每次归程,都是为了更好出发,
每次停歇,都是为了积攒力量。
生活的真谛从来都不在别处,
就在日常一点一滴的奋斗里。
一切伟大成就,
都是接续奋斗的结果;
一切伟大事业,
都需要在继往开来中推进。
“日月不肯迟,四时相催迫。”
将整个世界作为想象的行动的空间,
去一展拳脚、实现抱负。
奋斗不止, 精进不怠
目录
NEWS
视点
PRODUCTS
产品
TOPIC
专题
CULTURE
文化
TABLE OF CONTENTS
36 匠心至深,品质至臻 ——记M500产品打磨之路
32 为智能支付保驾护航 ——浅谈飞天智能POS终端
42 北京环球影城,普通玩家的极致体验!
44 如何加强执行力,提高工作效率?
46 收藏!预防新冠病毒自我防护指引
16 人脸识别支付终端 C60A
17 智能收银终端 C60B
18 收款码贴蓝牙打印机 F72
19 无线POS终端 F210
4 热点新闻
飞天智能终端
28 众志成城,齐心协力为飞天智能支付崛起赋能
CHARACTER
人物
10 全速驶入海外支付新赛道,打造第二增长曲线
——专访智能终端事业部总经理马国伟
TECHNOLOGY
技术
20 GlobalPlatform 安全通道协议 SCPs
8月19日,飞天诚信自主研发的智能POS终端F210通过中国银联支付终端安全认证检测,正式获得《中国银联支付终端设备安全认证》证书。此证书的获得,表明该产品符合《中国银联支付终端安全技术规范》(UPTS 3.0),完全满足国内金融支付行业的高安全标准。同时,也标志着公司在金融支付领域具备行业领先的技术优势,未来将持续为用户带来兼顾更高安全性与易用性的支付消费新体验。
在中国人民银行强化银行卡受理终端产品质量管理、加大银行卡受理终端支付风险防控力度背景下,中国银联于2021年升级发布新版本《中国银联支付终端安全技术规范》(UPTS 3.0)。电子支付产品要进行销售并接入清算系统必须满足严格的安全标准,同时,这也是设备供应商竞争的入场券。
经过中国银联严格检测和审核,飞天诚信自主研发的智能POS终端F210正式获得《中国银联支付终端设备安全认证》证书,满足国内金融支付行业高安全标准。
F210是为满足国内外金融支付标准,多元应用场景需求而推出的一款智能支付终端。搭载基于Android 10深度定制的安全系统,通过UPTS3.0、PCI6.X、EMV3.0等全面的金融行业标准认证。产品支持多种支付方式,为零售商超、餐饮连锁、酒店、停车场、加油站等多场景带来商业效率和生产力的全面提升,致力为客户打造便捷、安全、多样的的支付体验。
F210智能POS终端
通过中国银联安全认证
12月9日,飞天诚信科技股份有限公司的智能POS终端F210经过严格的审查和测试,通过了《中国银联金融数字化服务操作系统专项测试》。飞天诚信坚持创新、紧跟政策,凭借过硬的芯片设计技术,完成了智能POS终端F210搭载银联标准版操作系统+100%中国芯的设计。
随着金融服务的广泛集成和应用场景的愈发丰富,对统一、智能、安全的金融数字化服务终端的需求日益迫切。近年来,国内消费水平不断提升、消费意识不断增强,市场对智能设备的需求急剧增加。目前金融POS广泛集成了各种金融服务以应对多行业的应用场景,这就面临了底层操作系统不统一,性能、功能、智能化水平等方面上存在较大差异,造成用户体验差等问题。
为了解决此问题,2021 年,在中国银联技术管理委员会的整体工作框架下,中国银联联合中国工商银行、中国农业银行、中国建设银行、交通银行、华夏银行、银联商务等商业银行成立了金融终端操作系统工作组,并编写了《中国银联金融数字化服务终端操作系统技术规范》,构建了金融操作系统统一技术标准和产品体系,推动操作系统关键核心技术的发展和应用,支持金融数字化发展。
此次飞天诚信智能POS终端F210搭载高性能处理器和银联标准版操作系统,在综合性能、运行速度、功能、用户体验和安全性等方案显著提升。
NEWS | 视点
NEWS | 视点
9月22日,飞天诚信与瑞银证券再度签署合作协议。作为多年的合作伙伴,飞天诚信将对瑞银证券原有的身份认证方案进行重新设计,即在原有的OTP Server身份认证系统和密钥管理系统基础上,增加手机令牌的相关支持,为其打造一个更加安全、便捷、可靠的平台。
瑞银证券是中国首家外商投资的全牌照证券合资公司,在支持中国企业的投行业务需求方面发挥了重要作用。为了满足国密要求,2015年,瑞银证券在飞天诚信标准身份认证产品的基础上定制了OTP Server认证系统和密钥管理系统,与其单点登录系统和权限管理系统做集成,解决了证券客户登录交易系统时只验证静态密码的弊端,在静态密码认证的同时,还需要动态令牌生成的动态口令进行验证,大大提高了身份认证的安全性。
OTP Sever身份认证系统提供了一个动态口令身份认证和交易签名验证平台,来帮助用户判断应用系统的真伪,以及帮助应用系统判断登录用户的身份,还可以为用户的交易信息进行签名和签名验证,为用户和应用系统创造一个安全的运行环境。
密钥管理系统是针对身份认证安全领域的动态口令密钥的安全管理软件,提供密钥管理与服务功能,支持种子密钥的安全生产、加密存储、安全传输、定向分发等,为硬件密码设备和令牌管理系统提供相关密钥管理服务,提高种子密钥的安全级别。
目前疫情防控形式依然严峻,硬件令牌更换存在着一定程度的不便利性,瑞银证券提出使用手机令牌的需求。手机令牌由一个手机令牌应用程序和一个或者多个手机令牌组成,支持普通动态口令、挑战应答、交易签名等多种认证方式,同样可以帮助用户提高身份认证的安全性,保护用户的账户安全。
此次,瑞银证券与飞天诚信的合作,是在原来的OTP Server身份认证系统和密钥管理系统基础上,增加手机令牌的相关支持,即在密钥管理系统增加生产手机令牌的功能,同时在OTP Server身份认证系统支持手机令牌的分发,以及手机令牌APP的个性化定制,打造一个更加安全、便捷、可靠的平台,也降低了运营成本。
飞天诚信手机令牌是一套完整的基于动态密码技术解决方案,提供了身份认证与交易数据的可靠性,一次一密,防偷窥,防重放,防忘记密码,安全可靠,可有效解决静态密码的安全隐患问题,全面满足监管/合规/密评/国密/信创/等保2.0认证需求。
安全加持:飞天诚信为瑞银证券认证安全强力护航
9月27日,2021年度国家互联网数据中心产业技术创新战略联盟(以下简称:NIISA联盟)技术创新奖项评选结果已公布,飞天诚信凭借自主研发的“集成动态令牌的门禁IC卡”斩获NIISA联盟“技术创新项目二等奖”。
NIISA联盟是按照科技部等六部委《关于推动产业技术创新战略联盟构建的指导意见》等文件规范、标准构建产业联盟的要求,在中国民营科技促进会联盟培育服务中心(国家产业技术创新战略培育联盟)的孵化、培育、指导下正式组建成立的技术创新合作组织。
作为本次技术创新项目奖项活动的主办方,NIISA联盟技术专家委员会对申报项目进行了专家初审、项目远程答辩、专家评审等层层选拔。经过激烈的角逐,飞天诚信“集成动态令牌的门禁IC卡”从众多项目中脱颖而出,荣获了“技术创新项目二等奖”,此颁发的奖项具有权威性及行业指导性。
飞天诚信自主研发的集成动态令牌的门禁IC卡,在厚度不超过0.84mm的IC卡中除了安全芯片之外还嵌入了显示屏、电池、按键和柔性电路板,以自主知识产权的高安全智能卡操作系统为核心,支持自主可控的国密算法,可作为门禁卡和动态令牌使用,为应用密码技术的“物理环境+主机+应用系统”的多层次访问控制奠定了基础。
以该产品为基础,还提出了“门禁+OS+OA”的多层次一体化访问控制解决方案。
集成动态令牌的门禁IC卡具备以下特点:
1.基于取得商用密码产品型号证书的自主安全芯片,支持国密算法;
2.内置柔性液晶显示屏和超薄柔性电池,预留按键支持;
3.物理尺寸符合ISO7810规范,厚度仅为0.8mm;
4.预期使用寿命达到3年以上;
5.支持时间型动态口令功能,符合GM/T 0021-2012自主密码行业标准。
目前,该产品作为飞天诚信统一身份认证解决方案的身份认证产品,应用于国家政务服务平台内网,为内网用户登录网络节点提供高安全性的动态令牌身份认证服务。
此次荣获NIISA联盟“技术创新项目二等奖”,充分彰显了飞天诚信在身份认证领域强劲的创新能力及行业领先的技术水平获得来自市场、行业的充分认可。未来,公司将持续为客户提供更高效、更易用、更安全的产品及解决方案,为数字经济产业发展保驾护航。
飞天诚信获NIISA联盟“技术创新项目二等奖”
NEWS | 视点
NEWS | 视点
飞天诚信亮相Seamless Africa 2022展会,加速零售业数字化转型
10月24日,飞天诚信亮相全球顶级金融科技峰会US Money20/20,展示了一系列性能优异的智能支付终端POS及解决方案,深受全球参展者广泛关注与青睐,为进一步推动全球金融行业的数字化转型升级赋能助力。
全球顶级金融科技峰会Money20/20在美国拉斯维加斯盛大举行。作为全球最具权威的支付与金融服务相关的行业盛会,Money20/20汇聚了来自世界各地的企业高管、知名演讲者、行业创新者和颠覆者,共同探索全球金融科技未来的发展趋势。
今年的Money20/20展会吸引了全球近3000家参展商,以及来自数百个国家的10000余名行业专业人士参加。作为全球领先的智能支付终端解决方案提供商,飞天诚信携多元化智能终端POS及解决方案精彩亮相此次盛会。
展会期间,飞天诚信展示了EMV认证的安卓POS F20、F20 FP、F300、F310、安卓PAD F600、epayPOS600、非金融智能POS终端F100、F100 FP、密码键盘POS T50、QR音箱等一系列智能支付终端和解决方案,这些产品具有便捷、高效、安全、稳健的特点,可全方位满足零售业商户对各类消费场景支付需求。展会现场,飞天诚信展台吸引了全球众多参展者驻足咨询和洽谈,得到了大家的广泛关注和高度好评。
值得关注的是,飞天诚信在此次展会中重磅首发一款新品——台式收银机M300。搭配安卓11系统,M300是一款外观时尚、性能优异的收银机,以15.6寸全高清大显示屏为主屏,为商家提供清晰的视觉效果和流畅的互动体验。此外,产品副屏有多种尺寸可供选择。M300将很快正式发布,敬请关注。
10月4日,非洲智能卡及支付展(Seamless Africa 2022) 在肯尼亚内罗毕盛大召开。该展会是非洲地区最重要的支付、金融科技和银行科技盛会之一,不仅为展商和客户提供面对面交流的平台和机会,更聚集了全球80余位银行业和金融业行业大咖一同探讨支付行业的现状及未来的趋势。作为全球领先的智能支付终端解决方案提供商,飞天诚信携多元化智能终端POS及解决方案亮相该展会。
展会上,飞天诚信智能终端事业部市场总监Mahaveer Shah先生受邀参加了“维持智能和无现金社会的发展:保持数字支付的增长势头”主题会议,与来自全球各地的行业专家一同交流智能支付的未来趋势以及无现金支付方式对非洲乃至全球的影响。
展会现场,飞天诚信展示了安卓POS F20、F20FP、F100、F100FP、F300、F310、安卓PAD F600、
epayPOS600、QR音箱等多款智能支付终端,这些产品可满足零售业商户各场景支付需求。期间,飞天诚信展台吸引了全球众多参展者驻足咨询和洽谈,并凭借过硬的产品实力和完善的解决方案得到了大家的广泛关注和高度好评。
值得一提的是,此次展会上飞天诚信推出了全新开发的密码键盘POS T50。T50是一款密码键盘POS,体积小巧,并提供NFC、MSR卡、IC卡和QR码等多元化支付方式,为商家和用户带来安全、便捷的支付体验。
当前,全球疫情之下,更安全、更便捷的非接触式支付方式越来越受到商家和消费者的青睐,推进支付产品的多元化创新,不仅是行业发展的大势所趋,也是金融普惠的必然要求。未来,飞天诚信将不遗余力为非洲乃至全球带来更优质的支付产品和服务,为加速全球零售业数字化转型贡献力量。
飞天诚信亮相Seamless Africa 2022展会
飞天诚信亮相US Money 20/20
NEWS | 视点
NEWS | 视点
编者按:从0到1组建团队并打造一支150+国际化优秀团队;从单一产品研发到如今15款主品类20余种产品相继取得全球最难、最复杂的资质认证并销往90多个国家和地区……他是大刀阔斧的改革者,也是在支付行业浪潮中磨砺刀锋的决策者,更是不惧未知,勇往直前的攀登者。面对波谲云诡的行业形势,他带领团队攻克重重难关,开辟了智能支付海外新市场,为公司打造了全新的增长引擎。在他看来,创新,是应对复杂局面和挑战最简单的答案。
本期,飞天诚信智能终端事业部总经理马国伟将向大家分享:公司选择深耕智能支付海外市场的初心是什么?在海外渠道的开拓中,飞天经历了哪些变革与创新?在全球支付行业重塑格局的大背景下,未来战略发展方向是什么?……从他的分享中,我们能够读出公司精准把握支付行业发展趋势,以国际化视野稳步拓展全球版图的决心和信心。
全速驶入海外支付新赛道,打造第二增长曲线
——专访智能终端事业部总经理马国伟
马国伟 智能终端事业部 总经理
CHARACTER | 人物
CHARACTER | 人物
其他金融解决方案集成的系统。这一演变使最终用户拥有商业智能,从而更好地管理其收入流和库存。较低的维护成本、准确的交易和实时库存是智能POS系统的关键优势。凭借先进的智能POS系统所提供的功能优势,从而确保了智能POS系统市场的持续快速增长。
基于对市场的充分调研和对行业敏感度的把握,2020年,公司乘势而起,迅速出击成立智能终端事业部,该事业部作为一个独立业务部门,全面进军支付行业,持续加大研发投入,为海内外客户提供智能终端、支付应用和Saas软件后台等更安全的综合支付解决方案。
责任重于泰山,事业任重道远。智能终端事业部作为公司创新业务的试验田之一,旨在探索公司业务升级转型,为公司的未来寻找新的二次增长曲线,致力于为海外客户提供支付终端产品和软件解决方案,兼顾为国内市场提供支付终端产品和技术服务。
当下智能支付行业发展迅猛,竞争已进入到白热化阶段。对于我们来说,是刚刚进入到这个全新的市场、一个垂直行业的生态圈。与传统支付厂商相比,我们至少晚了10年,与新兴支付厂商相比,我们至少晚了5年。所以事业部需要在有效的窗口期内,迎头而上,积累优势,形成差异化的价值优势,才能在海外市场上立于不败之地,成为头部有差异化的支付产品和解决方案的服务商。
面对此形势,如何拓展海外渠道,积累飞天支付的品牌?如何研发新品,补齐主航道产品?如何引入行业上下游资源,提高供应链的交付能力?是事业部成立之初,首要思考
和解决的问题。打造一支国际化的销售、市场、研发、技术支持和生产交付的团队也迫在眉睫。
在公司战略指导下,我们确定事业部发展原则为:业务优先,先起飞,再升级发动机,在飞行中解决问题,以战养战。根据该原则,事业部在海外销售、市场品牌、研发、技术支持和生产交付上开展了全方位的招兵买马,先高效建立起一支能用、可用的联合作战队伍,随之通过业务带动后端,以客户交付为中心,不断优化产品、团队和交付能力,最后通过业务反哺和倒逼的方式,建立起一个自我进化和主动学习的组织,持续打造一个能打仗、打胜仗的飞天铁军。
1)组建团队——从0到1的突破
在过去的2年中,事业部从国内技术创新的20几人,已经发展成为一支150+人的国际化团队,在海外建立了本地化的销售和海外技术支持中心,在北京和深圳建立了研发和生产交付中心。
2)产品研发——从单一产品到主品类全覆盖
在过去的2年中,公司不断加大新产品研发和技术创新,从单一的F20产品扩展到15款主品类20多种的产品线,成为国内为数不多的,可以提供全面产品给客户的供应商之一,逐渐积累飞天的竞争优势。
3)市场开拓——打造国际知名支付品牌
2021年开始,我们逐步加大市场开发和品牌宣传。全球疫情之下,我们克服重重困难,累计参加 25个展会,发表主题演讲15次,持续树立飞天品牌,目前在海外90多个国家和地区签约了非常好的合作伙伴。
4)技术创新——取得国际各项资质认证
智能POS 是智能手机和传统POS二合一的产品, 涉及到无线通信技术和支付专业知识,技术门槛高,知识面广而深,需要持续的投入和积累,才逐渐能形成竞争优势。这与飞天诚信“诚信、务实、坚持、创新”的企业文化一脉相承,公司持续加大研发投入,加强专利申请,积极引入行
01 初起
千亿蓝海,谋势而动
认识飞天,是一次网银登录的经历,因为工作习惯,对于生活中使用的各种硬件设备,都会看一下品牌,才得以了解到飞天诚信是国内和国际身份安全认证领域的龙头企业。
非常有幸加入飞天,也有机会更多更深入地了解飞天。记得面试时看到飞天的专利墙,还是令我很震撼的,国内企业特别是上市后,一直保持高比例投入研发和技术创新,一直专注于做好产品的企业并不多。与飞天“诚信、务实、坚持、创新”的企业文化知行合一,正是令我着迷的地方。
作为一家以自主研发为主的高新技术企业,飞天一直把创新作为企业生存和发展的生命。公司深知未来不可知,面对变化的用户、变化的市场,一劳永逸的产品和服务是不行的,要成就百年飞天,一定要选择不断的创新,进入新的更大市场。
当前,支付行业正在经历技术升级的大变革。移动互联网和新冠疫情,重塑了整个支付行业,加速了现金支付到电子支付转移,线下支付到线上支付转移,移动支付的快速发展,进一步推动了商户侧软件服务的Saas化和商户侧终端设备的智能化。Saas化和智能化作为双引擎,正在推动支付设备的技术升级和改造,从传统的呆POS 升级到安卓的智能POS。全球支付市场出现了百年一遇的行业机会,市场规模远大于身份认证行业。
2020年,全球POS终端市场的价值为722.8亿美元,预计到2026年将达到1162.7亿美元。在2021-2026年的预测期内,复合年增长率为8.3%。POS终端系统已经从面向交易的终端/设备发展为可以与公司的CRM和
02 奋进
利刃出击,全球化布局
CHARACTER | 人物
CHARACTER
CHARACTER | 人物
业专才,在较短的时间内,公司具备了全球7大卡组织(Visa, Master, AMEX, Discover, UnionPay, JCB, Pure)的过检认证能力,拥有了和一流厂商的竞争能力和资本。值得一提的是,公司产品相继通过了沙特MADA认证(全球最难最复杂),俄罗斯的MIR认证,印度的RUPAY认证等,为我们进入重要国家和区域的市场撬开了大门。
潜心铸剑,利刃出击。短短两年时间,我们在团队建立、产品研发、市场开拓、技术创新等各方面取得了可喜的进步。目前,飞天海外渠道建设已全面启动,销售上初具规模;自主研发的15种主品类支付终端产品量产上市;成立了海外第一个技术支持和客户服务中心;飞天在全球支付行业的品牌知名度和关注度得到了大幅提升。
03 探索
格局重塑,未来已来
新冠疫情令社会和全球经济陷入动荡,尽管全球交易量在疫情暴发的最初几个月内迅速下滑,但疫情加速了现金支付向非现金支付的转变以及电商的普及,人们的购买习惯几乎在一夜之间完成了从线下到线上、从现金到非现金的转变。
支付行业正处于重大转型期,数字化在越来越多人的日常生活中发挥重要作用,使得电子支付成为转型焦点,支付不断向“无现金”发展。 无现金趋势蕴藏着更大、更深层的变化。根本性的转变,不仅是购买商品和服务时采用的传统支付方式 (包括原始的纸质支票和发票),整个支付基础设施都面临重塑,同时催生出新商业模式。
这种重塑涉及两大并行趋势:一是支付系统前、后端的进化(实时支付;账单支付和按需支付;代金卡和数字钱包),二是支付体系和生态系统的重大结构性变革(出现所谓的“先买后付”产品;加密货币等产品)。 以上进化和变革,正在以不同的方式和速度席卷全球,让支付行业越来越发达,越来越走近消费者。
我在此代表飞天诚信管理层向支付领域的创新型人才发出诚挚的邀请:如果您在支付领域有实战经验,有较深的支付行业背景,在支付产品的研发、服务、营销、管理等方面具有出色的表现,飞天诚信公司愿为您搭建施展才能和智慧的成长平台!
在飞天诚信您将拥有广阔的成长平台,获得丰厚的回报,并得到公司、客户及同行的认可。
04 写在最后
CHARACTER | 人物
CHARACTER | 人物
“
智能POS成为传统支付技术升级的跳板和工具,会加速重塑支付基础设施,使支付从柜台走向消费者,使服务现场化以及现场数据化成为可能。对飞天而言,充分利用智能POS的网络规模及其影响力,打造平台运营模式结合更先进的技术应用是我们未来发展的主要方向。我们团队会继续全力以赴,努力提升飞天参与全球市场竞争的能力,打造国际一流品牌,力争为全球用户提供更优质的产品和服务。
C60A是飞天诚信推出的一款人脸识别支付终端。采用八核高性能处理器,搭配10.1英寸高清触摸屏,搭配可调节屏幕设计,轻松带来最佳刷脸体验;摄像头支持3D结构光、双目红 外等多种配置;产品符合中国人民银行刷脸支付安全标准,满足银行卡受理终端安全规范。
C60A产品采用分体式模块化设计,商户可自行根据使用环境选择不同安装方式,以科技创 新助力“新零售”商户智慧经营。
刷脸支付
动态营销
金融认证
C60A
C60B采用八核高性能处理器,搭配15.6英寸和
10.1英寸高清触摸屏,搭配可调节屏幕设计,轻松带来最佳刷脸体验;摄像头支持3D结构 光、双目红外等多种配置;产品符合中国人民银行刷脸支付安全标准,满足银行卡受理终端安全规范。
C60B产品能够满足商户进销存管理、数据分析、营销管理的多元化需求,实现O2O线上线下融合,开启智能收银新时代!
刷脸支付
动态营销
金融认证
C60B
人脸识别支付终端
PRODUCTS | 产品
PRODUCTS | 产品
手机通过蓝牙连接设备,将二维码内容打印到防水贴纸上。然后可以张贴码牌,实现二维码收款。
F72
完美适配F8音箱码牌支架;
二维码贴纸,防水防污,防磨;
蓝牙畅连,随时随地轻松打印;
现场打印,实施粘贴,30秒完成新商户拓户。
产品特点
F210是一款全新设计的智能终端。产品搭载高性能处理器,1G+8G的大内存组合(可选2G+16G),性能强劲;深度定制的Android 10安全支付系统,性能提升最大化,兼容性强;5英寸高清触屏设计,追求更佳的操作体验。产品提供4G/3G/2G、Wi-Fi、蓝牙等多种通讯方式,稳定联网不掉线;同时融合磁条卡、IC卡、非接卡、二维码等多种支付方式;场景百搭,满足餐饮连锁、团购外卖、会员营销、商品收银等不同场景下多样化的支付需求,带来新的支付体验。
F210
收款码贴蓝牙打印机
无线POS终端
PRODUCTS | 产品
PRODUCTS | 产品
导语:什么是安全通道协议 SCPs(Secure Channel Protocols)
在密码学中,安全通道协议(以下简称 SCPs)是一种传输数据的方式,它可以抵抗监听和篡改。机密通道(A confidential channel)是一种可防窃听但不一定能防篡改的传输数据的方式。而可靠通道(An authentic channel)则是一种可防篡改但不一定能防窃听的传输数据的方式。[1] 因此,想要兼具防监听和防篡改这两项安全需求,就需要设计一套协议,将机密通道和可靠通道的功能相结合,这个新的数据传输方式就是 SCPs。
在智能卡领域,智能卡是通过一个被称为应用协议数据单元(Application Protocol Data Unit, APDU[2])的逻辑通道与外部实体通信的。尽管 APDU 在一个以安全为中心的生态系统中应用,但它一开始并没有被设计为一个安全协议。智能卡的后续标准提出了 SCPs 来修正这一缺陷。
SCPs 协议通常提供以下三个级别的安全性:
●相互认证(Mutual Authentication)
●数据完整性(Data Integrity)
●机密性(Confidentiality)
这三个安全级别是一个递进的安全级别:低级别的相互认证属性,保证通信双方的通信行为是基于相互信任为基础的,但它不能保证传输内容不被窃听或篡改。在相互认证的基础之上,增加对数据完整性的要求,则可保证所传输的数据不被篡改。更进一步,在 SCPs 之上再增加机密性的属性要求,则可进一步防止传输数据不被监听。
认识 GlobalPlatform 及其卡规范
GlobalPlatform(以下简称 GP)是一个技术标准组织,参与制定用于个人识别卡片和安全装置,以及信息安全、网路安全和隐私保护等相关规范。[3]
通过梳理《GlobalPlatform 卡通用集成电路卡配置》[4] 可以了解 GP 规范组成的概貌。图 1-1 所示为该规范中所列举的引用规范,从这个图中可以了解到组成 GP SCPs 的协议所处的位置。由于该规范的 v2.0 版出自 2015 年,因此,笔者在其基础之上对 2015 年之后发布的 SCPs 规范进行了补充。
图 1-1 《GlobalPlatform 卡通用集成电路卡配置》的引用规范
常用的 SCPs 包括 SCP01、SCP02、SCP03、SCP10、SCP11、SCP70、SCP80 和 SCP81。其中,SCP01、SCP02、SCP03、SCP10、SCP11 和 SCP70 协议用于数据安全,SCP80 和 SCP81 协议用于网络传输安全。
GPC SCPs 系列规范的发展历史
我们简单介绍一下 SCPs 系列规范的发展简史。其中不涉及用于网络传输安全的 SCP80 和 SCP81。
GP SCPs 时间轴如图 2-1 所示。其中灰色部分是已经被废弃的协议版本,深蓝色为当前推荐使用的协议,共有四个,分别是 SCP03、SCP10、SCP11 和 SCP70。[引用]
图 2-1 GlobalPlatform SCPs 时间轴[5]~[12]
GlobalPlatform 安全通道协议 SCPs
(Secure Channel Protocols)
本文将介绍智能卡应用中有关安全通道协议的内容,主要梳理智能卡安全通道协议的前世今生。
智能卡 SCPs 的出现和发展与智能卡应用不断增长的安全需求有密切的关系。了解已经废弃的一些协议的设计思路并非没有意义,这有助于我们分析和拆解当下正在被广泛使用的安全协议。
2.1 SCP01、SCP02 和 SCP03
GP SCPs 的设计和应用,经历了一个从简单到复杂,从弱安全到强安全的发展过程。在 GP 架构中,安全域(Secure Domain, SD)通过支持各种密码功能来控制智能卡上的应用。在智能卡外与智能卡进行安全通信的实体,通常被称为卡外实体(Off-Card Entity, OCE)。
在智能卡应用场景中,要达到前文所提到的三个安全级别需采取的措施包括:
●相互认证(Mutual Authentication)
为通信双方——智能卡和 OCE 提供认证保证,即保证双方与经过身份认证的实体进行通信。可以在启动安全通道的过程中实现这一身份认证过程,包括创建用于挑战-应答对的挑战(new challenges)和衍生安全通道会话密钥(secure channel session keys)。
●数据完整性(Data Integrity)
通过比较从 OCE 接收到的 C-MAC 与卡内生成的 C-MAC 是否一致来检查数据或消息的完整性。这部分是建立在通信双方使用相同的安全通道会话密钥基础之上的。安全通道会话密钥在启动安全通道时产生。
●机密性(Confidentiality)
保证从 OCE 到智能卡或从智能卡到 OCE 的数据,对于未经授权的实体是不可见的。机密性通过安全通道会话密钥进行加密。
表 2-1 是 SCP01 和 SCP02 所提供的三个安全级别的比较,表2-2 是 SCP01 和 SCP02 在相互认证环节,即安全通道初始化阶段流程的比较。表中对两者的不同之处均做出标记。其中,最值得注意的是,SCP01 是单向的,即从 OCE 发送数据至智能卡,而 SCP03 则是双向的,OCE 和智能卡均可作为接收数据的实体。
TECHNOLOGY | 技术
TECHNOLOGY | 技术
表 2-1 SCP01 和 SCP02 安全级别的比较
表 2-2 SCP01 和 SCP02 相互认证流程比较
作为 SCPs 的雏形,SCP02 并不成熟,仍有许多不足之处。比如,SCP02 采用 3DES-CBC 加密算法,初始向量 IV 是二进制零组成的固定 IV(a fixed IV consisting of binary zeros)。因此, SCP02 的加密方案具有确定性的特点,不是高度安全的,容易受到典型明文的恢复攻击(a classical plaintext-recovery attacks)。[7][13][14] 这也是 SCP02 在 GPCS v2.3.1 中被废止,SCP03 作为其替代协议被强烈推荐的原因。[7]
SCP03[9] 采用了高级加密标准(Advanced Encryption Standard, AES)和随机生成的初始化向量(Random Initialization Vector)。从目前来看,对 SCP03 进行加密分析是不切实际的。除了算法的升级以外,SCP03 还增加了 MAC 链(MAC Chaining)的概念。使用 MAC 链,看似孤立的单包数据在整个加密过程中有了似上下文的关联。这些改进,使 SCP03 较 SCP02,为数据安全提供了更多的保护,包括防止重放(protection against replay)、乱序传递(out-of-orderdelivery)和算法替换攻击(algorithm substitution attacks)等。[7] SCP03 和 SCP02 有关加密流程的比较见表 2-3 所示。表 2-4 是 SCP01、SCP02 和 SCP03,从密钥类型到加密算法进行的一个横向比较。
表 2-3 SCP02 和 SCP03 加密流程比较
表 2-4 SCP01、SCP02 和 SCP03 协议算法比较
2.2 SCP10 和 SCP11
随着相关生态系统的发展,多方的参与越来越多,因此需要共享秘密的对称密码变得越来越不相关。因此,GP 定义了两个依赖于非对称密钥加密的SCP通道:SCP10和SCP11。非对称密码学通常利用非对称加密或密钥协商来包装对称会话密钥。[15]
与 SCP03 相比,使用 SCP10/SCP11 有两个主要优势:(1)因为没有共享密钥,密钥管理更为直接;(2)前向保密更容易执行。[15]
2.2.1 SCP11
SCP11[11] 是基于 ECC 算法的,命令和响应的安全消息保护基于 SCP03。实际上,SCP11 是对 SCP03 的有益补充,它提升了 SCP03 安全通道通信双方的身份认证能力。
一般而言,在 SCP11 体系下建立安全通道需要以下几个步骤:
●执行安全操作(Perform Security Openration, PSO)
这个阶段的作用是 OCE 和智能卡进行身份认证的准备工作,例如交换用于验证彼此身份的证书等;
●相互认证(Mutual Authenticate, MA)
双方验证在 PSO 阶段交换的证书,并衍生安全通道会话密钥;
●安全通信(APDU exchange secured)
使用安全通道会话密钥加密通信数据。
SCP11 有三个变体,见表 2-5 所示。SCP11 三个变体的上述三个步骤是各有差异的。例如,SCP11a 和 SCP11c 都提供了 OCE 和 SD 的相互认证。为此,建立安全通道过程中,OCE 在执行安全操作命令之前,必须向 SD 提供自己的证书。所以,SCP11a 和 SCP11c 均包括 PSO 这个步骤。但在 SCP11b 中不包括此步骤的原因是,SCP11b 只向 OCE 提供智能卡的身份验证。再例如,SCP11a 使用临时密钥(ephemeral keys)提供前向保密,而 SCP11c 在 SD 端是不使用临时密钥的。这些差异也均在表 2-5 中以红色做了标记。
表 2-5 SCP11 概览
TECHNOLOGY | 技术
TECHNOLOGY | 技术
2.2.2 SCP10
SCP10[10] 是基于 RSA 算法,命令和响应的安全消息保护采用对称加密算法。它有两种模式:同步模式(Synchronous Mode)和异步模式(Asynchronous Mode)。两种模式在安全级别比较见表 2-6 所示。
表 2-6 SCP10 同步和异步模式的安全级别比较[10]
SCP10 相较于同样使用非对称加密算法的 SCP11 而言,其优势在于,SCP11 的会话密钥基于对称算法(SCP03)衍生,需要维护计数器,并需及时更换长期密钥,而 SCP10 则不需要维护任何状态信息。
尽管存在基于 ECC 的变体(SCP11),SCP10 也尚未在市场上公开部署,SCP10 仍可能在不久的将来被采用。此外,2018 年华为和中国建设银行都已填写了部分使用 SCP10 的专利,可见 SCP10 的应用是可以预见的。[15]
2.3 SCP70
SCP70[12] 是 2022 年 2 月刚刚发布的一个新的 SCPs。用以实现设备和服务器之间的消息交换,确保完整性和机密性,并考虑到远程低功耗传输层(如 LoRaWAN® 和 Sigfox)的特定约束。[12]
因为 SCP70 是新发布的规范,目前笔者并未找到除规范原文以外的其他分析和应用示例。通读规范,该协议最大的亮点是考虑设备的受限环境,包括:
-缺乏更高级的通信能力;
-依赖公共宽带使其通信次数和频率受到限制;
-无法做到实时保持联系,需要尽可能高效地进行通信;
-设备电量限制等。
以上列举的这些受限环境,均是物联网环境所常见的受限设备环境。SCP70 使用高级加密标准 AES 作为其简单方法的一部分,以一种前所未有的方式帮助标准化安全数据传输。这样就可以做到不需要资源密集型的身份验证步骤对数据进行加密和签名了。相信随着物联网的发展,SCP70 定会得到广泛应用。
总结
本文介绍了 GP 的生态链,着重介绍了 GP SCPs 的发展历史。
本文从已经废弃的 SCP01 和 SCP02 开始,沿着 SCPs 时间轴,为读者梳理了 SCPs 的发展演变过程——它由最初的单向通道发展为双向通道,验证身份的流程演变得更加复杂,对数据机密性的保护级别随使用算法强度的增强以及运算流程的更加繁复而增强的。
读者可以通过对 SCPs 的发展历史,由浅入深,从 SCPs 的各个方面理解其设计思想。
[1] en.wikipedia.org. Secure channel
[2] ISO/IEC 7816-4. ISO/IEC 7816-4:2005
Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange
[3] iso.org. https://www.iso.org/organization/363363.html
[4] GPC_GUI_010. GlobalPlatform Card UICC Configuration Version 2.0. 2015.11
[5] GlobalPlatform. GlobalPlatform Card Specification Version 2.1.1. 2003.3
[6] GPC_SPE_174. GlobalPlatform Technology Secure Element Protection Profile Version 1.0. 2021.2
[7] GlobalPlatform. SCP02 Usage Recommendation. Security Informative Note. 2018.4
[8] GPC_SCP03 v1.0. GlobalPlatform Card Technology Secure Channel Protocol 03 Card Specification v 2.2 – Amendment D Version 1.0. 2009.4
[9] GPC_SCP03 v1.1.2. GlobalPlatform Technology Secure Channel Protocol ’03’ (Card Specification v2.3 - Amendment D) Version 1.1.2 [S]. 2019.3
[10] GPC_SCP10 v1.0. GlobalPlatform Technology Secure Channel Protocol ’10’ (Card Specification v2.3 - Amendment L) Version 1.0 [S]. 2020.11
[11] GPC_SCP11 v1.2. GlobalPlatform Technology Secure Channel Protocol '11' Card Specification v2.3 – Amendment F Version 1.2. 2018.7
[12] GPP_SPE_007. GlobalPlatform Technology Secure Channel Protocol '70' Version 1.0. 2022.2
[13] Gildas Avoine, Loïc Ferreira, Attacking GlobalPlatform SCP02-compliant Smart Cards Using a Padding Oracle Attack [C]. 2018
[14] Mohamed Sabt, Jacques Traoré, Cryptanalysis of GlobalPlatform Secure Channel Protocols [C]. 2017.01.11
[15] Daniel de Almeida Braga, Pierre-Alain Fouque, Mohamed Sabt. The Long and Winding Path to Secure Implementation of GlobalPlatform SCP10[C]. 2020.6.11
参考文献
TECHNOLOGY | 技术
TECHNOLOGY | 技术
专题 :飞天智能终端
TOPIC
- 众志成城,齐心协力为飞天智能支付崛起赋能
- 为智能支付保驾护航 ——浅谈飞天智能POS终端
- 匠心至深,品质至臻 ——记M500产品打磨之路
TOPIC | 专题
TOPIC | 专题
在销售团队的背后,有一支无私奉献、高效配合的销售支持团队。销售支持团队坚持“服务客户需求、解决客户痛点、达成客户满意”的服务宗旨,面对客户出现的任何问题,销售支持团队的小伙伴们始终把客户的需求放在第一位,在第一时间耐心的给与回复、解答。近期有重要的客户对我们的产品提出了更高的要求,在了解到客户担忧后,销售支持团队第一时间回应客户,将客户心声传递给研发团队,并与研发团队紧密配合,了解不同客户的实际使用场景、需求痛点,连续奋战三天三夜,为客户定制了不同的交易优化方案,不仅提升了客户的体验感和认可度,而且完善了我们产品的性能。还有一次,客户需要开发自己的交易应用并取得当地的L3认证,但是客户研发部门没有该方面的经验,了解到该情况后,销售支持团队与研发团队迅速与客户组成了war room,连续3天跟客户线上会议,由于时差问题,不论多晚,只要客户提出问题,我方小伙伴都会快速做出回应,最终帮客户解决了问题,拿到了L3认证,而客户也随即下了大的订单。以客户为中心,站在客户的角度,替客户着想,以我们的专业能力来帮助客户解决问题,给出让客户满意的产品和方案,这也是我们的服务宗旨。
首先,我们有一支专注创新、精益求精的全球化高质量研发团队。团队始终以解决客户需求为中心,以洞察市场发展动态为导向,进行智能产品的研发和技术创新,深耕智能支付领域,不断探索和推动智能支付行业的发展,打造‘智能支付POS终端+智能支付收银软件SmartPay+智能支付管理平台STORM’一站式智能支付解决方案,为客户带来全新的支付体验。凭借过硬的技术实力,飞天诚信智能POS产品已通过EMV,PCI等各项金融行业内权威认证,为智能支付提供安全保障。
其次,我们有一支专业化、国际化的销售精英团队。在疫情期间,销售伙伴们坚持“客户第一,用心服务”的销售理念,顶住外部压力,不惧可能感染新冠病毒的风险,时刻冲锋在市场的最前线,赶赴世界各地拜访客户、参加展会,创造跟客户面对面的交流机会,把智能POS终端产品及方案完美展现在客户面前。今年以来,销售团队参加了13个在欧洲、美国、中东、非洲等区域举办的展会,第一时间了解市场动态,及时掌握客户的痛点。在销售伙伴们的不懈努力下,飞天诚信智能支付产品和方案获得国际客户的广泛认可,推动全球越来越多的客户共同为智能支付发展赋能。
众志成城,齐心协力为飞天智能支付崛起赋能
TOPIC | 专题
TOPIC | 专题
“
飞天诚信智能终端事业部成立于2020年,从成立之初便专注于智能支付终端产品的研发、生产及海外市场的开拓,并持续深耕该领域,始终秉承‘以客户为中心,以市场为导向,以技术为基石,以质量为保障’的宗旨,致力于打造安全的支付环境,为全球用户提供既安全又高效的支付体验。
短短两年里,智能终端事业部已相继推出智能支付POS终端、智能支付PAD、智能收银终端等十几种产品系列,这些性能优异、安全便捷的智能支付产品适用于餐饮、旅游、交通、商超、零售等各个行业不同的支付场景,深受广大商户和消费者的欢迎。
您可能会有疑问:短短两年时间里,又遭遇疫情肆虐的不利局面,飞天诚信的产品如何快速的成长为业界翘楚,稳定、安全、健康的走向海外呢?
第三,我们有一支高效率、高标准、高产值的生产交付团队。古人云:“凡事预则立,不预则废。”飞天诚信产品交付团队从产品研发设计,到生产制造包括选材、开模、质检、量产、交期等环节层层把关,严控质量、精益生产,以工匠精神打造精品,用心坚守,持续将品质优异、性能稳定、物美价优的产品如期的交付客户手中,回应客户痛点,满足客户需求,不断增加客户信任感。
除了产销研团队外,我们有自己的品牌建立团队。飞天诚信在安全领域深耕多年,是业内行家,但2年前在智能支付领域飞天诚信却是一个新手。如何实现从0到1的突破,将飞天诚信的智能支付产品及品牌打到世界各地呢?我们的品牌建立团队通过多种线上线下营销途径,把飞天诚信的智能支付产品带到世界各地商家及客户的面前。2021年至2022年期间,飞天诚信陆续参加海外线上线下展会二十多个,品牌建立团队配合海外销售团队,成功的将飞天诚信的品牌带到欧洲、美洲、中东、非洲、亚洲等各个国家地区,让越来越多的客户认识飞天,了解飞天,信任飞天,继而选择飞天。
众志成城, 齐心协力为飞天智能支付崛起赋能
TOPIC | 专题
TOPIC | 专题
智能支付现在越来越受到全球各地用户的喜爱,尤其是疫情期间,无现金支付更是受到广泛认可。而今,飞天诚信智能产品已经遍布欧洲、美洲、亚洲、非洲以及中东地区的诸多国家,我们的产品和服务为当地民众提供了更加安全和便捷的支付体验。飞天诚信智能终端事业部将会一如既往的对智能支付领域继续深耕探索,将更多的智能支付产品带到世界各地,助力全球用户实现数字化支付转型。
2022年即将过去,我们见证了飞天在这一年的发展和成果,2023年即将到来,在面对当下疫情复杂的大环境下,让我们众志成城、团结一心,不断追寻和探索适应市场的新路子,只有真正有社会责任感、有社会担当的企业,才能傲然屹立于激烈的市场竞争之中。如今的飞天诚信正以全新的面貌迎接着机遇和挑战!今日的“飞天”人,正以积极的行动诠释着必胜的决心!
“
展会精彩视频回顾
Seamless ME 2022 @ 迪拜
MONEY EUROPE 2022 @ 荷兰
Seamless Africa 2022 @ 肯尼亚
US MONEY @ 拉斯维加斯
飞天云信IAM:由内而外、由人及物,
起于账号管理到数字身份安全的创新与实践
为智能支付保驾护航
——浅谈飞天智能POS终端
智能POS采用高性能应用处理器和安全处理器的双CPU架构,高性能应用处理器运行Android智能操作系统,通过显示、触控、通讯、摄像、扩展存储等外围设备的接入,可以提供更丰富的交互方式,提升智能POS的人机交互体验;安全处理器是符合国际安全认证机构PCI安全要求的嵌入式处理器,主要负责和金融相关的密钥管理、磁条卡、非接触IC卡、接触式IC卡信息处理。应用处理器和安全处理器上的运行软件采用了安全启动、安全存储、安全连接、安全更新、系统加固等多种安全技术,在处理器上运行的软件程序均须通过数字签名技术验签通过后才允许执行,防止第三方恶意程序在智能POS软件环境运行;所有的交易敏感数据均存储在安全处理器中,且仅能以密文形式传输到后台系统;智能POS支持WIFI/2G/3G/4G的联网能力,智能POS与服务器通讯均建立在基于SSL安全数据通道,防止数据泄露和被恶意篡改;智能POS支持固件、APP的在线更新,固件和APP的更新均通过数字证书、数字签名技术验证数据的正确性、完整性,验证通过后才运行写入到系统,否则会立即删除更新文件;基于原生Android操作系统,飞天团队进行了深度的安全加固开发,包括DM-Verity、OpenProtocal、Disable-Adb&Fastboot加固以及安全漏洞修复等,通过上述软件逻辑安全功能的开发为智能POS构筑又一道安全屏障。
目前,飞天的智能POS产品已经通过国际安全认证PCI6.0、银联安全认证UPTS、银联标准版操作系统(鸿蒙)专项测试、商用密码产品认证等多项国际、国内权威安全机构的认证测试,产品安全性能获得权威认可。
”
POS(Point of Sale)即销售点终端,是一种多功能金融终端设备,大家在平时的消费场景会经常见到它,把它部署安装在银行卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转账等功能,使用起来安全、快捷、可靠。随着移动互联网技术的迅速发展和普及,搭载智能操作系统、具备较强数据处理能力、具备多种联网方式、丰富人机交互形式的智能POS逐渐在数字化商业环境中得到大家的青睐。
飞天诚信智能终端事业部自主研发的智能POS产品具备外观时尚、功能强大、方便易用等特点,并且从结构、硬件、软件等角度采用了多种创新、安全的加固设计。智能POS产品涉及的结构组件较多,结构设计既要保证生产易装性,满足工厂生产和后期维护的组装效率要求,还要确保组装之后的牢固、可靠性,飞天智能POS产品通过了严格可靠性测试,包括100cm跌落测试、随机震动测试、30万次刷卡/挥卡/插卡测试等;硬件通过动态防拆MESH线路、敏感数据保护盖板等设计,防止智能POS核心敏感数据被恶意嗅探、窃取,为智能POS筑造第一道物理防护屏障,示意图如下:
TOPIC | 专题
TOPIC | 专题
智能POS既要保证产品的安全性,还需要提供丰富、便捷的交易接口,满足商业环境下各种支付场景需求。飞天的智能POS支持接触式IC卡、非接触式IC卡、磁条卡、扫码支付等多种支付方式,并开发提供给合作伙伴丰富的交易接口SDK,方便合作伙伴开发商用Payment App;基于飞天深度定制的智能操作系统,飞天还提供安全的、多样的系统定制接口,客户可以根据市场需求灵活定制属于自己的商用智能操作系统。
目前飞天的智能POS产品已通过EMV L2、Paypass、Paywave、Discover、AMEX、JCB、PBOC、Quics、PURE、MIR、NSICCS、Rupay等多种内核交易认证,满足不同国家地区的IC卡交易应用场景。
飞天的智能POS产品采用严格的安全设计,提供灵活、丰富的上层应用开发接口,获得国际、国内多家权威安全机构、卡组织的金融行业认证,已经为全世界90多个国家和地区提供产品服务,我们始终秉持着诚信、务实、坚持、创新的企业价值观,不断探索挖掘数字化时代新商机,为用户提供更智能、更安全、更高效的智能POS产品。
TOPIC | 专题
TOPIC | 专题
”
设计建议:形态不能太简单直接,由于供应商水平和成本的限制,使用低端塑胶材料我们很难做到没有瑕疵,而在形体太简单的时候这种加工瑕疵会成倍放大,而使用高端材料成本压力又会加大。
形态方向建议:
A. X米L1521----流线型曲面,偏现代时尚娱乐方向;
B. X米T2lite----刚柔相济、几何切割+曲面,偏时尚高端商务方向。 这两种设计方向以我们的供应链来做的话容易出效果。
确认好设计方案后为了确保设计效果跟
对产品精心打磨,专心雕琢,用心制造,对质量精益求精,对制造一丝不苟,对完美孜孜追求,是我们做研发人员一直的要求,我们要坚持这种精神,全身心地投入工作,以工作为乐趣,把服务各方面都做到精益求精,只有这样我们自己才能有机会成长。我们智能终端部也一直以这种精神在打造我们的产品。
M500项目产品规划前期就进行了各种调研,通过同类产品比较,确认好收银机的设计特征:
1.形态上和使用上均注重稳定感,梯形三角形金字塔形运用较多,外观和内部材质会用铝合金与锌合金增加质感及配重
2.偏向于使用简洁利索的设计语言来符合商用场景。局部通过颜色形体材质等方面的特征来点缀增强产品设计感及识别度
3.注重操作使用感受,接口按键位置、走线方式、整机高度、屏幕旋转角度等等都有讲究
设计关键词:商务、高端、科技
匠心至深,品质至臻
——记M500产品打磨之路
规划中的一样,我们进行全套3D打印,进行实体装机,来确认,做到万无一失,避免产品投模后的大改,把事情做到前面,做到精心打磨,专心雕琢,为后面产品的成功提前做好铺垫。
在项目研发过程中我们非常注重细节。因为“细节决定成败”是每个人都无法反驳的道理,但是在工作中,我们有时候很容易疏忽细节,其实不是做不到,而是不注重。所谓细节,往往都是那些我们觉得差不多、无所谓的地方。而到最后,往往问题都是产生在这些地方。
M500项目最初双大屏静电测试失败,静电测试显示屏的实验数据达不到标准,工程师周末
加班,拆完M500整机,在主板上面粘贴导电布,通过把主板上面的静电接地, 后装完整机打静电测试,实验验证不达标。紧接着工程师又增加显示屏静电接地处理,将转接板通过地线连接到转轴,对策导入后,马上接着打静电测试,很遗憾的是实验验证还是没过。内部开会评审有提出跟转接板方案有关系,我们也请软件通过软件恢复优化双大屏静电死机的现象,效果仍旧得不到改善。就在大家都黔驴技穷的时候,工程师通过将主板上面CPU的散热片对策为屏蔽罩,在此对策基础上,M500双大屏的静电测试终于通过,对问题做到细心分析,对项目质量做到精益求精。
持续、专注地工作,让我们在这款产品的研发中得到了深刻的体验和长足的进步。
即使最简单的工作,在持续的过程中也会有所收益,这就是把当下做到极致的基本做法。
M500项目打印机纸仓门问题一直困扰了我们两个阶段:为了确定最佳的开仓体验,外发10版弹簧打样图纸,装机适配83次,仍旧达不到理想效果,最终工程师决定前往供应商现场调试确认。现场通过每次调整5度转动角度,匝数一圈一圈调整,终于在凌晨1点调试好了一版合适的弹簧,此款弹簧达到了最佳的开仓状态,弹出开仓盖,仓门自然弹出,力度均匀温和,且不会往返回弹,对项目做到用心制造,做好每一个步骤。
TOPIC | 专题
TOPIC | 专题
无论在哪个岗位,只有全心全意、尽职尽责地工作,才能在自己的领域里出类拔萃,这也是敬业精神的直接表现,也是整体中不可或缺的一环,铸造精品缺一不可,
M500的品质保障依赖我们的终端测试团队,他们对细节有很高的要求,他们追求完美和极致,努力把品质从99%提高到99.99%。从DVT1的阶段开始,每批次产品都会进行结构、硬件、软件等环节检测。为了让用户有更好的体验,我们的测试工程师会进行多个配件的适配,比如扫码枪、蓝牙打印机、钱箱、POS机,来保障我们产品的兼容性。发给客户的设备都会经过测试和质量的严格把关。同时我们会站在用户的角度去尽量穷尽用户的使用场景,根据场景去设计测试用例,让用户拥有更稳定,更便捷的产品体验。
M500初上展会,就得到了客户的强烈反响,为抢占市场,我们要尽快输出高品质的产品来满足客户的需要……既要降低成本、又要提高质量,新一轮的挑战又将开始,我们会继续顶风前行,我们有信心将我们产品交付能力做到节节高。
千帆历尽,我们必将打造出一支对产品精心打磨,专心雕琢,用心制造,对质量精益求精,对制造一丝不苟,对完美孜孜追求的研发团队。乘长风破万里浪,惟坚韧者遂其志。让我们共同努力,与公司利益共存、与事业部共成长。
TOPIC | 专题
TOPIC | 专题
匠心至深,品质至臻
——记M500产品打磨之路
企业文化
CULTURE
- 北京环球影城,普通玩家的极致体验!
CULTURE
- 如何加强执行力,提高工作效率?
- 收藏!预防新冠病毒自我防护指引
CULTURE | 企业文化
CULTURE | 企业文化
北京环球度假区是全球第五个、亚洲第三个,也是当前规模最大的环球主题公园。作为哈利波特、变形金刚、侏罗纪世界系列电影的忠实粉丝,这种IP乐园自然要一刷再刷了。
不夸张的说,北京环球影城拥有一个巨大的停车场,自驾的朋友完全无需顾虑没有车位。从停车场上电梯就进入了停车楼,环球城市大道的入口在停车楼的另一端,所以停车楼的费用较停车场稍微贵一些。乘坐地铁也相当方便,从“环球度假区”地铁口出来就直接到了环球大道。
环球城市大道作为环球度假区的一部分,是不需要门票的,这里可以看到环球影城的标志性建筑——环球大地球,以转动的大地球为背景,自然是怎么拍怎么好看啦!环球影城商店里摆满了琳琅满目的IP周边商品,LEGO、泡泡马特等旗舰店里也一定会有吸引你眼球的商品,逛累了在以新加坡“花园城市”设计理念为灵感打造的珍宝海鲜餐厅或首次亮相中国内地的阿甘虾餐厅享用美食,为即将到来的“冒险之旅”补充能量。
重点来了,环球主题乐园设有七大主题故事:功夫熊猫盖世之地、小黄人乐园、哈利波特的魔法世界、变形金刚基地、侏罗纪世界努布拉岛、好莱坞和未来水世界。如果你是如假包换的哈迷,请穿着巫师袍、携带魔杖进入哈利波特的魔法世界,九又四分之三站台的特快列车在等待着你,青蛙合唱团、三强争霸赛动员会随时准备唱响,斯莱特林、格兰芬多的学员们在街道上挥舞着魔杖,氛围拉满;穿过巨石阵,来霍格沃茨城堡体验一把哈利波特的禁忌之旅,让海格教你鹰马飞行;想要品尝大名鼎鼎的黄油啤酒吗,快到这里来吧!
北京环球影城,普通玩家的极致体验!
你想成为特工吗?变形金刚基地里,你可以和汽车人一起对战霸天虎,争夺火种源;作大黄蜂的帮手,体验旋转测试;“三、二、一,发射!”的指令,让霸天虎过山车更为刺激;这里的川味牛肉汉堡美味极了,特工们可以在这为自己“充充电”;还有一个完全不一样的话痨威震天,与他合影、听他调侃,疲惫一扫而空。
看到门柱上两把熊熊燃烧的火焰了吗?我们即将进入侏罗纪世界,在这里可以体验奴布拉岛恐龙主题公园里的惊心动魄,搭乘飞跃侏罗纪一窥主题乐园全貌,一起看看那只名叫布鲁的迅猛龙是如何训练的吧,还有充满奇趣的侏罗纪营地,吸引着每一位小探险家。
成年人不做选择,但小黄人的选择往往出乎你的意料,快来小黄人闹翻天一起体验吧。小黄人最喜欢的是什么?当然是“Banana”!香蕉味的雪糕、香蕉味的爆米花,空气中都弥漫着香蕉的味道,在这里拍摄一组大片,真是妙不可言!还有拉风的小黄人爆米花桶、Tim熊发箍……火爆的IP周边让你满载而归!
功夫熊猫、好莱坞和未来水世界就不一一评说了。总的来说,不管是大朋友还是小朋友,都能在这里找到属于自己的乐园!
”
CULTURE | 企业文化
CULTURE | 企业文化
01、设定约束与自我准则。
动起来的前提首先得要自律,自律是执行力加强的一大行为准则!进行自我约束,保持高度集中自律的好习惯,是执行力加强的开始。
有压力才有动力,适度的压力能促使我们立刻行动起来,能帮助我们更快地解决问题。
02、分清轻重缓急,规划好办公时间。
安排好办公的总体时长,根据办公时自身的条件、工作任务的性质等规划好总时长后,再进行详细工作的时间划分,分先后顺序有计划的走流程。
加班加点的一直工作不代表完成的工作量就是多的,往往有时候加班加点可能是就是因为时间上没有安排好,工作任务没有根据工作内容的性质具体分析,工作任务之间的衔接出现了很大的问题,所以进度才慢!
03、学会反思,定期复盘工作内容。
我们在日常工作中不可能所有事情都按照自己的要求来发展,或多或少的都会遇到不顺利的时候。
复盘反思有助于促进自身能力的发展,回顾反思时可以看到自己在工作过程中遗漏或做错了哪些步骤,明白自身的不足与缺点,避免再犯同样的错误。也能明确自己努力的方向,判断自己的行为是否有助于工作任务的实现。
俗话说,“今日事今日毕”一百次心动不如一次行动。再怎么自顾自的想要完成工作,也只能是想象,没有动手去做,工作任务堆积,工作难度也会逐渐增大!执行力对于工作效率来说是一个至关重要的决定因素!
要想加强执行力,提高工作效率要做到以下几点:
如何加强执行力,提高工作效率?
04、提高工作技能,掌握正确的工作方法。
各行各业在运行过程中都需要有跟工作性质有关的技能;外卖骑手需要会驾驶一两种交通工具、厨师需要会炒制各式美味菜肴、医生需要会如何判断患者病情……
每个人的工作都需要不一样的技能,运用技能的时候越熟练,完成工作任务的时候就越快速、越高效,完成度越高!
加强执行力是提高工作效率的关键,工作效率的快慢取决于工作过程中执行力的强度。两者相挂钩,互相影响又互相成就!执行力强可以加快工作效率,执行力弱耽误工作进度,工作效率反映执行能力。当一个人有了执行力,工作效率自然也会提高!
”
CULTURE | 企业文化
CULTURE | 企业文化
每个人都是自己健康第一责任人,日常生活中我们应该做好自我个人防护:
一、出门准备。每天出门前先自测体温,评估自己的身体状况,如有发烧、咳嗽等不适,暂缓出行。根据停留时间等情况,准备好适量的口罩、消毒纸巾、免洗手消毒剂等个人防护用品。
二、外出期间。外出全程佩戴口罩。乘坐电梯时,按电梯按钮可用纸巾隔开,按完丢弃纸巾。尽量不扎堆乘坐电梯,尽量保持距离,并避免交谈。低楼层的人建议走楼梯,尽量不要触摸扶手。
出行尽量选择步行、骑行、开私家车等。乘坐出租车或网约车前开门通风,戴好口罩并提醒司机佩戴。乘坐公交车等公共交通工具时务必全程佩戴口罩,尽量与其他乘客保持安全距离,尽量少接触车内公共设施。触摸后要注意手部清洁。
三、办公场所。在办公地点室内也要佩戴口罩,每日通风3次,每次20-30分钟,通风时注意保暖。咳嗽、打喷嚏时,最好用纸巾遮挡。勤洗手、勤消毒、多喝水,及时清理垃圾。减少面对面交流,尽量线上沟通。
四、外出就餐。餐厅用餐,尽量错峰就餐,避免扎堆。公司就餐,有条件可将餐食打包带走,返回工位就餐。外卖尽量无接触拿取。摘下口罩用餐时,注意保持口罩内侧清洁。
五、购物场所。外出购物时全程佩戴口罩,提前准备购物清单,尽量一次买齐,缩短在购物点逗留时间,同时注意错峰出行。购物时避免直接用手拿,可使用手套或购物小袋抓取。排队付款结账时保持安全距离,尽量采用自助购物、非接触扫码付费。
六、收寄快递。收发快递时,佩戴口罩,尽量使用无接触配送或快递柜扫码取件。收取快递时,可用75%的酒精或含氯消毒剂等擦拭或喷洒快递外包装,快递外包装尽量不要带到室内,处理完快递后,认真清洗双手。
七、外出就医。如需外出就医,需佩戴N95/KN95颗粒物防护口罩,开私家车前往,避免乘坐公共交通工具。症状或基础疾病加重等紧急情况拨打120。
八、外出回家。回家后摘掉口罩,不要触碰口罩外侧。先洗手,并开窗通风。把外套、鞋子、包等放置在固定房间的角落,及时清洗晾晒。尤其注意要给手机、钥匙等进行消毒。日常居家要经常清洁卫生,必要时进行预防性消毒。卫生间马桶冲水前要盖马桶盖,经常擦拭马桶垫圈和马桶盖。
疫情防控没有旁观者,也没有局外人,请您关注自己和家人健康,多喝水,多吃蔬菜水果,增加营养。日常保持房间整洁,加强身体锻炼,坚持作息规律,保证睡眠充足,保持心态健康。
收藏!预防新冠病毒自我防护指引
CULTURE | 企业文化
CULTURE | 企业文化