关注HCE安全挑战及解决方案.docx

关注 HCE:安全挑战及解决方案2016-03-11 17:32:41 作者:农业银行互联网金融推进办公室 吕芙蓉、软件开发中心 林发全编辑:金融咨询网NFC 技术、 Token 机制、 手机智能 SD 卡、 工商银行HCE 技术为脱离 SE 硬件部署 NFC 应用提供了可行性,有利于加快 NFC 支付产业的发展速度。本文概述了 HCE 技术的特点,重点讨论了 HCE 备受争议的安全问题并深入分析现有解决方案。296何为 HCE 2013 年 10 月,Google 发布了全新的 Android  操作系统,其中提到了一种新的 NFC 实现技术——HCE(Host Card Emulation,主机卡模拟)。该技术提供了一种简单但是安全性稍差的 NFC 卡片模拟功能。移动支付的 NFC 技术标准包含三种模式:读卡器、点对点和卡模拟,为了加强安全性,卡模拟中使用了 SE(Security Element,安全单元)技术。在移动设备中存在着一个叫做 NFC CLF(也叫 NFC 控制器)的芯片,作为非接触通讯前端,它将从外部读写器接收到的命令转发到 SE,然后由 SE 处理,并通过 LF 返回执行结果。在读卡器和点对点模式中,信息会被 CLF 路由到主机 CPU中,而在卡模拟模式中,数据是被路由到 SE 模块,实现数据的鉴权和加解密(如图 1 所示)。图 1 具有硬件 SE 的 NFC 卡模拟模式而在安卓  系统中,HCE 的出现改变了上述传统路由方式。卡模拟模式中的数据可以被路由到 CPU 中的 HCE 服务上,这就脱离了传统 SE 芯片 载体的限制(如图 2 所示),由手机应用或云端服务器完成 SE 的功能,NFC 终端的 CLF将接收到的数据直接发送到手机应用,或是通过移动网络发送至云端服 务器完成数据交互。图 2 HCE 技术的卡模拟模式基于 SE 的 NFC 解决方案有三种,分别是 NFC 全终端方案、eNFC 技术方案和 NFC-SD 技术方案,都需要借助硬件 SE 完成相应功能。安全模 块 SE 的主要功能是实现应用和数据的安全存储,对 NFC CLF 与外部读写设备的通信数据进行加解密,确保了交易过程的安全性,SE 是卡模拟的核心。三种方案中,NFC 全终端方案是指将 SE 模块直接集成在手机中。eNFC 方案是使用 SIM/UIM 卡作为 SE 的 NFC 技术方案,又被称为 SWP(Single WireProtocol,单线通信协议)方案或 NFC—SIM 方案,是用 SIM/UIM 卡存储用户支付账户、密钥等敏感数据并运行支付应用。手机中的 NFC 控制 器通过 SWP 协议与 SIM/UIM 卡通信。NFC—SD 方案是使用移动终端中的智能 SD 卡作为 SE 模块的 NFC 技术。与 eNFC 方案类似,智能 SD 卡与 NFC CLF 芯片之间也采用 SWP 协议连接,可实现卡模拟、读卡器和点对点通信三种工作模式,敏感数据存储在智能 SD 卡中。从产业关系看,在 NFC 应用的市场竞 争中,谁控制了 SE 发行权就意味着控制了产业链的制高点。可以看出,NFC 全终端产品的 SE 掌控权属于手机生产厂商;eNFC 的控制权被移动运营商掌控,第三方 SP 要部署自己的服务必须与作为 SE 发行者的手 机生产厂商或者移