关注 HCE:安全挑战及解决方案2025-03—11 17:32:41 作者:农业银行互联网金融推动办公室 吕芙蓉、软件开发中心 林发全编辑:金融咨询网 NFC 技术 、 Token 机制 、 手机智能 SD 卡 、 工商银行HCE 技术为脱离 SE 硬件部署 NFC 应用提供了可行性,有利于加快 NFC 支付产业的进展速度
本文概述了 HCE 技术的特点,重点讨论了 HCE 备受争议的安全问题并深化分析现有解决方案
296何为 HCE2025 年 10 月,Google 发布了全新的 Android 4
4 操作系统,其中提到了一种新的 NFC 实现技术——HCE(Host Card Emulation,主机卡模拟)
该技术提供了一种简单但是安全性稍差的 NFC 卡片模拟功能
移动支付的 NFC 技术标准包含三种模式:读卡器、点对点和卡模拟,为了加强安全性,卡模拟中使用了 SE(Security Element,安全单元)技术
在移动设备中存在着一个叫做 NFC CLF(也叫 NFC 控制器)的芯片,作为非接触通讯前端,它将从外部读写器接收到的命令转发到 SE,然后由 SE 处理,并通过 NFC CLF 返回执行结果
在读卡器和点对点模式中,信息会被 CLF 路由到主机 CPU 中,而在卡模拟模式中,数据是被路由到 SE 模块,实现数据的鉴权和加解密 (如图 1 所示)
图 1 具有硬件 SE 的 NFC 卡模拟模式 而在安卓 4
4 系统中,HCE 的出现改变了上述传统路由方式
卡模拟模式中的数据可以被路由到 CPU 中的 HCE 服务上,这就脱离了传统 SE 芯片 载体的限制(如图 2 所示),由手机应用或云端服务器完成 SE 的功能,NFC 终端的 CLF将接收到的数据直接发送到手机应用,或是通过移动网络发送至云端服 务器完成数据交互
图 2 HCE 技术的卡模拟
