NFC有三種工作模式,分別是讀/寫卡模式、卡模擬模式、點對點模式,用NFC讀取公交卡是讀卡模式,其他三種都算是卡模擬的一種實現方式,模擬卡片的功能需要一個安全載體,一般把這個安全載體叫做SE安全單元,一般來說有3種SE安全單元,內嵌的安全單元、外接的比如SIM卡、SD卡的安全單元和安卓4.4之後支援的HCE透過軟體或伺服器模擬的方式實現SE安全單元的功能。另外還有一種是全卡,全卡是一種帶天線的NFC晶片,可以直接刷卡,缺點是如果是金屬機身的手機會遮蔽訊號導致刷不了卡。
除了上面說的全卡,內建SE安全單元的一般稱為eSE模式,外接SE安全單元的一般稱為SWP模式,軟體或伺服器模擬SE安全單元的稱為HCE模式。
幾種方式的區別主要在於SE,eSE模式的SE晶片是手機廠商內建的,整合度高,廠商也會對每個機型做專門適配;SWP模式的SE一般是SIM卡提供發或SD卡提供發,一般是電信運營商,需要手機裡切換使用的晶片為外接晶片,再配合電信運營商提供的執行APP完成軟體互動;HCE模式則是為了擺脫對硬體SE的依賴,軟體自己或者配合伺服器模擬出SE的環境進行卡模擬互動,不需要硬體SE,用軟體即可處理各種互動。
深層次的互動差異基本體現在有硬體SE晶片和沒有硬體SE晶片,有硬體安全單元的卡模擬是由SE對敏感資訊的儲存和交易提供一個安全的執行環境,外部讀頭、NFC控制器前端晶片將收到的指令資訊轉發到SE,SE處理後再經由NFC控制器回覆。HCE軟體是透過軟體或者伺服器(雲端SE)模擬一個SE的環境進行對應的互動,外部讀頭、NFC控制器前端晶片將收到的指令資訊轉發到手機的軟體或者透過網路傳送至伺服器來完成互動。
使用上的區別是有SE晶片的方式離線即可操作,HCE模式需要定期聯網才能正常使用。
安全性上來說,硬體SE模式配合手機廠商和服務商的TSM可信服務管理,使用過程也是離線操作,安全性很高。相對來說,HCE模式安全性會比eSE和SWP模式低,因為SE是軟體模擬出來的,而且需要連線網路進行操作,加上安卓系統本身安全性的一些隱患,總體上安全箱是不如eSE和SWP模式的。
NFC刷公交卡不是說讀取公交卡上儲存的資訊,然後複製公交卡的資訊。而是手機廠商和公交卡公司合作,將公交卡公司的卡空中髮卡安裝到手機的SE晶片裡面,整個過程卡資料都是安全的,不是說手機上存了這個公交卡資訊就能任意修改金額,本質上和封裝在塑膠卡片裡的公交卡沒什麼區別,想要修改得拿到對應的金鑰,這個只會存在於公交卡公司,其他人是修改不了的。
NFC有三種工作模式,分別是讀/寫卡模式、卡模擬模式、點對點模式,用NFC讀取公交卡是讀卡模式,其他三種都算是卡模擬的一種實現方式,模擬卡片的功能需要一個安全載體,一般把這個安全載體叫做SE安全單元,一般來說有3種SE安全單元,內嵌的安全單元、外接的比如SIM卡、SD卡的安全單元和安卓4.4之後支援的HCE透過軟體或伺服器模擬的方式實現SE安全單元的功能。另外還有一種是全卡,全卡是一種帶天線的NFC晶片,可以直接刷卡,缺點是如果是金屬機身的手機會遮蔽訊號導致刷不了卡。
除了上面說的全卡,內建SE安全單元的一般稱為eSE模式,外接SE安全單元的一般稱為SWP模式,軟體或伺服器模擬SE安全單元的稱為HCE模式。
幾種方式的區別主要在於SE,eSE模式的SE晶片是手機廠商內建的,整合度高,廠商也會對每個機型做專門適配;SWP模式的SE一般是SIM卡提供發或SD卡提供發,一般是電信運營商,需要手機裡切換使用的晶片為外接晶片,再配合電信運營商提供的執行APP完成軟體互動;HCE模式則是為了擺脫對硬體SE的依賴,軟體自己或者配合伺服器模擬出SE的環境進行卡模擬互動,不需要硬體SE,用軟體即可處理各種互動。
深層次的互動差異基本體現在有硬體SE晶片和沒有硬體SE晶片,有硬體安全單元的卡模擬是由SE對敏感資訊的儲存和交易提供一個安全的執行環境,外部讀頭、NFC控制器前端晶片將收到的指令資訊轉發到SE,SE處理後再經由NFC控制器回覆。HCE軟體是透過軟體或者伺服器(雲端SE)模擬一個SE的環境進行對應的互動,外部讀頭、NFC控制器前端晶片將收到的指令資訊轉發到手機的軟體或者透過網路傳送至伺服器來完成互動。
使用上的區別是有SE晶片的方式離線即可操作,HCE模式需要定期聯網才能正常使用。
安全性上來說,硬體SE模式配合手機廠商和服務商的TSM可信服務管理,使用過程也是離線操作,安全性很高。相對來說,HCE模式安全性會比eSE和SWP模式低,因為SE是軟體模擬出來的,而且需要連線網路進行操作,加上安卓系統本身安全性的一些隱患,總體上安全箱是不如eSE和SWP模式的。
NFC刷公交卡不是說讀取公交卡上儲存的資訊,然後複製公交卡的資訊。而是手機廠商和公交卡公司合作,將公交卡公司的卡空中髮卡安裝到手機的SE晶片裡面,整個過程卡資料都是安全的,不是說手機上存了這個公交卡資訊就能任意修改金額,本質上和封裝在塑膠卡片裡的公交卡沒什麼區別,想要修改得拿到對應的金鑰,這個只會存在於公交卡公司,其他人是修改不了的。