，才能推出牢不可破、具備市場競爭優(yōu)勢的解決方案和服務(wù)。