張 聰, 幸永紅, 周 劍

（1.?廣州地鐵集團有限公司，廣東廣州?510330；2.?廣州佳都數據服務有限公司，廣東廣州?510330）

0 引言

隨著移動互聯網技術以及個人智能終端技術的飛速發(fā)展，各類基于移動互聯網的服務已經滲透到人們生活和工作的方方面面。其中移動支付減少了現金、各類證卡的使用量，為人們提供輕松、便捷的支付體驗。相比較商超的聯機掃碼支付，公交、地鐵等交通支付領域的支付過程要求快速與安全并重，近距離無線通信技術（NFC）擁有雙向鑒權、數據加密等手段，達到金融級安全等級，在安全性、改造成本、使用習慣延續(xù)性上具有獨特優(yōu)勢，其中基于主機的卡模擬（HCE）技術在當前交通領域內的表現尤為搶眼。

1 NFC 技術發(fā)展和 HCE 技術簡介

1.1 NFC 發(fā)展簡介及應用模式

NFC?是一種短距離（10??cm?內）的高頻無線通信技術，允許電子設備之間進行非接觸式點對點數據交換。這個技術由非接觸式射頻識別（RFID）演變而來，并向下兼容?RFID，最初于?2002?年由飛利浦、諾基亞、索尼等共同研發(fā)。2004?年，上述?3?家與眾多終端廠家成立?NFC?論壇，共同制定行業(yè)應用標準，并被接收為國際標準，推動近場通信技術在全球的應用。

2014?年蘋果公司發(fā)布基于?NFC?的?Apple?Pay?應用以及?iPhone?6?手機，標志著所有主流終端廠商均已支持NFC?技術，目前?NFC?已經成為近距離支付的主流應用技術之一。

通常，簡單的傳統(tǒng)?RFID?應用由標簽卡（Tag）、安全模塊（Sam）、閱讀控制器（Reader）以及天線（Antenna）組成。同樣的，NFC?主要由存放敏感數據的安全載體（SE）、NFC?控制器以及射頻感應天線等核心模塊所組成。

鑒于以上核心模塊的使用方式（主動或被動）不同，NFC?技術主要有?3?種應用模式（圖?1，其中?RF?為射頻頻率）。而所謂的主動與被動，其實與?RFID?相同，通信雙方有一方完全不具備自有電力，而直接取用發(fā)波方送來的載波作為短時間內的電能，此為被動模式；若其中一方有自帶電能，能自行發(fā)波與另一方溝通，則稱為主動模式。

1.2 NFC 在移動支付領域的創(chuàng)新發(fā)展——HCE 技術

綜上所述，現今?NFC?在移動支付場景中主要替代用戶持有的各類智能卡，對卡片進行模擬，將智能卡裝入用戶的智能終端。

圖1 NFC 技術典型的 3 種應用模式

NFC?在非接觸卡模擬模式下，以被動模式工作，大致工作過程如圖?2?所示，其中?AID?為應用標識，CLF為非接前端模塊。首先，支持?NFC?的終端靠近非接觸讀卡器，觸發(fā)?NFC?核心進入工作狀態(tài)；然后，NFC?控制器與非接觸讀卡器通過應用協議數據單元（APDU）指令協議建立交互處理數據，同時將關鍵敏感數據直接轉發(fā)給終端內部的安全載體進行相應處理；最后，再通過NFC?控制器將響應數據通過調制后進行應答，發(fā)送給非接觸讀卡器。

圖2 基于 SE 的處理流程

由上述過程可見，安全載體的控制權是?NFC?移動支付技術實現與推廣的關鍵點。根據安全載體所處的位置分為?NFC?全終端方案、NFC-SIM?方案及?NFC-SD?技術方案（圖?3）。從上述?3種方案可以看出，基本都是圍繞安全載體的控制歸屬權進行設計，控制了安全載體就可以控制交易認證的核心。特別是在支付領域的實際應用中，運營商、卡片發(fā)行方、終端廠商等都基于各自的利益考慮，爭取?NFC?技術的安全載體（SE）控制權，無法聯合起來，直接導致?NFC?的市場推廣、發(fā)展緩慢。

再考慮到用戶，無論采用以上何種方案，對于使用人群來說都有一定的門檻與限制，如更換特定手機、更換?SIM?卡等，都更加不利于?NFC?技術短時間內得到廣泛使用。

2013?年?11?月，谷歌發(fā)布了最新的?Android?4.4，創(chuàng)新性地提出支持主機卡模擬（HCE）技術。HCE?技術繞開了載體發(fā)行方制約，滿足應用發(fā)行方快速部署?NFC?應用?/?服務的需求（圖?4），不需要硬件安全載體，而是由手機中的應用或云端服務器實現安全載體的功能。HCE?方案使得?NFC?終端可以在沒有硬件安全載體的情況下采用卡模擬模式進行?NFC?支付，任意?APP?都可以模擬智能卡直接和讀卡器進行交互。

圖3 NFC 全終端方案、NFC-SIM 方案、NFC-SD 技術方案（從左到右）

圖4 基于 HCE 的處理流程

HCE?的好處還在于能夠解決卡片的兼容性問題，降低成本。當前移動支付面臨的最大問題是安全載體與應用的兼容性檢測問題。兼容性檢測難度隨著安全載體和應用的增多呈指數級增長，這種測試量級是巨大的。而?HCE?模式的設計原理屏蔽了兼容性問題，因為在HCE?模式下，不存在安全載體的硬件環(huán)境，都是依靠軟件來完成的。

由此可見，HCE?不僅避開了行業(yè)內由于控制安全載體而引起的各方博弈，對用戶的手機型號或?SIM?卡等無硬性要求，還能夠解決卡片的兼容性問題。

此外，Android?系統(tǒng)上的?HCE?是通過操作系統(tǒng)服務實現的。使用系統(tǒng)服務可以一直在系統(tǒng)后臺運行而不需要調出用戶界面。這個優(yōu)勢使得?HCE?技術非常適合交通卡、門禁卡等需要快速認證、支付的場景。用戶無需打開程序界面，只需要將終端靠近非接觸讀卡器的識別范圍內，交易自動進行。這樣提升了用戶體驗，更利于?HCE?技術在移動支付領域中的廣泛應用。

2 HCE 技術在城市軌道交通領域的應用——廣州地鐵云卡

2016?年?12?月?28?日起，乘客通過安裝廣州地鐵官方?APP，綁定銀聯借記卡或信用卡，進行預充值并生成云卡后，即可刷手機進出閘機搭乘地鐵，率先在國內實現脫機數據認證（ODA）新型支付技術的規(guī)模應用，同時亦是?NFC-HCE?移動支付技術在國內城市軌道交通領域的首次應用。

2.1 云卡系統(tǒng)簡介

通過結合應用?NFC-HCE、網絡通信、大數據平臺等信息技術，建立一套適用于廣州地鐵長期使用的云卡管理系統(tǒng)和?APP?手機客戶端，如圖?5?所示，其中?SDK?為軟件開發(fā)工具包，TSP?為支付標記化系統(tǒng)，TOKEN?為令牌。本套系統(tǒng)將建立從云卡申請、審核受理、信用管理、卡數據下發(fā)、消費充值和使用的全功能完整體系，為將來用戶卡向手機的集成與過渡打下良好基礎。

2.2 云卡系統(tǒng)改造

2.2.1 讀寫器應用軟件改造

讀寫器需要兼容處理?NFC?手機的地鐵云卡，具體交互流程如圖?6?所示，圖中?PSAM?為銷售點終端安全存取模塊。地鐵云卡將采用地鐵?CPU?卡的新密鑰系統(tǒng)進行發(fā)卡，同時終端在進行地鐵云卡交易時需在讀寫器端完成?CPU?卡交易認證的過程，即終端程序需根據中國人民銀行（PBOC）電子錢包規(guī)范完成交易流程。

2.2.2 清分系統(tǒng)改造

（1）云卡交易。增加云卡票卡類型代碼，云卡交易格式與現有交易格式一致；增加云卡專用定制報表，地鐵云卡交易數據與云卡管理平臺的對賬流程如圖?7?所示。

（2）云卡空中發(fā)卡。整個空中個人化（空中發(fā)卡）是一個完整流程，涉及多個接口，需要順序執(zhí)行。

圖6 讀寫器對地鐵云卡的交互流程

圖7 地鐵云卡管理平臺與清算中心對賬流程

卡號申請交易：同一手機卡的物理序號只能獲取1?個卡號。如果手機卡物理序號已申請過，則獲取原卡號進行返回，否則需分配?1?個新的一卡通卡號進行返回。

應用密鑰更新交易：對卡片密鑰進行更新，地鐵清算系統(tǒng)在收到應用密鑰更新請求交易時，會產生相應的卡密鑰，并將其返回給廣州地鐵云卡管理平臺，有卡片主控密鑰、維護子密鑰、充值子密鑰、消費子密鑰等。

卡文件數據生成：地鐵清算系統(tǒng)根據廣州地鐵云卡管理平臺的請求產生?1?張地鐵云卡，并生成對應票卡初始化數據，將結果返回給廣州地鐵云卡管理平臺。

開卡完成交易：廣州地鐵云卡管理平臺在接收到地鐵清算系統(tǒng)返回的票卡初始化數據后，生成對應票卡完成交易。云卡?APP?從廣州地鐵云卡管理平臺獲取對應票卡數據，在?APP?上生成地鐵云卡。

（3）云卡空中充值。地鐵云卡空中充值主要實現卡片的空中充值功能，涉及以下?2?個接口。

聯機卡操作請求交易：寫卡及混合消費查詢授權請求。所有聯機卡操作業(yè)務，都必須先發(fā)送聯機卡操作請求，以聯機獲取寫卡操作密鑰。聯機卡充值交易：進行卡電子錢包、卡行業(yè)錢包的卡片充值操作后，生成充值交易，實時上傳至清算中心，完成帳戶更新。未實時上傳或上傳后無應答的充值交易，需以報文形式進行補傳。

2.2.3 云卡管理平臺

云卡管理平臺主要支撐云卡的注冊申請、脫機交易安全認證，以及云卡的運營管理、賬務處理，云卡的空中發(fā)卡、充值、銀聯代扣等功能（圖?8）。

圖8 云卡管理平臺的結構框圖

2.2.4 云卡 APP

地鐵云卡?APP?的業(yè)務功能包含云卡用戶開卡業(yè)務、用戶消費業(yè)務、用戶管理業(yè)務等功能，為用戶提供最簡單、便捷的體驗（圖?9）。

2.3 云卡項目實施

圖9 地鐵云卡的業(yè)務功能

2016?年，廣州地鐵?APP?云卡和金融?IC?卡接入項目（2017?年完成）是同步進行的。相對于后者涉及讀寫器軟硬件過程的升級改造，廣州地鐵云卡項目，即?NFCHCE?技術，從終端和后臺系統(tǒng)角度來看，就是?1?張傳統(tǒng)的?IC?卡，不涉及讀寫器硬件改造，區(qū)別主要體現在云卡的發(fā)行、充值、查詢等服務內容上。這些操作用戶都可以在手機上自助完成，既方便了用戶，也降低了發(fā)卡方的運營成本。整個項目包括城市軌道交通自動售檢票系統(tǒng)（AFC）設備線網讀寫器、搭建云卡管理系統(tǒng)和開發(fā)空發(fā)空充的接口等。

3 結語

智慧出行如今已是城市公共交通出行的趨勢，國內交通企業(yè)亦紛紛向互聯網+轉型升級。相較于傳統(tǒng)的城市通卡或票卡等方式，移動支付能減少現金交易以及制票、票卡回收等工作，既減少企業(yè)運營及維護成本，也給乘客帶來便捷的乘車體驗，是未來發(fā)展的方向。

從目前移動支付在國內交通領域的應用來看，微信和支付寶的掃碼（乘車碼）支付用戶依舊數量龐大，但?NFC?支付在交易便利性和速度方面的體驗更接近傳統(tǒng)的?IC?卡，對于城市交通工具上讀寫器、清算系統(tǒng)的升級改造少。

而?HCE?技術的創(chuàng)新應用，將手機變成“卡”輕松出行，可用同一個?APP?來模擬不同城市的卡片，在未來可打造城市交通互聯互通的云交通應用：乘客用戶只需使用?1?款手機?APP，通過添加不同城市的虛擬卡，就可以輕松享受異地城市的交通服務。