观点回溯:谷歌HCE对NFC发展的深度影响
面对移动支付,以及扑面而来的O2O电子商务的机会,NFC始终是一道朦胧的风景。NFC的不温不火,一直让坚守NFC阵营的人们期待这只是黎明前的黑暗,不过,转眼间黎明前的黑暗已经10年。10年来,NFC一直只听楼梯响不见佳人来,害苦了赌上一切、压宝NFC的芸芸众生。
NFC经历了终端功能从功能机到智能机,终端品牌从诺基亚到三星,终端业务管道从互联网到移动互联网,现在看起来,NFC依然是那个NFC,苹果已经推出了ibeacon,笑看云起云落,义无反顾的抛弃了NFC。说不清是对NFC坚守者的嘲笑还是不屑。
只所以出现如今的局面,原因可能千万,但其中NFC发展始终有一道坎,就是如何解决松耦合的无线通信与安全的平衡,这道坎上人头攒动,终端制造商、卡商、通信运营商、业务提供商,各显神通。提出的方案也是五花八门,全终端、SIM卡、SD卡,冲着的都是那个解决安全问题的SE(安全单元)。可惜,在这场百花争鸣的盛宴中谁也不能一统江湖,你方唱吧我登场,但均是叫好不叫座,不能带来突破。
目前,中国出台的移动支付标准是NFC-SWP,即是终端包含NFC芯片,SIM卡包含SE,是一个运营商、银行相对都可以接受的方案。当然,又要换手机又要换卡的方案还要看最终用户是不是待见。到目前为止,仅仅是这锅汤依然不温不火的煲着。
谷歌在移动互联网的盛宴中,起的不能算早,甚至也看不到在这个领域横征暴敛一夜暴富的潜力,但赔本赚吆喝之余,不声不响的占据了智能终端半壁江山的android却为谷歌带来业界实打实的话语权,虽然不是终端制造商,也不是通信运营商,但对操作系统开放体系的掌握,无人能及,以至于 android无论出什么官方的更新都可能变成移动终端上事实上的工业标准。当谷歌宣布在andorid 4.4的系统中支持HCE时,着实朝着NFC这一潭死水中扔了个大炮仗。
HCE说白了就是模拟NFC和SE的通信的协议和实现。HCE没有实现SE,但是HCE以NFC与SE通信的方式告诉NFC读卡器后面有SE支持,从而以虚拟SE的方式完成NFC业务的安全保障。HCE可以让读卡器信以为真有SE,那么没有SE芯片,HCE用谁来充当SE呢,解决方案要么是云端的模拟,要么是本地软件的模拟。
谷歌提出HCE的技术并不是创新和发明,早在2011年,黑莓已经提出了类似的方案(吐槽一句,其实对黑莓而言,真的没必要提出模拟SE的方案,黑莓终端是自家的硬件,搞个全终端方案不就好了吗,何必绕圈子。当然,也许HCE可以节省SE的成本是黑莓方案背后的秘密)。美国的移动互联网创新者 simplytapp也早提出了云端SE的概念,并通过CyanogenMOD的非官方发行android ROM发布了类似谷歌HCE的实现,也就是说,拥有android手机的用户可以通过root 系统后刷机的方式利用非官方ROM使用类似于谷歌HCE的功能。因此,谷歌HCE只不过是谷歌根据业界的创新和未来战略提出的HCE官方的实现而已。不过这个官方实现,对于谷歌来说,也是一个开创新的业务模式的创新,这样有争议的创新,官方发布也具备了一些值得称道的勇气。
谷歌的HCE只是模拟了NFC与SE的通信,至于SE的实现则是空白,没有提出解决方案和实现。针对SE,谷歌留下的是空间但同时也是责任,负责安全的SE如何通过本地化的软件或者远程的云端实现,并且能够保障安全性,着实是个头疼的问题,传统意义上而言,没有独立硬件支撑的密钥存储和运算机制,安全都要打一个折扣,这也是为什么一个SE把NFC产业折腾的欲仙欲死的根源所在。谷歌聪明的把这个难题留白,给各路神仙留下了空间,同时,也相对的把安全责任的包袱给甩得一干二净。
HCE究竟为NFC业务带来了什么好处,需要从NFC支持的业务谈起,首先需要澄清的是NFC不等同于移动支付,移动支付只是NFC诸多应用中安全要求最高的应用之一,在移动互联网业务爆发的时代,NFC应用的范围也日益广泛,会员卡、优惠券、电子票等基于身份、凭证的应用有些虽然可以划入广义的移动支付的范畴,但和需要牌照的支付和银行的支付在安全和业务监管要求的程度上不尽相同。这些类型的NFC应用安全要求不像账户中有大量资金的银行类支付业务,虽然需要对用户身份、凭证的安全性做出确认,避免假冒和伪造,但还未上升到金融业务的高度,因此如何在安全、便利和业务发展之间寻求平衡十分重要。同时,NFC是嫁接移动互联网与线下,共同完成O2O电子商务活动的关键要素,完全称得上是移动互联网O2O业务的依赖的核心交互技术手段,是O2O 行业发展的不遑多让的关键助力。O2O业务的发展,在没有HCE的时代,同样受至于NFC的发展,堪称裹足不前(当然,基于二维码、RFID的一些业务也在风风火火开展,只不过是有不小的局限性而已)。谷歌HCE的出现为这些非金融支付类的O2O业务打开了一扇门,在一定程度上提供安全的模拟手段,经济的解决SE的问题,为业务的蓬勃发展大有助力。
至于金融级别的移动支付,HCE是否可以登堂入室,第一要看Visa、master、银联是否能够解决本地软件、远程云端SE的安全问题,第二要看,技术上可以解决后上述机构和政府层面是否愿意接受这样的方案。目前,国内有个别运营商和银行在小规模试用类似HCE的技术手段,希望推动移动支付的发展,但是否能够成为标准,形成规模,还需要时间考验。因此,HCE对移动支付行业发展的影响,暂时不好评论。
HCE为NFC的发展带来了价值,同样也存在着一定的安全风险。HCE带来了繁花似锦,也免不了苍蝇蚊虫,HCE给O2O的业务发展打开了一扇门,也给投机取巧恶意钻营者开了一扇窗。本地软件模式和云端模拟远程实现SE,安全级别没有硬件芯片级别的安全级别高,在通信和使用中,存在SE密钥安全泄露的问题。另外,也存在假冒具备安全芯片第三方SE的可能性,即使使用了安全芯片SE的金融支付应用,也可以被人为地使用HCE假冒和伪造,带来较高的风险。伪造和假冒别人的SE技术成本降低,SE造成的欺诈也会如影随行。因此,配套的对SE类型和业务的鉴别和认证机制建设和运营迫在眉睫。如果没有认证的SE大行其道,欺骗欺诈满天飞,HCE营造的NFC业务发展的大好前途只会黯然收场。甚至是牵连目前已经具备硬件芯片SE的应用也会受到影响,中国制定的移动支付标准的根本或者也会受到动摇,即使发行了SIM卡的SE也会受到不小的挫折。
从谷歌一贯的作风来看,谷歌对安全控制的形象一直不佳,甚至有些安全手段的控制力度只能用匪夷所思来形容。例如,在应用认证机制中,允许开发者自签名证书,用笑柄来形容并不为过,可以堂而皇之的使用第三方的名义发布应用,没有权威机构发行的证书是对PKI/CA机制不了解造成,有时候,没文化真可怕。
当然,谷歌可以解释为安全方面留白太多是给终端制造商和通信运营商以控制和运营安全机制的机会。不过,从终端制造商和通信运营商来看,真正能把这个机制建设和运营好的,也只能说是寥寥无几。因此这种留白,只能说是个天大的漏洞。
同样,面对HCE时代的SE认证机制,如果终端制造商和通信运营商没有把手里的权力和责任使用好完善模拟SE的实现并提出安全解决方案,建立对 SE的鉴别和认证机制,避免模拟SE漏洞百出,避免伪造和假冒第三方SE大行其道。那么结局也会相当悲催,最可能的结果是彻底埋葬NFC的前途,唱响 NFC的最终葬歌。
总体来说,谷歌的HCE布局的先手优势明显,非常到位的解决了困扰NFC以及O2O业务发展的瓶颈,同时为产业链留下了可以深耕的空间,开发、销售、运营本地软件模拟和远程云端模拟SE是一门不错的生意。这种方式,即成全了谷歌开放的名声,也减轻了安全的相关责任。同时,谷歌的HCE对本地软件和远程云端的SE并未建立起完备安全的认证机制,可能造成欺诈风险肆虐,从而影响HCE的推广和发展,甚至会影响NFC的发展。
作为一个开放平台提供商,谷歌可以不运营这样的机制,但是谷歌需要提供这样的机制和解决方案。这个机制的运营可以由终端制造商和通信运营商来承担。当然,在谷歌不具备该机制的前提下,终端制造商和通信运营商应该及时补位,提出模拟SE安全性和SE鉴别认证机制,从而针对性的解决HCE发布带给 NFC发展的问题。避免形式恶化后不可收拾的崩盘。
缩写解释:
O2O:即Online To Offline,是指将线下的商务机会与互联网结合,让互联网成为线下交易的前台
NFC:是Near Field Communication缩写,即近距离无线通讯技术
SE:Secure Element,安全原件
HCE:Host card emulation
ROM:Read onlyMemory,只读存储,手机ROM指写入ROM芯片的手机操作系统
NFC-SWP:Near Field Communication(NFC)-Single Wire Protocol(SWP)