3

我想知道 NFC 执行环境的实际含义。在论坛文件中,它被描述为“一个环境,要么内置在 NFCC 中,要么连接到 NFCC,在该环境中执行 NFC 应用程序。NFCEE 可以包含在具有各种形状因子的实体中,其中一些可以移除或更换。” . 但是根据我在移动环境中的理解,设备主机(OMAP 或 Snapdragon 等应用微处理器)是与 NFCC 交互的主机。谁能给我一个关于NFCEE可以是什么的例子 - 我的意思是它是另一个硬件模块(如果是的话,哪个)或一个执行应用程序的android库?“外形尺寸”指的是什么?

4

1 回答 1

5

执行环境在大多数情况下是一个硬件模块。

较新的 SIM 卡有一个用于将 SIM 卡连接到 NFC 芯片的引脚。在 SIM 中,应用程序(例如支付)可以在安全环境中运行并与 NFC 芯片通信。付款从销售终端通过 NFC 芯片直接进入 SIM 卡,无需通过应用处理器传递数据。因此,恶意软件没有简单的方法来监控或修改支付流程。这是安全方面的简化视图。

其他执行环境有:

  • 嵌入式安全元件。简而言之,这些 SIM 卡与 NFC 控制器芯片采用相同的封装。您的 Android 手机很可能拥有其中之一,称为 SmartMX 芯片。

  • 支持 SWP(单线协议)的 SD 卡。与 SIM 相同,但采用 SD 卡的形式。

这个概念并没有在这里结束。例如,有将执行环境移动到应用处理器的实验。对于 ARM CPU,有 TrustZone 扩展,它允许在主 CPU 上执行代码,同时仍然安全。

在 Android API 执行环境中做两件事:

  • 它们允许您通过设置路由来启用或禁用安全元素。路由配置安全元件何时处于活动状态(例如,可以访问 NFC 芯片)和何时禁用。目前有两种路由在使用:Route off(关闭整个 EE)和 Route_OnWhenScreenOn(屏幕打开和解锁时 EE 处于活动状态)。

  • 对于专门连接到 NFC 芯片的安全元件(嵌入式安全元件),执行环境还提供了一种将数据从应用处理器交换到嵌入式安全元件的安全方式。这用于在嵌入式安全元件中安装应用程序(除其他外)。

简而言之就是这样。

于 2013-02-26T08:55:55.740 回答