NFC-HCE近場支付解決方案基于HCE的近場支付新業務模式目錄132HCE云端支付技術方案HCE業務模式什么是HCE？4HCE前端支付技術方案HCEHCE(Host-basedCardEmulation)是Google在剛剛發布的Android4.4KitKat中新增的一種系統服務API。HCE使得NFC手機可以在沒有硬件SE的情況下采用卡模擬模式進行NFC支付。任意APP都可以模擬一張SE直接和Reader進行通信。A:傳統的NFCSE架構B：HCE架構：由NFC主控芯片收集的數據，直接經CPU傳送到APPAPPAPPHCE迅速受到業界廣泛歡迎Visa

hasintroducedanewstandardthatuses

hostcardemulation(HCE)

toenablefinancialinstitutionstosecurelyhostVisaaccountsinthecloud.

TheHCE-basedNFCpaymentssolutiontobedeployedbySpain'sBankinterthisyearhasbeendemonstratedbythebank'sAlbertoPerezLafuenteandtechnologyproviderSeglan'sImanolGarciainavideointerviewfilmedbyVisaEuropeatMWC2014.Ukraine's

PrivatBank

istolaunchacloud-basedNFCpaymentsserviceusinghostcardemulation(HCE).TransactiontechnologyproviderCartaWorldwide

hasaddedsupportforhostcardemulation(HCE)toitsmobilepaymentsplatform—andiscurrently"supportingmarkettrialsinEuropeandNorthAmerica"thatareexpectedtoleadtolargescaleHCEdeploymentsinlate2014.NXP

hasupdatedits

PN547NFCcontroller‘sfirmwareandmiddlewaretoprovideenhancedsupportforhostcardemulation(HCE)transactions.HCE和全終端eSE方案的區別NFC全終端手機將NFC芯片和SE都集成于手機中，手機客戶端通過基帶處理器與安全芯片SE進行交互，可以通過客戶端方式對SE進行應用加載個人化等操作。全終端方案仍需在手機中內置硬件SE安全芯片。這是和HCE最大的區別。HCE支持的協議和訪問機制支持APDU協議；可兼容現有的借貸記、電子現金、電子錢包卡APPAID1APPAID2AID注冊表每個APP有唯一的AID根據AID路由到指定APP進行數據處理HCE的安全機制APP后臺密鑰安全：由APP自定義密鑰安全APP安全：Android沙箱（SandBox）確保APP運行和數據安全。通道安全：Android系統確保APP和NFC之間的APDU傳輸安全；確保APP和NFC之間數據傳輸的唯一性。APP和后臺安全：由APP和后臺自定義安全協議后臺HCE兩種認證模式APPA：前端模式優點：快速交易缺點：密鑰可能被泄漏適用于：小額快速脫機交易密鑰APP密鑰B：云端模式優點：密鑰更安全缺點：需要實時聯網適用于：大額聯機交易兩種認證模式的比較前端模式云端模式卡數據存儲位置存儲在前端；密鑰保存在軟件APP中存儲在后臺交易速度較快稍慢；依賴于網絡速度適用場景小額快速脫機交易大額聯機交易建議適用的業務類型電子錢包；電子現金；有限額的預付費卡；定額卡；會員ID卡；門禁、考勤等借/貸記卡；額度較大的預付費卡安全體系需求需要設計具有較高強度的數據安全存儲機制，確?？〝祿鎯驼{用安全需要設計較為完整的APP認證機制，確保對APP進行認證和鑒權后才能調用后臺卡數據目錄132HCE云端支付技術方案HCE業務模式什么是HCE？4HCE前端支付技術方案HCE是線上線下業務的連接點onlineoffline線上發卡：APP業務入口空中發卡在線充值：形成以銀行卡賬戶為核心的消費模式。數據分析、消費引導線下刷卡：形成O2O消費閉環銀聯POS、自有POS、合作POS……手機當POS用，直接刷銀行卡消費HCE使得商業銀行可以發行“軟卡”，擺脫對實體硬件的依賴。這能夠將原有的線下卡業務整合到線上，建立起實時可達的卡用戶交互通道，形成革命性的變革。結合大數據精準分析，將能夠進一步打造智能會員分析體系。HCE云端支付業務模型APPAID1APPAID2云端支付平臺卡1數據托管卡2數據托管POS密鑰收單行/清結算網絡發卡行系統NFC手機終端空中發卡交易驗證交易請求交易請求交易驗證卡片驗證/交易處理HCE前端脫機支付業務模型APP云端支付平臺用戶認證卡數據POS密鑰收單行/清結算網絡發卡行系統NFC手機終端空中發卡空中發卡清結算日結/批上送脫機卡片驗證/脫機交易處理目錄132HCE云端支付技術方案HCE業務模式什么是HCE？4HCE前端支付技術方案HCE云端支付系統框架銀行HCE-APP銀行TSM-A銀行手機錢包APP銀行金融IC卡系統密鑰系統個人化系統數據準備系統空中發卡空中充值SE-TSM對接運營商SE-TSM運營商手機錢包APP云端支付平臺卡密鑰托管密鑰運算APP認證鑒權空中發卡流程APPAID1云端支付平臺卡數據托管發卡行系統NFC手機終端2、發卡請求1、發卡請求4、返回結果3、下發卡數據3、用戶身份驗證發卡前，用戶需安裝APP應用程序，并注冊登錄。在登錄之后，用戶在APP上點擊申請新卡片。此時，APP將啟動空中發卡流程。由云端支付平臺生成卡數據，并托管在后臺。云端支付交易流程APPAID1云端支付平臺卡數據托管POS密鑰收單行/清結算網絡發卡行系統NFC手機終端2、APDU驗證請求6、聯機處理6、聯機處理4、返回結果1、應用選擇/初始化/SDA3、APP認證鑒權/APDU處理5、返回結果HCE-APP應用認證機制APP云端支付平臺APP認證鑒權APP私鑰NFC手機終端發卡行CA應用認證/PIN驗證/終端驗證數字證書簽發/驗證采用數字證書、用戶PIN碼、終端驗證的三重驗證機制。在登錄之后，用戶在APP上點擊申請新卡片。此時，APP將啟動空中發卡流程?？罩邪踩诺溃⊿SL）HCE-APP安全威脅與防守方案攻擊目標攻擊方法防守方案破解反編譯，重新打包；用戶仿冒截屏多機重復登錄應用仿冒偽裝應用惡意分發惡意復制后臺攻擊重放攻擊非授權的遠程接口調用防破解代碼簽名驗證混淆NDK強認證用戶身份證書綁定數字簽名證書認證用戶密鑰保護應用、終端、用戶唯一性綁定抵御后臺攻擊SID防重放攻擊；遠程接口調用者應用身份認證；抗仿冒代碼簽名應用認證；數字證書HCE-APP云端支付平臺目錄132HCE云端支付技術方案HCE業務模式什么是HCE？4HCE前端支付技術方案HCE前端脫機支付安全需求21采用數字證書技術來解決卡密鑰數據存在的安全威脅，是目前最好的解決方案和途徑。

但是由于在手機上不能像在PC上采用U盾來存儲私鑰和進行簽名運算，存在以下關鍵技術問題需要解決：密鑰數據安全保護如何保證用戶私鑰在普通手機上的安全存儲和使用，保證私鑰在使用時不能被跟蹤？密鑰數據訪問控制如何保證調用用戶私鑰的APP是經過認證的，是沒有被篡改的，抗擊非法調用？對用戶在移動終端上的密鑰數據進行安全保護，密鑰不能被導出、竊聽，確保用戶私鑰安全。對用戶私鑰建立起訪問控制機制，確保手機客戶端經過認證和授權之后才能訪問私鑰，防止非法應用對私鑰的非法訪問。核心安全需求APPHCE前端支付密鑰安全機制數據加密密鑰DEK用戶私鑰PrivKeyIMEI隨機數用戶PIN卡密鑰組消費密鑰MAC密鑰……2、解密2、解密用戶公鑰PubKey1、加密1、加密用戶私鑰（SM2）：以非對稱密碼算法的私鑰作為信任基點。采用多因子分散的方法進行私鑰組裝運算。不需要存儲私鑰。DEK（3DES）：采用對稱密鑰DEK作為工作密鑰。DEK由用戶公鑰加密，私鑰解密。DEK加密后存儲在手機端。卡密鑰（依應用而定）：卡密鑰由DEK進行加密，加密后存儲在手機端。用戶私鑰保護機制密鑰算法：采用基于ECC的國產非對稱密碼算法SM2。SM2的私鑰可以在創建時指定。密鑰分散：由多個互不相關的因子組裝形成私鑰。設備信息：采用手機唯一的IMEI作為設備信息參與運算。運算時從系統接口中讀取，不需要存儲。用戶信息：采用用戶設置的PIN碼作為用戶信息。運算時由用戶輸入，不需要存儲。隨機因子：采用軟件隨機數作為隨機因子。在生成密鑰時創建，保存在手機中。密鑰因子相關性：密鑰因子之間無相關性。最大程度提升保密強度。密鑰分段運算：各段因子在進行運算時分別運算，不需要組裝成完整私鑰再運算。這是SM2算法的特性。密鑰存儲與運行數據安全：因為是分段運算，因此手機上永遠不會存儲完整私鑰，在運算過程中內存數據中也不會出現私鑰臨時數據?？梢缘挚箖却娣治?/p>