关注HCE安全挑战及解决方案

1、关注HCE:安全挑战及解决方案2016-03-11 17:32:41作者：农业银行互联网金融推进办公室 吕芙蓉、软件开发中心 林发全编辑：金融咨询网 NFC技术、 Token机制、 手机智能SD卡、 工商银行HCE技术为脱离SE硬件部署NFC应用提供了可行性，有利于加快NFC支付产业的发展速度。本文概述了HCE技术的特点，重点讨论了HCE备受争议的安全问题并深入分析现有解决方案。296何为HCE2013年10月，Google发布了全新的Android 4.4操作系统，其中提到了一种新的NFC实现技术HCE(Host Card Emulation，主机卡模拟)。该技

2、术提供了一种简单但是安全性稍差的NFC卡片模拟功能。移动支付的NFC技术标准包含三种模式：读卡器、点对点和卡模拟，为了加强安全性，卡模拟中使用了SE(Security Element，安全单元)技术。在移动设备中存在着一个叫做NFC CLF(也叫NFC控制器)的芯片，作为非接触通讯前端，它将从外部读写器接收到的命令转发到SE，然后由SE处理，并通过NFC CLF返回执行结果。在读卡器和点对点模式中，信息会被CLF路由到主机CPU中，而在卡模拟模式中，数据是被路由到SE模块，实现数据的鉴权和加解密 (如图1所示)。图1 具有硬件SE的NFC卡模拟模式而在安卓4.4系统中，HCE的出现改变了上述传

3、统路由方式。卡模拟模式中的数据可以被路由到CPU中的HCE服务上，这就脱离了传统SE芯片 载体的限制(如图2所示)，由手机应用或云端服务器完成SE的功能，NFC终端的CLF将接收到的数据直接发送到手机应用，或是通过移动网络发送至云端服 务器完成数据交互。图2 HCE技术的卡模拟模式基于SE的NFC解决方案有三种，分别是NFC全终端方案、eNFC技术方案和NFC-SD技术方案，都需要借助硬件SE完成相应功能。安全模 块SE的主要功能是实现应用和数据的安全存储，对NFC CLF与外部读写设备的通信数据进行加解密，确保了交易过程的安全性，SE是卡模拟的核心。三种方案中，NFC全终端方案是指将SE模块

4、直接集成在手机中。eNFC方案是使用SIM/UIM卡作为SE的NFC技术方案，又被称为 SWP(Single Wire Protocol，单线通信协议)方案或NFCSIM方案，是用SIMUIM卡存储用户支付账户、密钥等敏感数据并运行支付应用。手机中的NFC控制 器通过SWP协议与SIMUIM卡通信。NFCSD方案是使用移动终端中的智能SD卡作为SE模块的NFC技术。与eNFC方案类似，智能SD卡与 NFC CLF芯片之间也采用SWP协议连接，可实现卡模拟、读卡器和点对点通信三种工作模式，敏感数据存储在智能SD卡中。从产业关系看，在NFC应用的市场竞 争中，谁控制了SE发行权就意味着控制了产业链

5、的制高点。可以看出，NFC全终端产品的SE掌控权属于手机生产厂商；eNFC的控制权被移动运营商掌控，第三方SP要部署自己的服务必须与作为SE发行者的手 机生产厂商或者移动运营商协商，而NFC应用产业链长、商务关系复杂、盈利方式模糊，造成了SP的谈判往往铩羽而归。尽管在采用NFC-SD方案时，SP 可以自主控制SE，但目前的成本问题依然是限制其规模应用的一大障碍。银行、运营商、NFC手机生产商的SE争夺已经旷日持久。而HCE技术从根本上绕开了NFC对SE的硬件依赖，让业界看到了一种脱离SE部署NFC应 用的希望。HCE直接冲击的是运营商的USIM移动支付以及手机厂商的NFC手机钱包产品。SP不必

6、再租用第三方的SE密钥空间开展NFC应用，这势必带 来NFC应用产业的重新布局。HCE的安全性挑战与现有解决方案自HCE发布之日，其安全性一直备受关注。尽管其突破性地解决了NFC CLF与应用软件之间的数据传递通路问题，在功能上实现了NFC和SE模块之间的通信协议，解决了应用部署的复杂性问题。但是对于脱离SE进行数据处理和 敏感信息存储，通常被认为具有较大安全隐患。比如应用本地软件模拟的方案就受到了很大争议，因为安卓系统用户可以对手机进行Root操作，用户可以获得全 部存储在应用中的信息，包括支付凭证等敏感数据，这意味着手机应用尤其是涉及金融交易的敏感信息可能会被恶意软件获取。虽然从统计数据看

7、，只有少数安卓终 端进行了Root操作，但由于安卓手机目前已占智能手机市场份额的80以上，这意味着数百万级的安卓手机是不安全的。目前业界对HCE关键数据的存储提出了两类方案，一是使用云端服务，将支付应用的敏感数据经存储或运算转移到云端；二是与本地设备中的安全存储模块结合，如可信执行环境(TEE)和各类安全芯片(SE)，如图3所示。 使用云端服务时，HCE将请求通过移动网络发送至云端，敏感信息的存储和处理都在云端服务器，安全性比直接应用安卓系统要高。此方案中的移动网络质量至关 重要，网络覆盖和网络延时可能成为较大隐忧。如果限制移动支付交易时间在1秒内，云端方案则无法保证较高的交易响应体验，尤其是

8、EMV和PBOC3.O标 准对电子现金类交易的响应时间要求在500ms以内，如果借助移动网络完成激活SE、验证和执行等流程，其响应时间将远远超标。因此从交易时间约束的角度 考虑，云端方案可能更适合于会员卡、优惠卡和电子票务等低价值的闭环支付领域。此外，SE的认证证书放在云端，HCE云端服务器安全一旦受到威胁，则可能 引发系统性交易风险。 在提升HCE云端安全性的方案中，Token(令牌化)技术被寄予厚望。笔者以Apple Pay中的Token技术说明相关原理。Token应用是以令牌替代PAN(主账号)，令牌格式基本与现有PAN格式相同，可以在传递PAN的地方使用令 牌，令牌交换机制同现有支付行

9、业的报文格式及业务流程基本兼容。 Token机制中引入了新角色：令牌服务提供商(TSP,Token Service Provider)和令牌请求者(Token Requester)，如表1所示。其中令牌请求者是发起请求将用户PAN映射为令牌的实体，TSP则是提供此项映射服务的实体。TSP根据令牌请求者提 供的PAN生成Token后，将Token作为PAN的替代值流转在支付的各个环节，在支付流程中，独一无二的PAN只在Token SP、转接方、发卡方间传递，由于三者通过专线连接且彼此互信，当Token被检测到有风险或到期时，将再次生成新Token替代，这将大幅降低支付过程 中PAN泄漏的可能，极

10、大提升PAN的安全性。HCE技术为脱离SE硬件部署NFC应用提供了可行性，有利于加快NFC支付产业的发展速度。本文概述了HCE技术的特点，重点讨论了HCE备受争议的安全问题并深入分析现有解决方案。297在HCE+Token的解决方案中(如图4所示)，需要建立一个TSP的角色，进而与转接清算系统和云端支付系统共同构建Token交换机制， 无论支付终端使用TEE、SE或REE(Rich Execution Environment)，都能够在Token技术的保障下提升交易安全性。中国银联正在制订相应的HCE规范，不久将出台中国银联软件卡模拟技术白皮 书、中国银联基于云端支付平台非接触移动应用规范和中

11、国银联云端支付平台应用规范，其中就包含Token技术的相应规范。与本地设备安全存储相结合的方案目前有三个选择。(1)TEE(Trusted Execution environment，可信执行环境)是指独立于操作系统的一个执行环境，专门提供安全服务。TEE有独立的软件和硬件资源，对外提供安全服务接口，用 户敏感信息的存储和处理都在此环境中进行。因为TEE运行在自身系统中，所以不会受到Android主系统被Root的影响。TEE技术虽然在防篡改能力 上不及SE技术，但是由于其较高的安全性和对设备的可管理性，未来将广泛应用于物联网、可穿戴设备和移动终端中。利用TEE存储和管理HCE安全数据不仅 能

12、够提升交易安全，而且能够为移动支付提供应用拓展的空间。但目前的问题是：要在手机中部署TEE，仍需终端生产商的支持或需SE发行方的大规模定制，才 能保证市场普及。因此，采用此模式仍有可能陷入目前NFC终端设备面临的窘境。值得一提的是，包括芯片技术商在内的产业各方都在瞄准TEE可信执行环境和 可信APP应用市场，TEE的产业竞争将日趋白热化，有可能造成HCE移动支付合作的复杂化。想要避免这一难题，需要整体产业的智慧与远见。(2)移动运营商的UICC卡或手机中的eSE模块。HCE技术的产生就是为了绕开与运营商或手机厂商的复杂谈判，此方案不仅增加了合作的复杂度而且违背了技术初衷，预期可行性不高。(3)

13、手机智能SD卡。智能SD卡作为SE的存储设备一直是金融业较为青睐的方案，将其与HCE技术结合，在技术和商业拓展两方面均具备较强的可行性。图 5为HCE+smart SD解决方案的结构图。智能SD卡作为SE的技术已经比较成熟，在协议标准上支持Javacard2.2.1、PBOC2.0/3.0、中国银联的SD卡 规范等。在安全指标上支持DES、3DES、RAS算法，安全级别达到了CCEAL5+，满足金融安全级别。更为重要的是，该方案中SD卡与HCE的数据 通信无需通过SWP协议路由，因此摆脱了运营商的SIM卡限制，使得业务发行方能够自主部署HCE应用。智能SD卡作为安全的存储和执行环境与HCE相结

14、 合，不仅能够大大改善HCE技术的安全隐患，而且在标准认证和应用部署等方面不必增加额外成本，具备快速实施的优势。HCE国际应用现状HCE技术目前已在全球某些地区进入试商用阶段，国际卡组织万事达公司和维萨公司分别提出了HCE的相关规范，两者的规范存在明显差异。万事达将移动非接触式应用作为HCE标准的唯一支付方法，而维萨在未来的HCE架构上增加了将OR二维码作为支付凭证的应用。为了保证付款交易的安全性和完整性，万事达在提供信用卡资料、发布相应的支付凭证及其他方面做了充分考虑，斟酌以上几点制定了HCE规范，尽量避免可 能由于客户投诉而产生的责任认定不清等问题。但维萨似乎更强调顺应客户的使用体验和感受

15、，认为应将个人识别码的身份认证交给市场和其他技术，让市场根据运 作需求提出相关解决方案，在风险容忍的基础上，避免复杂的应用流程骚扰用户体验。 2014年2月，维萨和万事达发表HCE宣言后，一些主要的电信运营商(如Isis)相继积极参与HCE的业务发展。全球范围内，一些商业银行也加入了新 技术测试，比如西班牙对外银行(BBVA)将成为全球第一个使用维萨HCE移动支付标准的金融机构。现在,BBVA的手机钱包可以在西班牙境内下载使 用，BBVA计划在今年内，将手机钱包服务拓展到美国、墨西哥、智利等国家，进而将手机钱包服务拓展到所有的业务覆盖区域。工行率先尝鲜HCE移动金融的技术和市场发展速度考验着从业者的眼光和洞察力，谁都不能断言哪种技术将独领风骚。HCE技术还有待市场考验，商业银行应密切关注并积极尝试应用。5月5日，中国工商银行宣布与中国银联和VISA合作推出HCE云支付信用卡，成为亚洲地区同业之首。这款“没有芯片的芯片卡”无需借助SE，持卡人 无需更换手机或SIM卡、无需申请新的信用卡(HCE云支付信用卡相当于原有信用卡的附属卡)，即可完成线上快捷支付及线下非接闪付。此信用卡产品在国内 首度运用Token技术，在客户的手机APP中仅存储令牌作为银行卡的“替身”，既不发放实体卡片，也不在客户手机端显示真实的卡片信息，而是通过云端服 务器与客户手