NFCEE 执行环境 : hardware or library module?

Question

我想知道 NFC 执行环境的实际含义。在论坛文档中，它被描述为 “一个环境，内置于 NFCC 或连接到 NFCC，NFC 应用程序在其中执行。NFCEE 可能包含在具有各种形状因子的实体中，其中一些可以是可移动的或可更换。”。但根据我对移动环境的理解，设备主机(一个应用程序微处理器，如 OMAP 或 Snapdragon)是与 NFCC 交互的。谁能给我一个 NFCEE 可以是什么的例子 - 我的意思是它是另一个硬件模块(如果是的话，哪个)或一个 android 库来执行应用程序？ “外形规范”是指什么？

Answer 1

执行环境在大多数情况下是一个硬件模块。

较新的 SIM 卡有一个用于将 SIM 卡连接到 NFC 芯片的引脚。在 SIM 内部，应用程序(例如支付)可以在安全环境中运行并与 NFC 芯片通信。付款从销售终端通过 NFC 芯片直接进入 SIM，而无需通过应用程序处理器传递数据。因此，恶意软件没有简单的方法来监控或修改支付流程。这是安全方面的简化 View 。

其他执行环境有:

• 嵌入式安全元件。简而言之，这些 SIM 卡与 NFC Controller 芯片位于同一封装中。您的 Android 手机很可能拥有其中之一，称为 SmartMX 芯片。

• 支持 SWP(单线协议(protocol))的 SD 卡。与 SIM 卡相同，但外形与 SD 卡相似。

这个概念并没有在这里结束。例如，有将执行环境移动到应用程序处理器的实验。对于 ARM CPU，有 TrustZone 扩展，它允许在主 CPU 上执行代码，同时仍然是安全的。

在 Android API 执行环境中做两件事:

• 它们允许您通过设置路由来启用或禁用安全元素。该路由配置安全元件何时处于事件状态(例如可以访问 NFC 芯片)和何时禁用。目前有两种路由在使用:Route off(关闭整个 EE)和 Route_OnWhenScreenOn(屏幕打开和解锁时 EE 激活)。

• 对于专门连接到 NFC 芯片的安全元件(嵌入式安全元件)，执行环境还提供了一种将数据从应用处理器交换到嵌入式安全元件的安全方式。这用于在嵌入式安全元件中安装应用程序(除其他外)。

简而言之就是这样。