HCE技术摆脱了SWP-SIM对运营商的依赖，摆脱了eSE对手机厂商的依赖，其对于产业生态的影响不言而喻。因此基于HCE的前景和应用的讨论层出不穷，但大多数讨论停留在理论层面，很少有技术层面的实践操作。

　　中钞研究院针对HCE技术设计并开发了一套演示验证系统，本文我们就通过这套系统的具体分析来揭秘HCE。

　　演示验证系统实现了HCE应用的开通、电子钱包空中圈存、电子钱包消费、门禁控制、安全令牌更新等功能。

　　演示验证系统的架构如下：

　　演示验证系统中包含以下这些主要组成部分：

　　1.手机端HCE APP：安装在手机上的APK应用，保存电子钱包的安全令牌数据以及一些在脱机交易中必须用到的数据(主要包括脱机金额、电子钱包文件内容、门禁应用文件内容、电子钱包消费交易所需要的其他数据等);连接HCE SERVER以完成各项联机操作;实现HCE功能，在各交易场景中模拟卡片进行刷卡操作;提供管理功能，用户可以随时查看模拟卡的信息、余额及交易日志，并自助完成安全令牌的更新。

　　对于手机的要求为：Android4.4操作系统或以上、自带NFC功能。

　　2.HCE SERVER：HCE APP的服务后台，完成HCE APP前端所有的联机交易请求，如果交易中有涉及与其他的系统/平台连接，则统一由HCE SERVER进行转发。

　　其主要由两大模块组成：

　　HCE SERVICE：HCE后台服务，用于保存电子钱包的安全令牌对应的所有的联机交易涉及的数据和密钥;提供接口与HCE APP通讯完成数据的交互;

　　TOKEN SERVICE：安全令牌服务，用于安全令牌的生成、更新;安全令牌与卡号绑定关系的维护，并向外提供与安全令牌相关的服务。

　　TSM：支持HCE的TSM平台，生成、管理、维护和下发HCE应用的信息;向HCE SERVER提供安全令牌对应子密钥的生成与下发服务。

　　接下来对演示验证系统中的各部分功能展开具体演示，为大家介绍HCE解决方案的设计与实现。

　　HCE 应用开通：

　　用户首次使用HCE App时需要进行HCE应用的开通。应用开通的前提条件是在交易后台已有用户数据。

　　HCE应用开通的过程很简单：用户提供要绑定的手机号，并通过短信验证码保证用户身份的真实性。后台验证手机号和验证码之后，会下发安全令牌数据。安全令牌数据是后台的用户数据通过特定的算法变换成的一些虚拟数据。

　　应用开通完成之后进入HCE App的主界面：

　　从主界面中，我们可以获取到当前的账户信息：手机号、安全令牌token，和脱机余额。

　　主界面也显示了HCE APP客户端实现的几大功能：充值、明细和安全。

　　电子钱包空中圈存：

　　电子钱包空中圈存，就是HCE App中的充值功能，它将卡上主账户的钱圈存到电子钱包账户中。

　　充值时需要输入金额并提供后台主账户密码。

　　完成充值之后，主界面中的脱机余额也会更新。

　　电子钱包消费：

　　当APP有足够的脱机余额之后，便能够通过电子钱包POS机进行消费。

　　消费完成之后，我们可以在消费明细菜单中看到之前的圈存与消费交易。

　　安全令牌更新：

　　手机APP端所存储的安全令牌本身具有有效期要素，用户也可以随时对它进行更新，一旦安全令牌进行了更新，那原有的安全令牌便会在后台标记为“过期”。

　　在HCE APP中，用户可点击安全功能下的更新安全令牌按钮，随时将安全令牌更新。

　　更新之后，可以看到安全令牌token值有变化：

　　同时，在HCE SERVER中记录了所有的安全令牌信息：

　　门禁控制：

　　门禁是HCE技术非常典型的一种应用，因此我们的演示验证系统中也实现了门禁控制的功能。

　　在门禁应用中，门禁刷卡器读到手机HCE应用的安全令牌数据，并将其传送给门禁后台。门禁后台向HCE SERVER发送请求，将安全令牌虚拟信息转换成真实信息，并完成门禁控制操作。

　　在我们的演示验证系统中，自己模拟了门禁读卡器与门禁后台，相当于开发了一套门禁系统。但在实际应用中，门禁系统往往是已有的产品，需要将门禁后台与HCE Server进行对接。

　　在门禁后台，可以查询刷卡记录，统计用户出勤情况。

　　管理员还可通过门禁后台设置用户权限，比如用户具有A、B门的进入权限。 

　　推荐微信公众号，NFC日报：nfcdaily 移动支付网：mpaypass