網(wǎng)上有很多關(guān)于pos機(jī)進(jìn)小黑屋,借著Apple Pay上線的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)進(jìn)小黑屋的問題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機(jī)進(jìn)小黑屋

pos機(jī)進(jìn)小黑屋

作者：Wasam

說(shuō)到谷歌HCE要從它的前世說(shuō)起：沒錯(cuò)，就是11年9月份時(shí)候Google 推出的Google Wallet服務(wù)。集合團(tuán)購(gòu)，NFC支付，APP內(nèi)購(gòu)買API，轉(zhuǎn)賬(這個(gè)是這幾年才有， 初期并不支持)預(yù)付卡等等；Google在移動(dòng)支付的布局可謂相當(dāng)豐滿，可是當(dāng)時(shí)服務(wù)推出初期，略顯慘淡，只有在自家親兒子Nexus S上才能使用，而且僅僅支持萬(wàn)事達(dá)卡不支持Vis或美國(guó)運(yùn)通，和寥寥數(shù)家?guī)准毅y行，媒體反映有也是平平。最后更加是推出了Google Wallet Master PrepayCard這樣的實(shí)體卡片，不禁讓人扼腕。金融這樣一個(gè)基礎(chǔ)類服務(wù)，互聯(lián)網(wǎng)巨頭自然不會(huì)輕易放過。

雖然當(dāng)時(shí)Google Wallet服務(wù)不溫不火，但是Nexus S上的支付中傳達(dá)體現(xiàn)出了現(xiàn)代基于NFC電子支付技術(shù)的一些要點(diǎn)，比如：基于CPU硬件的SE隔離等等，不能拋開卡組織的技術(shù)，NFC，token技術(shù)等等；有了Google Wallet的經(jīng)驗(yàn)背書，谷哥哥更是不甘心，自然要在android平臺(tái)這個(gè)自家金寶寶上大放猛料。于是便有了現(xiàn)在的HCE框架。

————————————————————————————————————

由于各家開通的方式流程都不一樣，這里給個(gè)銀聯(lián)的鏈接，怎么用就看銀行官網(wǎng)吧，

銀聯(lián)的羊毛都在 “銀聯(lián)錢包”，各家發(fā)卡行的自己看官網(wǎng)吧：

名詞解釋：

eSE=電子安全元件 electron Secure Element=基于軟件實(shí)現(xiàn)的保險(xiǎn)箱

SE=安全元件Secure Element=基于硬件里面內(nèi)置的保險(xiǎn)箱

MST=磁力安全傳輸技術(shù)Magnetic Secure Transmission=三星黑科技

NFC=近場(chǎng)通信 Near FieldCommunication=啪啪啪

Token=令牌=一次性的秘鑰

HCE=基于主機(jī)的卡模擬HostCard Emulation(host-based cardemulation)=安卓系統(tǒng)專用的軟件模擬射頻卡

云閃付=銀聯(lián)卡+移動(dòng)支付(手表，手機(jī)，手環(huán)，手鐲or腳環(huán))=銀聯(lián)的移動(dòng)支付方案，不管你是蘋果，Samsung，香蕉雪梨

Quick Pass=閃付

RFID=Radio Frequency Identification=無(wú)線射頻識(shí)別射頻識(shí)別

TSM=可信任管理平臺(tái)

——————————————————————————————————

說(shuō)說(shuō)原理吧：

和上一篇說(shuō)的Apple Pay一樣：HCE云閃付一樣是基于Token技術(shù)的支付手段。銀行將一組(或更多組)十個(gè)Token下發(fā)到本地手機(jī)的eSE中，支付時(shí)候通過手機(jī)NFC天線與POS機(jī)傳輸Token，收單行收到Token以后和發(fā)卡行清算請(qǐng)款。這里的Token取代了傳統(tǒng)磁條卡的磁條信息，而且相對(duì)于磁條卡Token具有隨機(jī)，唯一性，不可預(yù)測(cè)性等等重要的安全特性。就比如網(wǎng)上銀行的短信驗(yàn)證碼一樣，每一次都不一樣而且隨機(jī)你也猜不到下次一次是什么；而傳統(tǒng)磁條卡就相當(dāng)于登錄網(wǎng)銀的登錄密碼一樣，靜態(tài)，而且有些缺心眼的家伙設(shè)置成名字加生日神馬的，一猜就猜到(我還真遇到過)；

還有一個(gè)比較重點(diǎn)的東西叫TSM：可信任安全管理平臺(tái)。大家都知道Android相對(duì)iOS惡意軟件比較多，光是各種全家桶也是夠喝一壺的得了，為保證Token這個(gè)VIP人物順利在手機(jī)上駐扎下來(lái)，就需要一票的保鏢秘書等阻擋八卦小報(bào)，間諜組織可能對(duì)Token的嗅探截取等等破話活動(dòng)，那么這一票保鏢就是叫TSM！檢測(cè)機(jī)器是否Root也是它們的功能，而且實(shí)在有必要的時(shí)候銷毀全部已經(jīng)獲得的Token玉石俱焚?。。?！為了安全嘛

——————————————————————————————————硬干貨時(shí)間

① 開放，多用途

Android是一個(gè)開放的平臺(tái)，所以HCE也是開放一個(gè)大框架，并不是某一個(gè)廠商專有。任何卡組織銀聯(lián)也好Visa萬(wàn)事達(dá)美運(yùn)等等，銀行，信用卡公司，甚至個(gè)人都可以用這個(gè)技術(shù)在支持NFC功能的Android4.4手機(jī)上模擬一張RFID卡，這個(gè)RFID卡可以是銀行卡(云閃付，威士Paywave，萬(wàn)事達(dá)Paypass等等)，門禁卡，公交卡等等；應(yīng)用前景比閉塞的Wallet廣闊多了！ (PS：不要以為我故意話多騙金幣)

② 安全，軟環(huán)境下SE

HCE還有一個(gè)黑科技的地方就是：能夠?qū)崿F(xiàn)軟件環(huán)境下的SE模塊?。。　澳阏f(shuō)什么，我聽不懂？“好吧，還記得我說(shuō)過之前iPhone上的“A系列”處理器在里面建個(gè)小黑屋來(lái)存放卡片支付金鑰數(shù)據(jù)嗎？人家谷哥哥不要挖小黑屋也能安全存放金鑰?。。?！不用?。。。?！省去了對(duì)CPU和SIM卡等等的硬件依賴，模糊硬件差異。

我還是大概講一下這個(gè)是什么意思：Android 4.4以后可以將一般系統(tǒng)數(shù)據(jù)和HCE中的金鑰數(shù)據(jù)隔離開來(lái)，分開處理；打比方就像同一個(gè)小區(qū)里互不相連兩間房，同一個(gè)小區(qū)單從沒見過面，簡(jiǎn)直就是兩個(gè)世界的人(實(shí)際上也是)；只要不把小區(qū)拆了(不Root系統(tǒng))兩家人還是相安無(wú)事。黑客在沒有Root的情況下盜不走，也嗅探不到金鑰數(shù)據(jù)，相當(dāng)于壓根沒有一樣。沒有復(fù)制出金鑰，沒法做成偽卡，沒有偽卡就沒有盜刷。為了安全其實(shí)國(guó)內(nèi)銀行的APP也會(huì)檢測(cè)這個(gè)手機(jī)有root了，不予開通；開通以后root的，銷毀本機(jī)全部金鑰并且拒絕交易，為了手機(jī)安全大家還是少root的好。

③ 模糊硬件差異，降低因?yàn)橛布煌斐傻募嫒菪浴?/p>

大家都是知道Android陣營(yíng)里面硬件碎片化，碎的一地了簡(jiǎn)直，和Apple超高度統(tǒng)一成為鮮明對(duì)比。Google也正在通過很多方面克服，像這次的HCE就是一個(gè)很好的例子。銀聯(lián)SD卡，運(yùn)營(yíng)商SIM卡，或者手機(jī)廠商的CPU等等，全部秒殺，用軟件方式就能夠?qū)崿F(xiàn)安全可靠的SE?；蛘逳XP，Sony，博通等等的芯片，NFC頻段(一般用于13.56MHz)還有速率的區(qū)別，不同廠商的API；等等都不再是考慮因素，通刷！Visa萬(wàn)事達(dá)還沒有機(jī)會(huì)去試，但是起碼咱們銀聯(lián)云閃付是這樣，試過了小米2A三星i9500國(guó)行版，Sony Z3國(guó)行，統(tǒng)統(tǒng)都沒問題，這當(dāng)然也有銀聯(lián)在背后的努力。

總結(jié)一句話：只要是Android4.4以上系統(tǒng)，支持NFC功能的手機(jī)，而且沒有Root過，也能用銀聯(lián)云閃付，也能愉快的拿手機(jī)啪啪啪(當(dāng)然也要有錢)。而且也很安全(安全都沒有絕對(duì)的)

① 可以離線交易，但是次數(shù)有限制，不統(tǒng)一，幾次就取決于發(fā)卡行了，藝高人膽大嘛

② 基于軟件方式實(shí)現(xiàn)SE的都叫HCE③ 不要root?。?！不要Root?。?！不要ROOT?。?！

④ 不要貪圖小便宜下使用類似搶紅包插件，不要用！！不要用?。∵@類插件都有很彪悍的Hook，鬼知道它們還做了什么手腳。

而且目前絕大多數(shù)銀行和銀聯(lián)的云閃付活動(dòng)，不管你是Apple Pay 還是Android HCE都能參加。什么雙倍積分啦，滿減啦，1元吃炸雞啦~~~幅度也不小，羊毛擼個(gè)夠，這點(diǎn)銀聯(lián)比“敬業(yè)?！庇姓\(chéng)意多了。

說(shuō)說(shuō)HCE的優(yōu)劣吧

優(yōu)點(diǎn)：

① 開放；銀聯(lián)卡，Visa和萬(wàn)事達(dá)(限海外)都可以用，甚至與公交卡，

② 模糊硬件差異；手機(jī)廠牌，SE模塊等等都不再是制約條件，

③ 安全；只要不Root，不亂裝插件天下太平，

劣勢(shì)：

① 體驗(yàn)碎片化，每個(gè)銀行有自己的客戶端，操作方式都不一樣，要用戶一定的學(xué)習(xí)適應(yīng)成本，

② 場(chǎng)景缺乏；只能在商店內(nèi)刷卡購(gòu)買，APP內(nèi)購(gòu)買沒能實(shí)現(xiàn)，

③ 適用卡少；有些銀行能用借記卡但有些又不能，大部分擇只能有信用卡，

最后在碎碎念一下；谷哥哥大招一出馬雖然一定程度上緩解了Android陣營(yíng)里面的不同終端用戶硬件的碎片化帶來(lái)的技術(shù)鴻溝，但是軟件體驗(yàn)上的割裂也是更要命，還記得大明湖畔HTC的三下巴嗎；看看現(xiàn)在銀行各家APP(此處省略五萬(wàn)字吐槽~~~)，再想想以后國(guó)內(nèi)各種手機(jī)廠商的各種所謂的“黑科技”Pay；But Whatever羊毛總是我們的！對(duì)不對(duì)？

文風(fēng)這次改進(jìn)過后希望大家能看懂，有所幫助吧，謝謝。mua~~~圖片來(lái)自網(wǎng)路，侵刪；轉(zhuǎn)載請(qǐng)注明來(lái)源謝謝。

以上就是關(guān)于pos機(jī)進(jìn)小黑屋,借著Apple Pay上線的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)進(jìn)小黑屋的知識(shí)，希望能夠幫助到大家！