城市通卡的數(shù)字化建設(shè)是未來通卡行業(yè)，乃至城市信息化建設(shè)的未來目標(biāo)。HCE技術(shù)的出現(xiàn)，將會影響城市通卡行業(yè)的技術(shù)發(fā)展方向。本文將在“互聯(lián)互通”、“互聯(lián)網(wǎng)+”、“互聯(lián)網(wǎng)思維”等國家級政策、思想指導(dǎo)下，對HCE技術(shù)在城市通卡領(lǐng)域的應(yīng)用進(jìn)行探討。

　　一、簡述城市通卡應(yīng)用現(xiàn)狀

　　隨著城市信息化建設(shè)和應(yīng)用的不斷推進(jìn)，以IC卡為存儲和身份識別介質(zhì)的城市智能卡系統(tǒng)在社會公共服務(wù)和金融服務(wù)領(lǐng)域得到了廣泛應(yīng)用。城市通卡早已超越了以公共交通領(lǐng)域為主的傳統(tǒng)應(yīng)用模式，跨行業(yè)、多領(lǐng)域應(yīng)用以及區(qū)域間實現(xiàn)互聯(lián)互通成為主要發(fā)展方向，有效整合政府資源，完善政府為民服務(wù)功能。

　　城市通卡的應(yīng)用可歸納至八大領(lǐng)域，包括：交通領(lǐng)域(公交、出租、加油)、消費購物(超市、便利店)、時尚生活(美容、干洗)、醫(yī)療健康、旅游拓展(景區(qū)年卡)、休閑餐飲、文化娛樂生活、代繳費業(yè)務(wù)(水電氣費、移動及固定電話費)。

　　與此同時，與市民密切相關(guān)的公共事業(yè)繳費、金融服務(wù)、個人身份識別都能夠通過城市通卡這個紐帶有效的串聯(lián)起來，使一卡多用、一卡通用落到了實處，真正做到便民、利民、惠民。

　　1、城市通卡行業(yè)市場

　　根據(jù)行業(yè)內(nèi)不完全統(tǒng)計，目前按照住建部行業(yè)標(biāo)準(zhǔn)統(tǒng)一建設(shè)項目建設(shè)城市有190多個，涵蓋了全國90%的省會城市和地級城市，覆蓋了7億以上人口，互聯(lián)互通卡發(fā)卡量達(dá)到了1.5億張。截至目前，全國城市一卡通互聯(lián)互通城市有72個。

　　2、城市通卡支付應(yīng)用

　　1)主流支付應(yīng)用載體：

　　完善的卡片類產(chǎn)品：純非接卡、雙界面卡、純非接異型卡等，均可加載不同的應(yīng)用(PBOC、公交一卡通、第三方支付等);

　　手機終端類產(chǎn)品：SWP SIM卡、SWPSD卡、NFC SIM全卡、NFC SD全卡、SIMpass、eSE手機、NFC手機等;

　　移動支付終端設(shè)備產(chǎn)品：基于移動支付業(yè)務(wù)的POS終端、自助(發(fā)卡)服務(wù)終端;

　　移動支付系統(tǒng)平臺：基于安全的核心系統(tǒng)TSM、密鑰管理、遠(yuǎn)程發(fā)卡、賬號管理的系統(tǒng)產(chǎn)品及各類增值業(yè)務(wù)平臺。

　　2)移動支付方面依舊保持TSM + SE生態(tài)系統(tǒng)模式

　　3、城市通卡發(fā)展方向

　　城市通卡在實現(xiàn)區(qū)域間、行業(yè)間的互聯(lián)互通之外，移動支付應(yīng)用的發(fā)展已是未來行業(yè)拓展的方向之一。于2015年7月，央行發(fā)布《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》，指出互聯(lián)網(wǎng)支付應(yīng)始終堅持服務(wù)電子商務(wù)發(fā)展和為社會提供小額、快捷、便民小微支付服務(wù)的宗旨。該指導(dǎo)意見的提出為城市通卡在移動支付方面帶來了很大的機遇，特別是具有金融功能的移動支付方式。以NFC為契機，圍繞通卡“小微”之特色，實現(xiàn)空中發(fā)卡、充值消費、小額支付等等，為市民帶來便利，在“互聯(lián)網(wǎng)+”國家級政策指導(dǎo)下的城市通卡將會摸索出新的方向。

　　二、HCE技術(shù)在城市通卡領(lǐng)域應(yīng)用

　　1、回顧移動支付技術(shù)---NFC

　　近場通信(Near Field Communication，簡稱為NFC)業(yè)務(wù)是一項以手機為載體，把非接觸式IC卡應(yīng)用結(jié)合于手機中，主要有三種模式：點對點，讀卡器和卡模擬。實現(xiàn)支付、身份認(rèn)證和信息交換等多種應(yīng)用的服務(wù)產(chǎn)品。可以大大方便我們的工作生活，讓我們輕松享受“刷機生活”。

　　前面兩種模式目前在市面上的應(yīng)用還是比較多的，比如通過兩個手機對對碰后建立連接傳輸文件采用的是點對點模式，而把公交卡貼在手機背面就可以讀出余額和交易記錄采用的即是讀卡器模式。卡模擬模式則是我們所說的將手機模擬成為一張卡片，對于卡模擬模式來說，目前基于將所有敏感信息存放在一個叫做SE的安全芯片里，以確保整個環(huán)境的安全性。在移動設(shè)備中存在著一個叫作NFCController芯片，該芯片可根據(jù)NFC應(yīng)用的模式來作數(shù)據(jù)路由。在讀卡器和點對點模式中，信息被路由到主機CPU中，而在卡模擬模式中，數(shù)據(jù)被路由到SE芯片，實現(xiàn)數(shù)據(jù)的鑒權(quán)和加解密。也正因為如此，產(chǎn)業(yè)的各方都意識到SE本身是通向“手機錢包”的一扇門，通過掌握SE，可以占據(jù)支付、會員卡、優(yōu)惠券、身份識別、交通和門禁等多種使用場景。

　　目前SE存在著三種方式，UICC(基于手機SIM卡)，嵌入式SE(EmbededSE，在手機中植入專門的SE芯片)，還有一種就是SD卡方案，然而SD卡方案需要支持SWP-SD方案的手機支持，而市面上相關(guān)款式的機型還是太少，在多服務(wù)應(yīng)用中的使用體驗也存在欠缺。在城市通卡行業(yè)中，則選擇的是嵌入式SE方式，將SE嵌入通卡內(nèi)，以確保刷卡應(yīng)用中的安全性。

　　2、HCE技術(shù)概述

　　HCE(host card emulation)是Google在2013年年底發(fā)布的Android4.4(KitKat)版本中推出的新技術(shù)，中文名稱是『主機卡模擬技術(shù)』。基于該技術(shù)，VISA和中國銀聯(lián)已先后發(fā)布了HCE云端支付技術(shù)規(guī)范，即用手機APP 軟件模擬芯片卡的安全技術(shù)，實現(xiàn)銀行卡發(fā)卡交易。

　　HCE的出現(xiàn)改變了傳統(tǒng)的路由方式。卡模擬模式中的數(shù)據(jù)可以被路由到手機APP中所謂的HCE服務(wù)上，這就脫離了傳統(tǒng)的SE芯片載體的限制，使得主機安裝一個可以調(diào)用HCE服務(wù)的軟件就能夠作為SE存在，各類應(yīng)用的卡密鑰被存儲在云端服務(wù)器(另外一種是本地終端模式，將密鑰放在本地終端內(nèi)，主要實現(xiàn)小額脫機支付)，當(dāng)交易進(jìn)行時，Host CPU將從云端調(diào)用相應(yīng)密鑰進(jìn)行鑒權(quán)。目前在HCE的協(xié)議棧中已經(jīng)實現(xiàn)了ISO14443和ISO7816的相應(yīng)規(guī)范，能夠支持常用的NFC卡模擬應(yīng)用。

　　HCE技術(shù)協(xié)議特性：支持APDU協(xié)議，可兼容選擇AID進(jìn)入應(yīng)用的場景(如：DC、EC、qPBOC和EDEP等)、支持ISO14443-3TYPE A/Type B、支持Android托管ISO14443-3非接協(xié)議參數(shù)。

　　3、HCE技術(shù)與SE技術(shù)對比

　　在此比較一下HCE方案與NFC全終端手機方案，NFC全終端手機方案依舊將NFC芯片和SE集成于手機中，手機客戶端通過基帶處理器與安全芯片SE進(jìn)行交互，可通過客戶端方式對SE進(jìn)行應(yīng)用加載個人化等操作。同時與HCE技術(shù)最大區(qū)別在于全終端方案仍需要在手機中內(nèi)置硬件SE安全芯片。

　　4、HCE技術(shù)與TEE相結(jié)合

　　HCE最大的吸引力是向應(yīng)用方提供獨立的、輕量級的客戶端方案，在成本降低的同時，產(chǎn)業(yè)鏈也有所縮短，而城市通卡存在多應(yīng)用需求，安全性始終是移動支付必須邁過的坎。

　　HCE技術(shù)只是實現(xiàn)了將NFC讀卡器的數(shù)據(jù)送至HCE APP(各細(xì)分行業(yè)提供應(yīng)用)以及將回復(fù)數(shù)據(jù)返回給NFC讀卡器，而對于數(shù)據(jù)的處理和敏感信息的存儲則沒有具體實現(xiàn)細(xì)分，所以說到底HCE技術(shù)是模擬NFC和SE通信的協(xié)議和實現(xiàn)。但是HCE并沒有實現(xiàn)SE功能，只是用NFC與SE通信的方式告訴NFC讀卡器后面(即手機系統(tǒng)連接上的云端)有SE存在，從而以虛擬SE的方式完成NFC業(yè)務(wù)的安全保證。而現(xiàn)實的用戶使用操作、各個城市通卡支付應(yīng)用軟件的運行處理往往存在不確定性，無法保證諸如用戶自行ROOT系統(tǒng)、存在第三方惡意軟件獲取系統(tǒng)權(quán)限、仿冒應(yīng)用以及后臺攻擊等異常情況下的安全性。

　　由于缺少了實體SE的保護(hù)，對于使用HCE云端支付的城市通卡應(yīng)用需要結(jié)合其他安全加固方案才能保證支付安全性。基于TEE(TrustedExecution Environments可信執(zhí)行環(huán)境)的HCE移動支付將是最為合理的解決方案，它提供介于普通RichOS和SE之間的安全性的框架，目的是將高安全敏感的應(yīng)用與通用的軟件環(huán)境進(jìn)行隔離，具有安全地提供訪問硬件資源(如安全存儲、安全顯示和用戶接口等)的能力。在此列舉銀聯(lián)基于HCE的移動支付流程框架作分析，如下圖所示：

　　下圖為結(jié)合TEE后，安全性增強的HCE APP本地認(rèn)證機制：

　　結(jié)合TEE移動解決方案，可保持現(xiàn)有的云端支付平臺不用改造，將客戶端安全操作和存儲直接移到TEE側(cè)。而TrustedOS默認(rèn)先于操作系統(tǒng)獨立啟動，通過對設(shè)備資源的特權(quán)訪問，為授權(quán)的應(yīng)用程序提供安全的存儲和運行環(huán)境，防止敏感應(yīng)用及數(shù)據(jù)受到來自開放操作系統(tǒng)端惡意軟件的攻擊，保護(hù)可信應(yīng)用及數(shù)據(jù)的保密性、完整性，也同時保證HCE本地端支付模式及云端支付模式的安全性。當(dāng)然，HCE與Token技術(shù)的相結(jié)合也是另外一種較為成熟的云端SE安全解決方案，在這就不詳細(xì)探討了。

　　5、HCE技術(shù)推動城市通卡移動支付應(yīng)用

　　1)移動支付應(yīng)用推動情況

　　在城市通卡的移動支付推廣應(yīng)用當(dāng)中，主要使用工具是與手機相結(jié)合的NFC終端類產(chǎn)品。為適合實際生活各類群體的使用習(xí)慣、經(jīng)濟收入及運營商的推廣優(yōu)勢，可分為SWP SIM卡、SWP SD卡、SIMepay、SDepay、SIMpass、eSE手機、NFC手機等相關(guān)形態(tài)。

　　SWP SIM卡為移動運營商最為大力推廣NFC移動支付產(chǎn)品之一，SWP SIM卡屬于SIM卡的國際標(biāo)準(zhǔn)，以一種新規(guī)格的SIM卡作為安全芯片，將卡號與密碼存放在SIM卡內(nèi)，支持NFC移動支付。優(yōu)勢在于NFC手機內(nèi)的NFC芯片與SIM卡的連接使用C6(SWP)觸點，并不影響SIM卡高速空中數(shù)據(jù)下載，此類型的NFC芯片與安全模塊(Secure Element)相互分離，支付等安全類應(yīng)用等加載在SIM卡上，非安全類應(yīng)用等安裝在手機客戶端上。盡管根據(jù)行業(yè)內(nèi)部統(tǒng)計，SWP SIM卡在2014年出貨量以95%的年增長率增長。但從產(chǎn)業(yè)鏈方面來看，移動運營商控制著城市通卡業(yè)務(wù)應(yīng)用量及模式，隱性制約著城市通卡發(fā)展。

(SWP SIM解決方案)

(SIMepay解決方案)

　　SWP SD卡同樣是NFC移動支付產(chǎn)品之一，應(yīng)用服務(wù)提供商(Service Provider，SP)可以自行發(fā)行SD卡，這樣就能獨立于移動運營商發(fā)展NFC業(yè)務(wù)，因此金融行業(yè)機構(gòu)做主導(dǎo)時更愿意采用這種方式。但是SWP SD卡方案需要支持SWP-SD方案的手機支持，而手機廠商都此類技術(shù)應(yīng)用并不感冒。另外一張SWP SD卡一般只能支持一個SP的服務(wù)，若用戶希望能使用多種類服務(wù)，必須在不同的SWP SD卡中間切換，切換過程繁瑣且成本偏高。SIMepay、SDepay、SIMpass、eSE手機、NFC手機所產(chǎn)生的成本更高，推廣力度小。

　　2)HCE技術(shù)讓城市通卡行業(yè)加速轉(zhuǎn)型

　　HCE將是線上線下業(yè)務(wù)的連接點，HCE使得發(fā)卡機構(gòu)可以自行發(fā)行“軟卡”，擺脫對實體SE的依賴，將原有的線下卡業(yè)務(wù)整合到線上，建立起實時可達(dá)的卡用戶交互通道，形成革命性的變革。若結(jié)合大數(shù)據(jù)精準(zhǔn)分析，將能夠進(jìn)一步打造智能會員分析體系。以下是運用HCE技術(shù)的移動支付業(yè)務(wù)應(yīng)用交易流程。

　　HCEAPP本地認(rèn)證(前端脫機)支付業(yè)務(wù)：

　　HCEAPP云端支付業(yè)務(wù)：

　　6、可穿戴移動支付結(jié)合HCE技術(shù)探討

　　HCE技術(shù)的云支付應(yīng)用主要受限于“軟”、“硬”兩方面的限制：Android4.4(KitKat)系統(tǒng)及NFC功能硬件。智能手機行業(yè)眾所周知，Android系統(tǒng)的更新迭代速度、用戶普及率過慢過低，且大部分智能手機均不支持NFC功能，即便有數(shù)據(jù)顯示，至2018年，全球三分之二的手機將支持NFC功能，NFC手機的出貨量將達(dá)到12億臺，但國民對NFC功能的接受程度依然有待提高，特別在智能手機的更換頻率方面，也是較亞洲地區(qū)處于平均水平以下。如何運用更為方便、更為經(jīng)濟的方式突破HCE發(fā)展的“硬”限制，可穿戴支付產(chǎn)品將是下一個關(guān)鍵“硬”動力。

　　我們可以設(shè)想將NFC近場支付模塊脫離智能手機，并內(nèi)置于可穿戴支付產(chǎn)品。在進(jìn)行支付交互操作時，通過藍(lán)牙通道由移動手機與云端支付平臺進(jìn)行HCE APP認(rèn)證鑒權(quán)/APDU業(yè)務(wù)處理等處理。

　　該方式可解決NFC手機用戶普及低的問題，且不改變客戶端的使用習(xí)慣及體驗效果。可穿戴支付產(chǎn)品一直以來以提高用戶體驗、提高用戶接受新興科技的推動產(chǎn)品之一，更多是以智能手環(huán)、智能手表的表現(xiàn)方式存在，也許是因為Apple Watch的存在，智能手環(huán)、手表是智能可穿戴設(shè)備中認(rèn)知率最高的。無論從成本及用戶體驗方面，對比起智能手機的學(xué)習(xí)成本也相對較低，可穿戴產(chǎn)品在突破基于HCE技術(shù)的云支付應(yīng)用推廣限制方面，作為一個新興近場支付形態(tài)載體也不失為一個可嘗試驗證的理論方案。

　　7、HCE技術(shù)在通卡應(yīng)用中的可行性分析

　　1)從終端用戶使用習(xí)慣及用戶體驗分析

　　HCE技術(shù)的應(yīng)用存在太多方面的限制，如首要改變的是將支付載體改為帶Android4.4(KitKat)系統(tǒng)移動設(shè)備，而且必須具有NFC Controller模塊，HCE技術(shù)的應(yīng)用才具有意義。目前，主流的手機廠商三星設(shè)備在全球智能移動設(shè)備市場的占有率達(dá)到30%，僅2013年的出貨量達(dá)4410萬臺。而在這些智能產(chǎn)品中大部分都支持NFC應(yīng)用，其中包括三星Galaxy NoteⅡ，Galaxy Note III，Galaxy S3，Galaxy S4，Galaxy S4 Active及三星Xoom等。雖然目前三星推出眾多移動設(shè)備中支持NFC功能占有一定比例，但Android4.4(KitKat)版本的應(yīng)用率僅還不足NFC智能設(shè)備總數(shù)的2%，更何況全球移動設(shè)備廠商在2015年出品支持NFC的手機普及率僅大約20%，遠(yuǎn)遠(yuǎn)低于預(yù)期。另一方面，將讓終端用戶改變使用工具，將明顯增加升級成本，在此不得不再提及一種情況，如消費者無法在手機沒電的情況下執(zhí)行移動支付功能，或在交通運輸?shù)碾娮悠弊C應(yīng)用上需要較硬體方案更長的執(zhí)行時間等，皆將阻礙該HCE技術(shù)在市場上普及的腳步，這些是在推動基于HCE的云支付發(fā)展時也需要考慮的因素。

　　2)從支付安全角度分析

　　考慮到Android系統(tǒng)本身的安全性，HCE的認(rèn)證信息不儲存在系統(tǒng)中，同時還要求完整的端對端加密方式，包括信令(Tokenization)以及兼容現(xiàn)有的規(guī)范，這增加了HCE系統(tǒng)建設(shè)成本的同時也意味著存儲于云端的密鑰體系一旦被攻破，支付安全將陷入系統(tǒng)性風(fēng)險。

　　HCE技術(shù)目前更適合應(yīng)用于安全要求較低的閉環(huán)應(yīng)用環(huán)境，比如會員卡、優(yōu)惠券等，對于通卡支付部分應(yīng)用環(huán)境也是較為合適的。

　　3)從產(chǎn)業(yè)鏈角度分析

　　HCE技術(shù)極度簡化了復(fù)雜繁復(fù)的NFC移動支付產(chǎn)業(yè)鏈，使得發(fā)卡機構(gòu)擺脫了長期對SE的依賴，真正獲得對SE的自主控制權(quán)。HCE模式下，依托SE云服務(wù)基礎(chǔ)設(shè)施，如東信和平等制卡單位及發(fā)卡機構(gòu)將會有效控制云端SE訪問權(quán)限，各產(chǎn)業(yè)鏈角色也會慢慢轉(zhuǎn)型，產(chǎn)業(yè)結(jié)構(gòu)及未來發(fā)展方向?qū)幸欢ǖ倪^渡調(diào)整期。

　　8、行業(yè)政策、標(biāo)準(zhǔn)等層面大力支持移動金融

　　1)政府推動

　　在中國特有的國情大環(huán)境下發(fā)展，任何可行性創(chuàng)新技術(shù)突破及普及發(fā)展都離不開國家政府政策的大力推動。而從智能卡行業(yè)內(nèi)部得知由交通部主導(dǎo)出臺的一卡通移動支付規(guī)范中也特別明確將支持HCE的技術(shù)應(yīng)用。

　　《交通一卡通移動支付規(guī)范》第3部分：近場支付提及到『云端支付交易模型是指用戶通過客戶端軟件或應(yīng)用管理終端完成身份識別、比對和認(rèn)證交易，用戶賬號、應(yīng)用密碼等敏感的個人身份信息可存儲在云端平臺，使用HCE、TOKEN等機制來實現(xiàn)安全認(rèn)證，無需SE實體的支持，如圖所示。』

　　2)行業(yè)推動

　　移動互聯(lián)網(wǎng)時代下移動支付呈高速發(fā)展的趨勢，金融領(lǐng)域的移動金融創(chuàng)新應(yīng)用產(chǎn)品更是層出不窮，基于HCE的云支付近來成為一大熱門，幾大銀行紛紛涉足。繼國內(nèi)工行首推出HCE云支付信用卡之后，濰坊銀行、南京銀行、中信銀行等也推出了相應(yīng)的云支付產(chǎn)品，據(jù)了解中行、建行以及銀聯(lián)等也都在積極布局相關(guān)的HCE產(chǎn)品。在國外業(yè)界，VISA、Bankinter、PrivatBank、CARTAworldwode、NXP等整體智能卡產(chǎn)業(yè)鏈更是普遍看好HCE、Tokenization、TEE等技術(shù)應(yīng)用前景，迅速受到業(yè)界廣泛歡迎。

　　總結(jié)

　　隨著智能卡支付向移動支付、數(shù)字支付方向的轉(zhuǎn)變，讓整個智能卡行業(yè)有了新的思考。據(jù)歐洲智能卡協(xié)會Eurosmart預(yù)測，2015年SE安全元件的芯片出貨量將達(dá)到9.01億。如今加上HCE、Tokenization、TEE等技術(shù)的發(fā)展和應(yīng)用，NFC移動設(shè)備的普及將會帶來整個移動支付產(chǎn)業(yè)的變化。

　　銀行業(yè)務(wù)與服務(wù)已走上互聯(lián)網(wǎng)金融的轉(zhuǎn)型與升級之路，對于我們一直關(guān)注的城市通卡未來發(fā)展，云計算和大數(shù)據(jù)技術(shù)融合應(yīng)用是必須的，而基于云計算 + 軟件SE +Token + TEE技術(shù)的移動新產(chǎn)品和新服務(wù)方式，將是未來的選擇。

　　面對數(shù)字化的趨勢，HCE在未來的支付方式一定是多樣化、融合化的，智能卡行業(yè)的走向我們也無法預(yù)測，我們需要做的是接受、運用新的技術(shù)和方式，以致推動整個智能卡行業(yè)的發(fā)展。

總結(jié)

以上是生活随笔為你收集整理的HCE技术在城市一卡通中的应用探讨的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。