沈璽　孔麗

摘要：ApplePay、HuaweiPay等新興非接支付方式的出現(xiàn)豐富了人們的日常支付方式，一揮即付，方便快捷。但現(xiàn)有商戶需接入傳統(tǒng)POS或智能POS才能進(jìn)行ApplePay等的非接IC交易，不利于小微商戶及個(gè)人用戶的接入，非接支付場(chǎng)景受限?，F(xiàn)利用手機(jī)NFC的讀卡功能，按照QPBOC規(guī)范模擬POS機(jī)同非接IC卡的交互，并設(shè)計(jì)一套安全保護(hù)機(jī)制，將手機(jī)化身智能POS，為小微商戶及個(gè)人提供非接IC卡的收款服務(wù)，增加非接IC卡的使用場(chǎng)景。

關(guān)鍵詞：NFC;手機(jī)收款

中圖分類號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）03-0254-03

1? 引言

NFC 是一種短距離的無(wú)線通信技術(shù)，具有安全性高，建立連接快速，作用距離短，成本低等特點(diǎn)，近幾年被廣泛運(yùn)用于各大領(lǐng)域。隨著當(dāng)今智能手機(jī)快速發(fā)展，NFC技術(shù)與智能手機(jī)完美融合，為移動(dòng)支付領(lǐng)域帶來(lái)了ApplePay、HuaweiPay等新興非接支付方式。但受限于POS受理環(huán)境，菜市場(chǎng)、路邊攤、夫妻店等小微商戶以及個(gè)人用戶因無(wú)便捷的非接收款裝備，ApplePay等收款場(chǎng)景被局限。因此，本文基于手機(jī)NFC設(shè)計(jì)一套智能收款系統(tǒng)，將手機(jī)化身智能POS，為小微商戶及個(gè)人提供便捷的非接收款服務(wù)。

2? NFC技術(shù)介紹

NFC 技術(shù)，實(shí)質(zhì)就是近場(chǎng)通信，是由非接觸式射頻識(shí)別和互聯(lián)互通技術(shù)整合演變而來(lái)的，在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片、點(diǎn)對(duì)點(diǎn)的功能，能在短距離內(nèi)與兼容設(shè)備進(jìn)行識(shí)別和數(shù)據(jù)交換。NFC有三種工作模式：

卡模擬模式：也叫被動(dòng)模式，是將數(shù)據(jù)存儲(chǔ)在支持NFC終端中，該終端被模擬成一張卡，它只在其他設(shè)備發(fā)出的射頻場(chǎng)中被動(dòng)響應(yīng)，被讀/寫信息;

讀卡器模式：也叫主動(dòng)模式，NFC 終端主動(dòng)啟動(dòng)無(wú)線通信，發(fā)出射頻場(chǎng)去識(shí)別、讀取或修改 NFC 標(biāo)簽中的數(shù)據(jù)信息;

點(diǎn)對(duì)點(diǎn)通信模式：NFC終端雙方都主動(dòng)發(fā)出射頻場(chǎng)來(lái)建立點(diǎn)對(duì)點(diǎn)的通信，相當(dāng)于兩個(gè)NFC設(shè)備都處于主動(dòng)模式，主要用于不同NFC設(shè)備之間進(jìn)行數(shù)據(jù)交換。

本文利用NFC的讀卡器模式，讀取銀行IC卡、ApplePay、HuaweiPay等智能IC卡片信息，發(fā)起線上支付，完成手機(jī)收款。

3? 手機(jī)收款系統(tǒng)產(chǎn)品方案

3.1 功能模塊

如圖1所示，手機(jī)收款系統(tǒng)包含三大功能模塊：

1）用戶管理模塊：提供用戶的注冊(cè)、登錄、找回密碼、安全設(shè)置、默認(rèn)收款卡設(shè)置等功能，且針對(duì)個(gè)人和小微商戶提供不同的入網(wǎng)方式，滿足不同用戶群的需求;

2）收款模塊：為整個(gè)手機(jī)收款系統(tǒng)的核心模塊，利用手機(jī)NFC讀卡器模式，讀取銀行IC卡、ApplePay、HuaweiPay、可穿戴設(shè)備等的卡片信息，按照QPBOC標(biāo)準(zhǔn)指令格式，讀取支付信息，將支付信息轉(zhuǎn)送至支付后臺(tái)完成收款。后期可考慮擴(kuò)展增加二維碼、掃一掃等收款方式，補(bǔ)充收款場(chǎng)景;

3）交易記錄模塊：記錄收款信息，并提供收款記錄查詢、收款消費(fèi)提醒等功能。

3.2 收款流程

手機(jī)收款系統(tǒng)的收款流程如圖2 所示，經(jīng)過(guò)簡(jiǎn)單的觸碰即完成收款：

1）發(fā)起收款：收款方在收款手機(jī)上輸入待收款金額，點(diǎn)擊NFC收款，開(kāi)啟手機(jī)NFC讀卡器模式，偵聽(tīng)周邊的可支付IC卡，發(fā)起收款。

2）收款：付款方將待支付的銀行IC卡，或者ApplePay、HuaweiPay、可穿戴設(shè)備等其他可支付的卡片，靠近發(fā)起收款的收款手機(jī)，收款手機(jī)NFC模塊偵聽(tīng)到靠近的IC卡，按照標(biāo)準(zhǔn)QPBOC規(guī)范發(fā)送指令，讀取卡片支付信息，并將支付信息提交至支付后臺(tái)，完成收款。

3）收款成功：支付卡支付完成后，本次收款完成，收款手機(jī)上會(huì)顯示收款成功頁(yè)面，同時(shí)語(yǔ)音提醒播報(bào)。收款方亦可在收款完成頁(yè)面查看本次具體交易記錄信息，或選擇再次發(fā)起收款。

4? 手機(jī)收款系統(tǒng)技術(shù)方案

4.1 關(guān)鍵技術(shù)方案

收款模塊為整個(gè)手機(jī)收款系統(tǒng)的核心，整個(gè)收款過(guò)程涉及手機(jī)NFC、前端收款模塊、后臺(tái)前置系統(tǒng)、支付系統(tǒng)。手機(jī)NFC為支付卡片和前端收款模塊之間建立通信通道;前端收款模塊發(fā)起收款并展示收款結(jié)果，同后臺(tái)前置系統(tǒng)交互獲取訂單信息、獲取會(huì)話密鑰、上送支付信息，同手機(jī)NFC交互發(fā)送讀卡指令獲取支付卡片信息;后臺(tái)前置系統(tǒng)生成并維護(hù)訂單信息、會(huì)話密鑰信息，解密并驗(yàn)證卡片信息后上送真正的支付系統(tǒng);支付系統(tǒng)驗(yàn)證支付信息發(fā)起扣款，并通知前端交易結(jié)果。整個(gè)收款過(guò)程的時(shí)序如圖3所示。

1）收款方發(fā)起收款后，前端收款模塊將收款金額、幣種等交易相關(guān)信息提交至后臺(tái)前置系統(tǒng)，后臺(tái)前置系統(tǒng)生成訂單。

2）訂單生成后，前端收款模塊通過(guò)訂單建立會(huì)話，后臺(tái)前置系統(tǒng)生成會(huì)話密鑰。

3）會(huì)話建立后，前端收款模塊開(kāi)啟手機(jī)NFC讀卡器模式，此時(shí)手機(jī)NFC模塊開(kāi)始偵聽(tīng)周邊可支付卡片。

4）當(dāng)手機(jī)NFC模塊偵聽(tīng)到可支付卡片后，前端收款模塊根據(jù)標(biāo)準(zhǔn)QPBOC規(guī)范，依次發(fā)起selectPPSE、selectAID、GPO指令，以獲取卡片支付信息。

5）前端收款模塊將獲取的卡片支付信息，進(jìn)行加密、簽名等安全處理后提交至后臺(tái)前置系統(tǒng)，發(fā)起最終支付。

6）后臺(tái)前置系統(tǒng)收到支付信息后，解密信息并進(jìn)行安全驗(yàn)證，驗(yàn)證通過(guò)后將支付信息按照銀聯(lián)/銀行的標(biāo)準(zhǔn)規(guī)范提交至真正的支付系統(tǒng)，發(fā)起支付扣款。

7）支付系統(tǒng)完成扣款后，將支付結(jié)果通知后臺(tái)前置系統(tǒng)，后臺(tái)前置系統(tǒng)通知到收款前端應(yīng)用，完成整個(gè)收款。

4.2 NFC交互流程

手機(jī)收款系統(tǒng)讀卡模塊開(kāi)啟NFC，并將NFC非接模塊置于讀卡模式，同時(shí)設(shè)置過(guò)濾IsoDep、NfcA、NfcF、NfcV協(xié)議數(shù)據(jù)，偵測(cè)非接IC卡。當(dāng)有非接IC卡靠近NFC偵測(cè)區(qū)域，NFC非接讀卡模塊同非接IC卡建立通訊連接，并根據(jù)QPBOC規(guī)范發(fā)送指令讀取IC卡信息。

QPBOC即快速借記/貸記非接觸式支付，符合PBOC規(guī)范，是最優(yōu)化的PBOC卡，以保證通過(guò)非接觸界面進(jìn)行快速交易。本文QPBOC交互流程依照《中國(guó)金融集成電路（IC）卡規(guī)范（V3.0）》完成與卡片的交互，主要交互流程如下：

1）選擇環(huán)境

前端收款模塊向卡片發(fā)出SELECT 命令來(lái)選擇文件名為“2PAY.SYS.DDF01”的支付系統(tǒng)環(huán)境，若回送的狀態(tài)字為“90 00”，則命令執(zhí)行成功，并進(jìn)入非接觸式支付系統(tǒng)環(huán)境。

2）選擇應(yīng)用

前端收款模塊解析選擇環(huán)境后的應(yīng)答數(shù)據(jù)，根據(jù)4F標(biāo)簽的應(yīng)用信息發(fā)送應(yīng)用選擇“A4 04”指令，若回送的狀態(tài)字為“90 00”，則命令執(zhí)行成功，從應(yīng)答中取出標(biāo)簽9F38中的PDOL數(shù)據(jù)。

3）GPO處理

GPO代表交易的開(kāi)始，前端收款模塊根據(jù)9F38數(shù)據(jù)把PDOL指令填充好，發(fā)送給卡片，發(fā)給卡片的信息一般包括金額、時(shí)間、國(guó)家代碼和貨幣代碼等?？ㄆ瑢⑵渖傻膽?yīng)用密文等信息加入GPO響應(yīng)報(bào)文中并返回給前端收款模塊。

4）獲取信息

解析GPO應(yīng)答數(shù)據(jù)，拿到ATC應(yīng)用交易計(jì)數(shù)器、應(yīng)用密文、AIP應(yīng)用交互特征、卡片序列號(hào)、二磁道等價(jià)數(shù)據(jù)等，其中二磁道等價(jià)數(shù)據(jù)中可讀取卡片有效期、卡號(hào)等信息。

4.3 安全技術(shù)方案

因交互過(guò)程中涉及用戶卡片支付信息的傳輸，本系統(tǒng)設(shè)計(jì)了一套安全技術(shù)方案，保證支付信息傳輸過(guò)程中的安全性。具體如下。

1）訂單時(shí)效性

每次交易生成訂單，訂單有一定的時(shí)效性（30分鐘），訂單失效后，需重新發(fā)起訂單，且訂單一旦支付成功，不可重復(fù)支付。

2）會(huì)話加密且有時(shí)效

一次訂單交易會(huì)建立一次會(huì)話，會(huì)話建立時(shí)，本次會(huì)話會(huì)進(jìn)行前后端的密鑰協(xié)商，確立本次會(huì)話的加密密鑰，該加密密鑰會(huì)加密整個(gè)交易過(guò)程中所有的交互報(bào)文，保證全報(bào)文的安全性。且密鑰有一定時(shí)效性，密鑰超時(shí)后，本次會(huì)話終止，需重新建立會(huì)話交換密鑰。

3）關(guān)鍵域信息簽名

除全報(bào)文加密，針對(duì)關(guān)鍵卡片支付信息，如ATC應(yīng)用交易計(jì)數(shù)器、應(yīng)用密文、AIP應(yīng)用交互特征、卡片序列號(hào)，進(jìn)行額外的加密，此處加密使用單獨(dú)的密鑰，不同于會(huì)話密鑰，且一次有效;為了防止被篡改，將加密后的關(guān)鍵卡片信息用私鑰進(jìn)行簽名;為了防止重放，簽名信息中加入可使用一次有效的驗(yàn)證ID。

4.4 性能

針對(duì)收款的核心模塊-收款模塊進(jìn)行性能測(cè)試，主要測(cè)試核心交互流程中NFC交互耗時(shí)、支付耗時(shí)（獲取卡片信息后到收款完成的耗時(shí)）。測(cè)試過(guò)程中選取市面上主流的高端機(jī)型、中端機(jī)型、低端機(jī)型分別進(jìn)行20次測(cè)試后取平均值，得到實(shí)際耗時(shí)數(shù)據(jù)如表1所示。從表格數(shù)據(jù)可看出，NFC交互耗時(shí)在100ms左右，支付耗時(shí)在1100ms左右，高端機(jī)型的實(shí)際性能更好，但高中低端機(jī)型的實(shí)際耗時(shí)差異不大。整個(gè)收款過(guò)程的總耗時(shí)在1200ms左右，耗時(shí)短，用戶IC卡觸碰后即完成付款。

5? 結(jié)束語(yǔ)

智能手機(jī)市場(chǎng)的蓬勃發(fā)展，使得目前市面流行的大部分主流手機(jī)都支持NFC功能，這使得手機(jī)收款系統(tǒng)的使用環(huán)境得到了極大的保證。另外，手機(jī)收款系統(tǒng)面向小微商戶和個(gè)人提供場(chǎng)景解決方案，適用范圍較大，應(yīng)用前景廣闊，擁有大量的市場(chǎng)需求。產(chǎn)品前期可通過(guò)吸收個(gè)人用戶收款和小微商戶收款，不斷積累用戶人群，培養(yǎng)用戶習(xí)慣，逐步應(yīng)用于菜市場(chǎng)、路邊攤、夫妻店等場(chǎng)景，最后在小微收款場(chǎng)景中普及。

參考文獻(xiàn)：

[1] 王惟潔，陳金鷹，朱軍.NFC技術(shù)及其應(yīng)用前景[J].通信與信息技術(shù)，2013（6）：67-69.

[2] 黃鶯.NFC移動(dòng)支付技術(shù)及現(xiàn)網(wǎng)應(yīng)用研究[J].電信科學(xué)，2018，34（S2）：108-115.

[3] 石旭東.基于Android平臺(tái)的NFC技術(shù)的研究與實(shí)現(xiàn)[J].軟件，2013，34（1）：64-68.

[4] 劉洋，李慧芬.Android移動(dòng)終端平臺(tái)下NFC技術(shù)移動(dòng)簽到管理系統(tǒng)的設(shè)計(jì)研究[J].電子設(shè)計(jì)工程，2016，24（20）：72-74.

[5] 郭先會(huì)，陳丹.基于NFC的移動(dòng)支付安全解決方案研究與應(yīng)用[J].數(shù)據(jù)通信，2014（5）：15-18.

【通聯(lián)編輯：朱寶貴】