返回
hce全面解析特点、安全和商业未来

hce全面解析特点、安全和商业未来

ID:33421760

大小:60.86 KB

页数:3页

时间:2019-02-25

hce全面解析特点、安全和商业未来_第1页
hce全面解析特点、安全和商业未来_第2页
hce全面解析特点、安全和商业未来_第3页
资源描述:

《hce全面解析特点、安全和商业未来》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2013年10月31B,Google发布了最新的Android4.4操作系统,其中提到了新的NFC特性HCE(HostCardEmulation)功能。它为基于普通UIM卡和通用设备的“刷手机”应用,提供了-•种可能的解决方案。本文汇总了多方血的信息,希望从HCE方案本身的特点、安全和商业的角度分析HCE技术带来的影响。如对木文屮涉及到的一些基木概念有疑问,请看木期的另一篇文章《小钞课堂》。HCE方案的特点HCE解决方案有着以下的特点和优势:兼容性完全兼容普通的UIM卡和支持NFC功能的Android手机(包括NFC定制机和标准机型),除系统要求支持4.4及以上版木外无特殊要求;

2、兼容既冇的交易处理流程,从通讯频率到交易流程、交易指令流和交易结果反馈,采用HCE方案的“刷手机”交易流程与采用NFC-SE方案的“刷手机”交易流程以及标准非接触卡片的交易流程都完全一致,用户体验完全相同;兼乔既有的受理终端设备,不需要做任何技术开发即对直接支持“刷手机”交易;对于纯脱机环境的终端设备來说,从安全性考虑,可能需要在黑名单中增加相应的判断规则,但也不涉及到流程的开发和调整。拓展性由于HCE应用技术通过智能手机上的应用(APP)來实现卡模拟的功能,因此天然就存在「个手机应川(APP)的平台,对以为持卡人提供更多的配套服务功能,也为发行方带來更多业务拓展的可能性。部只需

3、要通过简单的APP更新,即可完成应用发布和应用推送,十分方便。更多的关于HCE和SE方案的比较如下:HCE技术的安全性HCE技术只是实现了将NFC读R器的数据送至操作系统的HCE服务或者将回复数据返冋给NFC读卡器,而对于数据的处理和敏感信息的存储则没有具体实现细,所以说到底HCE技术是模拟NFC和SE通信的协议和实现。但是HCE并没有实现SE,只是用NFC与SE通信的方式告诉NFC读卡器后面有SE的支持,从而以虚拟SE的方式完成NFC业务的安全保证。既然没冇SE,那么HCE川什么來充当SE呢,解决方案要么是本地软件的模拟,要么是云端服务器的模拟。

4、对于木地软件模拟SE的方案,用

5、户敏感信息及交易数据存放在木地。交易过程和数据存储由操作系统管理,这提供了一种基木的女全保障机制(如操作系统可以将每个程序运行在一个沙箱(sandbox)一里,这样可以防止…个应用程序访问其他应用的数据)。但是Android系统的安全性本來就很差,所以这种安全保证是非常脆弱的。当一部Android手机被Root之后,用户可以取得系统的最高权限,这样基本上就可以为所欲为了。相较于传统的基于SE的NFC方案,HCE技术可能而临以下的风险:1.用户可以对终端进行Root操作,通过Root用户可以取得所冇储存在应用中的信息,包括类似于支付凭证之类的敏感数据,这就使得恶总软件也有了获取敏感

6、信息的可乘之机。从统计数量上來说,只有很少-•部分的安卓终端进行了Root操作,但是这仍然意味着数阳万级别的终端数量。

7、2.恶意软件可以自行Root操作系统。对于前期安卓系统来说,由于存在着一些漏洞,导致不少的恶意软件可以直接Root系统。虽然这些漏洞看起来影响范围不是特别的人(比如如果用户不安装未知来源的安卓软件就不会有这个问题),但是这仍然是•个需耍考虑的问题。安卓系统的•个己知漏洞的弥补是很难的,这是因为安卓系统兀长的更新过程,需要花费很氏的时间才能使得市面上的人部分终端都更新到最新的系统版木。如果在支持HCE的系统版木屮也出现了缺陷,也需要花费足够长的时间去解决现冇终端上

8、的缺陷问题。3.如果手机丢失或者被盗収,一个恶意用八可以Root终端或者通过莫它方式访问终端的存储系统,并口获取各种存储于应用中的信息。这町能带来致命的问题,比如恶意用户对以使用这些敏感数据去完成一些伪卡的交易。由此可见Android系统提供的安全保障机制非常有限,•口被Root这种机制就荡然无存。提高HCE技术的安全性可以从两个方面来考虑,-个是提供•个更安全的存储敏感信息的位置,另外一个就是提供更安全的机制來保证这个位置的信息的安全性。敏感信息的存储位置HCE服务虽然运行在Android系统上,但SP可以要求将敏感信息存储和处理放在在一个更安全的位置。这里冇四个可以选择位置,

9、他们都在女全性和使用代价Z间冇不同的平衡。图5描述了这四个不同的选择。图5HCE服务存储敏感信息的位置主机这是最简单但是安全性最差的实现方式,即直接将数据的存储和处理放在主机的应用上进行。除了操作系统提供的非常基木的安全机制外,没冇英他附加的保护。实现起来也最容易,但是对于Root的系统没有任何防范。云端SE使川这种方式时,HCE服务将请求通过移动网络发送至公端,敏感信息的存储和处理都在云端服务器。女全性方而比肓接在主机的应用上处理和存储要高,但是此时移动网络就变得更加重要网络覆

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。