縮寫解釋：

　　O2O：即Online To Offline，是指將線下的商務(wù)機(jī)會(huì)與互聯(lián)網(wǎng)結(jié)合，讓互聯(lián)網(wǎng)成為線下交易的前臺(tái)

　　NFC：是Near Field Communication縮寫，即近距離無(wú)線通訊技術(shù)

　　SE：Secure Element，安全原件

　　HCE：Host card emulation

　　ROM：Read onlyMemory，只讀存儲(chǔ)，手機(jī)ROM指寫入ROM芯片的手機(jī)操作系統(tǒng)

　　NFC-SWP：Near Field Communication(NFC)-Single Wire Protocol(SWP)

　　面對(duì)移動(dòng)支付，以及撲面而來(lái)的O2O電子商務(wù)的機(jī)會(huì)，NFC始終是一道朦朧的風(fēng)景。NFC的不溫不火，一直讓堅(jiān)守NFC陣營(yíng)的人們期待這只是黎明前的黑暗，不過(guò)，轉(zhuǎn)眼間黎明前的黑暗已經(jīng)10年。10年來(lái)，NFC一直只聽(tīng)樓梯響不見(jiàn)佳人來(lái)，害苦了賭上一切、壓寶NFC的蕓蕓眾生。

　　NFC經(jīng)歷了終端功能從功能機(jī)到智能機(jī)，終端品牌從諾基亞到三星，終端業(yè)務(wù)管道從互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)，現(xiàn)在看起來(lái)，NFC依然是那個(gè)NFC，蘋果已經(jīng)推出了ibeacon，笑看云起云落，義無(wú)反顧的拋棄了NFC。說(shuō)不清是對(duì)NFC堅(jiān)守者的嘲笑還是不屑。

　　只所以出現(xiàn)如今的局面，原因可能千萬(wàn)，但其中NFC發(fā)展始終有一道坎，就是如何解決松耦合的無(wú)線通信與安全的平衡，這道坎上人頭攢動(dòng)，終端制造商、卡商、通信運(yùn)營(yíng)商、業(yè)務(wù)提供商，各顯神通。提出的方案也是五花八門，全終端、SIM卡、SD卡，沖著的都是那個(gè)解決安全問(wèn)題的SE(安全單元)?？上В谶@場(chǎng)百花爭(zhēng)鳴的盛宴中誰(shuí)也不能一統(tǒng)江湖，你方唱吧我登場(chǎng)，但均是叫好不叫座，不能帶來(lái)突破。

　　目前，中國(guó)出臺(tái)的移動(dòng)支付標(biāo)準(zhǔn)是NFC-SWP，即是終端包含NFC芯片，SIM卡包含SE，是一個(gè)運(yùn)營(yíng)商、銀行相對(duì)都可以接受的方案。當(dāng)然，又要換手機(jī)又要換卡的方案還要看最終用戶是不是待見(jiàn)。到目前為止，僅僅是這鍋湯依然不溫不火的煲著。

　　谷歌在移動(dòng)互聯(lián)網(wǎng)的盛宴中，起的不能算早，甚至也看不到在這個(gè)領(lǐng)域橫征暴斂一夜暴富的潛力，但賠本賺吆喝之余，不聲不響的占據(jù)了智能終端半壁江山的android卻為谷歌帶來(lái)業(yè)界實(shí)打?qū)嵉脑捳Z(yǔ)權(quán)，雖然不是終端制造商，也不是通信運(yùn)營(yíng)商，但對(duì)操作系統(tǒng)開(kāi)放體系的掌握，無(wú)人能及，以至于android無(wú)論出什么官方的更新都可能變成移動(dòng)終端上事實(shí)上的工業(yè)標(biāo)準(zhǔn)。當(dāng)谷歌宣布在andorid 4.4的系統(tǒng)中支持HCE時(shí)，著實(shí)朝著NFC這一潭死水中扔了個(gè)大炮仗。

　　HCE說(shuō)白了就是模擬NFC和SE的通信的協(xié)議和實(shí)現(xiàn)。HCE沒(méi)有實(shí)現(xiàn)SE，但是HCE以NFC與SE通信的方式告訴NFC讀卡器后面有SE支持，從而以虛擬SE的方式完成NFC業(yè)務(wù)的安全保障。HCE可以讓讀卡器信以為真有SE，那么沒(méi)有SE芯片，HCE用誰(shuí)來(lái)充當(dāng)SE呢，解決方案要么是云端的模擬，要么是本地軟件的模擬。

　　谷歌提出HCE的技術(shù)并不是創(chuàng)新和發(fā)明，早在2011年，黑莓已經(jīng)提出了類似的方案(吐槽一句，其實(shí)對(duì)黑莓而言，真的沒(méi)必要提出模擬SE的方案，黑莓終端是自家的硬件，搞個(gè)全終端方案不就好了嗎，何必繞圈子。當(dāng)然，也許HCE可以節(jié)省SE的成本是黑莓方案背后的秘密)。美國(guó)的移動(dòng)互聯(lián)網(wǎng)創(chuàng)新者simplytapp也早提出了云端SE的概念，并通過(guò)CyanogenMOD的非官方發(fā)行android ROM發(fā)布了類似谷歌HCE的實(shí)現(xiàn)，也就是說(shuō)，擁有android手機(jī)的用戶可以通過(guò)root 系統(tǒng)后刷機(jī)的方式利用非官方ROM使用類似于谷歌HCE的功能。因此，谷歌HCE只不過(guò)是谷歌根據(jù)業(yè)界的創(chuàng)新和未來(lái)戰(zhàn)略提出的HCE官方的實(shí)現(xiàn)而已。不過(guò)這個(gè)官方實(shí)現(xiàn)，對(duì)于谷歌來(lái)說(shuō)，也是一個(gè)開(kāi)創(chuàng)新的業(yè)務(wù)模式的創(chuàng)新，這樣有爭(zhēng)議的創(chuàng)新，官方發(fā)布也具備了一些值得稱道的勇氣。

　　谷歌的HCE只是模擬了NFC與SE的通信，至于SE的實(shí)現(xiàn)則是空白，沒(méi)有提出解決方案和實(shí)現(xiàn)。針對(duì)SE，谷歌留下的是空間但同時(shí)也是責(zé)任，負(fù)責(zé)安全的SE如何通過(guò)本地化的軟件或者遠(yuǎn)程的云端實(shí)現(xiàn)，并且能夠保障安全性，著實(shí)是個(gè)頭疼的問(wèn)題，傳統(tǒng)意義上而言，沒(méi)有獨(dú)立硬件支撐的密鑰存儲(chǔ)和運(yùn)算機(jī)制，安全都要打一個(gè)折扣，這也是為什么一個(gè)SE把NFC產(chǎn)業(yè)折騰的欲仙欲死的根源所在。谷歌聰明的把這個(gè)難題留白，給各路神仙留下了空間，同時(shí)，也相對(duì)的把安全責(zé)任的包袱給甩得一干二凈。

　　HCE究竟為NFC業(yè)務(wù)帶來(lái)了什么好處，需要從NFC支持的業(yè)務(wù)談起，首先需要澄清的是NFC不等同于移動(dòng)支付，移動(dòng)支付只是NFC諸多應(yīng)用中安全要求最高的應(yīng)用之一，在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)爆發(fā)的時(shí)代，NFC應(yīng)用的范圍也日益廣泛，會(huì)員卡、優(yōu)惠券、電子票等基于身份、憑證的應(yīng)用有些雖然可以劃入廣義的移動(dòng)支付的范疇，但和需要牌照的支付和銀行的支付在安全和業(yè)務(wù)監(jiān)管要求的程度上不盡相同。這些類型的NFC應(yīng)用安全要求不像賬戶中有大量資金的銀行類支付業(yè)務(wù)，雖然需要對(duì)用戶身份、憑證的安全性做出確認(rèn)，避免假冒和偽造，但還未上升到金融業(yè)務(wù)的高度，因此如何在安全、便利和業(yè)務(wù)發(fā)展之間尋求平衡十分重要。同時(shí)，NFC是嫁接移動(dòng)互聯(lián)網(wǎng)與線下，共同完成O2O電子商務(wù)活動(dòng)的關(guān)鍵要素，完全稱得上是移動(dòng)互聯(lián)網(wǎng)O2O業(yè)務(wù)的依賴的核心交互技術(shù)手段，是O2O行業(yè)發(fā)展的不遑多讓的關(guān)鍵助力。O2O業(yè)務(wù)的發(fā)展，在沒(méi)有HCE的時(shí)代，同樣受至于NFC的發(fā)展，堪稱裹足不前(當(dāng)然，基于二維碼、RFID的一些業(yè)務(wù)也在風(fēng)風(fēng)火火開(kāi)展，只不過(guò)是有不小的局限性而已)。谷歌HCE的出現(xiàn)為這些非金融支付類的O2O業(yè)務(wù)打開(kāi)了一扇門，在一定程度上提供安全的模擬手段，經(jīng)濟(jì)的解決SE的問(wèn)題，為業(yè)務(wù)的蓬勃發(fā)展大有助力。

　　至于金融級(jí)別的移動(dòng)支付，HCE是否可以登堂入室，第一要看Visa、master、銀聯(lián)是否能夠解決本地軟件、遠(yuǎn)程云端SE的安全問(wèn)題，第二要看，技術(shù)上可以解決后上述機(jī)構(gòu)和政府層面是否愿意接受這樣的方案。目前，國(guó)內(nèi)有個(gè)別運(yùn)營(yíng)商和銀行在小規(guī)模試用類似HCE的技術(shù)手段，希望推動(dòng)移動(dòng)支付的發(fā)展，但是否能夠成為標(biāo)準(zhǔn)，形成規(guī)模，還需要時(shí)間考驗(yàn)。因此，HCE對(duì)移動(dòng)支付行業(yè)發(fā)展的影響，暫時(shí)不好評(píng)論。

　　HCE為NFC的發(fā)展帶來(lái)了價(jià)值，同樣也存在著一定的安全風(fēng)險(xiǎn)。HCE帶來(lái)了繁花似錦，也免不了蒼蠅蚊蟲，HCE給O2O的業(yè)務(wù)發(fā)展打開(kāi)了一扇門，也給投機(jī)取巧惡意鉆營(yíng)者開(kāi)了一扇窗。本地軟件模式和云端模擬遠(yuǎn)程實(shí)現(xiàn)SE，安全級(jí)別沒(méi)有硬件芯片級(jí)別的安全級(jí)別高，在通信和使用中，存在SE密鑰安全泄露的問(wèn)題。另外，也存在假冒具備安全芯片第三方SE的可能性，即使使用了安全芯片SE的金融支付應(yīng)用，也可以被人為地使用HCE假冒和偽造，帶來(lái)較高的風(fēng)險(xiǎn)。偽造和假冒別人的SE技術(shù)成本降低，SE造成的欺詐也會(huì)如影隨行。因此，配套的對(duì)SE類型和業(yè)務(wù)的鑒別和認(rèn)證機(jī)制建設(shè)和運(yùn)營(yíng)迫在眉睫。如果沒(méi)有認(rèn)證的SE大行其道，欺騙欺詐滿天飛，HCE營(yíng)造的NFC業(yè)務(wù)發(fā)展的大好前途只會(huì)黯然收?qǐng)?。甚至是牽連目前已經(jīng)具備硬件芯片SE的應(yīng)用也會(huì)受到影響，中國(guó)制定的移動(dòng)支付標(biāo)準(zhǔn)的根本或者也會(huì)受到動(dòng)搖，即使發(fā)行了SIM卡的SE也會(huì)受到不小的挫折。

　　從谷歌一貫的作風(fēng)來(lái)看，谷歌對(duì)安全控制的形象一直不佳，甚至有些安全手段的控制力度只能用匪夷所思來(lái)形容。例如，在應(yīng)用認(rèn)證機(jī)制中，允許開(kāi)發(fā)者自簽名證書，用笑柄來(lái)形容并不為過(guò)，可以堂而皇之的使用第三方的名義發(fā)布應(yīng)用，沒(méi)有權(quán)威機(jī)構(gòu)發(fā)行的證書是對(duì)PKI/CA機(jī)制不了解造成，有時(shí)候，沒(méi)文化真可怕。

　　當(dāng)然，谷歌可以解釋為安全方面留白太多是給終端制造商和通信運(yùn)營(yíng)商以控制和運(yùn)營(yíng)安全機(jī)制的機(jī)會(huì)。不過(guò)，從終端制造商和通信運(yùn)營(yíng)商來(lái)看，真正能把這個(gè)機(jī)制建設(shè)和運(yùn)營(yíng)好的，也只能說(shuō)是寥寥無(wú)幾。因此這種留白，只能說(shuō)是個(gè)天大的漏洞。

　　同樣，面對(duì)HCE時(shí)代的SE認(rèn)證機(jī)制，如果終端制造商和通信運(yùn)營(yíng)商沒(méi)有把手里的權(quán)力和責(zé)任使用好完善模擬SE的實(shí)現(xiàn)并提出安全解決方案，建立對(duì)SE的鑒別和認(rèn)證機(jī)制，避免模擬SE漏洞百出，避免偽造和假冒第三方SE大行其道。那么結(jié)局也會(huì)相當(dāng)悲催，最可能的結(jié)果是徹底埋葬NFC的前途，唱響NFC的最終葬歌。

　　總體來(lái)說(shuō)，谷歌的HCE布局的先手優(yōu)勢(shì)明顯，非常到位的解決了困擾NFC以及O2O業(yè)務(wù)發(fā)展的瓶頸，同時(shí)為產(chǎn)業(yè)鏈留下了可以深耕的空間，開(kāi)發(fā)、銷售、運(yùn)營(yíng)本地軟件模擬和遠(yuǎn)程云端模擬SE是一門不錯(cuò)的生意。這種方式，即成全了谷歌開(kāi)放的名聲，也減輕了安全的相關(guān)責(zé)任。同時(shí)，谷歌的HCE對(duì)本地軟件和遠(yuǎn)程云端的SE并未建立起完備安全的認(rèn)證機(jī)制，可能造成欺詐風(fēng)險(xiǎn)肆虐，從而影響HCE的推廣和發(fā)展，甚至?xí)绊慛FC的發(fā)展。

　　作為一個(gè)開(kāi)放平臺(tái)提供商，谷歌可以不運(yùn)營(yíng)這樣的機(jī)制，但是谷歌需要提供這樣的機(jī)制和解決方案。這個(gè)機(jī)制的運(yùn)營(yíng)可以由終端制造商和通信運(yùn)營(yíng)商來(lái)承擔(dān)。當(dāng)然，在谷歌不具備該機(jī)制的前提下，終端制造商和通信運(yùn)營(yíng)商應(yīng)該及時(shí)補(bǔ)位，提出模擬SE安全性和SE鑒別認(rèn)證機(jī)制，從而針對(duì)性的解決HCE發(fā)布帶給NFC發(fā)展的問(wèn)題。避免形式惡化后不可收拾的崩盤。