HCE近場支付解決方案20140711

NFC-HCE近場支付解決方案基于HCE的近場支付新業(yè)務(wù)模式目錄132HCE云端支付技術(shù)方案HCE業(yè)務(wù)模式什么是HCE？4HCE前端支付技術(shù)方案HCEHCE(Host-basedCardEmulation)是Google在剛剛發(fā)布的Android4.4KitKat中新增的一種系統(tǒng)服務(wù)API。HCE使得NFC手機可以在沒有硬件SE的情況下采用卡模擬模式進行NFC支付。任意APP都可以模擬一張SE直接和Reader進行通信。A:傳統(tǒng)的NFCSE架構(gòu)B：HCE架構(gòu)：由NFC主控芯片收集的數(shù)據(jù)，直接經(jīng)CPU傳送到APPAPPAPPHCE迅速受到業(yè)界廣泛歡迎Visa

hasintroducedanewstandardthatuses

hostcardemulation(HCE)

toenablefinancialinstitutionstosecurelyhostVisaaccountsinthecloud.

TheHCE-basedNFCpaymentssolutiontobedeployedbySpain'sBankinterthisyearhasbeendemonstratedbythebank'sAlbertoPerezLafuenteandtechnologyproviderSeglan'sImanolGarciainavideointerviewfilmedbyVisaEuropeatMWC2014.Ukraine's

PrivatBank

istolaunchacloud-basedNFCpaymentsserviceusinghostcardemulation(HCE).TransactiontechnologyproviderCartaWorldwide

hasaddedsupportforhostcardemulation(HCE)toitsmobilepaymentsplatform—andiscurrently"supportingmarkettrialsinEuropeandNorthAmerica"thatareexpectedtoleadtolargescaleHCEdeploymentsinlate2014.NXP

hasupdatedits

PN547NFCcontroller‘sfirmwareandmiddlewaretoprovideenhancedsupportforhostcardemulation(HCE)transactions.HCE和全終端eSE方案的區(qū)別NFC全終端手機將NFC芯片和SE都集成于手機中，手機客戶端通過基帶處理器與安全芯片SE進行交互，可以通過客戶端方式對SE進行應(yīng)用加載個人化等操作。全終端方案仍需在手機中內(nèi)置硬件SE安全芯片。這是和HCE最大的區(qū)別。HCE支持的協(xié)議和訪問機制支持APDU協(xié)議；可兼容現(xiàn)有的借貸記、電子現(xiàn)金、電子錢包卡APPAID1APPAID2AID注冊表每個APP有唯一的AID根據(jù)AID路由到指定APP進行數(shù)據(jù)處理HCE的安全機制APP后臺密鑰安全：由APP自定義密鑰安全APP安全：Android沙箱（SandBox）確保APP運行和數(shù)據(jù)安全。通道安全：Android系統(tǒng)確保APP和NFC之間的APDU傳輸安全；確保APP和NFC之間數(shù)據(jù)傳輸?shù)奈ㄒ恍?。APP和后臺安全：由APP和后臺自定義安全協(xié)議后臺HCE兩種認證模式APPA：前端模式優(yōu)點：快速交易缺點：密鑰可能被泄漏適用于：小額快速脫機交易密鑰APP密鑰B：云端模式優(yōu)點：密鑰更安全缺點：需要實時聯(lián)網(wǎng)適用于：大額聯(lián)機交易兩種認證模式的比較前端模式云端模式卡數(shù)據(jù)存儲位置存儲在前端；密鑰保存在軟件APP中存儲在后臺交易速度較快稍慢；依賴于網(wǎng)絡(luò)速度適用場景小額快速脫機交易大額聯(lián)機交易建議適用的業(yè)務(wù)類型電子錢包；電子現(xiàn)金；有限額的預(yù)付費卡；定額卡；會員ID卡；門禁、考勤等借/貸記卡；額度較大的預(yù)付費卡安全體系需求需要設(shè)計具有較高強度的數(shù)據(jù)安全存儲機制，確?？〝?shù)據(jù)存儲和調(diào)用安全需要設(shè)計較為完整的APP認證機制，確保對APP進行認證和鑒權(quán)后才能調(diào)用后臺卡數(shù)據(jù)目錄132HCE云端支付技術(shù)方案HCE業(yè)務(wù)模式什么是HCE？4HCE前端支付技術(shù)方案HCE是線上線下業(yè)務(wù)的連接點onlineoffline線上發(fā)卡：APP業(yè)務(wù)入口空中發(fā)卡在線充值：形成以銀行卡賬戶為核心的消費模式。數(shù)據(jù)分析、消費引導(dǎo)線下刷卡：形成O2O消費閉環(huán)銀聯(lián)POS、自有POS、合作POS……手機當(dāng)POS用，直接刷銀行卡消費HCE使得商業(yè)銀行可以發(fā)行“軟卡”，擺脫對實體硬件的依賴。這能夠?qū)⒃械木€下卡業(yè)務(wù)整合到線上，建立起實時可達的卡用戶交互通道，形成革命性的變革。結(jié)合大數(shù)據(jù)精準(zhǔn)分析，將能夠進一步打造智能會員分析體系。HCE云端支付業(yè)務(wù)模型APPAID1APPAID2云端支付平臺卡1數(shù)據(jù)托管卡2數(shù)據(jù)托管POS密鑰收單行/清結(jié)算網(wǎng)絡(luò)發(fā)卡行系統(tǒng)NFC手機終端空中發(fā)卡交易驗證交易請求交易請求交易驗證卡片驗證/交易處理HCE前端脫機支付業(yè)務(wù)模型APP云端支付平臺用戶認證卡數(shù)據(jù)POS密鑰收單行/清結(jié)算網(wǎng)絡(luò)發(fā)卡行系統(tǒng)NFC手機終端空中發(fā)卡空中發(fā)卡清結(jié)算日結(jié)/批上送脫機卡片驗證/脫機交易處理目錄132HCE云端支付技術(shù)方案HCE業(yè)務(wù)模式什么是HCE？4HCE前端支付技術(shù)方案HCE云端支付系統(tǒng)框架銀行HCE-APP銀行TSM-A銀行手機錢包APP銀行金融IC卡系統(tǒng)密鑰系統(tǒng)個人化系統(tǒng)數(shù)據(jù)準(zhǔn)備系統(tǒng)空中發(fā)卡空中充值SE-TSM對接運營商SE-TSM運營商手機錢包APP云端支付平臺卡密鑰托管密鑰運算APP認證鑒權(quán)空中發(fā)卡流程APPAID1云端支付平臺卡數(shù)據(jù)托管發(fā)卡行系統(tǒng)NFC手機終端2、發(fā)卡請求1、發(fā)卡請求4、返回結(jié)果3、下發(fā)卡數(shù)據(jù)3、用戶身份驗證發(fā)卡前，用戶需安裝APP應(yīng)用程序，并注冊登錄。在登錄之后，用戶在APP上點擊申請新卡片。此時，APP將啟動空中發(fā)卡流程。由云端支付平臺生成卡數(shù)據(jù)，并托管在后臺。云端支付交易流程APPAID1云端支付平臺卡數(shù)據(jù)托管POS密鑰收單行/清結(jié)算網(wǎng)絡(luò)發(fā)卡行系統(tǒng)NFC手機終端2、APDU驗證請求6、聯(lián)機處理6、聯(lián)機處理4、返回結(jié)果1、應(yīng)用選擇/初始化/SDA3、APP認證鑒權(quán)/APDU處理5、返回結(jié)果HCE-APP應(yīng)用認證機制APP云端支付平臺APP認證鑒權(quán)APP私鑰NFC手機終端發(fā)卡行CA應(yīng)用認證/PIN驗證/終端驗證數(shù)字證書簽發(fā)/驗證采用數(shù)字證書、用戶PIN碼、終端驗證的三重驗證機制。在登錄之后，用戶在APP上點擊申請新卡片。此時，APP將啟動空中發(fā)卡流程。空中安全信道（SSL）HCE-APP安全威脅與防守方案攻擊目標(biāo)攻擊方法防守方案破解反編譯，重新打包；用戶仿冒截屏多機重復(fù)登錄應(yīng)用仿冒偽裝應(yīng)用惡意分發(fā)惡意復(fù)制后臺攻擊重放攻擊非授權(quán)的遠程接口調(diào)用防破解代碼簽名驗證混淆NDK強認證用戶身份證書綁定數(shù)字簽名證書認證用戶密鑰保護應(yīng)用、終端、用戶唯一性綁定抵御后臺攻擊SID防重放攻擊；遠程接口調(diào)用者應(yīng)用身份認證；抗仿冒代碼簽名應(yīng)用認證；數(shù)字證書HCE-APP云端支付平臺目錄132HCE云端支付技術(shù)方案HCE業(yè)務(wù)模式什么是HCE？4HCE前端支付技術(shù)方案HCE前端脫機支付安全需求21采用數(shù)字證書技術(shù)來解決卡密鑰數(shù)據(jù)存在的安全威脅，是目前最好的解決方案和途徑。

但是由于在手機上不能像在PC上采用U盾來存儲私鑰和進行簽名運算，存在以下關(guān)鍵技術(shù)問題需要解決：密鑰數(shù)據(jù)安全保護如何保證用戶私鑰在普通手機上的安全存儲和使用，保證私鑰在使用時不能被跟蹤？密鑰數(shù)據(jù)訪問控制如何保證調(diào)用用戶私鑰的APP是經(jīng)過認證的，是沒有被篡改的，抗擊非法調(diào)用？對用戶在移動終端上的密鑰數(shù)據(jù)進行安全保護，密鑰不能被導(dǎo)出、竊聽，確保用戶私鑰安全。對用戶私鑰建立起訪問控制機制，確保手機客戶端經(jīng)過認證和授權(quán)之后才能訪問私鑰，防止非法應(yīng)用對私鑰的非法訪問。核心安全需求APPHCE前端支付密鑰安全機制數(shù)據(jù)加密密鑰DEK用戶私鑰PrivKeyIMEI隨機數(shù)用戶PIN卡密鑰組消費密鑰MAC密鑰……2、解密2、解密用戶公鑰PubKey1、加密1、加密用戶私鑰（SM2）：以非對稱密碼算法的私鑰作為信任基點。采用多因子分散的方法進行私鑰組裝運算。不需要存儲私鑰。DEK（3DES）：采用對稱密鑰DEK作為工作密鑰。DEK由用戶公鑰加密，私鑰解密。DEK加密后存儲在手機端?？荑€（依應(yīng)用而定）：卡密鑰由DEK進行加密，加密后存儲在手機端。用戶私鑰保護機制密鑰算法：采用基于ECC的國產(chǎn)非對稱密碼算法SM2。SM2的私鑰可以在創(chuàng)建時指定。密鑰分散：由多個互不相關(guān)的因子組裝形成私鑰。設(shè)備信息：采用手機唯一的IMEI作為設(shè)備信息參與運算。運算時從系統(tǒng)接口中讀取，不需要存儲。用戶信息：采用用戶設(shè)置的PIN碼作為用戶信息。運算時由用戶輸入，不需要存儲。隨機因子：采用軟件隨機數(shù)作為隨機因子。在生成密鑰時創(chuàng)建，保存在手機中。密鑰因子相關(guān)性：密鑰因子之間無相關(guān)性。最大程度提升保密強度。密鑰分段運算：各段因子在進行運算時分別運算，不需要組裝成完整私鑰再運算。這是SM2算法的特性。密鑰存儲與運行數(shù)據(jù)安全：因為是分段運算，因此手機上永遠不會存儲完整私鑰，在運算過程中內(nèi)存數(shù)據(jù)中也不會出現(xiàn)私鑰臨時數(shù)據(jù)?？梢缘挚箖?nèi)存分析