面向移動(dòng)支付的HCE-SD關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf

1、NFC（Near Field Communication）是一種近距離耦合技術(shù)，工作在高頻頻段13.56MHz?；贜FC技術(shù)，Android操作系統(tǒng)（OS）V4.4引進(jìn)了HCE（Host-based Card Emulation）卡模擬技術(shù)，該技術(shù)不涉及到手機(jī)上的安全單元（Secure Element）。被HCE服務(wù)使用的憑證可以存儲(chǔ)在移動(dòng)支付應(yīng)用程序本身，也可以存儲(chǔ)在其他安全的地方，如TEE（Trusted Execution En

2、vironment）或者安全單元（SE）。因此，HCE技術(shù)消除了TSM（Trusted Service Manager）架構(gòu)對(duì)安全單元（SE）的依賴性?；贖CE技術(shù)，谷歌，萬事達(dá)卡，Visa，BBVA和Tom Hortons等企業(yè)已經(jīng)商業(yè)化地推出了移動(dòng)非接觸式 HCE支付服務(wù)，但是這些 HCE支付服務(wù)的支付憑證被存儲(chǔ)在云服務(wù)器上。這種基于云服務(wù)器的HCE支付服務(wù)要求移動(dòng)設(shè)備在支付時(shí)必須聯(lián)網(wǎng)，且增加了支付時(shí)的延時(shí)。
　　為了解決支

3、付時(shí)的不方便性和不及時(shí)性的問題、應(yīng)用生命周期和電子現(xiàn)金的管理問題和PAN在支付過程中的安全問題，本論文基于HCE技術(shù)和SD卡技術(shù)提出了一個(gè)完整的解決方案，主要包括以下四點(diǎn)內(nèi)容：
　　1、研究了HCE技術(shù)和金融SD卡技術(shù)?；贏ndroid平臺(tái)提出了HCE支付應(yīng)用框架，該框架將支付憑證安全地存儲(chǔ)在金融SD卡上的安全單元里，既解決了支付時(shí)的安全問題，又縮短了支付時(shí)的延時(shí)問題。該框架還擁有即插即用技術(shù)和服務(wù)的特點(diǎn)，允許移動(dòng)設(shè)備可以更換不

4、同的金融SD卡。該框架給用戶既帶來了很強(qiáng)的安全性和及時(shí)性，又帶來了很好的支付體驗(yàn)。
　　2、研究了TSM框架和Android應(yīng)用開發(fā)技術(shù)?；赥SM平臺(tái)提供的服務(wù)，提出了金融SD卡上的應(yīng)用生命周期管理和電子現(xiàn)金管理客戶端框架，包括安全單元（SE）應(yīng)用的下載、安裝、個(gè)人化和電子現(xiàn)金的圈存、圈存記錄查詢、余額查詢等功能。通過TSM框架和服務(wù)器框架的研究，提出了符合電子現(xiàn)金管理需求的服務(wù)平臺(tái)框架，為應(yīng)用管理客戶端提供電子現(xiàn)金余額查詢、電

5、子現(xiàn)金圈存、圈存記錄查詢等服務(wù)。
　　3、研究了Tokenlization支付系統(tǒng)和APDU數(shù)據(jù)組裝和解析協(xié)議。根據(jù)EMVCo提出的Token技術(shù)規(guī)范，基于HCE技術(shù)和SD卡技術(shù)提出了面向Token的線下支付系統(tǒng)框架，解決了銀行卡賬號(hào)（PAN）在使用過程的安全問題，從而在很大程度上提高了PAN的安全性，降低支付過程中PAN泄漏的可能性，同時(shí)使銀行卡使用起來更加方便、快捷。
　　4、研究了Java Card應(yīng)用程序的運(yùn)行環(huán)境、