1.离开物理限定。HCE技能基于ISO/IEC14443—4，而且支持ISO/IEC 7816—4的APDU指令交互，理论上，HCE可以完备地模仿PBOC和EMV芯片卡。HCE技能的不错的大上风是离开详细物理安详模块，提供了全新的技能实现方案。但HCE的安详级别低于传统硬件SE，必要共同营业法则才气进步付出安详性。

图1 HCE流通营业流程

　　NFC市场竞争剧烈，为保障付出安详，业内凡是回收SE(Sectjre Element)存储要害信息，并以真实的硬件装备实现。SE是相关到NFC卡模仿是否安详的要害身分，其首要成果是实现重要应用和数据的安详存储，保障流通营业进程的安详性。今朝主流应用中，SE的实现方法有SIM卡、SD卡和全手机三种付出方案，无论何种硬件实现方法，金融机构必要雷同的财富链都较长。 2013年，Google宣布Android4.4.2操纵体系，开始支持HCE，实现了纯软件模仿SE，极大收缩了NFC财富链。HCE在技能上具有以下特点。

　　1.起劲调研市场需求，统筹筹划事变方针。人民银行济南分行组织辖内部门金融机构召开移动金融接头会，并通过走访调研、齐集论证和较量说明，确定将HCE方案作为移动金融成长的打破口。2015年4月13日，人行济南分行拟定《人民银行济南分行移动金融事变方案》，将HCE应用正式纳入2015 年移动金融重点项目。通过统筹思量辖内各金融机构的技能力气、营销团队、应用资源，选定潍坊银行开展试点，加密尺度回收PBOC3.O，试点乐成后，慢慢向全省地区性金融机构推广应用。

　　HCE技能说明

　　传统的移动金融财富链较长，涉及手机制造、芯片计划等多个行业。HCE(Host Card Emulation)的呈现，冲破了伟大的财富链僵局。HCE技能基于Android4.4.2以上版本操纵体系，用户只需下载银行APP应用软件，即可实现手机非打仗付出。中国人民银行济南分行颠末调研说明，确定将HCE作为移动金融成长的打破口，起劲组织山东省地区性贸易银行试探实践，并取得精采应用结果。

　　4.防御手机安详，培养HCE精采应用情形。HCE是软件实现，轻易受到黑客进攻。今朝，行使无暗码WIFI、随意扫描二维码、下载不正规应用、随意授权ROOT权限，已成为泄漏敏感信息的4大风险点。下一步，我们将引导斲丧者行使民众场合WIFI时，不要举办账户和暗码操纵;对付不认识的二维码不等闲扫描;下载正规网站的APP措施;除非凡必要，不铺开ROOT权限。通过多条理、多角度的宣传勾当，营造安详靠得住的HCE应用情形。

　　2.回收云端认证模式，成立风险节制系统。为保障移动金融付出安详，我们回收云端模式实现手机认证，即通过云处事器与手机客户端交互，确认手机用户的正当性，认证时刻节制在400ms以内。清理复用当前银联系统，实现及时到账，详细流通营业流程请拜见图1。客户申请HCE应用时，须绑定金融IC卡，并通过银行预留手机号举办短信认证。为低落行使风险，当日斲丧额限制1OOO元以内，付出时输入流通营业暗码。银行靠山增进HCE风险监控计策，对付短期跨区域斲丧、高频刷卡等非常流通营业举办监控报警。

　　1.打消暗码验证，实现快速付出。HCE回收纯软件完成NFC流通营业，安详级别始终低于基于物理介质的NFC—SE模式。暗码交验是HCE方案的安详赔偿，但同时低落了流通营业速率，导致验密模式的HCE不合用于公交、地铁、咪表等小额快速通过规模。面临安详与服从的两难题目，我们将试探引入保险机制，实现无密验证。银行作为渠道方，提供保险处事，保险公司吸取必然保险用度，斲丧者资金被盗，保险公司向斲丧者赔偿丧失。混业处事既有利于改进客户体验，也有利于在金融机构自身的成长。

　　2.增大POS非接管理面，利便手机付出。金融IC卡的尺度尺寸是85.60×53.98cm，由于POS终端的首要受理工具是金融IC卡，以是部门POS的非接管理面仅略大于金融IC卡面积。市面常见手机的面积较大，各款手机的NFC触点又差异，导致POS无法正常受理手机NFC流通营业。下一步，（龙腾锐达一卡通），我们将提议收单行对付新上线的POS，尤其是小额快速通过规模的受理终端，非接管理面积不小于17x12cm，以满意6寸以内手机的非接付出要求。

　　存在的题目和改造提议

　　山东地区性贸易银行的HCE实践

　　3.快速陈设HCE应用，实现金融IC卡担任式成长。2015年6月18日，潍坊银行投产HCE应用，并进入内部员工试用阶段。7月8日，潍坊银行正式面向社会提供处事，成为继中国工商银行后，海内第二家开展HCE应用的贸易银行。海内全部切合PBOC尺度的非接POS均可受理HCE，处事涵盖自行车租赁、快餐、超市、药店、菜市场、公交等多个行业。制止7月28日，HCE开户数122名，斲丧量1211笔，斲丧金额16314.77元。今朝，莱商银行、泰安市贸易银行、济宁银行、东营银行、威海市商行银行、齐商银行已经相继上线HCE处事。

　　3.前端和云端认证相团结，付出和非付出应用相疏散。云端认证必要必然的收集流量，相对付前端认证，陈设较为伟大，得当于开环付出应用。前端认证模式固然安详级别低，但流通营业速率快，无需收集通信，体系建树更为利便简朴。下一步，我们将试探前端认证应用于门禁、会员等非付出场景，在校园、园区等闭环中行使，密钥单独打点，实现HCE云端认证和前端认证的有机团结。

　　3.提供多种认证模式。HCE凭证认证模式差异，分为前端模式和云端模式。云端模式是手机终端向云端提倡认证哀求，手机端只提供指令和传输平台，云端存储和处理赏罚敏感信息，通过手机和云端的交互验证，实现安详保障。前端模式是直接将数据的存储和处理赏罚放在手机上，实现简朴但安详性低，入侵者得到 root后，全部信息将面对泄漏风险。

　　2.具有精采兼容性。对付支持NFC成果的Android手机，HCE可以兼容平凡中国移动、中国联通的SIM卡和中国电信的UIM卡;兼容移动运营商定制机和平凡果真尺度机;兼容Android4.4.2及以上版本操纵体系。HCE与NFC—SE流通营业受理流程根基同等，用户体验沟通。