城市通卡的數字化建設是未來通卡行業，乃至城市信息化建設的未來目標。HCE技術的出現，將會影響城市通卡行業的技術發展方向。本文將在“互聯互通”、“互聯網+”、“互聯網思維”等國家級政策、思想指導下，對HCE技術在城市通卡領域的應用進行探討。

　　一、簡述城市通卡應用現狀

　　隨著城市信息化建設和應用的不斷推進，以IC卡為存儲和身份識別介質的城市智能卡系統在社會公共服務和金融服務領域得到了廣泛應用。城市通卡早已超越了以公共交通領域為主的傳統應用模式，跨行業、多領域應用以及區域間實現互聯互通成為主要發展方向，有效整合政府資源，完善政府為民服務功能。

　　城市通卡的應用可歸納至八大領域，包括：交通領域(公交、出租、加油)、消費購物(超市、便利店)、時尚生活(美容、干洗)、醫療健康、旅游拓展(景區年卡)、休閑餐飲、文化娛樂生活、代繳費業務(水電氣費、移動及固定電話費)。

　　與此同時，與市民密切相關的公共事業繳費、金融服務、個人身份識別都能夠通過城市通卡這個紐帶有效的串聯起來，使一卡多用、一卡通用落到了實處，真正做到便民、利民、惠民。

　　1、城市通卡行業市場

　　根據行業內不完全統計，目前按照住建部行業標準統一建設項目建設城市有190多個，涵蓋了全國90%的省會城市和地級城市，覆蓋了7億以上人口，互聯互通卡發卡量達到了1.5億張。截至目前，全國城市一卡通互聯互通城市有72個。

　　2、城市通卡支付應用

　　1)主流支付應用載體：

　　完善的卡片類產品：純非接卡、雙界面卡、純非接異型卡等，均可加載不同的應用(PBOC、公交一卡通、第三方支付等);

　　手機終端類產品：SWP SIM卡、SWPSD卡、NFC SIM全卡、NFC SD全卡、SIMpass、eSE手機、NFC手機等;

　　移動支付終端設備產品：基于移動支付業務的POS終端、自助(發卡)服務終端;

　　移動支付系統平臺：基于安全的核心系統TSM、密鑰管理、遠程發卡、賬號管理的系統產品及各類增值業務平臺。

　　2)移動支付方面依舊保持TSM + SE生態系統模式

　　3、城市通卡發展方向

　　城市通卡在實現區域間、行業間的互聯互通之外，移動支付應用的發展已是未來行業拓展的方向之一。于2015年7月，央行發布《關于促進互聯網金融健康發展的指導意見》，指出互聯網支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨。該指導意見的提出為城市通卡在移動支付方面帶來了很大的機遇，特別是具有金融功能的移動支付方式。以NFC為契機，圍繞通卡“小微”之特色，實現空中發卡、充值消費、小額支付等等，為市民帶來便利，在“互聯網+”國家級政策指導下的城市通卡將會摸索出新的方向。

　　二、HCE技術在城市通卡領域應用

　　1、回顧移動支付技術---NFC

　　近場通信(Near Field Communication，簡稱為NFC)業務是一項以手機為載體，把非接觸式IC卡應用結合于手機中，主要有三種模式：點對點，讀卡器和卡模擬。實現支付、身份認證和信息交換等多種應用的服務產品。可以大大方便我們的工作生活，讓我們輕松享受“刷機生活”。

　　前面兩種模式目前在市面上的應用還是比較多的，比如通過兩個手機對對碰后建立連接傳輸文件采用的是點對點模式，而把公交卡貼在手機背面就可以讀出余額和交易記錄采用的即是讀卡器模式。卡模擬模式則是我們所說的將手機模擬成為一張卡片，對于卡模擬模式來說，目前基于將所有敏感信息存放在一個叫做SE的安全芯片里，以確保整個環境的安全性。在移動設備中存在著一個叫作NFCController芯片，該芯片可根據NFC應用的模式來作數據路由。在讀卡器和點對點模式中，信息被路由到主機CPU中，而在卡模擬模式中，數據被路由到SE芯片，實現數據的鑒權和加解密。也正因為如此，產業的各方都意識到SE本身是通向“手機錢包”的一扇門，通過掌握SE，可以占據支付、會員卡、優惠券、身份識別、交通和門禁等多種使用場景。

　　目前SE存在著三種方式，UICC(基于手機SIM卡)，嵌入式SE(EmbededSE，在手機中植入專門的SE芯片)，還有一種就是SD卡方案，然而SD卡方案需要支持SWP-SD方案的手機支持，而市面上相關款式的機型還是太少，在多服務應用中的使用體驗也存在欠缺。在城市通卡行業中，則選擇的是嵌入式SE方式，將SE嵌入通卡內，以確保刷卡應用中的安全性。

　　2、HCE技術概述

　　HCE(host card emulation)是Google在2013年年底發布的Android4.4(KitKat)版本中推出的新技術，中文名稱是『主機卡模擬技術』。基于該技術，VISA和中國銀聯已先后發布了HCE云端支付技術規范，即用手機APP 軟件模擬芯片卡的安全技術，實現銀行卡發卡交易。

　　HCE的出現改變了傳統的路由方式。卡模擬模式中的數據可以被路由到手機APP中所謂的HCE服務上，這就脫離了傳統的SE芯片載體的限制，使得主機安裝一個可以調用HCE服務的軟件就能夠作為SE存在，各類應用的卡密鑰被存儲在云端服務器(另外一種是本地終端模式，將密鑰放在本地終端內，主要實現小額脫機支付)，當交易進行時，Host CPU將從云端調用相應密鑰進行鑒權。目前在HCE的協議棧中已經實現了ISO14443和ISO7816的相應規范，能夠支持常用的NFC卡模擬應用。

　　HCE技術協議特性：支持APDU協議，可兼容選擇AID進入應用的場景(如：DC、EC、qPBOC和EDEP等)、支持ISO14443-3TYPE A/Type B、支持Android托管ISO14443-3非接協議參數。

　　3、HCE技術與SE技術對比

　　在此比較一下HCE方案與NFC全終端手機方案，NFC全終端手機方案依舊將NFC芯片和SE集成于手機中，手機客戶端通過基帶處理器與安全芯片SE進行交互，可通過客戶端方式對SE進行應用加載個人化等操作。同時與HCE技術最大區別在于全終端方案仍需要在手機中內置硬件SE安全芯片。

　　4、HCE技術與TEE相結合

　　HCE最大的吸引力是向應用方提供獨立的、輕量級的客戶端方案，在成本降低的同時，產業鏈也有所縮短，而城市通卡存在多應用需求，安全性始終是移動支付必須邁過的坎。

　　HCE技術只是實現了將NFC讀卡器的數據送至HCE APP(各細分行業提供應用)以及將回復數據返回給NFC讀卡器，而對于數據的處理和敏感信息的存儲則沒有具體實現細分，所以說到底HCE技術是模擬NFC和SE通信的協議和實現。但是HCE并沒有實現SE功能，只是用NFC與SE通信的方式告訴NFC讀卡器后面(即手機系統連接上的云端)有SE存在，從而以虛擬SE的方式完成NFC業務的安全保證。而現實的用戶使用操作、各個城市通卡支付應用軟件的運行處理往往存在不確定性，無法保證諸如用戶自行ROOT系統、存在第三方惡意軟件獲取系統權限、仿冒應用以及后臺攻擊等異常情況下的安全性。

　　由于缺少了實體SE的保護，對于使用HCE云端支付的城市通卡應用需要結合其他安全加固方案才能保證支付安全性。基于TEE(TrustedExecution Environments可信執行環境)的HCE移動支付將是最為合理的解決方案，它提供介于普通RichOS和SE之間的安全性的框架，目的是將高安全敏感的應用與通用的軟件環境進行隔離，具有安全地提供訪問硬件資源(如安全存儲、安全顯示和用戶接口等)的能力。在此列舉銀聯基于HCE的移動支付流程框架作分析，如下圖所示：

　　下圖為結合TEE后，安全性增強的HCE APP本地認證機制：

　　結合TEE移動解決方案，可保持現有的云端支付平臺不用改造，將客戶端安全操作和存儲直接移到TEE側。而TrustedOS默認先于操作系統獨立啟動，通過對設備資源的特權訪問，為授權的應用程序提供安全的存儲和運行環境，防止敏感應用及數據受到來自開放操作系統端惡意軟件的攻擊，保護可信應用及數據的保密性、完整性，也同時保證HCE本地端支付模式及云端支付模式的安全性。當然，HCE與Token技術的相結合也是另外一種較為成熟的云端SE安全解決方案，在這就不詳細探討了。

　　5、HCE技術推動城市通卡移動支付應用

　　1)移動支付應用推動情況

　　在城市通卡的移動支付推廣應用當中，主要使用工具是與手機相結合的NFC終端類產品。為適合實際生活各類群體的使用習慣、經濟收入及運營商的推廣優勢，可分為SWP SIM卡、SWP SD卡、SIMepay、SDepay、SIMpass、eSE手機、NFC手機等相關形態。

　　SWP SIM卡為移動運營商最為大力推廣NFC移動支付產品之一，SWP SIM卡屬于SIM卡的國際標準，以一種新規格的SIM卡作為安全芯片，將卡號與密碼存放在SIM卡內，支持NFC移動支付。優勢在于NFC手機內的NFC芯片與SIM卡的連接使用C6(SWP)觸點，并不影響SIM卡高速空中數據下載，此類型的NFC芯片與安全模塊(Secure Element)相互分離，支付等安全類應用等加載在SIM卡上，非安全類應用等安裝在手機客戶端上。盡管根據行業內部統計，SWP SIM卡在2014年出貨量以95%的年增長率增長。但從產業鏈方面來看，移動運營商控制著城市通卡業務應用量及模式，隱性制約著城市通卡發展。

(SWP SIM解決方案)

(SIMepay解決方案)

　　SWP SD卡同樣是NFC移動支付產品之一，應用服務提供商(Service Provider，SP)可以自行發行SD卡，這樣就能獨立于移動運營商發展NFC業務，因此金融行業機構做主導時更愿意采用這種方式。但是SWP SD卡方案需要支持SWP-SD方案的手機支持，而手機廠商都此類技術應用并不感冒。另外一張SWP SD卡一般只能支持一個SP的服務，若用戶希望能使用多種類服務，必須在不同的SWP SD卡中間切換，切換過程繁瑣且成本偏高。SIMepay、SDepay、SIMpass、eSE手機、NFC手機所產生的成本更高，推廣力度小。

　　2)HCE技術讓城市通卡行業加速轉型

　　HCE將是線上線下業務的連接點，HCE使得發卡機構可以自行發行“軟卡”，擺脫對實體SE的依賴，將原有的線下卡業務整合到線上，建立起實時可達的卡用戶交互通道，形成革命性的變革。若結合大數據精準分析，將能夠進一步打造智能會員分析體系。以下是運用HCE技術的移動支付業務應用交易流程。

　　HCEAPP本地認證(前端脫機)支付業務：

　　HCEAPP云端支付業務：

　　6、可穿戴移動支付結合HCE技術探討

　　HCE技術的云支付應用主要受限于“軟”、“硬”兩方面的限制：Android4.4(KitKat)系統及NFC功能硬件。智能手機行業眾所周知，Android系統的更新迭代速度、用戶普及率過慢過低，且大部分智能手機均不支持NFC功能，即便有數據顯示，至2018年，全球三分之二的手機將支持NFC功能，NFC手機的出貨量將達到12億臺，但國民對NFC功能的接受程度依然有待提高，特別在智能手機的更換頻率方面，也是較亞洲地區處于平均水平以下。如何運用更為方便、更為經濟的方式突破HCE發展的“硬”限制，可穿戴支付產品將是下一個關鍵“硬”動力。

　　我們可以設想將NFC近場支付模塊脫離智能手機，并內置于可穿戴支付產品。在進行支付交互操作時，通過藍牙通道由移動手機與云端支付平臺進行HCE APP認證鑒權/APDU業務處理等處理。

　　該方式可解決NFC手機用戶普及低的問題，且不改變客戶端的使用習慣及體驗效果。可穿戴支付產品一直以來以提高用戶體驗、提高用戶接受新興科技的推動產品之一，更多是以智能手環、智能手表的表現方式存在，也許是因為Apple Watch的存在，智能手環、手表是智能可穿戴設備中認知率最高的。無論從成本及用戶體驗方面，對比起智能手機的學習成本也相對較低，可穿戴產品在突破基于HCE技術的云支付應用推廣限制方面，作為一個新興近場支付形態載體也不失為一個可嘗試驗證的理論方案。

　　7、HCE技術在通卡應用中的可行性分析

　　1)從終端用戶使用習慣及用戶體驗分析

　　HCE技術的應用存在太多方面的限制，如首要改變的是將支付載體改為帶Android4.4(KitKat)系統移動設備，而且必須具有NFC Controller模塊，HCE技術的應用才具有意義。目前，主流的手機廠商三星設備在全球智能移動設備市場的占有率達到30%，僅2013年的出貨量達4410萬臺。而在這些智能產品中大部分都支持NFC應用，其中包括三星Galaxy NoteⅡ，Galaxy Note III，Galaxy S3，Galaxy S4，Galaxy S4 Active及三星Xoom等。雖然目前三星推出眾多移動設備中支持NFC功能占有一定比例，但Android4.4(KitKat)版本的應用率僅還不足NFC智能設備總數的2%，更何況全球移動設備廠商在2015年出品支持NFC的手機普及率僅大約20%，遠遠低于預期。另一方面，將讓終端用戶改變使用工具，將明顯增加升級成本，在此不得不再提及一種情況，如消費者無法在手機沒電的情況下執行移動支付功能，或在交通運輸的電子票證應用上需要較硬體方案更長的執行時間等，皆將阻礙該HCE技術在市場上普及的腳步，這些是在推動基于HCE的云支付發展時也需要考慮的因素。

　　2)從支付安全角度分析

　　考慮到Android系統本身的安全性，HCE的認證信息不儲存在系統中，同時還要求完整的端對端加密方式，包括信令(Tokenization)以及兼容現有的規范，這增加了HCE系統建設成本的同時也意味著存儲于云端的密鑰體系一旦被攻破，支付安全將陷入系統性風險。

　　HCE技術目前更適合應用于安全要求較低的閉環應用環境，比如會員卡、優惠券等，對于通卡支付部分應用環境也是較為合適的。

　　3)從產業鏈角度分析

　　HCE技術極度簡化了復雜繁復的NFC移動支付產業鏈，使得發卡機構擺脫了長期對SE的依賴，真正獲得對SE的自主控制權。HCE模式下，依托SE云服務基礎設施，如東信和平等制卡單位及發卡機構將會有效控制云端SE訪問權限，各產業鏈角色也會慢慢轉型，產業結構及未來發展方向將會有一定的過渡調整期。

　　8、行業政策、標準等層面大力支持移動金融

　　1)政府推動

　　在中國特有的國情大環境下發展，任何可行性創新技術突破及普及發展都離不開國家政府政策的大力推動。而從智能卡行業內部得知由交通部主導出臺的一卡通移動支付規范中也特別明確將支持HCE的技術應用。

　　《交通一卡通移動支付規范》第3部分：近場支付提及到『云端支付交易模型是指用戶通過客戶端軟件或應用管理終端完成身份識別、比對和認證交易，用戶賬號、應用密碼等敏感的個人身份信息可存儲在云端平臺，使用HCE、TOKEN等機制來實現安全認證，無需SE實體的支持，如圖所示。』

　　2)行業推動

　　移動互聯網時代下移動支付呈高速發展的趨勢，金融領域的移動金融創新應用產品更是層出不窮，基于HCE的云支付近來成為一大熱門，幾大銀行紛紛涉足。繼國內工行首推出HCE云支付信用卡之后，濰坊銀行、南京銀行、中信銀行等也推出了相應的云支付產品，據了解中行、建行以及銀聯等也都在積極布局相關的HCE產品。在國外業界，VISA、Bankinter、PrivatBank、CARTAworldwode、NXP等整體智能卡產業鏈更是普遍看好HCE、Tokenization、TEE等技術應用前景，迅速受到業界廣泛歡迎。

　　總結

　　隨著智能卡支付向移動支付、數字支付方向的轉變，讓整個智能卡行業有了新的思考。據歐洲智能卡協會Eurosmart預測，2015年SE安全元件的芯片出貨量將達到9.01億。如今加上HCE、Tokenization、TEE等技術的發展和應用，NFC移動設備的普及將會帶來整個移動支付產業的變化。

　　銀行業務與服務已走上互聯網金融的轉型與升級之路，對于我們一直關注的城市通卡未來發展，云計算和大數據技術融合應用是必須的，而基于云計算 + 軟件SE +Token + TEE技術的移動新產品和新服務方式，將是未來的選擇。

　　面對數字化的趨勢，HCE在未來的支付方式一定是多樣化、融合化的，智能卡行業的走向我們也無法預測，我們需要做的是接受、運用新的技術和方式，以致推動整個智能卡行業的發展。

總結

以上是生活随笔為你收集整理的HCE技术在城市一卡通中的应用探讨的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。