觀點回溯:谷歌HCE對NFC發(fā)展的深度影響
面對移動支付,以及撲面而來的O2O電子商務(wù)的機(jī)會,NFC始終是一道朦朧的風(fēng)景。NFC的不溫不火,一直讓堅守NFC陣營的人們期待這只是黎明前的黑暗,不過,轉(zhuǎn)眼間黎明前的黑暗已經(jīng)10年。10年來,NFC一直只聽樓梯響不見佳人來,害苦了賭上一切、壓寶NFC的蕓蕓眾生。
NFC經(jīng)歷了終端功能從功能機(jī)到智能機(jī),終端品牌從諾基亞到三星,終端業(yè)務(wù)管道從互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng),現(xiàn)在看起來,NFC依然是那個NFC,蘋果已經(jīng)推出了ibeacon,笑看云起云落,義無反顧的拋棄了NFC。說不清是對NFC堅守者的嘲笑還是不屑。
只所以出現(xiàn)如今的局面,原因可能千萬,但其中NFC發(fā)展始終有一道坎,就是如何解決松耦合的無線通信與安全的平衡,這道坎上人頭攢動,終端制造商、卡商、通信運營商、業(yè)務(wù)提供商,各顯神通。提出的方案也是五花八門,全終端、SIM卡、SD卡,沖著的都是那個解決安全問題的SE(安全單元)。可惜,在這場百花爭鳴的盛宴中誰也不能一統(tǒng)江湖,你方唱吧我登場,但均是叫好不叫座,不能帶來突破。
目前,中國出臺的移動支付標(biāo)準(zhǔn)是NFC-SWP,即是終端包含NFC芯片,SIM卡包含SE,是一個運營商、銀行相對都可以接受的方案。當(dāng)然,又要換手機(jī)又要換卡的方案還要看最終用戶是不是待見。到目前為止,僅僅是這鍋湯依然不溫不火的煲著。
谷歌在移動互聯(lián)網(wǎng)的盛宴中,起的不能算早,甚至也看不到在這個領(lǐng)域橫征暴斂一夜暴富的潛力,但賠本賺吆喝之余,不聲不響的占據(jù)了智能終端半壁江山的android卻為谷歌帶來業(yè)界實打?qū)嵉脑捳Z權(quán),雖然不是終端制造商,也不是通信運營商,但對操作系統(tǒng)開放體系的掌握,無人能及,以至于 android無論出什么官方的更新都可能變成移動終端上事實上的工業(yè)標(biāo)準(zhǔn)。當(dāng)谷歌宣布在andorid 4.4的系統(tǒng)中支持HCE時,著實朝著NFC這一潭死水中扔了個大炮仗。
HCE說白了就是模擬NFC和SE的通信的協(xié)議和實現(xiàn)。HCE沒有實現(xiàn)SE,但是HCE以NFC與SE通信的方式告訴NFC讀卡器后面有SE支持,從而以虛擬SE的方式完成NFC業(yè)務(wù)的安全保障。HCE可以讓讀卡器信以為真有SE,那么沒有SE芯片,HCE用誰來充當(dāng)SE呢,解決方案要么是云端的模擬,要么是本地軟件的模擬。
谷歌提出HCE的技術(shù)并不是創(chuàng)新和發(fā)明,早在2011年,黑莓已經(jīng)提出了類似的方案(吐槽一句,其實對黑莓而言,真的沒必要提出模擬SE的方案,黑莓終端是自家的硬件,搞個全終端方案不就好了嗎,何必繞圈子。當(dāng)然,也許HCE可以節(jié)省SE的成本是黑莓方案背后的秘密)。美國的移動互聯(lián)網(wǎng)創(chuàng)新者 simplytapp也早提出了云端SE的概念,并通過CyanogenMOD的非官方發(fā)行android ROM發(fā)布了類似谷歌HCE的實現(xiàn),也就是說,擁有android手機(jī)的用戶可以通過root 系統(tǒng)后刷機(jī)的方式利用非官方ROM使用類似于谷歌HCE的功能。因此,谷歌HCE只不過是谷歌根據(jù)業(yè)界的創(chuàng)新和未來戰(zhàn)略提出的HCE官方的實現(xiàn)而已。不過這個官方實現(xiàn),對于谷歌來說,也是一個開創(chuàng)新的業(yè)務(wù)模式的創(chuàng)新,這樣有爭議的創(chuàng)新,官方發(fā)布也具備了一些值得稱道的勇氣。
谷歌的HCE只是模擬了NFC與SE的通信,至于SE的實現(xiàn)則是空白,沒有提出解決方案和實現(xiàn)。針對SE,谷歌留下的是空間但同時也是責(zé)任,負(fù)責(zé)安全的SE如何通過本地化的軟件或者遠(yuǎn)程的云端實現(xiàn),并且能夠保障安全性,著實是個頭疼的問題,傳統(tǒng)意義上而言,沒有獨立硬件支撐的密鑰存儲和運算機(jī)制,安全都要打一個折扣,這也是為什么一個SE把NFC產(chǎn)業(yè)折騰的欲仙欲死的根源所在。谷歌聰明的把這個難題留白,給各路神仙留下了空間,同時,也相對的把安全責(zé)任的包袱給甩得一干二凈。
HCE究竟為NFC業(yè)務(wù)帶來了什么好處,需要從NFC支持的業(yè)務(wù)談起,首先需要澄清的是NFC不等同于移動支付,移動支付只是NFC諸多應(yīng)用中安全要求最高的應(yīng)用之一,在移動互聯(lián)網(wǎng)業(yè)務(wù)爆發(fā)的時代,NFC應(yīng)用的范圍也日益廣泛,會員卡、優(yōu)惠券、電子票等基于身份、憑證的應(yīng)用有些雖然可以劃入廣義的移動支付的范疇,但和需要牌照的支付和銀行的支付在安全和業(yè)務(wù)監(jiān)管要求的程度上不盡相同。這些類型的NFC應(yīng)用安全要求不像賬戶中有大量資金的銀行類支付業(yè)務(wù),雖然需要對用戶身份、憑證的安全性做出確認(rèn),避免假冒和偽造,但還未上升到金融業(yè)務(wù)的高度,因此如何在安全、便利和業(yè)務(wù)發(fā)展之間尋求平衡十分重要。同時,NFC是嫁接移動互聯(lián)網(wǎng)與線下,共同完成O2O電子商務(wù)活動的關(guān)鍵要素,完全稱得上是移動互聯(lián)網(wǎng)O2O業(yè)務(wù)的依賴的核心交互技術(shù)手段,是O2O 行業(yè)發(fā)展的不遑多讓的關(guān)鍵助力。O2O業(yè)務(wù)的發(fā)展,在沒有HCE的時代,同樣受至于NFC的發(fā)展,堪稱裹足不前(當(dāng)然,基于二維碼、RFID的一些業(yè)務(wù)也在風(fēng)風(fēng)火火開展,只不過是有不小的局限性而已)。谷歌HCE的出現(xiàn)為這些非金融支付類的O2O業(yè)務(wù)打開了一扇門,在一定程度上提供安全的模擬手段,經(jīng)濟(jì)的解決SE的問題,為業(yè)務(wù)的蓬勃發(fā)展大有助力。
至于金融級別的移動支付,HCE是否可以登堂入室,第一要看Visa、master、銀聯(lián)是否能夠解決本地軟件、遠(yuǎn)程云端SE的安全問題,第二要看,技術(shù)上可以解決后上述機(jī)構(gòu)和政府層面是否愿意接受這樣的方案。目前,國內(nèi)有個別運營商和銀行在小規(guī)模試用類似HCE的技術(shù)手段,希望推動移動支付的發(fā)展,但是否能夠成為標(biāo)準(zhǔn),形成規(guī)模,還需要時間考驗。因此,HCE對移動支付行業(yè)發(fā)展的影響,暫時不好評論。
HCE為NFC的發(fā)展帶來了價值,同樣也存在著一定的安全風(fēng)險。HCE帶來了繁花似錦,也免不了蒼蠅蚊蟲,HCE給O2O的業(yè)務(wù)發(fā)展打開了一扇門,也給投機(jī)取巧惡意鉆營者開了一扇窗。本地軟件模式和云端模擬遠(yuǎn)程實現(xiàn)SE,安全級別沒有硬件芯片級別的安全級別高,在通信和使用中,存在SE密鑰安全泄露的問題。另外,也存在假冒具備安全芯片第三方SE的可能性,即使使用了安全芯片SE的金融支付應(yīng)用,也可以被人為地使用HCE假冒和偽造,帶來較高的風(fēng)險。偽造和假冒別人的SE技術(shù)成本降低,SE造成的欺詐也會如影隨行。因此,配套的對SE類型和業(yè)務(wù)的鑒別和認(rèn)證機(jī)制建設(shè)和運營迫在眉睫。如果沒有認(rèn)證的SE大行其道,欺騙欺詐滿天飛,HCE營造的NFC業(yè)務(wù)發(fā)展的大好前途只會黯然收場。甚至是牽連目前已經(jīng)具備硬件芯片SE的應(yīng)用也會受到影響,中國制定的移動支付標(biāo)準(zhǔn)的根本或者也會受到動搖,即使發(fā)行了SIM卡的SE也會受到不小的挫折。
從谷歌一貫的作風(fēng)來看,谷歌對安全控制的形象一直不佳,甚至有些安全手段的控制力度只能用匪夷所思來形容。例如,在應(yīng)用認(rèn)證機(jī)制中,允許開發(fā)者自簽名證書,用笑柄來形容并不為過,可以堂而皇之的使用第三方的名義發(fā)布應(yīng)用,沒有權(quán)威機(jī)構(gòu)發(fā)行的證書是對PKI/CA機(jī)制不了解造成,有時候,沒文化真可怕。
當(dāng)然,谷歌可以解釋為安全方面留白太多是給終端制造商和通信運營商以控制和運營安全機(jī)制的機(jī)會。不過,從終端制造商和通信運營商來看,真正能把這個機(jī)制建設(shè)和運營好的,也只能說是寥寥無幾。因此這種留白,只能說是個天大的漏洞。
同樣,面對HCE時代的SE認(rèn)證機(jī)制,如果終端制造商和通信運營商沒有把手里的權(quán)力和責(zé)任使用好完善模擬SE的實現(xiàn)并提出安全解決方案,建立對 SE的鑒別和認(rèn)證機(jī)制,避免模擬SE漏洞百出,避免偽造和假冒第三方SE大行其道。那么結(jié)局也會相當(dāng)悲催,最可能的結(jié)果是徹底埋葬NFC的前途,唱響 NFC的最終葬歌。
總體來說,谷歌的HCE布局的先手優(yōu)勢明顯,非常到位的解決了困擾NFC以及O2O業(yè)務(wù)發(fā)展的瓶頸,同時為產(chǎn)業(yè)鏈留下了可以深耕的空間,開發(fā)、銷售、運營本地軟件模擬和遠(yuǎn)程云端模擬SE是一門不錯的生意。這種方式,即成全了谷歌開放的名聲,也減輕了安全的相關(guān)責(zé)任。同時,谷歌的HCE對本地軟件和遠(yuǎn)程云端的SE并未建立起完備安全的認(rèn)證機(jī)制,可能造成欺詐風(fēng)險肆虐,從而影響HCE的推廣和發(fā)展,甚至?xí)绊慛FC的發(fā)展。
作為一個開放平臺提供商,谷歌可以不運營這樣的機(jī)制,但是谷歌需要提供這樣的機(jī)制和解決方案。這個機(jī)制的運營可以由終端制造商和通信運營商來承擔(dān)。當(dāng)然,在谷歌不具備該機(jī)制的前提下,終端制造商和通信運營商應(yīng)該及時補(bǔ)位,提出模擬SE安全性和SE鑒別認(rèn)證機(jī)制,從而針對性的解決HCE發(fā)布帶給 NFC發(fā)展的問題。避免形式惡化后不可收拾的崩盤。
縮寫解釋:
O2O:即Online To Offline,是指將線下的商務(wù)機(jī)會與互聯(lián)網(wǎng)結(jié)合,讓互聯(lián)網(wǎng)成為線下交易的前臺
NFC:是Near Field Communication縮寫,即近距離無線通訊技術(shù)
SE:Secure Element,安全原件
HCE:Host card emulation
ROM:Read onlyMemory,只讀存儲,手機(jī)ROM指寫入ROM芯片的手機(jī)操作系統(tǒng)
NFC-SWP:Near Field Communication(NFC)-Single Wire Protocol(SWP)