基于NFC架构的HCE研究报告概要.docx

基于NFC架构的HCE研究报告一、HCE简介2014年2月19日，VISA宣布将基于HCE技术提供VISA账户的安全托管云服务，更新旗下非接支付标准payWave以兼容HCE，并推出相应的软件开发包SDK供第三方开发基于云的移动支付和移动银行应用，未来还将整合QR码和应用内支付等功能。同日，万事达宣布将推出支持HCE的技术规范，该技术规范将基于此前万事达与Capital One、Banco Sabadell在美国、欧洲的试点成果。图1：HCE模式示意图HCE（Host Card Emulation）技术又称为主机模拟卡片技术，最初由美国初创公司SimplyTapp提出并开发，该公司也是目前已知唯一的HCE服务提供商。HCE模式下传统NFC的实体安全模块SE被远程托管的云端SE（Cloud Secure Element或SE on the Cloud）所取代（如图1所示），移动设备即使没有SE模块也可实现安全的NFC应用，如支付、营销和门禁等。HCE技术的提出对移动支付将是一个潜在的巨大变化，通过该技术未来支持该服务的所有NFC智能手机的任何应用程序将都能够充当手机钱包。2013年11月，谷歌发布了最新的Android 4.4KitKat系统，并将HCE技术植入其中,与此同时，谷歌还将同有NFC渊源的谷歌钱包与HCE技术结合，应用在最新推出的Nexus 5智能手机当中。考虑到安卓系统的市场渗透率和更新速度，HCE有望在今年实现普及。黑莓BlackBerry 10是最早支持HCE的移动端操作系统，苹果未来可能基于A7处理器内置的Secure Enclave模块搭建自己的HCE平台。同时，西班牙Bankinter银行已计划推出基于HCE NFC技术的移动支付服务。国际卡公司以及谷歌、银行对HCE的支持有望加快基于HCE技术的NFC移动支付发展。二、HCE技术原理（一）HCE组成部分HCE技术可广泛用于金融、交通、教育、医疗等行业，本文以金融行业传统的近场支付来说明HCE的技术原理。图2 HCE移动支付模式原理如图2所示，在HCE解决方案中大致包括三个组成部分，分别是云端的SE平台、用户手机端的支付APP应用和位于传统商户POS。云端的SE平台：HCE模式中的发卡方（银行）SE云平台负责存储用户凭证（Credential），该凭证的意义根据所在行业的不同而不同，对于银行来说，凭证即是一张信用卡或借记卡，该卡如果是芯片卡，则凭证的意义就是一个卡片应用（Applet），例如PayPass等。支付APP应用：该应用位于用户手机端，包含一个称为卡片应用代理（Agency）的模块，该模块是位于云端卡片应用在手机APP上的“代理人”，主要负责与近场的POS进行数据传输，当需要卡片数据时向云端的卡片应用发一个请求，卡片应用在收到请求后，根据相关规范的要求返回数据。同时，为了使手机与POS之间的交易速度加快，代理模块同时支持数据缓冲功能和批处理功能，以减少APP与云端SE的数据传输次数。商户POS终端：HCE的一个比较突出的优点就是不需要对现有POS终端进行任何软件或硬件的改造，完全符合现有的EMV、PBOC等交易流程。（二）Android系统NFC指令路由如下图3所示，每个HCE服务是一个APP应用，分别对应一个卡片应用（代理）。当APP在创建和安装时（个人化），需要在手机Android系统中注册一个AID或一组AID。当NFC读卡器发来选择应用指令时，Android系统会自动根据选择命令中的AID在已注册的AID列表中寻找匹配项，如找到匹配项，则将此应用选择指令以及后续的APDU指令均发往对应HCE服务。当读卡器再次发来应用选择指令后，该HCE服务被关闭，同时激活与当前应用选择指令中AID匹配的HCE服务。图3：HCE服务指令路由（三）Android用户数据保护机制支持HCE的Android4.4系统，主要通过以下机制来确保用户数据的安全：1、APDU防窃听控制：Android4.4系统通过系统控制来确保HCE服务接收到的指令一定来自读卡器，而从应用中发送的APDU响应只能送往NFC读卡器。2、用户应用数据存储：系统通过Sandbox功能保护用户数据安全，通过该功能，APP应用数据与代码运行与其他APP应用相隔离。3、访问控制：系统基于安全的应用架构，通过加密、权限、安全IPC来控制数据的访问。4、文件系统加密：通过加密的文件系统来保证设备在丢失后数据不丢失。5、基于用户授权的访问控制。三、HCE与传统NFC技术比较（一）NFC传统技术工作模式：传统的NFC技术需要依赖于一个物理硬件安全单元（SE）来保证存储用户凭证（Credential）等关键信息，常见的传统NFC解决方案如NFC-SIM, NFC-SD以及NFC手机等等。由于用户图4传统N