我想知道NFC执行环境究竟意味着什么。在论坛文档中,它被描述为“一个环境,内置于NFCC或连接到NFCC,执行NFC应用程序.NFCEE可能包含在具有各种形状因子的实体中,其中一些可以是可移动的或可替换的。“。但是根据我在移动环境中的理解,设备主机(像OMAP或Snapdragon这样的应用程序微处理器)是与NFCC交互的设备。任何人都可以给我一个NFCEE可以是什么的例子 - 我的意思是它是另一个硬件模块(如果是,哪个)或一个Android库来执行应用程序? “外形因素”是指什么?
答案 0 :(得分:4)
执行环境在大多数情况下是硬件模块。
较新的SIM卡有一个引脚可将SIM连接到NFC芯片。在SIM内部,应用程序(例如支付)可以在安全的环境中运行并与NFC芯片通信。付款从销售终端通过NFC芯片直接进入SIM,而无需通过应用处理器传递数据。因此,恶意软件无法轻松监控或修改付款流程。这是安全方面的简化视图。
其他执行环境是:
嵌入式安全元素。简而言之,这些SIM卡与NFC控制器芯片位于同一封装中。您的Android手机最有可能是其中之一,称为SmartMX芯片。
启用SWP(单线协议)的SD卡。与SIM相同,但在SD卡的外形中。
这个概念并未就此结束。例如,有将实施环境移动到应用程序处理器的实验。对于ARM CPU,有TrustZone扩展,它允许在主CPU上执行代码,同时仍然保证安全。
在Android API执行环境中做两件事:
它们允许您通过设置路由来启用或禁用安全元素。该路由配置安全元件何时活动(例如,可访问NFC芯片)和何时禁用。目前正在使用两条路线:路线关闭(关闭整个EE)和Route_OnWhenScreenOn(当屏幕开启和解锁时EE处于活动状态)。
对于专门连接到NFC芯片(嵌入式安全元件)的安全元件,执行环境还提供了一种安全的方式,可以将数据从应用处理器交换到嵌入式安全元件。这用于在嵌入式安全元素中安装应用程序(以及其他内容)。
简而言之就是这样。