張 聰, 幸永紅, 周 劍

（1.?廣州地鐵集團(tuán)有限公司，廣東廣州?510330；2.?廣州佳都數(shù)據(jù)服務(wù)有限公司，廣東廣州?510330）

0 引言

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)以及個(gè)人智能終端技術(shù)的飛速發(fā)展，各類基于移動(dòng)互聯(lián)網(wǎng)的服務(wù)已經(jīng)滲透到人們生活和工作的方方面面。其中移動(dòng)支付減少了現(xiàn)金、各類證卡的使用量，為人們提供輕松、便捷的支付體驗(yàn)。相比較商超的聯(lián)機(jī)掃碼支付，公交、地鐵等交通支付領(lǐng)域的支付過程要求快速與安全并重，近距離無(wú)線通信技術(shù)（NFC）擁有雙向鑒權(quán)、數(shù)據(jù)加密等手段，達(dá)到金融級(jí)安全等級(jí)，在安全性、改造成本、使用習(xí)慣延續(xù)性上具有獨(dú)特優(yōu)勢(shì)，其中基于主機(jī)的卡模擬（HCE）技術(shù)在當(dāng)前交通領(lǐng)域內(nèi)的表現(xiàn)尤為搶眼。

1 NFC 技術(shù)發(fā)展和 HCE 技術(shù)簡(jiǎn)介

1.1 NFC 發(fā)展簡(jiǎn)介及應(yīng)用模式

NFC?是一種短距離（10??cm?內(nèi)）的高頻無(wú)線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)交換。這個(gè)技術(shù)由非接觸式射頻識(shí)別（RFID）演變而來，并向下兼容?RFID，最初于?2002?年由飛利浦、諾基亞、索尼等共同研發(fā)。2004?年，上述?3?家與眾多終端廠家成立?NFC?論壇，共同制定行業(yè)應(yīng)用標(biāo)準(zhǔn)，并被接收為國(guó)際標(biāo)準(zhǔn)，推動(dòng)近場(chǎng)通信技術(shù)在全球的應(yīng)用。

2014?年蘋果公司發(fā)布基于?NFC?的?Apple?Pay?應(yīng)用以及?iPhone?6?手機(jī)，標(biāo)志著所有主流終端廠商均已支持NFC?技術(shù)，目前?NFC?已經(jīng)成為近距離支付的主流應(yīng)用技術(shù)之一。

通常，簡(jiǎn)單的傳統(tǒng)?RFID?應(yīng)用由標(biāo)簽卡（Tag）、安全模塊（Sam）、閱讀控制器（Reader）以及天線（Antenna）組成。同樣的，NFC?主要由存放敏感數(shù)據(jù)的安全載體（SE）、NFC?控制器以及射頻感應(yīng)天線等核心模塊所組成。

鑒于以上核心模塊的使用方式（主動(dòng)或被動(dòng)）不同，NFC?技術(shù)主要有?3?種應(yīng)用模式（圖?1，其中?RF?為射頻頻率）。而所謂的主動(dòng)與被動(dòng)，其實(shí)與?RFID?相同，通信雙方有一方完全不具備自有電力，而直接取用發(fā)波方送來的載波作為短時(shí)間內(nèi)的電能，此為被動(dòng)模式；若其中一方有自帶電能，能自行發(fā)波與另一方溝通，則稱為主動(dòng)模式。

1.2 NFC 在移動(dòng)支付領(lǐng)域的創(chuàng)新發(fā)展——HCE 技術(shù)

綜上所述，現(xiàn)今?NFC?在移動(dòng)支付場(chǎng)景中主要替代用戶持有的各類智能卡，對(duì)卡片進(jìn)行模擬，將智能卡裝入用戶的智能終端。

圖1 NFC 技術(shù)典型的 3 種應(yīng)用模式

NFC?在非接觸卡模擬模式下，以被動(dòng)模式工作，大致工作過程如圖?2?所示，其中?AID?為應(yīng)用標(biāo)識(shí)，CLF為非接前端模塊。首先，支持?NFC?的終端靠近非接觸讀卡器，觸發(fā)?NFC?核心進(jìn)入工作狀態(tài)；然后，NFC?控制器與非接觸讀卡器通過應(yīng)用協(xié)議數(shù)據(jù)單元（APDU）指令協(xié)議建立交互處理數(shù)據(jù)，同時(shí)將關(guān)鍵敏感數(shù)據(jù)直接轉(zhuǎn)發(fā)給終端內(nèi)部的安全載體進(jìn)行相應(yīng)處理；最后，再通過NFC?控制器將響應(yīng)數(shù)據(jù)通過調(diào)制后進(jìn)行應(yīng)答，發(fā)送給非接觸讀卡器。

圖2 基于 SE 的處理流程

由上述過程可見，安全載體的控制權(quán)是?NFC?移動(dòng)支付技術(shù)實(shí)現(xiàn)與推廣的關(guān)鍵點(diǎn)。根據(jù)安全載體所處的位置分為?NFC?全終端方案、NFC-SIM?方案及?NFC-SD?技術(shù)方案（圖?3）。從上述?3種方案可以看出，基本都是圍繞安全載體的控制歸屬權(quán)進(jìn)行設(shè)計(jì)，控制了安全載體就可以控制交易認(rèn)證的核心。特別是在支付領(lǐng)域的實(shí)際應(yīng)用中，運(yùn)營(yíng)商、卡片發(fā)行方、終端廠商等都基于各自的利益考慮，爭(zhēng)取?NFC?技術(shù)的安全載體（SE）控制權(quán)，無(wú)法聯(lián)合起來，直接導(dǎo)致?NFC?的市場(chǎng)推廣、發(fā)展緩慢。

再考慮到用戶，無(wú)論采用以上何種方案，對(duì)于使用人群來說都有一定的門檻與限制，如更換特定手機(jī)、更換?SIM?卡等，都更加不利于?NFC?技術(shù)短時(shí)間內(nèi)得到廣泛使用。

2013?年?11?月，谷歌發(fā)布了最新的?Android?4.4，創(chuàng)新性地提出支持主機(jī)卡模擬（HCE）技術(shù)。HCE?技術(shù)繞開了載體發(fā)行方制約，滿足應(yīng)用發(fā)行方快速部署?NFC?應(yīng)用?/?服務(wù)的需求（圖?4），不需要硬件安全載體，而是由手機(jī)中的應(yīng)用或云端服務(wù)器實(shí)現(xiàn)安全載體的功能。HCE?方案使得?NFC?終端可以在沒有硬件安全載體的情況下采用卡模擬模式進(jìn)行?NFC?支付，任意?APP?都可以模擬智能卡直接和讀卡器進(jìn)行交互。

圖3 NFC 全終端方案、NFC-SIM 方案、NFC-SD 技術(shù)方案（從左到右）

圖4 基于 HCE 的處理流程

HCE?的好處還在于能夠解決卡片的兼容性問題，降低成本。當(dāng)前移動(dòng)支付面臨的最大問題是安全載體與應(yīng)用的兼容性檢測(cè)問題。兼容性檢測(cè)難度隨著安全載體和應(yīng)用的增多呈指數(shù)級(jí)增長(zhǎng)，這種測(cè)試量級(jí)是巨大的。而?HCE?模式的設(shè)計(jì)原理屏蔽了兼容性問題，因?yàn)樵贖CE?模式下，不存在安全載體的硬件環(huán)境，都是依靠軟件來完成的。

由此可見，HCE?不僅避開了行業(yè)內(nèi)由于控制安全載體而引起的各方博弈，對(duì)用戶的手機(jī)型號(hào)或?SIM?卡等無(wú)硬性要求，還能夠解決卡片的兼容性問題。

此外，Android?系統(tǒng)上的?HCE?是通過操作系統(tǒng)服務(wù)實(shí)現(xiàn)的。使用系統(tǒng)服務(wù)可以一直在系統(tǒng)后臺(tái)運(yùn)行而不需要調(diào)出用戶界面。這個(gè)優(yōu)勢(shì)使得?HCE?技術(shù)非常適合交通卡、門禁卡等需要快速認(rèn)證、支付的場(chǎng)景。用戶無(wú)需打開程序界面，只需要將終端靠近非接觸讀卡器的識(shí)別范圍內(nèi)，交易自動(dòng)進(jìn)行。這樣提升了用戶體驗(yàn)，更利于?HCE?技術(shù)在移動(dòng)支付領(lǐng)域中的廣泛應(yīng)用。

2 HCE 技術(shù)在城市軌道交通領(lǐng)域的應(yīng)用——廣州地鐵云卡

2016?年?12?月?28?日起，乘客通過安裝廣州地鐵官方?APP，綁定銀聯(lián)借記卡或信用卡，進(jìn)行預(yù)充值并生成云卡后，即可刷手機(jī)進(jìn)出閘機(jī)搭乘地鐵，率先在國(guó)內(nèi)實(shí)現(xiàn)脫機(jī)數(shù)據(jù)認(rèn)證（ODA）新型支付技術(shù)的規(guī)模應(yīng)用，同時(shí)亦是?NFC-HCE?移動(dòng)支付技術(shù)在國(guó)內(nèi)城市軌道交通領(lǐng)域的首次應(yīng)用。

2.1 云卡系統(tǒng)簡(jiǎn)介

通過結(jié)合應(yīng)用?NFC-HCE、網(wǎng)絡(luò)通信、大數(shù)據(jù)平臺(tái)等信息技術(shù)，建立一套適用于廣州地鐵長(zhǎng)期使用的云卡管理系統(tǒng)和?APP?手機(jī)客戶端，如圖?5?所示，其中?SDK?為軟件開發(fā)工具包，TSP?為支付標(biāo)記化系統(tǒng)，TOKEN?為令牌。本套系統(tǒng)將建立從云卡申請(qǐng)、審核受理、信用管理、卡數(shù)據(jù)下發(fā)、消費(fèi)充值和使用的全功能完整體系，為將來用戶卡向手機(jī)的集成與過渡打下良好基礎(chǔ)。

2.2 云卡系統(tǒng)改造

2.2.1 讀寫器應(yīng)用軟件改造

讀寫器需要兼容處理?NFC?手機(jī)的地鐵云卡，具體交互流程如圖?6?所示，圖中?PSAM?為銷售點(diǎn)終端安全存取模塊。地鐵云卡將采用地鐵?CPU?卡的新密鑰系統(tǒng)進(jìn)行發(fā)卡，同時(shí)終端在進(jìn)行地鐵云卡交易時(shí)需在讀寫器端完成?CPU?卡交易認(rèn)證的過程，即終端程序需根據(jù)中國(guó)人民銀行（PBOC）電子錢包規(guī)范完成交易流程。

2.2.2 清分系統(tǒng)改造

（1）云卡交易。增加云卡票卡類型代碼，云卡交易格式與現(xiàn)有交易格式一致；增加云卡專用定制報(bào)表，地鐵云卡交易數(shù)據(jù)與云卡管理平臺(tái)的對(duì)賬流程如圖?7?所示。

（2）云卡空中發(fā)卡。整個(gè)空中個(gè)人化（空中發(fā)卡）是一個(gè)完整流程，涉及多個(gè)接口，需要順序執(zhí)行。

圖6 讀寫器對(duì)地鐵云卡的交互流程

圖7 地鐵云卡管理平臺(tái)與清算中心對(duì)賬流程

卡號(hào)申請(qǐng)交易：同一手機(jī)卡的物理序號(hào)只能獲取1?個(gè)卡號(hào)。如果手機(jī)卡物理序號(hào)已申請(qǐng)過，則獲取原卡號(hào)進(jìn)行返回，否則需分配?1?個(gè)新的一卡通卡號(hào)進(jìn)行返回。

應(yīng)用密鑰更新交易：對(duì)卡片密鑰進(jìn)行更新，地鐵清算系統(tǒng)在收到應(yīng)用密鑰更新請(qǐng)求交易時(shí)，會(huì)產(chǎn)生相應(yīng)的卡密鑰，并將其返回給廣州地鐵云卡管理平臺(tái)，有卡片主控密鑰、維護(hù)子密鑰、充值子密鑰、消費(fèi)子密鑰等。

卡文件數(shù)據(jù)生成：地鐵清算系統(tǒng)根據(jù)廣州地鐵云卡管理平臺(tái)的請(qǐng)求產(chǎn)生?1?張地鐵云卡，并生成對(duì)應(yīng)票卡初始化數(shù)據(jù)，將結(jié)果返回給廣州地鐵云卡管理平臺(tái)。

開卡完成交易：廣州地鐵云卡管理平臺(tái)在接收到地鐵清算系統(tǒng)返回的票卡初始化數(shù)據(jù)后，生成對(duì)應(yīng)票卡完成交易。云卡?APP?從廣州地鐵云卡管理平臺(tái)獲取對(duì)應(yīng)票卡數(shù)據(jù)，在?APP?上生成地鐵云卡。

（3）云卡空中充值。地鐵云卡空中充值主要實(shí)現(xiàn)卡片的空中充值功能，涉及以下?2?個(gè)接口。

聯(lián)機(jī)卡操作請(qǐng)求交易：寫卡及混合消費(fèi)查詢授權(quán)請(qǐng)求。所有聯(lián)機(jī)卡操作業(yè)務(wù)，都必須先發(fā)送聯(lián)機(jī)卡操作請(qǐng)求，以聯(lián)機(jī)獲取寫卡操作密鑰。聯(lián)機(jī)卡充值交易：進(jìn)行卡電子錢包、卡行業(yè)錢包的卡片充值操作后，生成充值交易，實(shí)時(shí)上傳至清算中心，完成帳戶更新。未實(shí)時(shí)上傳或上傳后無(wú)應(yīng)答的充值交易，需以報(bào)文形式進(jìn)行補(bǔ)傳。

2.2.3 云卡管理平臺(tái)

云卡管理平臺(tái)主要支撐云卡的注冊(cè)申請(qǐng)、脫機(jī)交易安全認(rèn)證，以及云卡的運(yùn)營(yíng)管理、賬務(wù)處理，云卡的空中發(fā)卡、充值、銀聯(lián)代扣等功能（圖?8）。

圖8 云卡管理平臺(tái)的結(jié)構(gòu)框圖

2.2.4 云卡 APP

地鐵云卡?APP?的業(yè)務(wù)功能包含云卡用戶開卡業(yè)務(wù)、用戶消費(fèi)業(yè)務(wù)、用戶管理業(yè)務(wù)等功能，為用戶提供最簡(jiǎn)單、便捷的體驗(yàn)（圖?9）。

2.3 云卡項(xiàng)目實(shí)施

圖9 地鐵云卡的業(yè)務(wù)功能

2016?年，廣州地鐵?APP?云卡和金融?IC?卡接入項(xiàng)目（2017?年完成）是同步進(jìn)行的。相對(duì)于后者涉及讀寫器軟硬件過程的升級(jí)改造，廣州地鐵云卡項(xiàng)目，即?NFCHCE?技術(shù)，從終端和后臺(tái)系統(tǒng)角度來看，就是?1?張傳統(tǒng)的?IC?卡，不涉及讀寫器硬件改造，區(qū)別主要體現(xiàn)在云卡的發(fā)行、充值、查詢等服務(wù)內(nèi)容上。這些操作用戶都可以在手機(jī)上自助完成，既方便了用戶，也降低了發(fā)卡方的運(yùn)營(yíng)成本。整個(gè)項(xiàng)目包括城市軌道交通自動(dòng)售檢票系統(tǒng)（AFC）設(shè)備線網(wǎng)讀寫器、搭建云卡管理系統(tǒng)和開發(fā)空發(fā)空充的接口等。

3 結(jié)語(yǔ)

智慧出行如今已是城市公共交通出行的趨勢(shì)，國(guó)內(nèi)交通企業(yè)亦紛紛向互聯(lián)網(wǎng)+轉(zhuǎn)型升級(jí)。相較于傳統(tǒng)的城市通卡或票卡等方式，移動(dòng)支付能減少現(xiàn)金交易以及制票、票卡回收等工作，既減少企業(yè)運(yùn)營(yíng)及維護(hù)成本，也給乘客帶來便捷的乘車體驗(yàn)，是未來發(fā)展的方向。

從目前移動(dòng)支付在國(guó)內(nèi)交通領(lǐng)域的應(yīng)用來看，微信和支付寶的掃碼（乘車碼）支付用戶依舊數(shù)量龐大，但?NFC?支付在交易便利性和速度方面的體驗(yàn)更接近傳統(tǒng)的?IC?卡，對(duì)于城市交通工具上讀寫器、清算系統(tǒng)的升級(jí)改造少。

而?HCE?技術(shù)的創(chuàng)新應(yīng)用，將手機(jī)變成“卡”輕松出行，可用同一個(gè)?APP?來模擬不同城市的卡片，在未來可打造城市交通互聯(lián)互通的云交通應(yīng)用：乘客用戶只需使用?1?款手機(jī)?APP，通過添加不同城市的虛擬卡，就可以輕松享受異地城市的交通服務(wù)。