关注HCE安全挑战及解决方案

《关注HCE安全挑战及解决方案》由会员分享，可在线阅读，更多相关《关注HCE安全挑战及解决方案（8页珍藏版）》请在装配图网上搜索。

1、关注 HCE: 安全挑战及解决方案2016-03-11 17:32:41作者：农业银行互联网金融推进办公室 吕芙蓉、软件开发中 心 林发全编辑：金融咨询网NFC技术、Token机制、手机智能SD卡、工商银行HCE技术为脱离-SE硬件部署NFC应用提供了可行性，有利于加快NFC支付产业 的发展速度。本文概述了 HCE技术的特点，重点讨论了 HCE备受争议的安全问题 并深入分析现有解决方案。296何为HCE2013年10月，Google发布了全新的Android 4.4操作系统，其中提到了一 种新的NFC实现技术 HCE（Host Card Emulation，主机卡模拟）。该技术提供 了一种简单

2、但是安全性稍差的NFC卡片模拟功能。移动支付的NFC技术标准包含三种模式：读卡器、点对点和卡模拟，为了加 强安全性，卡模拟中使用了 SE（Security Element，安全单元）技术。在移动设备中 存在着一个叫做NFC CLF（也叫NFC控制器）的芯片，作为非接触通讯前端，它将 从外部读写器接收到的命令转发到SE，然后由SE处理，并通过NFCCLF返回执行 结果。在读卡器和点对点模式中，信息会被CLF路由到主机CPU中，而在卡模拟 模式中，数据是被路由到SE模块，实现数据的鉴权和加解密（如图1所 示）。11 MI NFCRrwlrf 濫細吟扁怦易鈕爼 料图1具有硬件SE的NFC卡模拟模式而

3、在安卓 4.4系统中， HCE 的出现改变了上述传统路由方式。卡模拟模式中的 数据可以被路由到 CPU 中的 HCE 服务上，这就脱离了传统 SE 芯片 载体的限制 （如图 2所示 ），由手机应用或云端服务器完成 SE 的功能， NFC 终端的 CLF 将接 收到的数据直接发送到手机应用，或是通过移动网络发送至云端服 务器完成数据交 互。FCIMer图2 HCE技术的卡模拟模式基于 SE 的 NFC 解决方案有三种，分别是 NFC 全终端方案、 eNFC 技术方案 和 NFC-SD 技术方案，都需要借助硬件 SE 完成相应功能。安全模 块 SE 的主要功 能是实现应用和数据的安全存储， 对 N

4、FCCLF 与外部读写设备的通信数据进行加 解密，确保了交易过程的安全性， SE 是卡模拟的核心。三种方案中， NFC 全终端方案是指将 SE 模块直接集成在手机中。 eNFC 方案是 使用SIM/UIM卡作为SE的NFC技术方案，又被称为SWP（Single Wire Protocol单 线通信协议 ）方案或 NFC SIM 方案，是用 SIM UIM 卡存储用户支付账户、密 钥等敏感数据并运行支付应用。 手机中的 NFC 控制 器通过 SWP 协议与 SIM UIM 卡通信。 NFC SD 方案是使用移动终端中的智能 SD 卡作为 SE 模块的 NFC 技 术。与 eNFC 方案类似，智能

5、 SD 卡与 NFC CLF 芯片之间也采用 SWP 协议连接，可实 现卡模拟、读卡器和点对点通信三种工作模式，敏感数据存储在智能 SD 卡中。从 产业关系看， 在 NFC 应用的市场竞 争中，谁控制了 SE 发行权就意味着控制了产 业链的制高点。可以看出， NFC 全终端产品的 SE 掌控权属于手机生产厂商； eNFC 的控制权 被移动运营商掌控，第三方 SP 要部署自己的服务必须与作为 SE 发行者的手 机生 产厂商或者移动运营商协商， 而 NFC 应用产业链长、 商务关系复杂、 盈利方式 模糊，造成了 SP 的谈判往往铩羽而归。尽管在采用 NFC-SD 方案时， SP 可以自 主控制SE

6、，但目前的成本问题依然是限制其规模应用的一大障碍。银行、运营商、 NFC 手机生产商的 SE 争夺已经旷日持久。而 HCE 技术从根 本上绕开了 NFC 对 SE 的硬件依赖，让业界看到了一种脱离 SE 部署 NFC 应 用的 希望。 HCE 直接冲击的是运营商的 USIM 移动支付以及手机厂商的 NFC 手机钱包 产品。 SP 不必再租用第三方的 SE 密钥空间开展 NFC 应用，这势必带 来 NFC 应 用产业的重新布局。HCE 的安全性挑战与现有解决方案NFC CLF自 HCE 发布之日，其安全性一直备受关注。尽管其突破性地解决了与应用软件之间的数据传递通路问题，在功能上实现了 NFC

7、和 SE 模块之间的通信 协议，解决了应用部署的复杂性问题。 但是对于脱离 SE 进行数据处理和 敏感信息 存储，通常被认为具有较大安全隐患。 比如应用本地软件模拟的方案就受到了很大 争议，因为安卓系统用户可以对手机进行 Root 操作，用户可以获得全 部存储在应 用中的信息， 包括支付凭证等敏感数据， 这意味着手机应用尤其是涉及金融交易的 敏感信息可能会被恶意软件获取。 虽然从统计数据看， 只有少数安卓 终 端进行了 Root 操作，但由于安卓手机目前已占智能手机市场份额的80以上，这意味着数百万级的安卓手机是不安全的。目前业界对 HCE 关键数据的存储提出了两类方案， 一是使用云端服务，

8、将支 付应用的敏感数据经存储或运算转移到云端； 二是与本地设备中的安全存储模块结 合，如可信执行环境（TEE）和各类安全芯片（SE），如图3所示。使用云端服务时， HCE 将请求通过移动网络发送至云端，敏感信息的存储和 处理都在云端服务器， 安全性比直接应用安卓系统要高。 此方案中的移动网络质 量至关 重要，网络覆盖和网络延时可能成为较大隐忧。如果限制移动支付交 易时间在 1 秒内，云端方案则无法保证较高的交易响应体验，尤其是 EMV 和 PBOC3.O 标 准对电子现金类交易的响应时间要求在 500ms 以内，如果借助移动 网络完成激活 S E 、验证和执行等流程，其响应时间将远远超标。因此

9、从交易时间 约束的角度 考虑，云端方案可能更适合于会员卡、优惠卡和电子票务等低价值的 闭环支付领域。 此外， SE 的认证证书放在云端， HCE 云端服务器安全一旦受到 威胁，则可能 引发系统性交易风险。在提升 HCE 云端安全性的方案中， Token（ 令牌化 ）技术被寄予厚望。 笔者以 Apple Pay 中的 Token 技术说明相关原理。 Token 应用是以令牌替代 PAN（ 主账号 ） 令牌格式基本与现有 PAN 格式相同，可以在传递 PAN 的地方使用令 牌，令牌交换 机制同现有支付行业的报文格式及业务流程基本兼容。Token 机制中引入了新角色：令牌服务提供商 (TSP,Tok

10、en Service Provider) 和令牌请求者(Token Requester),如表1所示。其中令牌请求者是发起请求将用户 PAN 映射为令牌的实体， TSP 则是提供此项映射服务的实体。 TSP 根据令牌请求 者提 供的 PAN 生成 Token 后，将 Token 作为 PAN 的替代值流转在支付的各个环 节，在支付流程中，独一无二的PAN只在Token SP、转接方、发卡方间传递，由 于三者通过专线连接且彼此互信， 当 Token 被检测到有风险或到 期时，将再次生成新 Token 替代，这将大幅降低支付过程 中 PAN 泄漏的可能，极 大提升 PAN 的安全性。HCE 技术为

11、脱离 SE 硬件部署 NFC 应用提供了可行性，有利于加快 NFC 支付产业 的发展速度。本文概述了 HCE 技术的特点，重点讨论了 HCE 备受争议的安全问题 并深入分析现有解决方案。297在 HCE+Token 的解决方案中 (如图 4所示 )，需要建立一个 TSP 的角色，进 而与转接清算系统和云端支付系统共同构建 Token 交换机制， 无论支付终端使用 TEE、SE 或 REE(Rich Execution Environment)，都能够在 Token 技术的保障下 提升交易安全性。 中国银联正在制订相应的 HCE 规范，不久将出台 中国银联软 件卡模拟技术白皮 书、中国银联基于云

12、端支付平台非接触移动应用规范和 中国银联云端支付平台应用规范，其中就包含 Token 技术的相应规范。与本地设备安全存储相结合的方案目前有三个选择。 (1)TEE(Trusted Execution environment ，可信执行环境 )是指独立于操作系统的一个执行环境，专门提供安全 服务。 TEE 有独立的软件和硬件资源，对外提供安全服务接口，用户敏感信息的存储 和处理都在此环境中进行。因为TEE运行在自身系统中，所以不会受到Android主 系统被 Root 的影响。 TEE 技术虽然在防篡改能力 上不及 SE 技术，但是由于其较高 的安全性和对设备的可管理性， 未来将广泛应用于物联网

13、、可穿戴设备和移动终端中 利用 TEE 存储和管理 HCE 安全数据不仅 能够提升交易安全，而且能够为移动支付提 供应用拓展的空间。 但目前的问题是： 要在手机中部署 TEE ，仍需终端生产商的支 持或需 SE 发行方的大规模定制，才 能保证市场普及。因此，采用此模式仍有可能陷 入目前 NFC 终端设备面临的窘境。 值得一提的是，包括芯片技术商在内的产业各方 都在瞄准 TEE 可信执行环境和 可信 APP 应用市场， TEE 的产业竞争将日趋白热化 有可能造成 HCE 移动支付合作的复杂化。想要避免这一难题，需要整体产业的智慧 与远见。(2)移动运营商的 UICC 卡或手机中的 eSE 模块。

14、 HCE 技术的产生就是为了绕 开与运营商或手机厂商的复杂谈判， 此方案不仅增加了合作的复杂度而且违背了 技术初衷，预期可行性不高。(3) 手机智能 SD 卡。智能 SD 卡作为 SE 的存储设备一直是金融业较为青睐的方案， 将其与 HCE 技术结合，在技术和商业拓展两方面均具备较强的可行性。图 5 为 HCE+smart SD 解决方案的结构图。智能 SD 卡作为 SE 的技术已经比较成熟，在协 议标准上支持 Javacard2.2.1、 PBOC2.0/3.0 、中国银联的 SD 卡 规范等。在安全 指标上支持 DES 、3DES 、RAS 算法，安全级别达到了 CCEAL5+ ，满足金融

15、安全级 别。更为重要的是， 该方案中 SD 卡与 HCE 的数据 通信无需通过 SWP 协议路由， 因此摆脱了运营商的 SIM 卡限制，使得业务发行方能够自主部署 HCE 应用。智能 SD 卡作为安全的存储和执行环境与 HCE 相结 合，不仅能够大大改善 HCE 技术的安 全隐患， 而且在标准认证和应用部署等方面不必增加额外成本， 具备快速实施的优 势。NFCROUWIMD)ILVttVUI”(iki snNLII /監肿*Rltl环壇翳讥斤用3 (眸df朋示“* * IJtAPtXJ (枷再显【I) Mmj (HJCE5M! 口)AH)LI IMlltiHCE 国际应用现状HCE 技术目前已

16、在全球某些地区进入试商用阶段， 国际卡组织万事达公司和 维萨公司分别提出了 HCE 的相关规范，两者的规范存在明显差异。 万事达将移动 非接触式应用作为 HCE 标准的唯一支付方法， 而维萨在未来的 HCE 架构上增加了 将 OR 二维码作为支付凭证的应用。为了保证付款交易的安全性和完整性， 万事达在提供信用卡资料、 发布相应 的支付凭证及其他方面做了充分考虑， 斟酌以上几点制定了 HCE 规范，尽量避免 可 能由于客户投诉而产生的责任认定不清等问题。但维萨似乎更强调顺应客户 的使用体验和感受， 认为应将个人识别码的身份认证交给市场和其他技术， 让市 场根据运 作需求提出相关解决方案，在风险容

17、忍的基础上，避免复杂的应用流程骚 扰用户体验。2014 年 2 月，维萨和万事达发表 HCE 宣言后，一些主要的电信运营商 ( 如 Isis)相继积极参与HCE的业务发展。全球范围内，一些商业银行也加入了新 技术 测试，比如西班牙对外银行 (BBVA) 将成为全球第一个使用维萨 HCE 移动支付标准 的金融机构。现在 ,BBVA 的手机钱包可以在西班牙境内下载使 用， BBVA 计划在 今年内，将手机钱包服务拓展到美国、墨西哥、智利等国家，进而将手机钱包 服务拓展到所有的业务覆盖区域。工行率先尝鲜 HCE移动金融的技术和市场发展速度考验着从业者的眼光和洞察力， 谁都不能断言 哪种技术将独领风骚

18、。 HCE 技术还有待市场考验，商业银行应密切关注并积极尝试 应用。5 月 5日，中国工商银行宣布与中国银联和 VISA 合作推出 HCE 云支付信用卡 成为亚洲地区同业之首。 这款“没有芯片的芯片卡”无需借助 SE ，持卡人 无需更 换手机或 SIM 卡、无需申请新的信用卡 （HCE 云支付信用卡相当于原有信用卡的附 属卡 ），即可完成线上快捷支付及线下非接闪付。 此信用卡产品在国内 首度运用 Token 技术，在客户的手机 APP 中仅存储令牌作为银行卡的“替身”， 既 不发放实体卡片，也不在客户手机端显示真实的卡片信息，而是通过云端服 务器与 客户手机 APP 的实时交互，完成云支付信用卡在客户手机端的发卡交易、 密钥下载 身份验证等一系列过程。 在确保交易安全性方面， 工行在数据传输层面应用了云端 服务器的令牌生成技术和动态密钥技术， 在身份验证层面采用了实时完成支付令牌 和动态密钥核验的“云验证”技术， 在大额交易安全层面采用基于 大数 据可视化技术的实时监控干预系统，并将单笔交易限额设定为 5000 元。从工行的实践不难看出， HCE 与 TSM 路线并非零和博弈，它们将覆盖不同 的产品需求和产业氛围， 而且不排除在某种产品需求的驱动下两者优势将充分融 合，共同服务客户。