謝振東 程夢琪 顧裕波 袁勇

摘 ?要：隨著科技時代的到來，移動支付和互聯(lián)網(wǎng)技術的普及與緊密結合，人們的支付方式大大地改變，傳統(tǒng)金融支付手段已逐漸被人遺棄，移動支付以其獨特的優(yōu)勢，迅速滲透傳統(tǒng)的支付市場。人們對城市公共交通領域的移動支付也產(chǎn)生了迫切的希望。文章針對城市公共交通領域在付費的高頻性、集中性、快捷性等難點，提出了二維碼離線支付這一新的解決方案。

關鍵詞：移動支付;二維碼;脫機交易;離線支付

中圖分類號：TP391.44 ? ? ?文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2019）22-0032-03

Abstract： With the advent of the era of science and technology， the popularity and close combination of mobile payment and Internet technology， people's payment methods have greatly changed， traditional financial payment means have been gradually abandoned， mobile payment quickly penetrate the traditional payment market with its unique advantages. People has an urgent hope of mobile payment in the field of urban public transport now. Aiming at the difficulties of high frequency， centralization， rapidity and stability of urban public transport payment， this paper proposes a new solution of two-dimensional code offline payment.

Keywords： mobile payment; two-dimensional code; off-line transaction; off-line payment

1 公共交通移動支付現(xiàn)狀

移動支付是我國先進的電子支付方式，我國移動支付行業(yè)發(fā)展迅速，在移動支付發(fā)展的幾年時間里， 多種移動支付技術也不斷地被研究創(chuàng)新出來，例如NFC支付、二維碼支付、基于生物識別技術的移動支付等。

以前，在城市公共交通中，城市居民在進行交通支付時主要使用零錢現(xiàn)金支付、車票、交通儲值卡刷卡的方式，在出行時需要隨時攜帶錢包和交通卡儲值卡等。

隨著第三方移動快捷支付近年來發(fā)展迅猛，人們對城市公共交通領域的移動支付產(chǎn)生了迫切的希望。目前，全國各地的交通支付企業(yè)，也在積極探索采用移動支付技術來完成城市公共交通領域的付費。

2 公共交通移動支付的需求分析

在城市公共交通領域應用移動支付，首先就要認識到以下問題：

（1）城市中交通支付需求人數(shù)十分龐大，且使用時間比較集中，上下班及節(jié)假日時間是使用峰值時間，消費頻率可達到每秒萬次。

（2）使用者對調(diào)用時的速度尤為看重，若跳轉步驟麻煩、接入支付渠道較單一、掃碼認證速度和成功率受網(wǎng)絡影響等問題，會使用戶滿意度大打折扣，導致用戶群流失。

（3）因此城市公共交通領域付費的高頻性、集中性、快捷性、穩(wěn)定性，成為移動支付在城市公共交通領域應用中亟待解決的問題。但在目前各地試水的公交二維碼支付應用中，例如深圳公交二維碼，采用的是掃碼聯(lián)機交易模式，未充分考慮公交運營中的網(wǎng)絡受限風險及其造成的影響，存在運行隱患。

3 羊城通二維碼離線支付特點

3.1 功能簡述

為滿足交通行業(yè)對于支付的移動性和快速性的要求以及網(wǎng)絡不穩(wěn)定的環(huán)境，二維碼采用全脫機支付模式，即APP生成二維碼和終端驗證二維碼的過程不需要網(wǎng)絡的支持，通過預置在APP及終端的密鑰實現(xiàn)對信息的保護和驗證安全。

全脫機模式?jīng)Q定終端必須采取脫機記賬模式，因此二維碼脫機支付是基于用戶信用體系基礎之上的。在該模式下，二維碼驗證通過后，如果符合支付規(guī)則，終端記錄交易信息并立即許可支付。終端采取延期上傳的方式將交易數(shù)據(jù)上傳到服務器。

3.2 脫機安全性機制

在脫機模式下，二維碼讀取與IC卡讀寫不同，屬于單項信息傳遞，即二維碼單向向終端傳遞，當需要反向傳遞到APP時，則需要連機。單項的傳輸特點使二維碼脫機支付存在較大風險，存在的風險主要為：

（1）二維碼可能被偽造。

（2）二維碼可能被竊取和重用。

（3）終端實時控制透支額度的難度較大。

為使二維碼脫機支付的安全性和便利性平衡并具備可行性，方案采用以下技術實現(xiàn)：

（1）脫機與聯(lián)機結合

用戶交易時采取脫機模式，但需要定期進行聯(lián)機更新信用證書。聯(lián)機的的最小周期為1天，最大周期為5天，賬戶終端將檢查信用證書的時間有效性。設置聯(lián)機周期可降低全脫機模式下用戶二維碼被盜用以及用戶惡意透支的風險。

（2）靜態(tài)認證與動態(tài)認證結合

用戶的信用證書采用靜態(tài)認證的模式，信用證書在當日內(nèi)有效，靜態(tài)認證數(shù)據(jù)為聯(lián)機產(chǎn)生。為了進一步降低盜用風險，在靜態(tài)認證的基礎上增加動態(tài)認證，與靜態(tài)認證數(shù)據(jù)不同，動態(tài)認證數(shù)據(jù)由APP定期產(chǎn)生的時間戳，刷新的周期為1分鐘，考慮到用戶手機時鐘的偏差率，終端驗證的時間有效性在終端規(guī)則要求的動態(tài)認證周期參數(shù)要求內(nèi)。

（3）非對稱密鑰體系與對稱密鑰體系結合

非對稱密鑰體系相對于對稱密鑰體系可降低密鑰的傳輸與存儲成本，但非對稱密鑰的數(shù)據(jù)傳輸量較大，而二維碼的數(shù)據(jù)量太大會導致識別率和速度的降低。方案在用戶靜態(tài)認證采用基于非對稱密鑰體系的數(shù)字證書，非對稱密鑰可降低終端密鑰泄漏導致的風險。動態(tài)認證則采用對稱密鑰。終端在動態(tài)密鑰更新周期內(nèi)更新驗證主密鑰，用戶在動態(tài)密鑰更新周期內(nèi)更新分散的驗證主密鑰。

4 羊城通二維碼離線支付實現(xiàn)方案

4.1 交易流程

羊城通二維碼項目安全交易詳細流程如圖2所示。

（1）賬戶發(fā)行方

賬戶發(fā)行方即用戶賬戶的注冊服務商，也是終端支付的資金結算方。其有獨立的密鑰系統(tǒng)用于簽發(fā)自有賬戶的用戶證書。

（2）終端運營方

終端接入終端結算方服務器，終端密鑰下載和交易數(shù)據(jù)上傳通過終端結算方轉到證書簽發(fā)方;終端結算方可連接多個證書簽發(fā)方，結算時作為證書簽發(fā)方的二清機構，將結算資金匯總后再結算給商戶。

（3）商戶終端

具備二維碼掃描能力的車載設備，終端掃描用戶二維碼并檢查合法性和有效性，根據(jù)支付規(guī)則判斷是否記賬支付;終端定時將脫機記賬交易數(shù)據(jù)通過標準協(xié)議上送到終端結算方服務;終端定時下載可受理的證書簽發(fā)方密鑰信息，包括賬戶發(fā)行方公鑰和時間戳根密鑰。

（4）用戶APP手機客戶端

生成二維碼需要APP聯(lián)機向賬戶發(fā)行方申請信用證書和時間戳子密鑰。證書及密鑰申請成功后保存在手機安全區(qū)域中。證書過期時，APP提示用戶需要聯(lián)機更新證書后再顯示二維碼。APP在網(wǎng)絡可用條件下向終端結算方同步時鐘，并記錄時鐘偏差值，當時鐘偏差太大時，提示用戶修改系統(tǒng)時鐘和可能存在的二維碼認證失敗問題。

4.2 生成碼、解碼以及清算結算體系

二維碼生成體系和掃碼解碼密鑰體系在二維碼生成的過程中自動植入高安全性的密鑰，再由綁定方（銀行和第三方支付平臺）封裝，二維碼信息包括密鑰信息、綁定方信息、生成時間、賬戶ID信息、賬戶余額信息等。在車載和閘機掃碼終端設備上設置專門密鑰，對專屬二維碼進行掃碼讀取交易，實現(xiàn)一終端一密鑰。終端設備讀取二維碼信息和交易信息定期上傳至系統(tǒng)后臺（延遲聯(lián)機），手機二維碼被讀取后信息定期上傳至綁定方后臺（延遲聯(lián)機），交易數(shù)據(jù)以終端設備信息為準。圖3所示為二維碼的生成體系及掃碼解碼體系。

清算時清算系統(tǒng)接收到終端設備上傳的二維碼信息和交易信息后，分別對公交、地鐵等公司進行實時清算。如果采用賬戶余額進行交易則可直接進行結算扣款，如果是采用信用擔保進行交易，則通過向綁定方發(fā)起請款結算請求，綁定方在收到請款結算請求后，實時對信用余額進行交易結算，并將交易款實時結算到賬戶。圖4所示為該平臺的清算結算體系。

5 羊城通二維碼數(shù)據(jù)加密與驗證體系

5.1 二維碼數(shù)據(jù)加密流程

（1）使用證書管理中心私鑰為發(fā)卡機構簽發(fā)發(fā)卡機構公鑰證書。

（2）使用發(fā)卡機構私鑰對二維碼原始數(shù)據(jù)進行簽名生成二維碼發(fā)卡機構授權簽名數(shù)據(jù)。

（3）使用支付賬戶用戶私鑰對二維碼一次簽名數(shù)據(jù)進行簽名生成支付賬戶用戶私鑰簽名數(shù)據(jù)。

完整的二維碼數(shù)據(jù)包括發(fā)卡機構公鑰證書、二維碼業(yè)務數(shù)據(jù)、發(fā)卡機構授權簽名數(shù)據(jù)以及支付賬戶用戶私鑰簽名數(shù)據(jù)。

5.2 受理終端驗證二維碼流程（如圖5）

6 結束語

羊城通二維碼產(chǎn)品首創(chuàng)二維碼脫機支付模式，采用數(shù)字證書和雙時間戳的雙重安全驗證機制，很好地解決了交易過程對網(wǎng)絡的依賴，避免了大規(guī)模支付失敗對通勤的影響，還可以防止數(shù)據(jù)復制重發(fā)、防止偽造交易，有效杜絕身份信息的偽造或篡改，進一步提高支付的安全性、防抵賴性。

本產(chǎn)品上線后，在廣州市的公交支付上已十分普及，羊城通二維碼的用戶量已達1800萬，平日羊城通二維碼日成功交易筆數(shù)達到150萬。使用時的安全快速啟動，消除了用戶的等待時間，也受到使用者的一致好評。

參考文獻：

[1]文杰.移動支付在城市公共交通發(fā)展中的應用[J].電子技術與軟件工程，2018（15）：45.

[2]曾卓.刷臉支付發(fā)展現(xiàn)狀、潛在風險及建議[J].金融科技時代，2015（08）：60-61.

[3]黃葉玨.一種時效相關的在線人臉聚類方法[J].計算機時代，2018（11）：76-78.