HCE的校园应用研究

HCE的校园应用研究（共3篇）

HCE的校园应用研究 篇1

摘要：快速、非接、高效的NFC市场是移动金融的必争之地。为保障NFC支付安全, 业内通常采用SE (Secure Element) 存储关键信息, 并以真实的硬件设备实现, 如SIM卡、SD卡等。由于硬件SE涉及到运营商、手机厂商、金融行业、内容服务商 (service provider) 等多个行业, 产业链长, 协调难度大, 利益分配难以均衡, 导致手机支付的NFC应用一直没有规模应用。2013年, Google发布Andrioid4.4操作系统, 开始支持HCE (Host Card Emulation) , 实现了以软件模拟SE, 极大缩短了NFC产业链, 2014年, Visa和万事达宣布基于HCE技术提供移动支付。但HCE的安全级别低于传统硬件SE, 更适合于封闭环境应用。校园NFC应用相对独立, 学生接受新生事物较快, 为HCE的校园应用提供了较好的基础。本文将以校园为例, 探讨结合前端和云端HCE模式, 在闭环中应用移动金融的解决方案, 并展望了利用复合技术, 在开放环境下运用HCE的可能性。

关键词：HCE,校园应用,可行性

NFC应用有三种模式:读卡器模式、点对点模式和卡模拟模式。对于读卡器模式和点对点模式, 信息直接路由到CPU;对于卡模式, 信息会路由到SE芯片。

SE是关系到NFC卡模拟是否安全的关键因素, 其主要功能是实现重要应用和数据的安全存储, 对外提供安全运算服务, 保障交易过程的安全性。目前在主流应用中, SE的实现方式有SIM卡、SD卡和全手机三种支付方案, 无论何种硬件实现方式, SP (Service Provider) 需要沟通的产业链都较长。

HCE技术的最大特点, 是脱离具体物理安全模块, 提供了全新的技术实现方案。因为HCE技术基于ISO/IEC 14443-4, 并且支持ISO/IEC 7816-4的APDU指令交互, 理论上, HCE可以完整的模拟PBOC和EMV芯片卡。

HCE按照认证模式不同, 分为前端模式和云端模式, 其中云端SE是实现云端认证模式的主要方式, 前端认证的实现方式有主机模式、可信执行环境和独立安全存储模块模式。

云端模式是敏感信息的存储和处理都在云端, 手机客户端只提供指令和传输平台。手机终端通过移动网络将数据请求发送至云端, 通过手机和云端的交互验证, 实现安全保障。HCE模式相对于硬件SE, 依赖与网络速度, 响应稍慢, 安全性方面也没有硬件级别高。但HCE剪除了NFC支付利益纠葛, 对于快速应用至关重要。万事达与VISA即采用安全模块云模式,

主机模式直接将数据的存储和处理放在主机的应用上, 实现最简单但是安全性低, 入侵者一旦获得root, 所有信息将面临泄露风险。

可信执行环境 (TEE) 是指独立于操作系统的一个执行环境, 专门用于提供安全服务, TEE有自己独立的软件和硬件资源, 用于存储和处理敏感信息, 但TEE没有SE的反篡改机制, 实现复杂, 没有成形标准。

独立安全存储模块是将敏感信息的存储和处理放在一块单独的安全模块上 (SE) , 但是这样方式使HCE技术与传统的SE卡模拟方案毫无优势, 甚至增加了实现的复杂度。

二、校园HCE应用模式

校园环境相对封闭, 管理人数较多, 尤其是大中院校, 规模较大, 由于缺乏有效的信息化规划, 传统的管理模式主要依靠人工管理, 食堂、图书馆、洗澡、考勤一事一卡, 卡片的发行、补卡、销毁浪费了大量的人力物力。从普惠金融和节约社会资源的角度考虑, 校园迫切需要寻求一种快捷安全、成本低廉、方便使用的信息化模式, 实现学校的高效管理。校园学生接受新生事物快, 手机普及度高, Android操作系统使用普遍, 为HCE的部署提供了有利条件。

HCE的应用有三个定位:一是前端认证和云端认证相结合;二是完善业务流程提高安全保障;三是资金支付与非支付相分离。在这三个定位下, HCE有望实现校园手机通。

(一) 前端认证和云端认证相结合, 支付非支付相分离

通常手机将HCE的前端认证和云端认证独立安装, 但两种认证模式优缺点很明显:前端认证速度快、安全级别低;云端认证速度慢、安全级别高。如果按照是否存在资金流动, 分为支付应用和非支付应用。其中支付应用包括商场消费、食堂就餐、超市购物等, 资金由银行管理, 应用云端认证模式;非支付应用包括考勤、门禁等, 存储ID号、照片等, 作为学生唯一标识, 应用前端认证模式。前端认证的密钥独立于云端, 前端密钥体系的建设应平衡成本和安全, 提高实效性。将两种认证模式同时部署于手机, 支付类和非支付类相分离, 就能够取长补短, 加强应用实效性。为了保障资金的安全, 建议控制手机资金支付在校园以内, 在HCE没有完全成熟前, 还是在封闭环境下使用NFC功能。

(二) 建议禁止ROOT, 加强用户验证

一部Android手机获取root后, 用户获取最高权限的同时, 安全性也将随之降低, 为进一步保障安全体系, 可以建议校园移动金融用户禁止ROOT。手机用户首次激活时, 建议设置登陆管理密码、问答验证、大额消费短信提醒, 对于短期异场景使用, 终端可以拒绝支付。

(三) 控制交易量交易额, 加强挂失资金保障

HCE是新生事物, 在试点阶段, 要最大限度的保障安全, 可以限制每日交易次数, 每次交易额和每日交易总额的上限, 允许用户通过手机管理软件修改限制, 但必须输入手机验证码。对于手机HCE挂失, 可以在云端设置黑名单, 快速实现服务中断, 最大限度的保障手机用户资金安全。

三、HCE应用的建议及展望

HCE应用提供了一种安全级别稍低, 但应用快捷的NFC解决方案。尽管HCE最大的难题是安全性, 但我们相信, HCE技术仍将加快整体NFC市场的发展。HCE如果走出校园等闭环交易环境, 达到校园内外一机通, 就需要复合技术手段配合, 以增强开放应用的安全级别。

(一) 使用生物测定复合验证, 加强安全保障。

目前主流的测定技术包括指纹识别、指纹静脉识别、声音识别、面部识别和虹膜扫描等。对于开放环境下的NFC识别, 指纹识别具有明显的优势, 目前指纹识别主要有按压和滑动两种, 其中按压指纹识别相对成功率较高。在更为开放的环境下, 建议采用HCE+指纹识别的模式, 使用NFC。

(二) 优化网络环境, 提升HCE云端使用效率。

NFC的使用一般需要在500ms以内, HCE的云端认证模式距这一目标仍有差距, 目前网络的稳定性和速度仍有待进一步提高。但我们相信, 在局部地区和特定型号手机, 还是具备用户良好体验的可能。随着4G热点基站的扩建, 通信建设的完善, HCE云端认证的实效性将快速改善。

(三) 加强银行卡绑定限制, 提高个人信息保障力度。

使用HCE的银行卡绑定应更加严格, 建议提供银行卡照片信息并电话确认后, 绑定手机与银行卡的关联。这种方案保证了犯罪分子即使获取手机信息, 也不能重新绑定银行卡套取资金。但与此同时, 客户体验也将随之下降。

HCE技术是一场历史性的革命, 对于NFC市场是一次强有力的冲击。在这一场变革中, 任何一个SP都面临着机遇与挑战。在金融应用中, 安全是至关重要的因素, 而解决这一问题, 可能需要通信商、手机制造商、金融机构的共同努力。本文提出了校园封闭环境的HCE解决方案, 希望不久的将来, HCE能够应用到更广泛的开放环境, 赢得产业各方的共赢。

参考文献

[1]HCE:移动支付领域的革新[J].中国信用卡, 2014 (05) , 53-54.

[2]郑录军, 缪凯.探研手机近场支付发展路径[J].金融电子化, 2014 (07) :78-79.

HCE的校园应用研究 篇2

[关键词]校园网，研究型课程，研究性学习，课程改革，网络应用，素质教育，创新精神，实践能力

[摘要]

研究型课程是实施素质教育，培养学生创新精神和实践能力的一个重要方面，校园网与研究型课程的结合，将充分体现研究型课程学习的开放性、问题性、过程性、实践性、合作性原则，较好地完成研究型课程的学习任务。

通过在校园网中建立“研究型课程学习支持网”这一专门为研究型课程学习服务的网站，能够完成从收集资料、交流讨论、确定课题、实施研究、成果评价等研究型课程学习的基本过程，并且能培养学生运用因特网收集资料、合作协作的能力，为将来开展真正的科学研究打好扎实的基础。

学生应用“研究型课程学习支持网”，实现了在研究型课程学习中自主地确定课题，方便地与教师和同学沟通交流，较好地解决了传统课堂教学模式与研究型课程的矛盾。

[正文]

在中学生中开展研究型课程学习是课程教材改革试验的`一个重要内容，它符合素质教育对中学教育的要求，有利于培养学生的创新精神和实践能力。研究型课程，指的是学生在教师指导下，根据各自的兴趣、爱好和条件，选择不同的研究课题，独立自主地开展研究，从中培养创新精神和创造能力的一种课程。其重要特征是坚持学生在课程实施过程中的“自由选题，自主探究和自由创造”，主要表现为：

突出了学生对研究课题的自主设定，极大地发挥了学生的主动性和创造性;

研究型课程没有统一的课程内容，课程的内容具有开放性，涉及的学科具有综合性;

学生在研究型课程中始终处于主体地位，老师只需适度参与，重点在总体指导、组织、评价等环节上发挥作用;

研究型课程的评价强调总结性评价与形成性评价相结合，注重学生的自我评价和自我改进。

传统的教学模式则是以“以教师为中心，教师讲、学生听”为特点，只有统一性而缺乏灵活性和多样性，只强调共性而忽视个性，学生的学习偏重于机械记忆、浅层理解和简单应用，这些都与研究型课程的特点存在着较大的差异，很难适应开放的课题研究。

因特网的兴起为我们开展研究型课程学习提供了一个良好的契机,因特网固有的开放性，能解决传统教学所无法解决的问题，因此可以将因特网作为学校开展研究型课程的切入点。

为此，我们在上海市第六十中学的高一年级中开展了校园网在研究型课程中应用的研究，并进行了实践，取得了一些经验。

利用因特网的开放性特征，我们在校园网中建立了“研究型课程学习支持网”，为学校开展研究型课程提供了一个切实可行的操作平台。“研究型课程学习支持网”建立在Windows NT server 4.0+IIS 3.0+ASP+Access数据库的构架上，通过两根ISDN的4B通道与因特网联接，具有维护方便，程序设计简单等特点，在当前校园网中具有一定的代表性，足以满足中学校园网的信息访问需求。“研究型课程学习支持网”由以下十个栏目组成：

“研究方向”：是由学校教师提供的课题研究方向;

“课程概述”：是对研究方向的大致介绍;

“学习资源”：是有关这些研究方向的参考书目和相关网址;

HCE的校园应用研究 篇3

（二）２

物联网及其体系结构

２ ． １

物联网的概念

１９９５ 年，比尔 · 盖茨提出物联网的概念，之后麻省理工大学、美国的 Ａｕｔｏ － ＩＤ 和国 际电信联盟也先后提出 物联网的概念。同年，ＩＢＭ 公司提出基于物联网 技术为核心的智 慧地球的概念。２００９ 年，中 国 将物联网技术列入国家七大战略性新兴产业之一。物联网技术是通过射频识别（ＲＦＩＤ）、红外感应、激光扫描、全球定位等信息传感设备，按约定的协议将物品 与互联网 相 连接，进行信息的交换和通信，以实现智能化识别、定位、追踪、监控和管理的一种网络技术，其技术基础和核心仍然是互联网技术。

２ ． ２

物联网的体系结构

国际电信联盟定义的物联网体系结构包括感知层、网络层和应用 层，其结构如图 １ 所示。感知层主要用于物品标识和信息智能采集，对应物联网感知系统，包括 ＲＦＩＤ 标签和读写器、传感器、摄像头、ＧＰＳ、二维码标 签、ＲＦＩＤ 网络、传感器网 络等。该层的核心技术包括物品 标识技术、传感器技术、无线传输技术等 ； 涉及 的核心产品包括传感器、电子标签、传感器节点、无线路由 器、无线网 关 等。

物品标识技术是对物品编码并进行识别的一项技术，按识别距离及是否需要电源，可分为接触式标识技术、非接触式标识技术、有源标识技术和无源标识技术。按识别距离及速度可分为近距离低速标识、中 距离高速标识和远距离高速标识。如 条形码、磁卡、ＩＣ 卡和 低频 ＲＦＩＤ 采用的是无源接触式标识技术 ； 高频、超高频和微波 ＲＦＩＤ 采用无源非接触标识技术 ； 超高频、微波 ＲＦＩＤ 采用 中 距离高速标识技术 ； 有源 ＲＦＩＤ 采用远距离高速标识技术。

网络层主要用 于传递和处理感知层获取的信息，对应物联网通信系统和数据海系 统。通信系统包括移动通信网、互联网、卫星网、广电网、行业专网及形成的融合网络等 ； 数据海系统主要有海量多 媒体数据存取系统、跨媒体搜索、数据融合与知识发掘、安全和保密技术、数据格式和标准化等。

应用层主要用 于实现物物互联的应用解决方案，对应物联网的计算机系 统和控制系 统。计算机系 统主要包括云计算服务、共性服务软件的中 间 件、嵌入式一体化开发平台、超级计算机硬件系 统、软硬件的 Ｉ ／ Ｏ 标准化等。控制系统主要包括人工智能技术、无人装备、新型调节与执行机构、管道系统控制技术等。

物联网技术的关键是把现有的智能物品和子系统相连，实现应用大集成和管控营一体化，从而实现高效、节能、安全的社会服务。作为物联网的核心，软件和中间件，将同硬件设施一起推动整个物联网的发展。３

云计算在校园物联网中的应用

３ ． １

物联网在校园中的应用

随着校园网中无线网络的全覆盖和物联网技术的快速发展，物联网在高校的教学管理、学生管理、图书馆管理、物流管理、人事管理、计费管理 等工作中的应用 越来越广泛。在教学中，物联网 可以 实现现实世界与虚拟学习环境无缝连接，建立一个资源共享、数据传递安全、实验设施管理智能化的教学环境。在学生管理中，通过将 ＲＦＩＤ 标签嵌入学生的校园一卡通中，可以确定学生所处的位置，实现学生的实 时 考 勤 和 管 理。在 图 书 馆 管 理 中，通 过 将 ＲＦＩＤ 标签嵌入图书中，可以完成图书的自 主借阅。在物流管理中，可以对物资的流向 和数量进行实时监控，及时补充紧俏物资，提高物资分配效率。

３ ． ２

云计算在校园物联网中的应用

随着校园物联网 的快速发展，网 络规模越来越大，产生的数据也越来越多，因 此，迫切需要一个功能强大、低成本、有一定容错功能、能够处理海量数据的计算平台。云计算平台能够对校园物联网产生的海量数据进行存储、整合和管理，并为整个校园物联网提供云计算服务，实现预测和决策，同时可反向控制这些传感网络，达到控制校园物联网 中 客观事物运动和发展进程的目 的。新一代的云计算数据中心可以提供便捷的数据存储，并能实现按需服务和智 能均衡负载等功能，在计算、运营、维护等多方面满足了校园物联网的发展需求。

３ ． ３

校园物联网云平台设计

校园物联网中的云计算架构可划分为感知层、传输层、支撑层和应用 层，校园物联网云平台总体设计。感知层是整个校园物联网的神经末稍，主要用 来完成各种信息（胸卡、一卡通、图书、桌椅、实验 设备、车辆等）的收集和简单处理 ； 传输层的主要作用是把感知层简单处理过的信息进行汇聚并向上层传输，完成信息的传输、交互和汇聚。校园物联网主要通过现场总线和无线局域网、校园网 进行数据的汇聚 ； 支撑层主要包括各种基础软件系统、基础管理和基础资源，支撑应用层的运行。如基本业务、信息服务、管理控制、数据交换、应用 程序、中间件、操作系统、虚拟服务器、物理服务器等 ； 应用 层是云计算架构的最高层，主要完成服务发现和服务呈现的工作，根据校园物联网中不同用 户的不同需求，可以把相关服务组合成能够满足用 户 需求的应用 子系统。如学校人事管理系统、教务管理系统、图书管理系统、学生管理系统、物流管理系统、门禁管理系统、计费管理系统等。

４

结束语