面對(duì)移動(dòng)支付，以及撲面而來的O2O電子商務(wù)的機(jī)會(huì)，NFC始終是一道朦朧的風(fēng)景。NFC的不溫不火，一直讓堅(jiān)守NFC陣營的人們期待這只是黎明前的黑暗，不過，轉(zhuǎn)眼間黎明前的黑暗已經(jīng)10年。10年來，NFC一直只聽樓梯響不見佳人來，害苦了賭上一切、壓寶NFC的蕓蕓眾生。

NFC經(jīng)歷了終端功能從功能機(jī)到智能機(jī)，終端品牌從諾基亞到三星，終端業(yè)務(wù)管道從互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)，現(xiàn)在看起來，NFC依然是那個(gè)NFC，蘋果已經(jīng)推出了ibeacon，笑看云起云落，義無反顧的拋棄了NFC。說不清是對(duì)NFC堅(jiān)守者的嘲笑還是不屑。

只所以出現(xiàn)如今的局面，原因可能千萬，但其中NFC發(fā)展始終有一道坎，就是如何解決松耦合的無線通信與安全的平衡，這道坎上人頭攢動(dòng)，終端制造商、卡商、通信運(yùn)營商、業(yè)務(wù)提供商，各顯神通。提出的方案也是五花八門，全終端、SIM卡、SD卡，沖著的都是那個(gè)解決安全問題的SE（安全單元）。可惜，在這場百花爭鳴的盛宴中誰也不能一統(tǒng)江湖，你方唱吧我登場，但均是叫好不叫座，不能帶來突破。

目前，中國出臺(tái)的移動(dòng)支付標(biāo)準(zhǔn)是NFC-SWP，即是終端包含NFC芯片，SIM卡包含SE，是一個(gè)運(yùn)營商、銀行相對(duì)都可以接受的方案。當(dāng)然，又要換手機(jī)又要換卡的方案還要看最終用戶是不是待見。到目前為止，僅僅是這鍋湯依然不溫不火的煲著。

谷歌在移動(dòng)互聯(lián)網(wǎng)的盛宴中，起的不能算早，甚至也看不到在這個(gè)領(lǐng)域橫征暴斂一夜暴富的潛力，但賠本賺吆喝之余，不聲不響的占據(jù)了智能終端半壁江山的android卻為谷歌帶來業(yè)界實(shí)打?qū)嵉脑捳Z權(quán)，雖然不是終端制造商，也不是通信運(yùn)營商，但對(duì)操作系統(tǒng)開放體系的掌握，無人能及，以至于android無論出什么官方的更新都可能變成移動(dòng)終端上事實(shí)上的工業(yè)標(biāo)準(zhǔn)。當(dāng)谷歌宣布在andorid 4.4的系統(tǒng)中支持HCE時(shí)，著實(shí)朝著NFC這一潭死水中扔了個(gè)大炮仗。

HCE說白了就是模擬NFC和SE的通信的協(xié)議和實(shí)現(xiàn)。HCE沒有實(shí)現(xiàn)SE，但是HCE以NFC與SE通信的方式告訴NFC讀卡器后面有SE支持，從而以虛擬SE的方式完成NFC業(yè)務(wù)的安全保障。HCE可以讓讀卡器信以為真有SE，那么沒有SE芯片，HCE用誰來充當(dāng)SE呢，解決方案要么是云端的模擬，要么是本地軟件的模擬。

谷歌提出HCE的技術(shù)并不是創(chuàng)新和發(fā)明，早在2011年，黑莓已經(jīng)提出了類似的方案（吐槽一句，其實(shí)對(duì)黑莓而言，真的沒必要提出模擬SE的方案，黑莓終端是自家的硬件，搞個(gè)全終端方案不就好了嗎，何必繞圈子。當(dāng)然，也許HCE可以節(jié)省SE的成本是黑莓方案背后的秘密）。美國的移動(dòng)互聯(lián)網(wǎng)創(chuàng)新者simplytapp也早提出了云端SE的概念，并通過CyanogenMOD的非官方發(fā)行android ROM發(fā)布了類似谷歌HCE的實(shí)現(xiàn)，也就是說，擁有android手機(jī)的用戶可以通過root 系統(tǒng)后刷機(jī)的方式利用非官方ROM使用類似于谷歌HCE的功能。因此，谷歌HCE只不過是谷歌根據(jù)業(yè)界的創(chuàng)新和未來戰(zhàn)略提出的HCE官方的實(shí)現(xiàn)而已。不過這個(gè)官方實(shí)現(xiàn)，對(duì)于谷歌來說，也是一個(gè)開創(chuàng)新的業(yè)務(wù)模式的創(chuàng)新，這樣有爭議的創(chuàng)新，官方發(fā)布也具備了一些值得稱道的勇氣。

谷歌的HCE只是模擬了NFC與SE的通信，至于SE的實(shí)現(xiàn)則是空白，沒有提出解決方案和實(shí)現(xiàn)。針對(duì)SE，谷歌留下的是空間但同時(shí)也是責(zé)任，負(fù)責(zé)安全的SE如何通過本地化的軟件或者遠(yuǎn)程的云端實(shí)現(xiàn)，并且能夠保障安全性，著實(shí)是個(gè)頭疼的問題，傳統(tǒng)意義上而言，沒有獨(dú)立硬件支撐的密鑰存儲(chǔ)和運(yùn)算機(jī)制，安全都要打一個(gè)折扣，這也是為什么一個(gè)SE把NFC產(chǎn)業(yè)折騰的欲仙欲死的根源所在。谷歌聰明的把這個(gè)難題留白，給各路神仙留下了空間，同時(shí)，也相對(duì)的把安全責(zé)任的包袱給甩得一干二凈。

HCE究竟為NFC業(yè)務(wù)帶來了什么好處，需要從NFC支持的業(yè)務(wù)談起，首先需要澄清的是NFC不等同于移動(dòng)支付，移動(dòng)支付只是NFC諸多應(yīng)用中安全要求最高的應(yīng)用之一，在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)爆發(fā)的時(shí)代，NFC應(yīng)用的范圍也日益廣泛，會(huì)員卡、優(yōu)惠券、電子票等基于身份、憑證的應(yīng)用有些雖然可以劃入廣義的移動(dòng)支付的范疇，但和需要牌照的支付和銀行的支付在安全和業(yè)務(wù)監(jiān)管要求的程度上不盡相同。這些類型的NFC應(yīng)用安全要求不像賬戶中有大量資金的銀行類支付業(yè)務(wù)，雖然需要對(duì)用戶身份、憑證的安全性做出確認(rèn)，避免假冒和偽造，但還未上升到金融業(yè)務(wù)的高度，因此如何在安全、便利和業(yè)務(wù)發(fā)展之間尋求平衡十分重要。同時(shí)，NFC是嫁接移動(dòng)互聯(lián)網(wǎng)與線下，共同完成O2O電子商務(wù)活動(dòng)的關(guān)鍵要素，完全稱得上是移動(dòng)互聯(lián)網(wǎng)O2O業(yè)務(wù)的依賴的核心交互技術(shù)手段，是O2O行業(yè)發(fā)展的不遑多讓的關(guān)鍵助力。O2O業(yè)務(wù)的發(fā)展，在沒有HCE的時(shí)代，同樣受至于NFC的發(fā)展，堪稱裹足不前（當(dāng)然，基于二維碼、RFID的一些業(yè)務(wù)也在風(fēng)風(fēng)火火開展，只不過是有不小的局限性而已）。谷歌HCE的出現(xiàn)為這些非金融支付類的O2O業(yè)務(wù)打開了一扇門，在一定程度上提供安全的模擬手段，經(jīng)濟(jì)的解決SE的問題，為業(yè)務(wù)的蓬勃發(fā)展大有助力。

至于金融級(jí)別的移動(dòng)支付，HCE是否可以登堂入室，第一要看Visa、master、銀聯(lián)是否能夠解決本地軟件、遠(yuǎn)程云端SE的安全問題，第二要看，技術(shù)上可以解決后上述機(jī)構(gòu)和政府層面是否愿意接受這樣的方案。目前，國內(nèi)有個(gè)別運(yùn)營商和銀行在小規(guī)模試用類似HCE的技術(shù)手段，希望推動(dòng)移動(dòng)支付的發(fā)展，但是否能夠成為標(biāo)準(zhǔn)，形成規(guī)模，還需要時(shí)間考驗(yàn)。因此，HCE對(duì)移動(dòng)支付行業(yè)發(fā)展的影響，暫時(shí)不好評(píng)論。

HCE為NFC的發(fā)展帶來了價(jià)值，同樣也存在著一定的安全風(fēng)險(xiǎn)。HCE帶來了繁花似錦，也免不了蒼蠅蚊蟲，HCE給O2O的業(yè)務(wù)發(fā)展打開了一扇門，也給投機(jī)取巧惡意鉆營者開了一扇窗。本地軟件模式和云端模擬遠(yuǎn)程實(shí)現(xiàn)SE，安全級(jí)別沒有硬件芯片級(jí)別的安全級(jí)別高，在通信和使用中，存在SE密鑰安全泄露的問題。另外，也存在假冒具備安全芯片第三方SE的可能性，即使使用了安全芯片SE的金融支付應(yīng)用，也可以被人為地使用HCE假冒和偽造，帶來較高的風(fēng)險(xiǎn)。偽造和假冒別人的SE技術(shù)成本降低，SE造成的欺詐也會(huì)如影隨行。因此，配套的對(duì)SE類型和業(yè)務(wù)的鑒別和認(rèn)證機(jī)制建設(shè)和運(yùn)營迫在眉睫。如果沒有認(rèn)證的SE大行其道，欺騙欺詐滿天飛，HCE營造的NFC業(yè)務(wù)發(fā)展的大好前途只會(huì)黯然收?qǐng)觥Ｉ踔潦菭窟B目前已經(jīng)具備硬件芯片SE的應(yīng)用也會(huì)受到影響，中國制定的移動(dòng)支付標(biāo)準(zhǔn)的根本或者也會(huì)受到動(dòng)搖，即使發(fā)行了SIM卡的SE也會(huì)受到不小的挫折。

從谷歌一貫的作風(fēng)來看，谷歌對(duì)安全控制的形象一直不佳，甚至有些安全手段的控制力度只能用匪夷所思來形容。例如，在應(yīng)用認(rèn)證機(jī)制中，允許開發(fā)者自簽名證書，用笑柄來形容并不為過，可以堂而皇之的使用第三方的名義發(fā)布應(yīng)用，沒有權(quán)威機(jī)構(gòu)發(fā)行的證書是對(duì)PKI/CA機(jī)制不了解造成，有時(shí)候，沒文化真可怕。

當(dāng)然，谷歌可以解釋為安全方面留白太多是給終端制造商和通信運(yùn)營商以控制和運(yùn)營安全機(jī)制的機(jī)會(huì)。不過，從終端制造商和通信運(yùn)營商來看，真正能把這個(gè)機(jī)制建設(shè)和運(yùn)營好的，也只能說是寥寥無幾。因此這種留白，只能說是個(gè)天大的漏洞。

同樣，面對(duì)HCE時(shí)代的SE認(rèn)證機(jī)制，如果終端制造商和通信運(yùn)營商沒有把手里的權(quán)力和責(zé)任使用好完善模擬SE的實(shí)現(xiàn)并提出安全解決方案，建立對(duì)SE的鑒別和認(rèn)證機(jī)制，避免模擬SE漏洞百出，避免偽造和假冒第三方SE大行其道。那么結(jié)局也會(huì)相當(dāng)悲催，最可能的結(jié)果是徹底埋葬NFC的前途，唱響NFC的最終葬歌。

總體來說，谷歌的HCE布局的先手優(yōu)勢明顯，非常到位的解決了困擾NFC以及O2O業(yè)務(wù)發(fā)展的瓶頸，同時(shí)為產(chǎn)業(yè)鏈留下了可以深耕的空間，開發(fā)、銷售、運(yùn)營本地軟件模擬和遠(yuǎn)程云端模擬SE是一門不錯(cuò)的生意。這種方式，即成全了谷歌開放的名聲，也減輕了安全的相關(guān)責(zé)任。同時(shí)，谷歌的HCE對(duì)本地軟件和遠(yuǎn)程云端的SE并未建立起完備安全的認(rèn)證機(jī)制，可能造成欺詐風(fēng)險(xiǎn)肆虐，從而影響HCE的推廣和發(fā)展，甚至?xí)绊慛FC的發(fā)展。

作為一個(gè)開放平臺(tái)提供商，谷歌可以不運(yùn)營這樣的機(jī)制，但是谷歌需要提供這樣的機(jī)制和解決方案。這個(gè)機(jī)制的運(yùn)營可以由終端制造商和通信運(yùn)營商來承擔(dān)。當(dāng)然，在谷歌不具備該機(jī)制的前提下，終端制造商和通信運(yùn)營商應(yīng)該及時(shí)補(bǔ)位，提出模擬SE安全性和SE鑒別認(rèn)證機(jī)制，從而針對(duì)性的解決HCE發(fā)布帶給NFC發(fā)展的問題。避免形式惡化后不可收拾的崩盤。

名詞解釋：

O2O：即Online To Offline，是指將線下的商務(wù)機(jī)會(huì)與互聯(lián)網(wǎng)結(jié)合，讓互聯(lián)網(wǎng)成為線下交易的前臺(tái)

NFC：是Near Field Communication縮寫，即近距離無線通訊技術(shù)

SE：Secure Element，安全原件

HCE：Host card emulation? 說白了就是模擬NFC和SE的通信的協(xié)議和實(shí)現(xiàn)

ROM：Read onlyMemory，只讀存儲(chǔ)，手機(jī)ROM指寫入ROM芯片的手機(jī)操作系統(tǒng)

NFC-SWP：Near Field Communication（NFC）-Single Wire Protocol(SWP)

轉(zhuǎn)載請(qǐng)注明：NFC之家 » 谷歌HCE將對(duì)NFC移動(dòng)支付產(chǎn)生深遠(yuǎn)影響