【HCE】便捷移动支付的背后 需要全生命周期的安全防护

本篇文章2184字，读完约5分钟

在购物中心，挑选商品后下一步是什么？付钱。没错。选择商品后，我们需要取出钱包，打开它，付款，或者取出钱包，打开它，取出信用卡，用信用卡支付，或者取出手机，用手机刷卡支付。

漂亮的移动支付！漂亮的移动支付？

等等，手机？电话支付？是的，准确地说，它是具有nfc功能的智能移动设备，如智能手机、智能手镯、智能手表等。Nfc(近场通信)是一种短距离高频无线电技术。百度百科对nfc的解释是从非接触式射频识别(rfid)和互连技术的集成发展而来的。它将感应读卡器、感应卡和点对点功能集成在一个芯片上，能够在短距离内识别兼容设备并与之交换数据。

事实上，使用支持nfc的手机进行移动支付并不是什么新鲜事。在日本，nfc移动支付行业取得了巨大的成功。对许多日本人来说，手机是他们的钱包。去商场刷手机买衣服；去电影院刷手机买票；在餐厅里，没有钱买刷子，刷子，刷子和刷子！这意味着你的手机钱包已经被刷爆了，但也有可能你手机钱包里的钱都被偷了。

移动支付很棒，移动支付的安全性更麻烦。

实现入口支付的软、硬模式

目前，移动支付(近场支付)主要通过两种不同的卡模拟方法实现，即se方法和hce方法。

安全模块se(secure element)是一种基于硬件的卡模拟方法，它可以提供敏感信息的安全存储，并为交易提供安全的执行环境。nfc芯片将从外部读取器接收到的命令转发给se，se对其进行处理，然后通过nfc控制器进行回复。

Hce(基于主机的卡仿真)是一种基于主机的卡仿真方法。Hce不需要se安全模块，运行在手机或云端服务器上的应用程序完成se功能，也就是说，nfc芯片接收到的数据将被操作系统发送到手机应用程序，或者通过移动网络发送到云端服务器，完成交互。本机应用程序和云服务器都绕过了手机内置se的限制。

基于硬件的se具有很高的安全性，但从se的发布、使用和管理来看，应用复杂，推广缓慢。事实上，正是由于各种相关机构对se控制权的争夺，nfc移动支付的发展缓慢。

基于软件的人机交互显然具有易于实现、易于推广的优点。但与此同时，它也面临着来自各方面的安全威胁。

Hce面临许多安全危机

高等教育面临诸多安全问题的原因与其实施机制密切相关。例如，在hce的云实现模式下，在云中发卡的过程中，用户的卡数据和其他信息将被保存在云中，nfc手机将启动hce服务并安装电子钱包(由hce发卡方提供，如银行等)。)，而替代个人银行主账户信息的支付令牌令牌将保存在本地，云将实现令牌与主账户的对应。在交易验证过程中，用户选择电子钱包中的支付账户后，手机靠近pos机实现支付。此时，通常要求用户输入pin码进行确认，令牌和交易信息将被传输到pos机，然后pos机将信息提交给后台系统进行认证和交易授权。此外，hce模式还需要安卓4.4或更高版本手机操作系统的支持。

瞧，问题来了！从数据安全、代码安全到传输安全，基于hce的支付服务面临着足够多的安全挑战。

如果模拟卡数据存储在手机本地，易受攻击的安卓系统很容易被黑客攻击获得根权限，然后很容易获得支付凭证、交易密码和加密密钥等敏感信息，劫持交易，并将用户银行的钱转移到黑客的口袋里。如果手机丢了，情况会更糟。因为它不具备se的抗攻击特性，所以存在手机中的敏感数据被看到和拿走的安全风险。

此外，支付流程本身的业务逻辑代码也受到反编译和反向分析的威胁。xcode事件最近爆发了，这让人们更加惊讶。事实上，软件应用程序可能在诞生之初就被病毒感染了。

如果模拟卡数据存储在云服务器中，则必须提前考虑云本身的可用性和安全性以及第三方的可信度。在本地和云之间的数据通信中使用的加密密钥应该保存得非常好。

自始至终捍卫高等教育需求

目前，许多hce支付方案使用诸如令牌、一次性秘密和多重认证等安全机制来保护商业安全，但显然这远远不够。从“安全性”的角度来看，由于hce是一种基于软件的方法，它自然需要基于软件生命周期维度的全面安全保护:从应用程序规划阶段到应用程序设计、应用程序开发、应用程序发布甚至应用程序操作和维护，需要将不同的安全能力集成到其中。

针对hce实现的关键组件和环节，需要对令牌、luk、消息密钥、通信证书等关键数据进行“白盒加密”，并在身份认证中增加设备、应用、用户等多维认证环节。通过加强与支付核心逻辑相关的so库的源代码，防止源代码在内存操作中被窃取并进行逆向分析；然后，编译后生成的支付sdk被加倍加强，以防止sdk被反编译和非法调用；最后，电子钱包应用被加强了三次，以防止该应用被非法破解和篡改。此外，为了在保证用户体验安全的前提下，对应用程序本身的静态数据和运行过程中产生的动态数据进行透明加密，并对运行环境进行安全检测，如检查系统安全、tee安全、存储安全、运行安全等。

这些安全措施够了吗？当然，这还不够。此外，健康教育的健康运行需要相应的安全服务。例如，评估hce客户的安全性和标准化visa云支付。还需要对nfc手机进行适应性测试，包括主流nfc型号、系统版本和cpu架构的应用。

考虑到安全系统中最薄弱的环节，“安全”还提供安全框架、安全设计、安全开发、漏洞监控和响应等安全咨询服务。

移动支付极大地方便了人们的生活，为了让人们愉快地享受移动支付，有必要从头到尾提供安全保护。威胁无处不在，安全更是无处不在。