NFC(Near Field Communication)是一种近距离耦合技术,工作在高频频段13.56MHz。基于NFC技术,Android操作系统(OS)V4.4引进了HCE(Host-based Card Emulation)卡模拟技术,该技术不涉及到手机上的安全单元(Secure Element)。被HCE服务使用的凭证可以存储在移动支付应用程序本身,也可以存储在其他安全的地方,如TEE(Trusted Execution Environment)或者安全单元(SE)。因此,HCE技术消除了TSM(Trusted Service Manager)架构对安全单元(SE)的依赖性。基于HCE技术,谷歌,万事达卡,Visa,BBVA和Tom Hortons等企业已经商业化地推出了移动非接触式HCE支付服务,但是这些HCE支付服务的支付凭证被存储在云服务器上。这种基于云服务器的HCE支付服务要求移动设备在支付时必须联网,且增加了支付时的延时。为了解决支付时的不方便性和不及时性的问题、应用生命周期和电子现金的管理问题和PAN在支付过程中的安全问题,本论文基于HCE技术和SD卡技术提出了一个完整的解决方案,主要包括以下四点内容:1、研究了HCE技术和金融SD卡技术。基于Android平台提出了HCE支付应用框架,该框架将支付凭证安全地存储在金融SD卡上的安全单元里,既解决了支付时的安全问题,又缩短了支付时的延时问题。该框架还拥有即插即用技术和服务的特点,允许移动设备可以更换不同的金融SD卡。该框架给用户既带来了很强的安全性和及时性,又带来了很好的支付体验。2、研究了TSM框架和Android应用开发技术。基于TSM平台提供的服务,提出了金融SD卡上的应用生命周期管理和电子现金管理客户端框架,包括安全单元(SE)应用的下载、安装、个人化和电子现金的圈存、圈存记录查询、余额查询等功能。通过TSM框架和服务器框架的研究,提出了符合电子现金管理需求的服务平台框架,为应用管理客户端提供电子现金余额查询、电子现金圈存、圈存记录查询等服务。3、研究了Tokenlization支付系统和APDU数据组装和解析协议。根据EMVCo提出的Token技术规范,基于HCE技术和SD卡技术提出了面向Token的线下支付系统框架,解决了银行卡账号(PAN)在使用过程的安全问题,从而在很大程度上提高了PAN的安全性,降低支付过程中PAN泄漏的可能性,同时使银行卡使用起来更加方便、快捷。4、研究了Java Card应用程序的运行环境、开发框架、消息转发机制,个人电脑/智能卡(PCSC)技术和PC应用开发技术。提出了面向SE的Token管理应用框架,主要包括Token的存储、Token的读取、Token的删除等功能。解决了Token在卡上的管理问题和Token在HCE支付应用端的安全问题。基于Windows平台和PCSC技术协议,提出了POS终端框架,满足了Token线下系统的需求。