新的Android内置了基于主机的卡模拟功能,可处理安全元素:https : //developer.android.com/guide/topics/connectivity/nfc/hce.html
想知道如何将启用NFC的卡加载到Nexus5(或其他Android Kitkat手机)上。能否读出卡并将其加载到某个通用应用程序中,以创建一个具有公共交通工具,公司访问权限和信用卡的数字钱包(真棒!)?还是卡供应商需要在兼容的应用程序中启用此功能?当然希望有第一种选择,但似乎无法在线找到答案,并且还没有Nexus5。
提前致谢!:)
Answers:
基于主机的卡仿真(HCE)所做的全部工作就是使应用程序作者能够支持更多的硬件:即,没有必需的安全元素硬件的设备。以前使用安全元素进行非接触式交易的应用程序开发人员现在可以使他们的应用程序在没有该硬件的设备上运行。但是,使用HCE的安全性不如使用硬件安全的安全性,因此,支付卡运营商可能会选择不支持此功能。
阻止您将自己的卡读入手机(克隆卡)的障碍与手机的技术无关:这是因为卡的设计可防止这种情况。卡中包含无法通过NFC交易访问的密码。更准确地说,没有经过批准的方法可以这样做:安全研究人员和犯罪分子已经找到了利用设计中的缺陷克隆各种非接触式支付卡的方法。我不建议您这样做,因为这样做可能会构成您所处的刑事犯罪,并且几乎可以肯定会使您在发生任何问题时对银行的损失承担责任。
总结:HCE的唯一区别是,如果您的银行已经提供了一个应用程序来执行此操作,但是在手机上不起作用,则升级到Android 4.4后(如果您的银行选择)它可能会起作用。
与高安全性支付卡不同,带有处理器和秘密号码,门进入卡和标签等通常只有一个ID,它们会提供给读卡器。这样的卡已经非常容易克隆。主要的障碍是让手机提供所需的ID,而HCE意味着针对此用例开发的应用很可能会激增。(另请参见我可以用Android设备克隆我的(mifare经典)访问卡吗?。)但是,长期的结果可能是门禁系统已更改为使用质询响应协议,因此变得更难克隆。