关注 HCE:安全挑战及解决方案2025-03—11 17:32:41 作者:农业银行互联网金融推动办公室 吕芙蓉、软件开发中心 林发全编辑:金融咨询网 NFC 技术 、 Token 机制 、 手机智能 SD 卡 、 工商银行HCE 技术为脱离 SE 硬件部署 NFC 应用提供了可行性,有利于加快 NFC 支付产业的进展速度。本文概述了 HCE 技术的特点,重点讨论了 HCE 备受争议的安全问题并深化分析现有解决方案。296何为 HCE2025 年 10 月,Google 发布了全新的 Android 4.4 操作系统,其中提到了一种新的 NFC 实现技术——HCE(Host Card Emulation,主机卡模拟)。该技术提供了一种简单但是安全性稍差的 NFC 卡片模拟功能. 移动支付的 NFC 技术标准包含三种模式:读卡器、点对点和卡模拟,为了加强安全性,卡模拟中使用了 SE(Security Element,安全单元)技术。在移动设备中存在着一个叫做 NFC CLF(也叫 NFC 控制器)的芯片,作为非接触通讯前端,它将从外部读写器接收到的命令转发到 SE,然后由 SE 处理,并通过 NFC CLF 返回执行结果。在读卡器和点对点模式中,信息会被 CLF 路由到主机 CPU 中,而在卡模拟模式中,数据是被路由到 SE 模块,实现数据的鉴权和加解密 (如图 1 所示).图 1 具有硬件 SE 的 NFC 卡模拟模式 而在安卓 4。4 系统中,HCE 的出现改变了上述传统路由方式。卡模拟模式中的数据可以被路由到 CPU 中的 HCE 服务上,这就脱离了传统 SE 芯片 载体的限制(如图 2 所示),由手机应用或云端服务器完成 SE 的功能,NFC 终端的 CLF将接收到的数据直接发送到手机应用,或是通过移动网络发送至云端服 务器完成数据交互.图 2 HCE 技术的卡模拟模式 基于 SE 的 NFC 解决方案有三种,分别是 NFC 全终端方案、eNFC 技术方案和NFC-SD 技术方案,都需要借助硬件 SE 完成相应功能。安全模 块 SE 的主要功能是实现应用和数据的安全存储,对 NFC CLF 与外部读写设备的通信数据进行加解密,确保了交易过程的安全性,SE 是卡模拟的核心. 三种方案中,NFC 全终端方案是指将 SE 模块直接集成在手机中。eNFC 方案是使用 SIM/UIM 卡作为 SE 的 NFC 技术方案,又被称为 SWP(Single Wire Protocol,单线通信协议)方案或 NFC—SIM 方案,是用 SIM/UIM 卡存储用户支付账户、密钥等敏感数据并运行支付应用.手机中的 NFC 控制 器通过 SWP 协议与 SIM/UI...
