基于NFC架构的HCE研究报告

基于NFC架构的HCE研究报告一、HCE简介2021年2月19日，VISA宣布将基于HCE技术提供VISA账户的安全托管云服务，更新旗下非接支付标准payWave以兼容HCE，并推出相应的软件开发包SDK供第三方开发基于云的移动支付和移动银行应用，未来还将整合QR码和应用内支付等功能。同日，万事达宣布将推出支持HCE图1：HCE模式示意图HCE（HostCardEmulation）技术又称为主机模拟卡片技术，最初由美国初创公司SimplyTapp提出并开发，该公司也是目前已知唯一的HCE服务提供商。HCE模式下传统NFC的实体安全模块SE被远程托管的云端SE（CloudSecureElement或SEontheCloud）所取代（如图1所示），移动设备即使没有SE模块也可实现安全的NFC应用，如支付、营销和门禁等。HCE技术的提出对移动支付将是一个潜在的巨大变化，通过该技术未来支持该服务的所有NFC智能的任何应用程序将都能够充当钱包。2021年11月，谷歌发布了最新的Android4.4KitKat系统，并将HCE技术植入其中,与此同时，谷歌还将同有NFC渊源的谷歌钱包与HCE技术结合，应用在最新推出的Nexus5智能当中。考虑到安卓系统的市场渗透率和更新速度，HCE有望在今年实现普及IDC和Google数据显示，安卓系统在全球智能手机的市场份额已超过80%，KitKat目前占安卓系统的比例为1.1%。。黑莓BlackBerry10是最早支持HCE的移动端操作系统，苹果未来可能基于A7处理器内置的SecureEnclave模块搭建自己的HCE平台。同时，西班牙BankinterIDC和Google数据显示，安卓系统在全球智能手机的市场份额已超过80%，KitKat目前占安卓系统的比例为1.1%。二、HCE技术原理（一）HCE组成部分HCE技术可广泛用于金融、交通、教育、医疗等行业，本文以金融行业传统的近场支付来说明HCE的技术原理。图2HCE移动支付模式原理如图2所示，在HCE解决方案中大致包括三个组成部分，分别是云端的SE平台、用户端的支付APP应用和位于传统商户POS。云端的SE平台：HCE模式中的发卡方（银行）SE云平台负责存储用户凭证（Credential），该凭证的意义根据所在行业的不同而不同，对于银行来说，凭证即是一张信用卡或借记卡，该卡如果是芯片卡，则凭证的意义就是一个卡片应用（Applet），例如PayPass等。支付APP应用：该应用位于用户端，包含一个称为卡片应用代理（Agency）的模块，该模块是位于云端卡片应用在APP上的“代理人”，主要负责与近场的POS进行数据传输，当需要卡片数据时向云端的卡片应用发一个请求，卡片应用在收到请求后，根据相关规范的要求返回数据。同时，为了使与POS之间的交易速度加快，代理模块同时支持数据缓冲功能和批处理功能，以减少APP与云端SE的数据传输次数。商户POS终端：HCE的一个比较突出的优点就是不需要对现有POS终端进行任何软件或硬件的改造，完全符合现有的EMV、PBOC等交易流程。（二）Android系统NFC指令路由如下图3所示，每个HCE服务是一个APP应用，分别对应一个卡片应用（代理）。当APP在创建和安装时（个人化），需要在Android系统中注册一个AID或一组AID。当NFC读卡器发来选择应用指令时，Android系统会自动根据选择命令中的AID在已注册的AID列表中寻找匹配项，如找到匹配项，则将此应用选择指令以及后续的APDU指令均发往对应HCE服务。当读卡器再次发来应用选择指令后，该HCE服务被关闭，同时激活与当前应用选择指令中AID匹配的HCE服务。图3：HCE服务指令路由（三）Android用户数据保护机制支持HCE的Android4.4系统，主要通过以下机制来确保用户数据的安全：1、APDU防窃听控制：Android4.4系统通过系统控制来确保HCE服务接收到的指令一定来自读卡器，而从应用中发送的APDU响应只能送往NFC读卡器。2、用户应用数据存储：系统通过Sandbox功能保护用户数据安全，通过该功能，APP应用数据与代码运行与其他APP应用相隔离。3、访问控制：系统基于安全的应用架构，通过加密、权限、安全IPC来控制数据的访问。4、文件系统加密：通过加密的文件系统来保证设备在丢失后数据不丢失。5、基于用户授权的访问控制。三、HCE与传统NFC技术比较（一）NFC传统技术工作模式：传统的NFC技术需要依赖于一个物理硬件安全单元（SE）来保证存储用户凭证（Credential）等关键信息，常见的传统NFC解决方案如NFC-SIM,NFC-SD以及NFC等等。由于用户图4传统NFC模式与HCE模式比较凭证储存在SE模块中，移动设备的操作系统并不参与其中，意味着即使在关机状态下也可完成交互。主要优点：从技术上看，传统的基于SE物理模块的NFC技术由于采用了物理上与和操作系统隔离的方式，因此在安全上能够保证SE中敏感信息不被非法访问和篡改，同时在管理上也便于SE的发卡主体、通信运营商、厂商的分开管理，有利于NFC技术在支付领域的推广。主要缺点：由于SE芯片的物理特性，该模式也存在有一定局限性：比如SE的芯片存储空间较小，无法开发深度整合的支付app比如GoogleNexusS自带的SE芯片储存空间仅为72KB。；SE的数据访问速度较慢，凭证的导入过程较为复杂；移动终端、运营商、TSM和SE之间存在兼容性问题等；SE内置在中后使得NFC比如GoogleNexusS自带的SE芯片储存空间仅为72KB。（二）HCE技术工作模式：HCE属于NFC技术的一种，但与传统的NFC技术不同的是，HCE不需要移动设备配备SE模块，也被称为软件卡片模拟（SoftwareCardEmulation）。在NFC控制器的指引下，移动设备的操作系统或app直接与外部非接读卡器进行信息交互。用户凭证除可以储存在云端外（SimplyTapp作为SE云服务提供商），也可以储存在本地设备内存中（比如相对安全的可信执行环境TEE4）。主要优点：从发卡上看，HCE最大的优点在于使NFC技术摆脱了对物理SE模块的依赖，理论上，任何一个APP应用程序经过一定认证均可以作为一个电子钱包通过NFC完成支付，因而支持在上加载多个NFC应用，包括移动支付、单用途预付卡和门禁卡等。同时由于发卡主体无需再去管理和采购SE模块，TSM平台不再是必须选项，因此也降低了发卡方的运营管理成本；从受理上看，HCE技术兼容EMV终端的受理，存量的EMV终端无需做任何改造就可以直接复用，降级了HCE的部署成本。从产业链上看，HCE技术的出现简化了复杂繁复的NFC移动支付产业链，使得银行或卡组织摆脱了长期SE由电信运营商掌控的局面，通过将SE置于云端，真正获得了对于SE的自主控制权。主要缺点：虽然已有VISA、万事达以及欧洲部分银行开始支持HCE的移动支付，但目前HCE仍然缺乏统一的应用模式和经过认证技术标准，HCE技术尚未得到国际社会的广泛认可。除此之外，HCE技术的安全性也尚未经过广泛的认证，其可靠性存疑。同时，由于HCE有赖于云端SE的支持，因此在与读卡器进行数据传输时需同时保证移动通讯网络的畅通，这在一定程度上影响了交易性能和用户体验。另外，欧洲一些TSMSE的坚定支持者质疑HCE能否达到NFC-SIM卡以及其他智能卡技术的安全级别，毕竟智能卡技术在开环支付当中已经使用了将近20年。基于此，对于现在的HCE，闭环支付服务仍然是主要的战场，闭环当中的支付，不需要太高的安全要求，但是到了开放支付，安全要求将是十分严格的。而开放式的支付服务仍然以传统的NFCSE技术应用为主。四、对支付产业各方的影响传统的实体SE需内嵌在SIM卡、终端或SD卡中，必然受制于移动运营商、终端制造商或金融机构，而基于云端SE的HCE将终结上述各方关于NFC主导权的争夺，有望解决NFC全球范围的普及难题。传统以SE为核心的移动近场支付产业链将会重构。传统NFC-SIM模式下，SE的访问权限通常由移动运营商掌控；HCE模式下，互联网公司搭建SE云服务基础设施，移动运营商降为网络服务提供商，卡公司及发卡机构控制云端SE访问权限。此外，由于HCE不需要TSM进行多方协调（比如对接不同的安全载体发行方和应用提供方之间），以及SE生命周期管理，因此TSM平台不再是NFC移动支付必须依赖的基础设施。对于Google来说，其希望通过HCE打破运营商对GoogleWallet业务发展的桎梏，向第三方开发者开放则意味着，PayPal、Square等支付创新公司可以此搭建各自的HCE产品方案，NFC近场支付的门槛进一步降低。对于VISA、万事达以及发卡机构来说，HCE通过短路运营商加速NFC普及，且由于无需向运营商支付费用，其发卡和交易成本有所降低。同时，VISA、万事达均表示将结合支付Tokenisation（在本文中也称为令牌）技术增强HCE模式下的移动支付安全，支付Tokenisation化的普及不仅将改变现有银行卡账户体系和线上支付产品形态，还可为卡组织提供更丰富的数据，如持卡人的身份信息、交易信息以及附加信息等。对于商户来说，HCE不仅是支付解决方案，还是会员管理和营销工具，包括替代原有单用途预付卡、会员卡体系，加载优惠券、积分等增值应用，可进一步加强与消费者的联系。对于消费者来说，HCE不需要移动设备更换特定的SIM卡，后期升级也不需要移动运营商参与，降低了卡片使用和维护成本。五、HCE技术的发展趋势从目前可查阅的信息来看，HCE技术的应用仍然不够广泛，目前主要只在欧洲得到小规模的应用，如西班牙Bankinter银行。但由于HCE技术的种种优势（前文已述），该技术已经得到了广泛的重视。在巴塞罗那MWC2021大会当中，Visa和万事达两大支付网络对HCE的态度相当积极，并且Visa和万事达方面认为，通过HCE使用VisapayWave和万事达PayPass可以像NFC-SIM卡或其他SE一样安全，种种迹象表明，质疑也不能阻止HCE的发展，现在越来越多的支付卡网络开始推出HCE服务，绕开运营商等一些实体SE的存在，缩短产业链，大规模推行HCE移动支付也将成为可行方案。图5：payWave云端支付解决方案为了保证HCE交易的安全性，控制潜在的风险，VISA、万事达正在考虑将Tokenisation技术与HCE技术进行结合，在一定程度上保证用户凭证及敏感信息的安全见本文第六章所述。。2021年2月19日，VISA宣布将基于HCE技术提供VISA账户的安全托管云服务，更新旗下非接支付标准payWave以兼容HCE，并推出相应的软件开发包SDK供第三方开发基于云的移动支付和移动银行应用，未来还将整合QR码和应用内支付等功能。同日，万事达宣布将推出支持HCE的技术规范，该技术规范将基于此前万事达与CapitalOne、BancoSabadell见本文第六章所述。此次Visa发布的基于安全云端的VisapayWave非接触支付账户解决方案（如图5所示），可以同时支持发行支付令牌码(Tokenisation)，以取代原16位数字的支付账号，可以在限定的设备、支付渠道或商户使用。据了解，目前VISA、万事达、美运正在联合推动EMVCo将Tokenisation技术纳入到EMVCo技术标准中，从这个角度来看，HCE与Tokenisation的结合的模式将会使今后HCE技术在开放式支付网络中应用的主要形式。六、下一步工作的建议如前文所述，HCE技术的优势在于可以缩短NFC移动支付产业链，使银联和银行摆脱电信运营商对SIM卡控制，发挥银联在移动支付领域的优势，符合银联的根本利益。因此建议，银联应密切关注HCE技术的发展，通过EMVCO的平台加强与Visa和万事达的沟通，将以HCE技术为基础的移动支付产品解决方案提到公司战略高度进行研究。在HCE模式的产业链中，互联网公司占有极大优势。目前VISA、万事达正在积极推进并推出相关规范标准，以确保卡组织相对互联网公司的权益。同时，VISA、万事达作为EMV成员正在积极推动支付令牌（Tokenisation）纳入EMV标准体系，以更好地维护卡组织权益。银联作为EMV成员应及时跟进并积极参与相关标准制定，确保银联权益，在可能的情况下，优化银联在国内移动支付市场发展策略，提高银联市场份额。具体建议如下：（一）产品原型研发：建议由产品部门牵头，联合移动支付部、互联网部等部门，加大对HCE相关技术的基础研究力度，结合银联现有的互联网支付、支付、非接IC卡支付等平台与产品，以HCE技术与令牌技术相结合为实现手段，以云端SE和令牌为安全保证，联合开发中心与相关厂商，开发基于HCE的银联闪付产品系统原型（参见图6）。图6：HCE与令牌技术结合构思图（二）创新技术标准：密切跟踪EMVCo的技术标准更新动态，利用EMVCo的平台加强与Visa和万事达在技术上的交流，结合原型产品的研发，尽快将HCE技术纳入到银联闪付IC卡技术标准体系中来。（三）认证测试体系：争取相关政府部门的政策支持，联合银行卡检测中心开发HCE与Tokenisation的测试和认证办法，规范国内HCE和Tokenisation相关服务的发展。（四）调研培训推广：向各金融机构推广银联的HCE服务，同时推动各机构完成系统改造；推动各厂商、移动设备厂商等加入对于HCE及NFC的支持，同时提高、移动设备等NFC的兼容性；对受理环境进行完善，提高受理终端NFC的兼容性。

主要参考材料产业动态（第398期20210225）VISA、万事达宣布支持HCE/index.php?title=Main_Page/guide/topics/connectivity/nfc/hce.htmlhttp://www.droplabs.co/?p=742/Host-Card-Emulation-HCE-NFCs-Tale-of-Redemption/HCE-We-are-not-in-Kansas-anymore/14/0220/06/9LGNHN7F000915BF.html/news/202102/20214947.html/news/202102/20214404.html

咖啡店创业计划书第一部分：背景在中国，人们越来越爱喝咖啡。随之而来的咖啡文化充满生活的每个时刻。无论在家里、还是在办公室或各种社交场合，人们都在品着咖啡。咖啡逐渐与时尚、现代生活联系在一齐。遍布各地的咖啡屋成为人们交谈、听音乐、休息的好地方，咖啡丰富着我们的生活，也缩短了你我之间的距离，咖啡逐渐发展为一种文化。随着咖啡这一有着悠久历史饮品的广为人知，咖啡正在被越来越多的中国人所理解。第二部分：项目介绍第三部分：创业优势目前大学校园的这片市场还是空白，竞争压力小。而且前期投资也不是很高，此刻国家鼓励大学生毕业后自主创业，有一系列的优惠政策以及贷款支持。再者大学生往往对未来充满期望，他们有着年轻的血液、蓬勃的朝气，以及初生牛犊不怕虎的精神，而这些都是一个创业者就应具备的素质。大学生在学校里学到了很多理论性的东西，有着较高层次的技术优势，现代大学生有创新精神，有对传统观念和传统行业挑战的信心和欲望，而这种创新精神也往往造就了大学生创业的动力源泉，成为成功创业的精神基础。大学生创业的最大好处在于能提高自己的潜力、增长经验，以及学以致用;最大的诱人之处是透过成功创业，能够实现自己的理想，证明自己的价值。第四部分：预算1、咖啡店店面费用咖啡店店面是租赁建筑物。与建筑物业主经过协商，以合同形式达成房屋租赁协议。协议资料包括房屋地址、面积、结构、使用年限、租赁费用、支付费用方法等。租赁的优点是投资少、回收期限短。预算10-15平米店面，启动费用大约在9-12万元。2、装修设计费用咖啡店的满座率、桌面的周转率以及气候、节日等因素对收益影响较大。咖啡馆的消费却相对较高，主要针对的也是学生人群，咖啡店布局、格调及采用何种材料和咖啡店效果图、平面图、施工图的设计费用，大约6000元左右3、装修、装饰费用具体费用包括以下几种。(1)外墙装饰费用。包括招牌、墙面、装饰费用。(2)店内装修费用。包括天花板、油漆、装饰费用，木工、等费用。(3)其他装修材料的费用。玻璃、地板、灯具、人工费用也应计算在内。整体预算按标准装修费用为360元/平米，装修费用共360*15=5400元。4、设备设施购买费用具体设备主要有以下种类。(1)沙发、桌、椅、货架。共计2250元(2)音响系统。共计450(3)吧台所用的烹饪设备、储存设备、洗涤设备、加工保温设备。共计600(4)产品制造使用所需的吧台、咖啡杯、冲茶器、各种小碟等。共计300净水机，采用美的品牌，这种净水器每一天能生产12l纯净水，每一天销售咖啡及其他饮料100至200杯，价格大约在人民币1200元上下。咖啡机，咖啡机选取的是电控半自动咖啡机，咖啡机的报价此刻就应在人民币350元左右，加上另外的附件也不会超过1200元。磨豆机，价格在330―480元之间。冰砂机，价格大约是400元一台，有点要说明的是，最好是买两台，不然夏天也许会不够用。制冰机，从制冰量上来说，一般是要留有富余。款制冰机每一天的制冰量是12kg。价格稍高550元，质量较好，所以能够用很多年，这么算来也是比较合算的。5、首次备货费用包括购买常用物品及低值易耗品，吧台用各种咖啡豆、奶、茶、水果、冰淇淋等的费用。大约1000元6、开业费用开业费用主要包括以下几种。(1)营业执照办理费、登记费、保险费;预计3000元(2)营销广告费用;预计450元7、周转金开业初期，咖啡店要准备必须量的流动资金，主要用于咖啡店开业初期的正常运营。预计2000元共计： 120000+6000+5400+2250+450+600+300+1200+1200+480+400+550+1000+3000+450+2000=145280元第五部分：发展计划1、营业额计划那里的营业额是指咖啡店日常营业收入的多少。在拟定营业额目标时，必须要依据目前市场的状况，再思考到咖啡店的经营方向以及当前的物价情形，予以综合衡量。按照目前流动人口以及人们对咖啡的喜好预计每一天的营业额为400-800，根据淡旺季的不同可能上下浮动2、采购计划依据拟订的商品计划，实际展开采购作业时，为使采购资金得到有效运用以及商品构成达成平衡，务必针对设定的商品资料排定采购计划。透过营业额计划、商品计划与采购计划的确立，我们不难了解，一家咖啡店为了营业目标的达成，同时有效地完成商品构成与灵活地运用采购资金，各项基本的计划是不可或缺的。当一家咖啡店设定了营业计划、商品计划及采购计划之后，即可依照设定的采购金额进行商品的采购。经过进货手续检验、标价之后，即可写在菜单上。之后务必思考的事情，就是如何有效地将这些商品销售出去。3、人员计划为了到达设定的经营目标，经营者务必对人员的任用与工作的分派有一个明确的计划。有效利用人力资源，开展人员培训，都是我们务必思考的。4、经费计划经营经费的分派是管理的重点工作。通常能够将咖啡店经营经费分为人事类费用(薪资、伙食费、奖金等)、设备类费用(修缮费、折旧、租金等)、维持类费用(水电费、消耗品费、事务费、杂费等)和营业类费用(广告宣传费、包装费、营业税等)。还能够依其性质划分成固定费用与变动费用。我们要针对过去的实际业绩设定可能增加的经费幅度。5、财务计划财务计划中的损益计划最能反映全店的经营成果。咖啡店经营者在营运资金的收支上要进行控制，以便做到经营资金合理的调派与运用。总之，以上所列的六项基本计划(营业额、商品采购、销售促进、人员、经费、财务)是咖啡店管理不可或缺的。当然，有一些咖啡店为求管理上更深入，也能够配合工作实际需要制订一些其他辅助性计划。第六部分：市场分析2019-2021年中国咖啡市场经历了高速增长的阶段，在此期间咖啡市场总体销售的复合增长率到达了17%;高速增长的市场为咖啡生产企业带给了广阔的市场空间，国外咖啡生产企业如雀巢、卡夫、ucc等企业纷纷加大了在中国的投资力度，为争取未来中国咖啡市场的领先地位打下了良好的基础。咖啡饮料主要是指速溶咖啡和灌装即饮咖啡两大类咖啡饮品;在速溶咖啡方面，2018-2021年间中国速溶咖啡市场规模年均增长率到达16%，显示出还处于成长阶段的中国速溶咖啡市场的高增长性和投资空间;在灌装即饮咖啡方面，2008-2010年间中国灌装即饮咖啡市场年均增长率也同样到达