共找到3條詞條名為HCE的結果 展開
- 一種衛生管理和監督體系
- 厚街鞋包跨境電商城
- 基於主機的卡模擬
HCE
基於主機的卡模擬
HCE(Host-based Card Emulation),即基於主機的卡模擬。
目錄
在虛擬卡模式下,需要提供安全模塊SE(Secure Element),SE提供對敏感信息的安全存儲和對交易事務提供一個安全的執行環境。NFC晶元作為非接觸通訊前端,將從外部讀寫器接收到的命令轉發到SE,然後由SE處理,並通過NFC控制器回復。
在主機卡模式下,不需要提供SE,而是由在手機中運行的一個應用或雲端的伺服器完成SE的功能,此時NFC晶元接收到的數據由操作系統或發送至手機中的應用,或通過移動網路發送至雲端的伺服器來完成交互。兩種方式的特點都是繞過了手機內置的SE的限制。這一標準的妙處在於,它不需要整個行業為了控制安全元件而爭鬥。
使用基於主機的卡模擬時(HCE),NFC 控制器從外部讀寫終端接收到的數據將直接被發送到主機系統上,而不是安全模塊。上圖描述了這個過程。
HCE
HCE技術的關鍵大事記
2012/09/19,SimplyTapp在Android第三方CyanogenMod固件中實現主機卡模擬技術HCE;
2013/12/13,美國連鎖咖啡TimHortons在北美4000多家門店推出基於HCE的NFC支付應用;
2014/02/17,西班牙銀行Bankinter發布基於HCE技術的虛擬卡手機錢包;
2014/02/20,全球智能卡製造商ABnote與SimplyTapp合作,將HCE技術加入到其TSM(空中發卡技術)平台中。
NFC標準對Android支持
同樣市場上很多NFC讀卡終端也支持這些協議,包括一部支持NFC的Android設備作為讀卡器本身。這樣通過HCE技術我們只用Android設備就可以部署一個端對端的NFC解決方案。
Android4.4系統使用NFC論壇制定的的ISO-DEP標準協議(基於ISO/IEC14443-4(ISO-DEP)標準)進行數據傳輸,傳輸的數據單元被稱為應用協議數據單元(APDUs)。
另外,在數字協議方面(相當於MAC層協議)Android系統只要求對頂層的NFC-A(ISO/IEC 14443-3 Type A)技術提供支持,而對NFC-B技術的(ISO/IEC 14443-3 Type B)的支持則是可選的,這些技術提供了包括初始化、衝突檢測等解決方案。
Android系統上的HCE技術是通過系統服務實現的(HCE服務)。使用服務的一大優勢是它可以一直在後台運行而不需要有用戶界面。這個特點就使得HCE技術非常適合像會員卡、交通卡、門禁卡這類的交易,當用戶使用時無需打開程序,只需要將手機放到NFC讀卡器的識別範圍內,交易就會在後台進行。當然更推薦為用戶提供配套的HCE應用UI界面,這樣除了像普通的智能卡片一樣刷卡使用以外,還可以通過UI界面為用戶提供更多的在線服務功能,包括查詢、充值和信息推送等。
當用戶將手機放到NFC讀卡器的識別範圍時,Android系統需要知道讀卡器真正想要和哪個HCE服務交互,這樣它才能將接收到的數據發送到相應的HCE應用。HCE參考ISO7816規範,定義了一種通過應用程序AID來選擇相應應用的方法。因此,如果要為自己的新的讀卡設施部署NFC應用,就需要定義自己的AID。
HCE
HCE技術實現NFC模擬
在手機上用HCE技術實現NFC卡模擬,首先要創建一個處理交易事務的HCE 服務,Android4.4為HCE服務提供了一個非常方便的基類,我們可以通過繼承基類來實現自己的HCE服務。如果要開發已存在的NFC系統,我們只需要在 HCE 服務中實現NFC 讀卡器期望的應用層協議。反之如果要開發自己的新的NFC 系統,我們就需要定義自己的協議和APDU 序列。一般而言我們應該保證數據交換時使用很少的APDU包數量和很小的數據量,這樣用戶就不必花很長時間將手機放在NFC 讀卡器上。
HCE 技術只是實現了將NFC 讀卡器的數據送至操作系統的HCE 服務或者將回複數據返回給NFC 讀卡器,而對於數據的處理和敏感信息的存儲則沒有具體實現細,所以說到底HCE 技術是模擬NFC 和SE 通信的協議和實現。但是HCE 並沒有實現SE,只是用NFC 與SE 通信的方式告訴NFC 讀卡器後面有SE的支持,從而以虛擬SE 的方式完成NFC 業務的安全保證。既然沒有SE,那麼HCE 用什麼來充當SE 呢,解決方案要麼是本地軟體的模擬,要麼是雲端伺服器的模擬。負責安全的SE如何通過本地化的軟體或者遠程的雲端實現,並且能夠保障安全性,需要HCE廠商自己考慮和實現。
HCE
HCE方案與SE方案的路由和兼容
支持HCE功能的Android4.4手機,很多也同時支持SWP-SIM或者SWP-SD之類的SE模式實現手機支付功能,因此存在一個應用AID路由的問題,通常是由CLF晶元中的AID路由表來負責進行相關的路由工作,由手機生產廠商負責開發實現具體的規則。具體系統架構和指令流向如下圖:
因為CLF晶元的路由表,是通過讀卡終端發送的Select指令中的應用AID來進行區分和路由的,因此對於SE(SWP-SIM)和手機HOSTCPU中的HCE應用,如果各自支持的具體智能卡應用的AID均不相同,則不會出現任何路由和兼容性的問題,所有的應用均能夠被正確識別和分別路由到SE(SWP-SIM)或者HCE應用,並正常完成交易的實現和處理。
如果SE(SWP-SIM)和手機HOST CPU中的HCE應用,支持的智能卡應用中有相同的AID,則存在一個路由優先順序的問題,同時涉及到支持SE(SWP-SIM)的設備升級到Android4.4之後,對於SWP-SIM中原有的應用的兼容問題。
按照google提供的Android API的要求,HCE APP的路由優先順序更高,表示說如果存在相同的AID的應用,則會被優先路由到HCE應用來處理,那麼SWP-SIM中的相同AID的應用將無法被調用和使用,會出現系統升級到4.4版本后,無法兼容既有應用使用的問題,除非不安裝HCE 應用。
因此運營商的定製手機,通常會要求修改一下路由的優先順序,使SE(SWP-SIM)的路由優先順序更好,即如果存在相同的AID的應用,則會被優先路由到SWP-SIM來處理,確保對於舊時發行的支持SE的設備,在系統升級到4.4之後的兼容性。