අපි ආරක්ෂිත මූල්‍ය ටැබ්ලටයක් ගොඩනඟා ගත් ආකාරය: බැංකුකරණය සහ ෆින්ටෙක් සඳහා Android OEM නඩු අධ්‍යයනයක්

විධායක සාරාංශය

කලාපීය සිල්ලර දාමයකට ශාඛා මට්ටමේ ගෙවීම් සැකසීම සඳහා PCI-සහතික කළ, EMVCo-අනුකූල Android ටැබ්ලටයක් අවශ්‍ය විය. ඉන්පසු සිදු වූයේ ඩොලර් 280,000 ක දෘඩාංග අසාර්ථකත්වයක්, සති 11 ක නැවත භ්‍රමණයක් සහ බොහෝ OEM අත් පත්‍රිකා ලේඛනගත නොකරන පාඩම් ය. මෙම සිද්ධි අධ්‍යයනය මඟින් මූල්‍ය ටැබ්ලටයක් එහි සහතික කිරීමේ විගණනය සමත් වූ උපාංගයකින් වෙන් කරන ගෘහ නිර්මාණ තීරණ, අසාර්ථකත්වය, නිවැරදි කිරීම සහ ආරක්ෂක ඉංජිනේරු යථාර්ථයන් ආවරණය කරයි.

බැංකු මිලදී ගැනීමට සිතන දේ

යෝජනා ක්‍රමයක් ස්පර්ශ කිරීමට පෙර අපි සෑම සේවාදායකයෙකුටම පවසන සත්‍යය: PCI PTS, EMVCo L1/L2, Android Enterprise, සහ MDM අනුකූලතාවය ආරක්ෂක සහතිකයක් නොවේ. ඒවා වගකීම් මාරු කිරීමේ යාන්ත්‍රණයකි.

කියවා බලන්න: රග්ඩ් ටැබ්ලට් නඩු අධ්‍යයනය

PTS සහතිකය යනු පලිහක් නොව, ඡායාරූපයකි. PCI PTS v6 උපාංගය නිශ්චිත වේලාවක සහතික කරයි. ඕනෑම ස්ථිරාංග යාවත්කාලීන කිරීමක් - ආරක්ෂක පැච් එකක් ඇතුළුව - නැවත සහතික කිරීම අවුලුවයි. බොහෝ OEMs නැවත සහතික කිරීමේ පිරිවැය වළක්වා ගැනීම සඳහා ස්ථිරාංග අගුළු දමයි. බැංකු ටැබ්ලට් පරිගණක සාමාන්‍යයෙන් Android ආරක්ෂක පැච් මත මාස 18-24ක් පසුපසින් ක්‍රියාත්මක වේ. උපාංගය "PCI අනුකූල වේ." කර්නලය නොගැලපේ. කඩකිරීමක් සංවාදයට බල කරන තුරු එම කරුණු දෙක සහජීවනයෙන් පවතී.

සම්පූර්ණ MDM සහිත Android Enterprise නොබැඳි යෙදවීම් විනාශ කරයි. සම්මත තොගය නියත වලාකුළු සම්බන්ධතාවය උපකල්පනය කරයි. අඩු සම්බන්ධතා පරිසරවලදී, අපගේ දත්ත පෙන්වන්නේ a 30–40% වැඩි ක්ෂේත්‍ර අසාර්ථකත්ව අනුපාතය අගුළු දැමූ AOSP ගොඩනැගීම් වලට සාපේක්ෂව. MDM හට නිවසට දුරකථන ඇමතුමක් ලබා ගත නොහැකි වූ විට උපාංග රාත්‍රියේ නැවත ආරම්භ වේ.

ගැනුම්කරුවන් සිතන්නේ ඔවුන් ආරක්ෂාව මිලදී ගන්නා බවයි. ඔවුන් ඇත්තටම මිලදී ගන්නේ අගුලු දැමීම සහ අනාගත නැවත සහතික කිරීමේ වේදනාවයි.

සේවාදායක අවශ්‍යතා සහ බැංකුකරණයේදී සම්මත ටැබ්ලට් පරිගණක අසාර්ථක වීමට හේතුව

සේවාදායකයා ඉල්ලා සිටි දේ

බැංකුකරණය සඳහා මූල්‍ය ශ්‍රේණියේ ඇන්ඩ්‍රොයිඩ් ටැබ්ලටයක් සඳහා මෙම කෙටි විස්තරය සම්මත විය:

• ශාඛාව තුළ පාරිභෝගිකයින් ඇතුළත් කර ගැනීම සඳහා අඟල් 10 FHD IPS සංදර්ශකය
• eKYC ටැබ්ලට් දෘඩාංග වැඩ ප්‍රවාහ සඳහා ඒකාබද්ධ NFC කියවනය, ස්මාර්ට් කාඩ් කියවනය, අධි-විභේදන ඉදිරිපස කැමරාව
• LTE/5G සම්බන්ධතාවය, දෘඪාංග මට්ටමේ සංකේතනය, ආරක්ෂිත ආරම්භය
• PCI DSS + EMV ටැබ්ලට් ඒකාබද්ධ කිරීම, අවුරුදු 5+ නිෂ්පාදන ජීවන චක්‍රය

අනුකූලතා පිරික්සුම් ලැයිස්තුව (සහ එය ආවරණය නොකරන දේ)

• PCI DSS 4.0.1 — 6.4.3 අවශ්‍යතාවය “අනුකූල” උපාංගයක පවා තෙවන පාර්ශවීය කේතය සඳහා ගැනුම්කරු වගකිව යුතුය.
• EMVCo L1/L2 — ලෝහ රාක්ක හෝ මෝටර වලින් සැබෑ ලෝක EMI නොව, පාලිත රසායනාගාර තත්වයන් තුළ ස්පර්ශ රහිත කාර්ය සාධනය සහතික කරයි.
• සීඊ / එෆ්සීසී — ස්ථිරාංග සැපයුම් දාමයේ අඛණ්ඩතාව හෝ ශුන්‍ය-දින කර්නල් නිරාවරණය ගැන කිසිවක් නොකියයි.
• Android ව්‍යවසාය නිර්දේශිතයි — Google Play සේවා අවශ්‍යයි; නොබැඳි-පළමු ගෘහ නිර්මාණ ශිල්පය සමඟ නොගැලපේ.
• කලාපීය විදුලි සංදේශ සහතික කිරීම — බොහෝ APAC සහ MENA වෙළඳපොළවල PVT සඳහා සති 4–8 ක් එකතු කරයි.

සහතික කිරීමේ සිතියම භූමියට නොගැලපේ. බොහෝ බැංකු ටැබ්ලට් සංවර්ධන ව්‍යාපෘති අසාර්ථක වන ස්ථානය එම පරතරයයි.

පද්ධති ගෘහ නිර්මාණ ශිල්පය සහ SoC තේරීම

අපි MediaTek වෙනුවට Qualcomm තෝරාගත්තේ ඇයි?

මූල්‍ය ටැබ්ලටයක් සඳහා SoC තේරීම ජීවන චක්‍ර තීරණයක් මිස මිණුම් ලකුණක් නොවේ. අපි වේදිකා දෙකම නිර්ණායක හතරකට එරෙහිව ඇගයීමට ලක් කළෙමු:

• ටීඊ ගුණාත්මකභාවය — GlobalPlatform API අනුකූලතාව, තෙවන පාර්ශවීය ආරක්ෂක රසායනාගාර වලංගුකරණ ගැඹුර
• ජීවන චක්‍ර ලබා ගැනීමේ හැකියාව — මූල්‍ය දෘඩාංග සඳහා අවුරුදු 5–7 ක සැපයුම් කවුළුවක් අවශ්‍ය වේ; පාරිභෝගික MediaTek SKUs එම සහතිකය දරන්නේ නැත.
• Android උත්ශ්‍රේණි කිරීමේ මාර්ගය — යෙදවීමේදී කර්නල් සහාය අහිමි වන SoC එකක් ගැනුම්කරුට නැවත සහතික කිරීමට බල කරයි.
• ක්‍රිප්ටෝ ත්වරණය — දෘඪාංග-ත්වරණය කළ සංකේතනය යනු මූල්‍ය වැඩ බර යටතේ පැය 9 ක බැටරි ආයු කාලයක් සහ පැය 6 ක් අතර වෙනසයි.

නොබැඳි-පළමු යෙදවුම් සඳහා, මෙම කලනය මාරු වේ - පහත මෘදුකාංග කොටසේ ආවරණය කර ඇත.

දෘඪාංග බ්ලොක් ගෘහ නිර්මාණ ශිල්පය

ආරක්ෂිත Android ටැබ්ලට් OEM ව්‍යාපෘතියක් සඳහා උප පද්ධති ඒකාබද්ධ කිරීම බොහෝ බ්ලොක් රූප සටහන් සඟවන අන්තර් රඳා පැවැත්මන් ඇතුළත් වේ:

• සෝස් → TEE මෙහි වාසය කරයි; සියලුම උප පද්ධති ධාවනය කරයි
• කාවැද්දූ ආරක්ෂිත මූලද්‍රව්‍යය (eSE) → ප්‍රධාන AP වලින් හුදකලා කර ඇත; EMV ගුප්ත ලේඛන මෙහෙයුම් සහ ගෙවීම් යතුරු ගබඩා කිරීම
• NFC පාලකය → eSE සමඟ සෘජුවම අතුරුමුහුණත්; බොහෝ කණ්ඩායම් කරදරයට පත්වන ස්ථානය මෙහි ඇන්ටෙනා ස්ථානගත කිරීමයි.
• ඇඟිලි සලකුණු මොඩියුලය → ජෛවමිතික eKYC; TEE වෙත ආරක්ෂිත නාලිකාවක් අවශ්‍ය වේ
• LTE/5G මොඩියුලය → බාධා වැළැක්වීම සඳහා RF ඇන්ටනාව NFC ඇන්ටෙනාවෙන් හුදකලා කළ යුතුය.

ඒකාබද්ධ වීමේ අවදානම ඇත්තේ අන්තර්ක්‍රියා වල මිස සංරචක වල නොවේ.

ආරක්ෂක ඉංජිනේරු විද්‍යාව: දෘඩාංග, ස්ථිරාංග සහ මෙහෙයුම් පද්ධතිය

TEE, ආරක්ෂිත බූට් සහ සැබෑ ප්‍රහාරක අවස්ථා

මෙම බැංකු ඇන්ඩ්‍රොයිඩ් ටැබ්ලටය සඳහා අපගේ ආරක්ෂක ගෘහ නිර්මාණ ශිල්පය හැඩගස්වා ඇත්තේ තර්ජන අවස්ථා තුනක් මගිනි:

ස්ථිරාංග විකෘති කිරීම — භෞතික ප්‍රවේශය ඇති ප්‍රහාරකයා ගෙවීම් අඛණ්ඩතා පරීක්ෂාවන් මඟ හරිමින් වෙනස් කරන ලද ස්ථිරාංග ෆ්ලෑෂ් කරයි. ආරක්ෂාව: දෘඪාංගයේ නැංගුරම් ලා ඇති සත්‍යාපිත ඇරඹුම් දාමය; ඕනෑම බිඳීමක් ආරම්භය සම්පූර්ණයෙන්ම නතර කරයි.

NFC රිලේ ප්‍රහාර — 30cm ඇතුළත බහු පාඨකයින් සිටින ඉහළ ඝනත්ව සිල්ලර වෙළඳාමේ, නිෂ්ක්‍රීය ප්‍රහාරකයින්ට රිලේ අන්තර්ග්‍රහණයන් උත්සාහ කළ හැකිය. ආරක්ෂාව: සියලුම ගෙවීම් මෙහෙයුම් eSE තුළ ක්‍රියාත්මක වේ; ගෙවීම් යතුර කිසි විටෙකත් ප්‍රධාන යෙදුම් සකසනය වෙත ළඟා නොවේ.

සැසිය මැද උපාංග සොරකම — ආරක්ෂාව: ජෛවමිතික බන්ධනය සහිත දෘඪාංග-පදනම් සහිත යතුරු ගබඩාව; OS නැවත දැල්වීමෙන් බේරෙන TEE-බලාත්මක අගුලක් සහිත MDM-අනුකූල දුරස්ථ පිසදැමීම.

ආරක්ෂිත මූලද්‍රව්‍ය සහ NFC ගෙවීම් සංකේතනය

එම්බෙඩඩ් ආරක්ෂිත මූලද්‍රව්‍යය මෘදුකාංගයට පැවරිය නොහැකි කාර්යයන් තුනක් හසුරුවයි: EMV ගුප්ත ලේඛන මෙහෙයුම්, ගෙවීම් යතුරු ගබඩා කිරීම (eSE වලින් පිටත යතුරු කිසි විටෙකත් සරල පෙළෙහි නොපවතී), සහ eSE AP සම්පූර්ණයෙන්ම මඟ හරිමින් NFC පාලකය සමඟ සෘජුවම සන්නිවේදනය කරන NFC ගනුදෙනු හුදකලාව. ගෙවීම් යෙදුමක් සහිත පාරිභෝගික උපාංගයකින් ආරක්ෂිත ගෙවීම් ටැබ්ලටයක් වාස්තු විද්‍යාත්මකව වෙනස් කරන්නේ මෙයයි.

OS-මට්ටමේ අගුලු දැමීම

• කියොස්ක් ප්‍රකාරය — තනි යෙදුම් අගුල; සැකසුම්, යෙදුම් ලාච්චුව හෝ බ්‍රව්සරය වෙත ප්‍රවේශයක් නොමැත
• සීමා කළ අවසර — සත්‍යාපිත ගෙවීම් යෙදුමට පමණක් ප්‍රවේශ විය හැකි NFC සහ කැමරාව
• MDM අනුකූල බැංකු ටැබ්ලටය — අනුකූලතා වාර්තාකරණය සඳහා දුරස්ථ අගුල, පිසදැමීම සහ විගණන මංපෙත

ආරම්භක මාර්ගෝපදේශවල කිසි විටෙකත් විස්තර සඳහන් නොවේ: TEE යතුරු සැපයීම කර්මාන්තශාලා-නැවුම්, උපාංග-අද්විතීය සහතික කිරීමේ දාමයක් භාවිතා කළ යුතුය - කිසි විටෙක සංවර්ධන යතුරු නැවත භාවිතා නොකළ යුතුය. පරීක්ෂණ පහසුව සඳහා EVT ඒකකවලට පුළුස්සා දැමූ සංවර්ධක යතුරු, PVT හි පැහැදිලිව ප්‍රතිස්ථාපනය නොකළහොත්, ක්ෂේත්‍රය තුළ දුරස්ථ සහතික කිරීම නිහඬව අසාර්ථක වීමට හේතු වේ. උපාංගය සෑම රසායනාගාර පරීක්ෂණයක්ම සමත් වන අතර යෙදවීමෙන් පසු ගුප්ත විද්‍යාත්මකව සත්‍යාපනය කළ නොහැක.

මූල්‍ය විශ්වසනීයත්වය සඳහා PCB සහ PCBA ඉංජිනේරු විද්‍යාව

ඩොලර් 280,000 ක් වැය වූ අසාර්ථකත්වය

2024–2025 නිෂ්පාදන ධාවනයේදී, අපි NFC ඇන්ටෙනාව බැටරි පැකට්ටුවට කෙළින්ම ඉහළින් තැබුවෙමු - සම්මත ස්මාර්ට්ෆෝන් පිරිසැලසුම. Qualcomm NFC පාලකය සහ eSE සංයෝජනය ඔප්පු කරන ලදී. DVT ආවරණය ප්ලාස්ටික් විය. අපි ටැප් චක්‍ර 10,000 ක් ධාවනය කළෙමු. අපි EMVCo රසායනාගාර සහතිකය සමත් විය. DVT අත්සන් කිරීම පිරිසිදු විය.

PVT වෙනස් කතාවක් කිව්වා.

පළමු ඒකක 800 නිෂ්පාදන ධාවනය සැබෑ වෙළඳසැල් වෙත ගියේය - ලෝහ රාක්ක, ශීතකරණ මෝටර, ආසන්නයේ බහු NFC කියවනයන්. ක්ෂේත්‍ර අසාර්ථක වීමේ අනුපාතය: 22%. ගනුදෙනු හතරෙන් එකක් පමණ කල් ඉකුත් වෙමින් පවතී.

මූල හේතුව: අවසාන ලෝහ චැසිය, සැබෑ මෙහෙයුම් චක්‍ර යටතේ බැටරි ඉදිමීම සහ 0.8mm ඇලවුම් ඉවසීම NFC ඇන්ටෙනාවේ අනුනාද සංඛ්‍යාතය ආසන්න වශයෙන් වෙනස් කළේය. 350 kHz ට — ආන්තික කියවන ක්ෂේත්‍රවල සම්බන්ධක සංගුණකය ISO 14443 අවමයට වඩා පහත හෙළීමට ප්‍රමාණවත්. ඇන්ටනාව ප්ලාස්ටික් මූලාකෘතියක් සඳහා සුසර කරන ලදී. නිෂ්පාදනය එය විනාශ කළේය.

නිවැරදි කිරීම: සුසර කළ හැකි සම්බාධන ගැලපෙන ජාලයක්, කැපවූ ෆෙරයිට් පලිහක් සහ ලෝහ රඳවා ගැනීමේ කලාපයක් සහිත නව PCB සංශෝධනය. සති 11. ~ඩොලර් 280,000 NRE, සීරීම් සහ කඩිනම් නැවත සහතික කිරීම. පළමු වසරේ වෙළුම් කොන්ත්‍රාත්තුව අහිමි විය.

"විද්‍යාගාරය ප්ලාස්ටික් මූලාකෘතියකට සමානයි. නිෂ්පාදනය ලෝහ සහ ඉවසීම් වලට සමානයි. ඔවුන් වෙනස් සතුන්."

NFC ඇන්ටෙනා ස්ථානගත කිරීම: මාර්ගෝපදේශවල නොපෙන්වන රීතිය

ඒ අසාර්ථකත්වයෙන් පසු අපගේ ප්‍රොටෝකෝලය, දැන් සාකච්ඡා කළ නොහැකියි: පසුපස කවරය ස්ථානගත කිරීම, බැටරි පැකට්ටුවෙන් අවම වශයෙන් 8-10mm ඕෆ්සෙට් කිරීම, කැපවූ ලෝහ රඳවා ගැනීමේ කලාපය. නිෂ්පාදනයේ මැලියම් හෝ තීන්ත විචලනය 1mm ට ආසන්න වුවද, DVT පසුකර වෙළඳසැල් වලදී අසාර්ථක වන අතරමැදි අසාර්ථකත්වයන් ඇති කිරීමට තරම් Q-සාධකය විනාශ කරයි.

නිෂ්පාදන විචලනය සඳහා විසඳුම් දෙකක්: සුසර කළ හැකි ගැළපෙන ජාලයක් (ඉදිරියේදී වඩා මිල අධික වේ) හෝ අධික ලෙස සැලසුම් කරන ලද ක්ෂේත්‍ර ශක්තිය (EMI අනුකූලතා ප්‍රධාන කාමරය වෙළඳාම් කරයි). පිරිසිදු පිළිතුරක් නැත - කළමනාකරණය කළ හුවමාරු කිරීම් පමණි. ස්මාර්ට්ෆෝන් ඇන්ටෙනා පිරිසැලසුම් පිටපත් කරන කණ්ඩායම් මෙය සොයා ගන්නේ පෙර නොව PVT තුළ ය.

මූල්‍ය ශ්‍රේණියේ NFC සඳහා බහු-ස්ථර PCB නිර්මාණය

• 6–8 ස්ථර අට්ටිය — RF හෝඩුවාවන් සඳහා පාලිත සම්බාධනය; >10% අපගමනය මැනිය හැකි ලෙස NFC සම්බන්ධක දුර බලපායි
• ඊඑම්අයි පලිහ — NFC පාලකය මත RF කෑන්, තබා ගැනීමේ පරිමිතිය දිගේ බිම් මැහුම් ව්‍යායාම්
• eSE බල තල හුදකලාව — කැපවූ බිම් වත් කිරීම AP බල ශබ්දය හරහා පැති නාලිකා කාන්දු වීම වළක්වයි
• ඇන්ටෙනා වෙන් කිරීම — අන්‍යෝන්‍ය සම්බන්ධ කිරීම අවම කිරීම සඳහා ප්‍රතිවිරුද්ධ උපාංග දාරවල NFC සහ LTE/5G ඇන්ටනා

මූල්‍ය පරිසරයන් සතුරු RF පරිසරයන් වේ. ආරක්ෂිත ටැබ්ලට් PCB නිර්මාණය රසායනාගාරය සඳහා නොව ගබඩාව සඳහා ප්‍රශස්තිකරණය කර ඇත.

ක්ෂේත්‍ර සූදානම: කල්පැවැත්ම සහ මූල්‍ය උපාංග බල කළමනාකරණය

දෛනික වාණිජමය භාවිතය සඳහා ඉදිකර ඇත

මූල්‍ය ටැබ්ලට් පරිගණක ශක්තිමත් කාර්මික දෘඩාංග නොවේ, නමුත් ඒවාට දිනපතා දඬුවම්වලට මුහුණ දීමට සිදුවේ. සාකච්ඡා කළ නොහැකි:

• මීටර 1 ක පහත වැටීමකට අනුකූල වීම — ශාඛා කාර්ය මණ්ඩලය අතහැර දැමීමේ උපකරණ
• USB ඇතුළත් කිරීමේ චක්‍ර 10,000+ — අවුරුදු 5ක ජීවන චක්‍ර උපාංගයක චක්‍ර 3,000කදී අසමත් වන වරායක් ක්ෂේත්‍ර සේවා ගැටලුවකි.
• මැට්, සිහින්, වෘත්තීය නිමාව — වසර ගණනාවක් තිස්සේ හැසිරවීම තුළින් විශ්වාසදායක ලෙස පෙනෙන්නට අවශ්‍ය පාරිභෝගිකයා දෙසට යොමු වන දෘඩාංග

කිසිවෙකු අත් පත්‍රිකාවේ ඇතුළත් නොකරන බැටරි යථාර්ථය

පිරිවිතර පත්‍රිකා 8,000 mAh සෛලයක පැය 12–15 ක් කියා සිටී. සැබෑ මූල්‍ය කාර්ය භාරය යටතේ - සම්පූර්ණ තැටි සංකේතනය, අඛණ්ඩ NFC ඡන්ද විමසීම, EMV ගනුදෙනු ලොග් කිරීම, TEE යතුරු මෙහෙයුම් - සැබෑ අගය 7-9.5 පැය.

පරතරය ඇති වීමට හේතුව: StrongBox සහ TEE ආරක්ෂිත සකසනයන්ට ක්‍රියාකාරී යතුරු මෙහෙයුම් අතරතුර ප්‍රධාන AP මෙන් ගැඹුරු නින්දේ තත්වයන්ට ඇතුළු විය නොහැක. ඒ සඳහා මෘදුකාංග යතුරු ගබඩාවකට සාපේක්ෂව 15–25% ක අමතර ජලාපවහනයක් වැය වේ. 24/7 කියෝස්ක් යෙදවීම් වලදී, මාස 12 ක් ඇතුළත ඔවුන්ට බාහිර බැටරි පැක් හෝ හුවමාරු වැඩසටහනක් අවශ්‍ය බව ගැනුම්කරුවන් සොයා ගනී. මූල්‍ය වැඩ බර යටතේ පැය 8 ක් සැලසුම් කරන්න. ඔබට 12 ක් අවශ්‍ය නම්, අතිරේක බලය සඳහා සැලසුම් කරන්න.

මෘදුකාංග අභිරුචිකරණය සහ ව්‍යවසාය ඒකාබද්ධ කිරීම

Android Enterprise — එක් තීරණාත්මක අවවාදයක් සමඟින්

Android Enterprise යනු සැමවිටම මාර්ගගත නාගරික යෙදවීම් සඳහා නිවැරදි රාමුවයි: kiosk වින්‍යාසය, EMM ඒකාබද්ධ කිරීම, සත්‍යාපිත ඇරඹුම් දාමය සමඟ ආරක්ෂිත OTA යාවත්කාලීන කිරීම්. අවවාදය වන්නේ සම්බන්ධතා යැපීමයි - සෑම අංගයක්ම විශ්වාසදායක ජාල ප්‍රවේශය උපකල්පනය කරයි.

Android Enterprise සම්පූර්ණයෙන්ම අත්හැරිය යුත්තේ කවදාද?

විශ්වාස කළ නොහැකි සෙලියුලර් සහ රාත්‍රී විදුලි කප්පාදු සහිත නොබැඳි-පළමු යෙදවුම් සඳහා, සම්මත තොගය ක්‍රියාකාරීව හානිකර විය. MDM පරීක්ෂා කිරීම් අසාර්ථක වූ විට උපාංග නැවත ආරම්භ කිරීමේදී අවහිර විය. TEE සහතික කිරීම ආරෝපණ චක්‍රයක් සම්පූර්ණ කළ නොහැකි බැස ගිය බැටරි නැවුම් කරයි.

ඒ වෙනුවට නැව්ගත කළ ගෘහ නිර්මාණ ශිල්පය:

• ස්ට්‍රෝංබොක්ස් (SoC දෘඪාංග යතුරු ගබඩාව) eSE ප්‍රතිස්ථාපනය කරයි — TSM ප්‍රතිපාදන පරායත්තතාවයක් නොමැත
• එච්සීඊ CPoC ආකෘතියක් යටතේ අත්පත් කරගන්නා-පාර්ශ්ව ටෝකනීකරණය සමඟ
• කාලානුරූපී ගුප්ත ලේඛන සහිත දේශීය නොබැඳි ටෝකන් හැඹිලිය; සම්බන්ධතා ප්‍රතිලාභයේදී දිනපතා නැවත සමමුහුර්ත කිරීම
• අගුළු දැමූ AOSP — Google Play සේවා නැත, අභිරුචි SELinux ප්‍රතිපත්තිය, සත්‍යාපිත ආරම්භ කිරීම පමණි

ප්රතිපල: 30–40% අඩු BOM පිරිවැය, 2× බැටරි ආයු කාලය නොබැඳි, දේශීය මහ බැංකු සහතිකය සහ PCI CPoC සමත් විය. හුවමාරුව: වැඩි මෘදුකාංග සංකීර්ණතාවයක් සහ අත්පත් කරගන්නාගේ ටෝකන් සුරක්ෂිතාගාරය මත දැඩි ලෙස රඳා පැවතීම.

සම්මත තොගය නාගරික සැමවිටම මාර්ගගත බැංකු සඳහා කදිමයි. නොබැඳි-පළමු යෙදවුම් සඳහා, එය වැරදි ආරම්භක ස්ථානයයි.

වලංගුකරණ මාර්ග සිතියම: Fintech උපාංග සඳහා EVT → DVT → PVT

මූල්‍ය ටැබ්ලට් සංවර්ධනයේ විශාලතම අපේක්ෂා පරතරය: සේවාලාභීන් මාස 3–4ක් අපේක්ෂා කරයි (ස්මාර්ට්ෆෝන් කාලරේඛා). PCI PTS, EMVCo සහ අභිරුචි TEE සහිත බැංකු ශ්‍රේණියේ දෘඩාංග සඳහා මාස 7–11ක් ගතවේ.

EVT — සති 4–6, ඒකක 10–50: ක්‍රියාකාරී වලංගුකරණය, TEE ප්‍රතිපාදන, සැබෑ චැසිය තුළ ආරම්භක ඇන්ටෙනා හැසිරීම. මෙහි ඇති පුදුමයන් කළමනාකරණය කළ හැකිය - මෙවලම් තවමත් සිදු කර නොමැත.

DVT — සති 8–12, ඒකක 50–200: සම්පූර්ණ පාරිසරික පරීක්ෂණ: පහත වැටීම, EMI, තාප, බැටරි චක්‍ර, 10,000+ NFC ගනුදෙනු කට්ටලය. EMVCo සහ PCI PTS සඳහා තෙවන පාර්ශවීය රසායනාගාර අත්සන් කිරීම. ඕනෑම දෘඩාංග වෙනසක් රසායනාගාර පෝලිමේ කොටස් නැවත ආරම්භ කරයි.

PVT — සති 6–10, නියමු නිෂ්පාදන ධාවනය: සැබෑ නිෂ්පාදන විචලනය මතුපිටට එන තැන. DVT අත්සන් කිරීම PVT සාර්ථකත්වය සහතික නොකරයි - ඉහත $280k අසාර්ථකත්වය DVT-පිරිසිදු සහ PVT-බිඳ වැටුණු එකක් විය. අවසාන නැවත ඉදිරිපත් කිරීම කලාපීය විදුලි සංදේශ අනුමැතිය සඳහා සති 4–6ක් එකතු කරයි.

එකතුව: මාස 7–11. මෙය යෝජනාවට ඇතුළත් කරන්න. එය පිළිගන්නා සේවාදායකයින් වැඩසටහන ක්‍රියාත්මක කිරීමට සන්නද්ධ වේ.

මහා පරිමාණ නිෂ්පාදනය සහ ආරක්ෂක-පාලිත නිෂ්පාදනය

SMT එකලස් කිරීම සහ තත්ත්ව පාලනය

• සියුම් තාරතා BGA — ආරක්ෂක-තීරණාත්මක සංරචක සඳහා 100% X-ray පරීක්ෂාව; සාම්පල ගැනීම නොවේ.
• eSE සොයා ගැනීමේ හැකියාව — සෑම ආරක්ෂිත අංගයක්ම අනුක්‍රමිකව සකස් කර එහි ඒකකයට නිරීක්ෂණය කරනු ලැබේ; භාරකාර දාමය අනුකූලතා අවශ්‍යතාවයකි.
• NFC ඇන්ටෙනා එකලස් කිරීම — ඇලවුම් ඝණකම පාලිත විචල්‍යයකි; එකලස් කිරීමේ ජිග් මඟින් රඳවා ගැනීමේ ජ්‍යාමිතිය බලාත්මක කරයි.

ආරක්ෂක-පාලිත ස්ථිරාංග ප්‍රතිපාදනය

කර්මාන්තශාලා තට්ටුව තර්ජනාත්මක මතුපිටකි. අපගේ සැපයුම් ප්‍රොටෝකෝලය:

• කර්මාන්ත ශාලාවේදී අනන්‍ය උපාංග ID පුළුස්සා දමන ලදී — බෙදාගත් යතුරු ද්‍රව්‍ය සම්භවයක් නොමැත.
• නිෂ්පාදන ස්ථිරාංග HSM හරහා අත්සන් කර ඇත; අත්සන් කිරීමේ යතුර කිසි විටෙකත් නිෂ්පාදන ජාලය ස්පර්ශ නොකරයි.
• උපාංගයකට නැවුම් TEE සහතික කිරීමේ සහතිකය; ඒකකය නැව්ගත කිරීමට පෙර සංවර්ධන දාමය පැහැදිලිවම අවලංගු කරන ලදී.
• ප්‍රවාහනයේදී සහ විවේකයේදී සංකේතනය කරන ලද නිෂ්පාදන දුරමිතිය

සෑම දෘඪාංග පරීක්ෂණයක්ම සමත් වී නැවත භාවිතා කරන ලද සංවර්ධන සහතික කිරීමේ යතුරක් සමඟ නැව්ගත කරන උපාංගයක් ක්ෂේත්‍රයේ පළමු දිනයේ දුරස්ථ සහතික කිරීම අසමත් වේ.

ප්‍රධාන ඉංජිනේරු අභියෝග සහ අපි ඒවා විසඳූ ආකාරය

අභියෝගය	අවදානම්	විසඳුමක්	ප්රතිඵල
PVT හි NFC ඇන්ටෙනාව සුසර කිරීම	22% ක්ෂේත්‍ර අසාර්ථකත්වය; නැවත භ්‍රමණය කිරීමේ පිරිවැය ඩොලර් 280 කි.	ක්‍රියාත්මක කරන ලද සුසර කළ හැකි ගැලපීම, 8–10mm ඕෆ්සෙට් සහ දැඩි තබා ගැනීමේ කලාප.	අසාර්ථක වීමේ අනුපාතය පහත වැටුණේ 22% සිට <3% දක්වා.
නොබැඳි වෙළඳපලවල සැමවිටම මාර්ගගත MDM	උපාංග ගඩොල් කිරීම; 30–40% කින් වැඩි අසාර්ථකත්ව අනුපාතයක්	වෙත සංක්‍රමණය විය AOSP + ස්ට්‍රෝංබොක්ස් + HCE + CPoC නිර්මාණ ශිල්පය.	2× බැටරි ආයු කාලය; BOM පිරිවැය 30–40% කින් අඩු කරයි.
මාස 18–24 පැච් ප්‍රමාදය	නොගැලපෙන කර්නලය; ව්‍යාජ අනුකූලතා තත්ත්වය	OTA සමඟ TEE-සත්‍යාපිත අත්සන් කිරීම + කොන්ත්‍රාත්තු වල දැඩි පැච් SLA.	ශක්තිමත්, වර්තමාන ආරක්ෂක ස්ථාවරයක් අත්කර ගෙන ඇත.
PVT අස්වැන්න පහත වැටීම	පළමු කොටසේ 18% ක සීරීම්/නැවත වැඩ කිරීම	නිෂ්පාදන චැසි ඇන්ටෙනා පරීක්ෂාව හඳුන්වා දෙන ලදී පූර්ව PVT.	<3% නැවත වැඩ කිරීම සියලුම පසුකාලීන නිෂ්පාදන කටයුතු වලදී.
CISO ගනුදෙනු අවහිර කිරීම	ගුවන් නියමුවන් මාස 6-12 අතර කාලයක් ඇණහිට ඇත.	ගෙවන ලද නියමු + හවුල් වගකීම් අනුකෘතිය + තෙවන පාර්ශවීය පෑන පරීක්ෂාව.	පසුකාලීන ප්‍රසම්පාදන චක්‍රවල සැලකිය යුතු ත්වරණය.

සැබෑ කොටස්කරුවන්: කාමරයේ ඇත්තටම සිටින්නේ කවුද?

CISO අමාරුම අවහිර කරන්නා වේ. නිල විරෝධය: "ඒකාබද්ධ වීමේ අවදානම." සැබෑ බිය: ඔවුන් අනුමත කළ දෘඩාංග මත උල්ලංඝනයක් සිදුවුවහොත් පුද්ගලික වගකීම. ඔවුන් නියාමකයාට පිළිතුරු දෙයි. සහතික කිරීමේ ලේඛනයක් මෙම බිය චලනය නොකරයි - තෙවන පාර්ශවීය විනිවිද යාමේ පරීක්ෂණ වාර්තාවක් සහ පැහැදිලි බෙදාගත් වගකීම් අනුකෘතියක් එසේ කරයි.

CTO / IT මෙහෙයුම් Android ඛණ්ඩනය ගැන කනස්සල්ල. ගිවිසුම්ගත අවුරුදු 5ක SLA පැච් එකක් සැබෑ ප්‍රශ්නයට පිළිතුරු සපයයි: SoC Android සහාය නැති වූ විට කුමක් සිදුවේද?

ප්‍රසම්පාදන / CFO මිල විරෝධයක් ලෙස ඉදිරිපත් කරයි. සැබෑ සැලකිල්ල: සැඟවුණු TCO — බැටරි හුවමාරු වැඩසටහන්, නැවත සහතික කිරීමේ පිරිවැය, NFC ක්ෂේත්‍ර සේවය. ROI ස්ලයිඩය සම්පූර්ණ උපාංග ආයු කාලය පිරිවැයට සාපේක්ෂව මුදල් හැසිරවීමේ පිරිවැය අඩු කිරීම ප්‍රමාණනය කරයි.

නීතිමය බොහෝ OEM ගිවිසුම් ආවරණය නොකරන වන්දි වගන්ති සමඟ කොන්ත්‍රාත් අවධියේදී දිස්වේ. අයවැය කාලය.

ඇණහිටුණු ගනුදෙනුවක් ඇත්තටම වසා දමන්නේ කුමක්ද: සති 4–6 ක වැටුප් සහිත නියමු සැලැස්මක්, ඒකක 20–50, සම්පූර්ණ ගනුදෙනු ලොග් කිරීම, හවුල් වගකීම් අනුකෘතිය කලින් එකඟ විය. ඉදිරියට ගිය සෑම ඇණහිටුණු ගනුදෙනුවක්ම නියමු සැලැස්මකින් පසුව සිදු විය. එය අලෙවිකරණ හිමිකම් සාක්ෂි බවට පරිවර්තනය කරයි.

මාස 24 කින් එන දේ: කිසිවෙකු සූදානම් නැති අවශ්‍යතාවය

2026 මුල් භාගයේ සජීවී RFP මත පදනම්ව - විශ්ලේෂක අනාවැකි නොවේ - බොහෝ මූල්‍ය ටැබ්ලට් OEM නිෂ්පාදකයින් සපුරාලීමට සන්නද්ධ නොවන බව එක් අවශ්‍යතාවයක් ලෙස පෙනේ.

පශ්චාත්-ක්වොන්ටම් ගුප්ත විද්‍යාව දැන් ප්‍රසම්පාදන රේඛා අයිතමයකි.

යතුරු හුවමාරුව, අත්සන් සහ සම්පූර්ණ තැටි සංකේතනය සඳහා දෘඩාංග සහ ස්ථිරාංගවල NIST PQC ඇල්ගොරිතම - FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA) - ගැනුම්කරුවන් පැහැදිලිවම ඉල්ලා සිටී. මෙය ෆෙඩරල් අන්ත ලක්ෂ්‍ය ආරක්ෂාවේ PQC-හැකියාව ඇති නිෂ්පාදන අනිවාර්ය කරන CISA හි 2026 ජනවාරි මාර්ගෝපදේශය අනුගමනය කරයි. බැංකු ෆෙඩරල් ප්‍රසම්පාදනය නිරීක්ෂණය කරමින් භාෂාව ඔවුන්ගේම RFP වලට පිටපත් කරමින් සිටී.

ප්‍රකාශිත ධාවකය: "අස්වැන්න-දැන්-විකේතනය-පසුව" ප්‍රහාර, අද අල්ලා ගන්නා මූල්‍ය දත්ත ගුප්ත ලේඛනමය වශයෙන් අදාළ ක්වොන්ටම් පරිගණකයක් පවතින විට විකේතනය සඳහා රඳවා තබා ගනී. නියාමකයින් මෙය සලකන්නේ 2035 ගැටලුවක් ලෙස නොව, කෙටි කාලීන මෙහෙයුම් අවදානමක් ලෙස ය.

PQC සමඟ: TEE තුළ ධාවන කාල පැති නාලිකා විෂමතා අනාවරණය — රෝහැමර් ප්‍රභේද, ඔරලෝසු දෝෂ සහ ස්ථිරාංග බද්ධ කිරීම් හඳුනා ගැනීම සඳහා ක්‍රිප්ටෝ මෙහෙයුම් අතරතුර බලය, EM සහ කාල අත්සන් නිරීක්ෂණය කිරීම.

2023 දී නොතිබූ සජීවී RFP වල ප්‍රශ්න: "TEE හට PQC යතුරු සහතික කළ හැකිද? ඔබගේ පශ්චාත්-ක්වොන්ටම් සංක්‍රමණ කාලරාමුව කුමක්ද? 2028 වන විට දෘඪාංග මූල-විශ්වාසය CRQC-ප්‍රතිරෝධී ඇල්ගොරිතම සඳහා සහය දක්වයිද?"

PQC තාප සහ බල ප්‍රධාන කාමරය නොමැතිව නිර්මාණය කරන ලද දෘඪාංග වේදිකා 2028 ට පෙර සම්පූර්ණ ප්‍රතිනිර්මාණයකට මුහුණ දෙයි. මෙය 2027 ගැටලුවක් ලෙස සලකන OEMs, අද දින ගැනුම්කරුවන් ගිවිසුම්වලට එළඹෙන සහතික සපුරාලීම සඳහා හදිසි කාලරාමුවලට පැමිණෙනු ඇත.

නිගමනය: ආරක්ෂිත මූල්‍ය ටැබ්ලට් සංවර්ධනය සඳහා සැබවින්ම අවශ්‍ය වන්නේ කුමක්ද?

සහතිකය සමත් මූල්‍ය ටැබ්ලටයක් සහ ක්ෂේත්‍රයේ කාර්ය සාධනයක් දක්වන එකක් අතර පරතරය දෘඩාංග පරතරයක් නොවේ. එය ඉංජිනේරු සංස්කෘතික පරතරයකි.

සාර්ථක වන යෙදවීම් සහ එසේ නොවන යෙදවීම් අතර කරුණු පහක් වෙන් කරයි:

යෙදවුම් සන්දර්භයට ගැලපෙන ගෘහ නිර්මාණ ශිල්පය — සැමවිටම මාර්ගගත නාගරික බැංකුකරණය සඳහා TEE + eSE + Android Enterprise; නොබැඳි-පළමුව සඳහා StrongBox + HCE + AOSP. විගණකගේ පිරික්සුම් ලැයිස්තුව ගෘහ නිර්මාණ කෙටි විස්තරය නොවේ.

පළමු පෙළ සැලසුම් සීමාවක් ලෙස NFC ඇන්ටෙනාව — 8–10mm ඕෆ්සෙට් රීතිය සහ ලෝහ රඳවා ගැනීමේ කලාපය තීරණය කරනු ලබන්නේ PCB පිරිසැලසුම සිදු කිරීමට පෙර මිස PVT අස්වැන්න පහත වැටීමෙන් පසුව නොවේ.

පළමු දිනයේ සිට අවංක වලංගුකරණ කාලරේඛා — බැංකු ශ්‍රේණියේ උපාංගයක් සඳහා මාස 7–11. යෝජනාවේ ඇති එම අංකය වැරදි සේවාදායකයින් පෙරහන් කර නිවැරදි අය සමඟ විශ්වසනීයත්වය ගොඩනඟයි.

ආරක්ෂක-පාලිත නිෂ්පාදනය — උපාංගයකට නැවුම් සහතික කිරීමේ යතුරු, HSM-අත්සන් කළ ස්ථිරාංග, eSE භාරකාර දාමය. කර්මාන්තශාලා තට්ටුව තර්ජන ආකෘතියේ කොටසකි.

දැනටමත් ලියා ඇති පශ්චාත්-ක්වොන්ටම් මාර්ග සිතියමක් — PQC සජීවී RFP සහ CISA මාර්ගෝපදේශයේ ඇත. 2026 වන විට සංක්‍රමණ මාර්ගයක් ප්‍රකාශ කළ නොහැකි ඕනෑම fintech ටැබ්ලට් ODM එකක් එහි නිෂ්පාදන ජීවන චක්‍රය අවසන් වීමට පෙර නැවත නියම කරනු ලැබේ.

වෙළඳපොළේ PCI සහතිකයක් සහ පිරිවිතර පත්‍රිකාවක් සහිත වෙළෙන්දන්ගේ හිඟයක් නැත. වැඩසටහන ක්‍රියාත්මක කර, අසාර්ථකත්වයන් අවශෝෂණය කර, ඉන්පසු එන සෑම ව්‍යාපෘතියකටම එම පාඩම් ඇතුළත් කළ ඉංජිනේරු හවුල්කරුවන්ගේ හිඟයක් නැත.

නිතර අසනු ලබන ප්රශ්න

බැංකු ශ්‍රේණියේ ඇන්ඩ්‍රොයිඩ් ටැබ්ලට් සංවර්ධනය සඳහා කොපමණ කාලයක් ගතවේද? 

PCI PTS, EMVCo සහ අභිරුචි TEE සහතිකය අවශ්‍ය උපාංග සඳහා යථාර්ථවාදී EVT → DVT → PVT චක්‍රය මාස 7–11 කි. ස්මාර්ට්ෆෝන් කාලරේඛා මත පදනම්ව සේවාලාභීන් මාස 3–4 ක් අපේක්ෂා කරයි. ඕනෑම දෘඩාංග සංශෝධනයකින් පසු අනිවාර්ය තෙවන පාර්ශවීය රසායනාගාර නැවත පරීක්ෂාවකින් පරතරය පැමිණේ.

මූල්‍යමය වැඩ බර යටතේ සැබෑ බැටරි ආයු කාලය කුමක්ද?

 8,000 mAh සෛලයක: අඛණ්ඩ මූල්‍ය වැඩ බරක් යටතේ පැය 7–9.5. පාරිභෝගික මිශ්‍ර භාවිතය යටතේ පැය 12–15 ක් පිරිවිතර පත්‍රිකා උපුටා දක්වයි. ක්‍රියාකාරී යතුරු මෙහෙයුම් අතරතුර StrongBox සහ TEE සකසනයන්ට ගැඹුරු නින්දක් ලබා ගත නොහැක - ඒ සඳහා 15–25% අමතර ජල අපවහනයක් වැය වේ. කියෝස්ක් යෙදවුම්වල අතිරේක බලය සඳහා සැලැස්ම.

PCI PTS සහතිකය ප්‍රමාණවත්ද?

 නැත. එය එක් අවස්ථාවකදී උපාංගය සහතික කරයි. පසුකාලීන ස්ථිරාංග වෙනස්කම් සඳහා නැවත සහතික කිරීම අවශ්‍ය විය හැකිය. එය OS පැච් කේඩන්ස්, ස්ථිරාංග සැපයුම් දාම ආරක්ෂාව හෝ අඛණ්ඩ TEE සහතික කිරීමේ සෞඛ්‍යය ඇගයීමට ලක් නොකරයි. එය අඛණ්ඩ සහතිකයක් ලෙස නොව, මූලික පෙරහනක් ලෙස සලකන්න.

එම්බෙඩඩ් ආරක්ෂිත මූලද්‍රව්‍යයක් වෙනුවට අපි HCE + StrongBox භාවිතා කළ යුත්තේ කවදාද? 

eSE ප්‍රතිපාදන සඳහා TSM සම්බන්ධතාවය සහතික කළ නොහැකි නොබැඳි-පළමු යෙදවුම් සඳහා. අත්පත් කරගන්නා-පාර්ශ්වික ටෝකනීකරණය (CPoC ආකෘතිය) සහිත HCE, වැඩි මෘදුකාංග සංකීර්ණතාවයක් සහ අත්පත් කරගන්නා-පාර්ශ්වික ටෝකන් සුරක්ෂිතාගාර වගකීමක් යටතේ 30-40% අඩු BOM සහ 2× බැටරි ආයු කාලයක් නොබැඳිව ලබා දෙයි.

දැන් RFP වල පශ්චාත්-ක්වොන්ටම් ගුප්ත විද්‍යාව දිස්වන්නේ ඇයි? 

NIST විසින් FIPS 203/204/205 අවසන් කරන ලද අතර CISA විසින් 2026 ජනවාරි මාසයේදී PQC විධාන නිකුත් කරන ලදී. "අස්වැන්න-දැන්-විකේතනය-පසුව" ප්‍රහාර උපුටා දක්වමින් බැංකු මේවා ප්‍රසම්පාදනයට ඇතුළත් කරයි. TEE හි PQC සහාය නොමැති දෘඩාංග 2028 ට පෙර නැවත සැලසුම් කිරීමේ පීඩනයට මුහුණ දෙයි.

බැංකුවක ආරක්ෂක කණ්ඩායමක් සමඟ ගනුදෙනුවක් ඇත්තටම අවසන් කරන්නේ කුමක් ද?

 CISO හි සැබෑ බිය වන්නේ පුද්ගලික වගකීමයි. තෙවන පාර්ශවීය පෑන පරීක්ෂණ වාර්තාවක්, පැහැදිලි බෙදාගත් වගකීම් අනුකෘතියක් සහ ඒකක 20–50ක් සහිත සති 4–6ක වැටුප් සහිත නියමුවෙකු OEM හිමිකම් ආරක්ෂක කණ්ඩායමට ක්‍රියා කළ හැකි සාක්ෂි බවට පරිවර්තනය කරයි. සහතික කිරීම් පමණක් මෙම ගනුදෙනු අවසන් නොකරයි.