HCE近场支付解决方案20140711

1、 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。NFC-HCE近场支付解决方案近场支付解决方案 基于HCE的近场支付新业务模式 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 2 页目录132HCE云端支付技术方案HCE业务模式什么是HCE？4HCE前端支付技术方案 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 3 页HCE HCE( Host-based Card Emulation)是Google在刚刚发布的Android 4.4 KitKat中新增的一种系统服

2、务API。 HCE使得NFC手机可以在没有硬件SE的情况下采用卡模拟模式进行NFC支付。任意APP都可以模拟一张SE直接和Reader进行通信。A:传统的NFC SE 架构B：HCE架构：由NFC主控芯片收集的数据，直接经CPU传送到APPAPPAPP 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 4 页HCE 迅速受到业界广泛欢迎Visa has introduced a new standard that uses host card emulation (HCE) to enable financial institutions to sec

3、urely host Visa accounts in the cloud. The HCE-based NFC payments solution to be deployed by Spains Bankinter this year has been demonstrated by the banks Alberto Perez Lafuente and technology provider Seglans Imanol Garcia in a video interview filmed by Visa Europe at MWC 2014. Ukraines PrivatBank

4、is to launch a cloud-based NFC payments service using host card emulation (HCE).Transaction technology provider Carta Worldwide has added support for host card emulation (HCE) to its mobile payments platform and is currently supporting market trials in Europe and North America that are expected to l

5、ead to large scale HCE deployments in late 2014.NXP has updated its PN547 NFC controllers firmware and middleware to provide enhanced support for host card emulation (HCE) transactions. 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 5 页HCE和全终端eSE方案的区别NFC全终端手机将NFC芯片和SE都集成于手机中，手机客户端通过基带处理器与安全芯片SE进行交互，可

6、以通过客户端方式对SE进行应用加载个人化等操作。全终端方案仍需在手机中内置硬件SE安全芯片。这是和HCE最大的区别。 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 6 页HCE支持的协议和访问机制支持APDU协议；可兼容现有的借贷记、电子现金、电子钱包卡APPAID1APPAID2AID注册表每个APP有唯一的AID根据AID路由到指定APP进行数据处理 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 7 页HCE的安全机制APP后台密钥安全：由APP自定义密钥安全APP安全：Android沙箱（Sand

7、Box）确保APP运行和数据安全。通道安全：Android系统确保APP和NFC之间的APDU传输安全；确保APP和NFC之间数据传输的唯一性。APP和后台安全：由APP和后台自定义安全协议 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 8 页后台HCE两种认证模式APPA：前端模式优点：快速交易缺点：密钥可能被泄漏适用于：小额快速脱机交易密钥APP密钥B：云端模式优点：密钥更安全缺点：需要实时联网适用于：大额联机交易 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 9 页两种认证模式的比较前端模式前端模

8、式云端模式云端模式卡数据存储位置存储在前端；密钥保存在软件APP中存储在后台交易速度较快稍慢；依赖于网络速度适用场景小额快速脱机交易大额联机交易建议适用的业务类型电子钱包；电子现金；有限额的预付费卡；定额卡；会员ID卡；门禁、考勤等借/贷记卡；额度较大的预付费卡安全体系需求需要设计具有较高强度的数据安全存储机制，确保卡数据存储和调用安全需要设计较为完整的APP认证机制，确保对APP进行认证和鉴权后才能调用后台卡数据 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 10 页目录132HCE云端支付技术方案HCE业务模式什么是HCE？4HCE前端支付技术

9、方案 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 11 页HCE是线上线下业务的连接点 onlineonline offlineoffline线线上发卡：上发卡：APPAPP业务入口业务入口 空中发卡空中发卡 在线充值在线充值：形成以银行卡账户：形成以银行卡账户为核心的消费为核心的消费模式。模式。 数据分析、消费数据分析、消费引导引导线下刷卡：线下刷卡：形成形成O2OO2O消费消费闭环闭环 银联银联POSPOS、自、自有有POSPOS、合作合作POSPOS 手机手机当当POSPOS用，直接刷银行卡消费用，直接刷银行卡消费 HCEHCE使得商业银行

10、可以发行使得商业银行可以发行“软卡软卡”，摆脱对实体硬件的依赖。，摆脱对实体硬件的依赖。这能够将原有的这能够将原有的线下卡业务整合到线上，建立起实时可达的卡用户交互通道，形成革命性的变革。线下卡业务整合到线上，建立起实时可达的卡用户交互通道，形成革命性的变革。 结合大数据精准分析，将能够进一步打造智能会员分析体系。结合大数据精准分析，将能够进一步打造智能会员分析体系。 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 12 页HCE云端支付业务模型APPAID1APPAID2云端支付平台云端支付平台卡1数据托管卡2数据托管POS密钥收单行/清结算网络发

11、卡行系统NFC手机终端空中发卡交易验证交易请求交易请求交易验证卡片验证/交易处理 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 13 页HCE前端脱机支付业务模型APP云端支付平台云端支付平台用户认证卡数据POS密钥收单行/清结算网络发卡行系统NFC手机终端空中发卡空中发卡清结算日结/批上送脱机卡片验证/脱机交易处理 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 14 页目录132HCE云端支付技术方案HCE业务模式什么是HCE？4HCE前端支付技术方案 2014 融讯科技（北京）有限公司版权所有。机密

12、文档，未经许可不得向第三方分发或传阅。 第 15 页HCE云端支付系统框架银行HCE-APP银行TSM-A银行手机钱包APP银行金融IC卡系统密钥系统个人化系统数据准备系统空中发卡空中充值SE-TSM对接运营商SE-TSM运营商手机钱包APP云端支付平台卡密钥托管密钥运算APP认证鉴权 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 16 页空中发卡流程APPAID1云端支付平台云端支付平台卡数据托管发卡行系统NFC手机终端2、发卡请求1、发卡请求4、返回结果3、下发卡数据3、用户身份验证发卡前，用户需安装APP应用程序，并注册登录。在登录之后，用户

13、在APP上点击申请新卡片。此时，APP将启动空中发卡流程。由云端支付平台生成卡数据，并托管在后台。 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 17 页云端支付交易流程APPAID1云端支付平台云端支付平台卡数据托管POS密钥收单行/清结算网络发卡行系统NFC手机终端2、APDU验证请求6、联机处理6、联机处理4、返回结果1、应用选择/初始化/SDA3、APP认证鉴权/APDU处理5、返回结果 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 18 页HCE-APP应用认证机制APP云端支付平台云端支付平

14、台APP认证鉴权APP私钥NFC手机终端发卡行CA应用认证/PIN验证/终端验证数字证书签发/验证采用数字证书、用户PIN码、终端验证的三重验证机制。在登录之后，用户在APP上点击申请新卡片。此时，APP将启动空中发卡流程。空中安全信道（SSL） 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 19 页HCE-APP安全威胁与防守方案攻击目标攻击方法防守方案破解反编译，重新打包；用户仿冒截屏多机重复登录应用仿冒伪装应用恶意分发恶意复制后台攻击重放攻击非授权的远程接口调用防破解代码签名验证混淆NDK强认证用户身份证书绑定数字签名证书认证用户密钥保护应用

15、、终端、用户唯一性绑定抵御后台攻击SID防重放攻击 ；远程接口调用者应用身份认证；抗仿冒代码签名应用认证；数字证书HCE-APP云端支付平台 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 20 页目录132HCE云端支付技术方案HCE业务模式什么是HCE？4HCE前端支付技术方案 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 21 页HCE前端脱机支付安全需求21 采用数字证书技术来解决卡密钥数据存在的安全威胁，是目前最好的解决方案和途径。 但是由于在手机上不能像在PC上采用U盾来存储私钥和进行签名运算

16、，存在以下关键技术问题需要解决： 如何保证用户私钥在普通手机上的安全存储和使用，保证私钥在使用时不能被跟踪？密钥数据安全保护 如何保证调用用户私钥的APP是经过认证的，是没有被篡改的，抗击非法调用？密钥数据访问控制对用户在移动终端上的密钥数据进行安全保护，密钥不能被导出、窃听，确保用户私钥安全。对用户私钥建立起访问控制机制，确保手机客户端经过认证和授权之后才能访问私钥，防止非法应用对私钥的非法访问。核心安全需求 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 22 页APPHCE前端支付密钥安全机制数据加密密钥DEK用户私钥PrivKeyIMEI随机

17、数用户PIN卡密钥组消费密钥MAC密钥2、解密2、解密用户公钥PubKey1、加密1、加密用户私钥（SM2）：以非对称密码算法的私钥作为信任基点。采用多因子分散的方法进行私钥组装运算。不需要存储私钥。DEK（3DES）：采用对称密钥DEK作为工作密钥。DEK由用户公钥加密，私钥解密。DEK加密后存储在手机端。卡密钥（依应用而定）：卡密钥由DEK进行加密，加密后存储在手机端。 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 23 页用户私钥保护机制密钥算法：采用基于ECC的国产非对称密码算法SM2。SM2的私钥可以在创建时指定。密钥分散：由多个互不相关

18、的因子组装形成私钥。设备信息：采用手机唯一的IMEI作为设备信息参与运算。运算时从系统接口中读取，不需要存储。用户信息：采用用户设置的PIN码作为用户信息。运算时由用户输入，不需要存储。随机因子：采用软件随机数作为随机因子。在生成密钥时创建，保存在手机中。密钥因子相关性：密钥因子之间无相关性。最大程度提升保密强度。密钥分段运算：各段因子在进行运算时分别运算，不需要组装成完整私钥再运算。这是SM2算法的特性。密钥存储与运行数据安全：因为是分段运算，因此手机上永远不会存储完整私钥，在运算过程中内存数据中也不会出现私钥临时数据。可以抵抗内存分析攻击。IMEI随机数用户PIN用户私钥PrivKey 2014 融讯科技（北京）有限公司版权所有。机密文档，未经许可不得向第三方分发或传阅。 第 24 页空中