HCE究竟為NFC業(yè)務(wù)帶來了什么好處

HCE究竟為NFC業(yè)務(wù)帶來了什么好處，需要從NFC支持的業(yè)務(wù)談起，首先需要澄清的是NFC不等同于移動支付，移動支付只是NFC諸多應(yīng)用中安全要求最高的應(yīng)用之一，在移動互聯(lián)網(wǎng)業(yè)務(wù)爆發(fā)的時(shí)代，NFC應(yīng)用的范圍也日益廣泛，會員卡、優(yōu)惠券、電子票等基于身份、憑證的應(yīng)用有些雖然可以劃入廣義的移動支付的范疇，但和需要牌照的支付和銀行的支付在安全和業(yè)務(wù)監(jiān)管要求的程度上不盡相同。這些類型的NFC應(yīng)用安全要求不像賬戶中有大量資金的銀行類支付業(yè)務(wù)，雖然需要對用戶身份、憑證的安全性做出確認(rèn)，避免假冒和偽造，但還未上升到金融業(yè)務(wù)的高度，因此如何在安全、便利和業(yè)務(wù)發(fā)展之間尋求平衡十分重要。同時(shí)，NFC是嫁接移動互聯(lián)網(wǎng)與線下，共同完成O2O電子商務(wù)活動的關(guān)鍵要素，完全稱得上是移動互聯(lián)網(wǎng)O2O業(yè)務(wù)的依賴的核心交互技術(shù)手段，是O2O行業(yè)發(fā)展的不遑多讓的關(guān)鍵助力。O2O業(yè)務(wù)的發(fā)展，在沒有HCE的時(shí)代，同樣受至于NFC的發(fā)展，堪稱裹足不前（當(dāng)然，基于二維碼、RFID的一些業(yè)務(wù)也在風(fēng)風(fēng)火火開展，只不過是有不小的局限性而已）。谷歌HCE的出現(xiàn)為這些非金融支付類的O2O業(yè)務(wù)打開了一扇門，在一定程度上提供安全的模擬手段，經(jīng)濟(jì)的解決SE的問題，為業(yè)務(wù)的蓬勃發(fā)展大有助力。

至于金融級別的移動支付，HCE是否可以登堂入室，第一要看Visa、master、銀聯(lián)是否能夠解決本地軟件、遠(yuǎn)程云端SE的安全問題，第二要看，技術(shù)上可以解決后上述機(jī)構(gòu)和政府層面是否愿意接受這樣的方案。目前，國內(nèi)有個別運(yùn)營商和銀行在小規(guī)模試用類似HCE的技術(shù)手段，希望推動移動支付的發(fā)展，但是否能夠成為標(biāo)準(zhǔn)，形成規(guī)模，還需要時(shí)間考驗(yàn)。因此，HCE對移動支付行業(yè)發(fā)展的影響，暫時(shí)不好評論。

HCE為NFC的發(fā)展帶來了價(jià)值，同樣也存在著一定的安全風(fēng)險(xiǎn)。HCE帶來了繁花似錦，也免不了蒼蠅蚊蟲，HCE給O2O的業(yè)務(wù)發(fā)展打開了一扇門，也給投機(jī)取巧惡意鉆營者開了一扇窗。本地軟件模式和云端模擬遠(yuǎn)程實(shí)現(xiàn)SE，安全級別沒有硬件芯片級別的安全級別高，在通信和使用中，存在SE密鑰安全泄露的問題。另外，也存在假冒具備安全芯片第三方SE的可能性，即使使用了安全芯片SE的金融支付應(yīng)用，也可以被人為地使用HCE假冒和偽造，帶來較高的風(fēng)險(xiǎn)。偽造和假冒別人的SE技術(shù)成本降低，SE造成的欺詐也會如影隨行。因此，配套的對SE類型和業(yè)務(wù)的鑒別和認(rèn)證機(jī)制建設(shè)和運(yùn)營迫在眉睫。如果沒有認(rèn)證的SE大行其道，欺騙欺詐滿天飛，HCE營造的NFC業(yè)務(wù)發(fā)展的大好前途只會黯然收場。甚至是牽連目前已經(jīng)具備硬件芯片SE的應(yīng)用也會受到影響，中國制定的移動支付標(biāo)準(zhǔn)的根本或者也會受到動搖，即使發(fā)行了SIM卡的SE也會受到不小的挫折。

從谷歌一貫的作風(fēng)來看，谷歌對安全控制的形象一直不佳，甚至有些安全手段的控制力度只能用匪夷所思來形容。例如，在應(yīng)用認(rèn)證機(jī)制中，允許開發(fā)者自簽名證書，用笑柄來形容并不為過，可以堂而皇之的使用第三方的名義發(fā)布應(yīng)用，沒有權(quán)威機(jī)構(gòu)發(fā)行的證書是對PKI/CA機(jī)制不了解造成，有時(shí)候，沒文化真可怕。

當(dāng)然，谷歌可以解釋為安全方面留白太多是給終端制造商和通信運(yùn)營商以控制和運(yùn)營安全機(jī)制的機(jī)會。不過，從終端制造商和通信運(yùn)營商來看，真正能把這個機(jī)制建設(shè)和運(yùn)營好的，也只能說是寥寥無幾。因此這種留白，只能說是個天大的漏洞。

同樣，面對HCE時(shí)代的SE認(rèn)證機(jī)制，如果終端制造商和通信運(yùn)營商沒有把手里的權(quán)力和責(zé)任使用好完善模擬SE的實(shí)現(xiàn)并提出安全解決方案，建立對SE的鑒別和認(rèn)證機(jī)制，避免模擬SE漏洞百出，避免偽造和假冒第三方SE大行其道。那么結(jié)局也會相當(dāng)悲催，最可能的結(jié)果是徹底埋葬NFC的前途，唱響NFC的最終葬歌。

總體來說，谷歌的HCE布局的先手優(yōu)勢明顯，非常到位的解決了困擾NFC以及O2O業(yè)務(wù)發(fā)展的瓶頸，同時(shí)為產(chǎn)業(yè)鏈留下了可以深耕的空間，開發(fā)、銷售、運(yùn)營本地軟件模擬和遠(yuǎn)程云端模擬SE是一門不錯的生意。這種方式，即成全了谷歌開放的名聲，也減輕了安全的相關(guān)責(zé)任。同時(shí)，谷歌的HCE對本地軟件和遠(yuǎn)程云端的SE并未建立起完備安全的認(rèn)證機(jī)制，可能造成欺詐風(fēng)險(xiǎn)肆虐，從而影響HCE的推廣和發(fā)展，甚至?xí)绊?/span>NFC的發(fā)展。

作為一個開放平臺提供商，谷歌可以不運(yùn)營這樣的機(jī)制，但是谷歌需要提供這樣的機(jī)制和解決方案。這個機(jī)制的運(yùn)營可以由終端制造商和通信運(yùn)營商來承擔(dān)。當(dāng)然，在谷歌不具備該機(jī)制的前提下，終端制造商和通信運(yùn)營商應(yīng)該及時(shí)補(bǔ)位，提出模擬SE安全性和SE鑒別認(rèn)證機(jī)制，從而針對性的解決HCE發(fā)布帶給NFC發(fā)展的問題。避免形式惡化后不可收拾的崩盤。