沈璽　孔麗

摘要：ApplePay、HuaweiPay等新興非接支付方式的出現(xiàn)豐富了人們的日常支付方式，一揮即付，方便快捷。但現(xiàn)有商戶需接入傳統(tǒng)POS或智能POS才能進行ApplePay等的非接IC交易，不利于小微商戶及個人用戶的接入，非接支付場景受限?，F(xiàn)利用手機NFC的讀卡功能，按照QPBOC規(guī)范模擬POS機同非接IC卡的交互，并設計一套安全保護機制，將手機化身智能POS，為小微商戶及個人提供非接IC卡的收款服務，增加非接IC卡的使用場景。

關鍵詞：NFC;手機收款

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）03-0254-03

1? 引言

NFC 是一種短距離的無線通信技術，具有安全性高，建立連接快速，作用距離短，成本低等特點，近幾年被廣泛運用于各大領域。隨著當今智能手機快速發(fā)展，NFC技術與智能手機完美融合，為移動支付領域帶來了ApplePay、HuaweiPay等新興非接支付方式。但受限于POS受理環(huán)境，菜市場、路邊攤、夫妻店等小微商戶以及個人用戶因無便捷的非接收款裝備，ApplePay等收款場景被局限。因此，本文基于手機NFC設計一套智能收款系統(tǒng)，將手機化身智能POS，為小微商戶及個人提供便捷的非接收款服務。

2? NFC技術介紹

NFC 技術，實質(zhì)就是近場通信，是由非接觸式射頻識別和互聯(lián)互通技術整合演變而來的，在單一芯片上結合感應式讀卡器、感應式卡片、點對點的功能，能在短距離內(nèi)與兼容設備進行識別和數(shù)據(jù)交換。NFC有三種工作模式：

卡模擬模式：也叫被動模式，是將數(shù)據(jù)存儲在支持NFC終端中，該終端被模擬成一張卡，它只在其他設備發(fā)出的射頻場中被動響應，被讀/寫信息;

讀卡器模式：也叫主動模式，NFC 終端主動啟動無線通信，發(fā)出射頻場去識別、讀取或修改 NFC 標簽中的數(shù)據(jù)信息;

點對點通信模式：NFC終端雙方都主動發(fā)出射頻場來建立點對點的通信，相當于兩個NFC設備都處于主動模式，主要用于不同NFC設備之間進行數(shù)據(jù)交換。

本文利用NFC的讀卡器模式，讀取銀行IC卡、ApplePay、HuaweiPay等智能IC卡片信息，發(fā)起線上支付，完成手機收款。

3? 手機收款系統(tǒng)產(chǎn)品方案

3.1 功能模塊

如圖1所示，手機收款系統(tǒng)包含三大功能模塊：

1）用戶管理模塊：提供用戶的注冊、登錄、找回密碼、安全設置、默認收款卡設置等功能，且針對個人和小微商戶提供不同的入網(wǎng)方式，滿足不同用戶群的需求;

2）收款模塊：為整個手機收款系統(tǒng)的核心模塊，利用手機NFC讀卡器模式，讀取銀行IC卡、ApplePay、HuaweiPay、可穿戴設備等的卡片信息，按照QPBOC標準指令格式，讀取支付信息，將支付信息轉送至支付后臺完成收款。后期可考慮擴展增加二維碼、掃一掃等收款方式，補充收款場景;

3）交易記錄模塊：記錄收款信息，并提供收款記錄查詢、收款消費提醒等功能。

3.2 收款流程

手機收款系統(tǒng)的收款流程如圖2 所示，經(jīng)過簡單的觸碰即完成收款：

1）發(fā)起收款：收款方在收款手機上輸入待收款金額，點擊NFC收款，開啟手機NFC讀卡器模式，偵聽周邊的可支付IC卡，發(fā)起收款。

2）收款：付款方將待支付的銀行IC卡，或者ApplePay、HuaweiPay、可穿戴設備等其他可支付的卡片，靠近發(fā)起收款的收款手機，收款手機NFC模塊偵聽到靠近的IC卡，按照標準QPBOC規(guī)范發(fā)送指令，讀取卡片支付信息，并將支付信息提交至支付后臺，完成收款。

3）收款成功：支付卡支付完成后，本次收款完成，收款手機上會顯示收款成功頁面，同時語音提醒播報。收款方亦可在收款完成頁面查看本次具體交易記錄信息，或選擇再次發(fā)起收款。

4? 手機收款系統(tǒng)技術方案

4.1 關鍵技術方案

收款模塊為整個手機收款系統(tǒng)的核心，整個收款過程涉及手機NFC、前端收款模塊、后臺前置系統(tǒng)、支付系統(tǒng)。手機NFC為支付卡片和前端收款模塊之間建立通信通道;前端收款模塊發(fā)起收款并展示收款結果，同后臺前置系統(tǒng)交互獲取訂單信息、獲取會話密鑰、上送支付信息，同手機NFC交互發(fā)送讀卡指令獲取支付卡片信息;后臺前置系統(tǒng)生成并維護訂單信息、會話密鑰信息，解密并驗證卡片信息后上送真正的支付系統(tǒng);支付系統(tǒng)驗證支付信息發(fā)起扣款，并通知前端交易結果。整個收款過程的時序如圖3所示。

1）收款方發(fā)起收款后，前端收款模塊將收款金額、幣種等交易相關信息提交至后臺前置系統(tǒng)，后臺前置系統(tǒng)生成訂單。

2）訂單生成后，前端收款模塊通過訂單建立會話，后臺前置系統(tǒng)生成會話密鑰。

3）會話建立后，前端收款模塊開啟手機NFC讀卡器模式，此時手機NFC模塊開始偵聽周邊可支付卡片。

4）當手機NFC模塊偵聽到可支付卡片后，前端收款模塊根據(jù)標準QPBOC規(guī)范，依次發(fā)起selectPPSE、selectAID、GPO指令，以獲取卡片支付信息。

5）前端收款模塊將獲取的卡片支付信息，進行加密、簽名等安全處理后提交至后臺前置系統(tǒng)，發(fā)起最終支付。

6）后臺前置系統(tǒng)收到支付信息后，解密信息并進行安全驗證，驗證通過后將支付信息按照銀聯(lián)/銀行的標準規(guī)范提交至真正的支付系統(tǒng)，發(fā)起支付扣款。

7）支付系統(tǒng)完成扣款后，將支付結果通知后臺前置系統(tǒng)，后臺前置系統(tǒng)通知到收款前端應用，完成整個收款。

4.2 NFC交互流程

手機收款系統(tǒng)讀卡模塊開啟NFC，并將NFC非接模塊置于讀卡模式，同時設置過濾IsoDep、NfcA、NfcF、NfcV協(xié)議數(shù)據(jù)，偵測非接IC卡。當有非接IC卡靠近NFC偵測區(qū)域，NFC非接讀卡模塊同非接IC卡建立通訊連接，并根據(jù)QPBOC規(guī)范發(fā)送指令讀取IC卡信息。

QPBOC即快速借記/貸記非接觸式支付，符合PBOC規(guī)范，是最優(yōu)化的PBOC卡，以保證通過非接觸界面進行快速交易。本文QPBOC交互流程依照《中國金融集成電路（IC）卡規(guī)范（V3.0）》完成與卡片的交互，主要交互流程如下：

1）選擇環(huán)境

前端收款模塊向卡片發(fā)出SELECT 命令來選擇文件名為“2PAY.SYS.DDF01”的支付系統(tǒng)環(huán)境，若回送的狀態(tài)字為“90 00”，則命令執(zhí)行成功，并進入非接觸式支付系統(tǒng)環(huán)境。

2）選擇應用

前端收款模塊解析選擇環(huán)境后的應答數(shù)據(jù)，根據(jù)4F標簽的應用信息發(fā)送應用選擇“A4 04”指令，若回送的狀態(tài)字為“90 00”，則命令執(zhí)行成功，從應答中取出標簽9F38中的PDOL數(shù)據(jù)。

3）GPO處理

GPO代表交易的開始，前端收款模塊根據(jù)9F38數(shù)據(jù)把PDOL指令填充好，發(fā)送給卡片，發(fā)給卡片的信息一般包括金額、時間、國家代碼和貨幣代碼等?？ㄆ瑢⑵渖傻膽妹芪牡刃畔⒓尤隚PO響應報文中并返回給前端收款模塊。

4）獲取信息

解析GPO應答數(shù)據(jù)，拿到ATC應用交易計數(shù)器、應用密文、AIP應用交互特征、卡片序列號、二磁道等價數(shù)據(jù)等，其中二磁道等價數(shù)據(jù)中可讀取卡片有效期、卡號等信息。

4.3 安全技術方案

因交互過程中涉及用戶卡片支付信息的傳輸，本系統(tǒng)設計了一套安全技術方案，保證支付信息傳輸過程中的安全性。具體如下。

1）訂單時效性

每次交易生成訂單，訂單有一定的時效性（30分鐘），訂單失效后，需重新發(fā)起訂單，且訂單一旦支付成功，不可重復支付。

2）會話加密且有時效

一次訂單交易會建立一次會話，會話建立時，本次會話會進行前后端的密鑰協(xié)商，確立本次會話的加密密鑰，該加密密鑰會加密整個交易過程中所有的交互報文，保證全報文的安全性。且密鑰有一定時效性，密鑰超時后，本次會話終止，需重新建立會話交換密鑰。

3）關鍵域信息簽名

除全報文加密，針對關鍵卡片支付信息，如ATC應用交易計數(shù)器、應用密文、AIP應用交互特征、卡片序列號，進行額外的加密，此處加密使用單獨的密鑰，不同于會話密鑰，且一次有效;為了防止被篡改，將加密后的關鍵卡片信息用私鑰進行簽名;為了防止重放，簽名信息中加入可使用一次有效的驗證ID。

4.4 性能

針對收款的核心模塊-收款模塊進行性能測試，主要測試核心交互流程中NFC交互耗時、支付耗時（獲取卡片信息后到收款完成的耗時）。測試過程中選取市面上主流的高端機型、中端機型、低端機型分別進行20次測試后取平均值，得到實際耗時數(shù)據(jù)如表1所示。從表格數(shù)據(jù)可看出，NFC交互耗時在100ms左右，支付耗時在1100ms左右，高端機型的實際性能更好，但高中低端機型的實際耗時差異不大。整個收款過程的總耗時在1200ms左右，耗時短，用戶IC卡觸碰后即完成付款。

5? 結束語

智能手機市場的蓬勃發(fā)展，使得目前市面流行的大部分主流手機都支持NFC功能，這使得手機收款系統(tǒng)的使用環(huán)境得到了極大的保證。另外，手機收款系統(tǒng)面向小微商戶和個人提供場景解決方案，適用范圍較大，應用前景廣闊，擁有大量的市場需求。產(chǎn)品前期可通過吸收個人用戶收款和小微商戶收款，不斷積累用戶人群，培養(yǎng)用戶習慣，逐步應用于菜市場、路邊攤、夫妻店等場景，最后在小微收款場景中普及。

參考文獻：

[1] 王惟潔，陳金鷹，朱軍.NFC技術及其應用前景[J].通信與信息技術，2013（6）：67-69.

[2] 黃鶯.NFC移動支付技術及現(xiàn)網(wǎng)應用研究[J].電信科學，2018，34（S2）：108-115.

[3] 石旭東.基于Android平臺的NFC技術的研究與實現(xiàn)[J].軟件，2013，34（1）：64-68.

[4] 劉洋，李慧芬.Android移動終端平臺下NFC技術移動簽到管理系統(tǒng)的設計研究[J].電子設計工程，2016，24（20）：72-74.

[5] 郭先會，陳丹.基于NFC的移動支付安全解決方案研究與應用[J].數(shù)據(jù)通信，2014（5）：15-18.

【通聯(lián)編輯：朱寶貴】