关注HCE安全挑战及解决方案.docVIP

. . . .word.zl. 关注HCE:平安挑战及解决案 2021-03-11 17:32:41 农业银行互联网金融推进办公室芙蓉、软件开发中心林发全编辑：金融咨询网 NFC技术、?Token机制、?手机智能SD卡、?工商银行 HCE技术为脱离SE硬件部署NFC应用提供了可行性，有利于加快NFC支付产业的开展速度。本文概述了HCE技术的特点，重点讨论了HCE备受争议的平安问题并深入分析现有解决案。 296 为HCE2021年10月，Google发布了全新的Android 4.4操作系统，其中提到了一种新的NFC实现技术——HCE(Host Card Emulation，主机卡模拟)。该技术提供了一种简单但是平安性稍差的NFC卡片模拟功能。　　移动支付的NFC技术标准包含三种模式：读卡器、点对点和卡模拟，为了加强平安性，卡模拟中使用了SE(Security Element，平安单元)技术。在移动设备中存在着一个叫做NFC CLF(也叫NFC控制器)的芯片，作为非接触通讯前端，它将从外部读写器接收到的命令转发到SE，然后由SE处理，并通过NFC CLF返回执行结果。在读卡器和点对点模式中，信息会被CLF路由到主机CPU中，而在卡模拟模式中，数据是被路由到SE模块，实现数据的鉴权和加解密 (如图1所示)。 图1 具有硬件SE的NFC卡模拟模式 　　而在安卓4.4系统中，HCE的出现改变了上述传统路由式。卡模拟模式中的数据可以被路由到CPU中的HCE效劳上，这就脱离了传统SE芯片载体的限制(如图2所示)，由手机应用或云端效劳器完成SE的功能，NFC终端的CLF将接收到的数据直接发送到手机应用，或是通过移动网络发送至云端效劳器完成数据交互。 图2 HCE技术的卡模拟模式 　　基于SE的NFC解决案有三种，分别是NFC全终端案、eNFC技术案和NFC-SD技术案，都需要借助硬件SE完成相应功能。平安模块SE的主要功能是实现应用和数据的平安存储，对NFC CLF与外部读写设备的通信数据进展加解密，确保了交易过程的平安性，SE是卡模拟的核心。　　三种案中，NFC全终端案是指将SE模块直接集成在手机中。eNFC案是使用SIM/UIM卡作为SE的NFC技术案，又被称为 SWP(Single Wire Protocol，单线通信协议)案或NFC—SIM案，是用SIM／UIM卡存储用户支付账户、密钥等敏感数据并运行支付应用。手机中的NFC控制器通过SWP协议与SIM／UIM卡通信。NFC—SD案是使用移动终端中的智能SD卡作为SE模块的NFC技术。与eNFC案类似，智能SD卡与 NFC CLF芯片之间也采用SWP协议连接，可实现卡模拟、读卡器和点对点通信三种工作模式，敏感数据存储在智能SD卡中。从产业关系看，在NFC应用的市场竞争中，谁控制了SE发行权就意味着控制了产业链的制高点。　　可以看出，NFC全终端产品的SE掌控权属于手机生产厂商；eNFC的控制权被移动运营商掌控，第三SP要部署自己的效劳必须与作为SE发行者的手机生产厂商或者移动运营商协商，而NFC应用产业链长、商务关系复杂、盈利式模糊，造成了SP的谈判往往铩羽而归。尽管在采用NFC-SD案时，SP 可以自主控制SE，但目前的本钱问题依然是限制其规模应用的一大障碍。　　银行、运营商、NFC手机生产商的SE争夺已经旷日持久。而HCE技术从根本上绕开了NFC对SE的硬件依赖，让业界看到了一种脱离SE部署NFC应用的希望。HCE直接冲击的是运营商的USIM移动支付以及手机厂商的NFC手机包产品。SP不必再租用第三的SE密钥空间开展NFC应用，这势必带来NFC应用产业的重新布局。HCE的平安性挑战与现有解决案　　自HCE发布之日，其平安性一直备受关注。尽管其突破性地解决了NFC CLF与应用软件之间的数据传递通路问题，在功能上实现了NFC和SE模块之间的通信协议，解决了应用部署的复杂性问题。但是对于脱离SE进展数据处理和敏感信息存储，通常被认为具有较大平安隐患。比方应用本地软件模拟的案就受到了很大争议，因为安卓系统用户可以对手机进展Root操作，用户可以获得全部存储在应用中的信息，包括支付凭证等敏感数