顶[0] 分享评论[0] 编辑

主机卡模拟

2013年10月31日，Google发布了最新的Android4.4系统，其中提到了一个NFC的新技术，即HCE(Host Card Emulation)，即手机可以不需要安全模块的情况下实现移动支付，NFC读卡器将通过NFC控制器直接与系统上的应用交互从而完成支付过程。NFC-SWP方案就是将SE安全元件嵌入在SIM卡中。而通过HCE功能，SIM中无需嵌入SE安全元件，HCE以虚拟SE的方式完成NFC业务的安全保障，从形式上告诉NFC读卡器是有SE支持的。作为NFC的一种手机，HCE的最大优势就是便捷性，它不需要用户更新SIM卡，这无疑给NFC应用的快速发展提供了契机。如果HCE的方式推广开来，对运营商来说，无疑是一个大的挑战。SIM卡是运营商在NFC产业链条中占据重要位置的筹码，如果绕开了SIM卡，等于运营商也被绕开。随着HCE的出现，支付行业的安全性向前迈进了一大步。在HCE诞生前，只存在两种可能：一种是将证书存储在手机中特制的SE安全芯片上。这便可以形成一个手机钱包，由SE提供与EMV卡类似的安全数据传输功能。另外一种可能是使用云端的Card On Fire证书——其本质是将基本的支付信息存储在线上。HCE只需要通过软件就可以模拟支付卡，这样一来，就再也无需将完整的支付卡信息存储在物理芯片上，因此不再需要使用SE芯片。这便终结了SE芯片所有权归属这一关键斗争，从而降低了该市场的进入门槛。

不可否认的一点是，HCE技术提供了一种安全性稍差但是部署起来非常方便的NFC服务解决方案。HCE技术对服务提供商而言至关重要，无需SE，剪除了不少NFC支付利益方纠葛，因此他们会是HCE技术的坚决支持者。据最新的消息，万事达卡(Master Card)已正式宣布将推出适用于HCE技术的NFC规范，而Visa则将在Visa Ready Program中加入HCE支付应用的支持特色。而NFC论坛也表态力挺HCE技术，其旗下多种标准已支持HCE技术，包括NFC控制器介面(NCI)规范，该标准结合国际标准组织(ISO)14443及日本工业标准(JIS)X6319-4等。NFC论坛指出，现在多个产业团体陆续启动NFC服务，而HCE技术将十分有希望成为加速整体NFC市场成长的潜在因素，因此NFC论坛将持续追踪HCE技术新的开发动态并持续透过标准开发工作回应市场需求。Google公司也是大力推动HCE技术的重要角色，在其最新的Nexus5智能手机当中，已经应用HCE技术到谷歌钱包中，搭配安卓4.4系统，无需SE安全元件就可以进行Pay PAss交易。

HCE技术面临的最大难题还是其安全性问题。无论是本地软件还是云端SE的方案，都没有硬件级别的安全性高。对于金融级别的移动支付，HCE技术最可行的解决方案还是基于云端SE的方法，将支付数据存储在云端并且采用一些技术(如Token或者非对称密钥等)确保从HCE Host到云端服务器的数据传输通道是安全的，HCE的安全性是可以得到提高和增强的。所以在金融业务方面，HCE技术能否登堂入室，首先要看Visa、Master、银联等金融机构是否能够解决本地软件、远程云端SE的安全问题。目前，国内有个别运营商和银行在小规模试用类似HCE的技术手段，希望推动移动支付的发展，但是否能够成为标准，形成规模，还需要时间考验。

虽然在金融级别的移动支付方面前景还不太明朗，但是对于像会员卡、优惠券、电子票等低价值的闭环支付方面HCE技术还是有很大的发挥余地的。这些类型的NFC应用安全要求不像账户中有大量资金的银行类支付业务，虽然需要对用户身份、凭证的安全性做出确认，避免假冒和伪造，但还未上升到金融业务的高度，因此如何在安全、便利和业务发展之间寻求平衡十分重要。谷歌HCE的出现为这些非金融支付类的O2O业务打开了一扇门，在一定程度上提供安全的模拟手段，经济的解决SE的问题，为业务的蓬勃发展大有助力。服务供应商须评估、决定储存安全凭据最好的方式，并清楚在不同的使用情境下不同的解决方案将各有优缺点，安全风险(Security Risk)与便利性间须有所取舍。

总之，HCE技术带来的是一次变革，为NFC的发展和普及带来了价值，同样也带来了一定的安全风险。移动支付中的安全问题至关重要，解决这个问题需要金融服务提供商、通信运营商和谷歌等方面建立起完备的安全机制。另外HCE的出现，对于传统的卡厂、运营商来说都产生了一定的威胁和挑战，能否实现产业的共赢，亦是产业各方需要去权衡和考虑的。

故事内容仅供参考，如果您需要解决具体问题
（尤其在法律、医学等领域），建议您咨询相关领域专业人士。

如果您认为本故事还有待完善，请编辑

上一篇菲利普·夏普下一篇艾尔佛列·古曼·吉尔曼

主机卡模拟

目录

附件列表

标签

同义词