HCE?移動支付技術(shù)在城市軌道交通中的應(yīng)用

張 聰, 幸永紅, 周 劍

（1.?廣州地鐵集團(tuán)有限公司，廣東廣州?510330；2.?廣州佳都數(shù)據(jù)服務(wù)有限公司，廣東廣州?510330）

0 引言

隨著移動互聯(lián)網(wǎng)技術(shù)以及個人智能終端技術(shù)的飛速發(fā)展，各類基于移動互聯(lián)網(wǎng)的服務(wù)已經(jīng)滲透到人們生活和工作的方方面面。其中移動支付減少了現(xiàn)金、各類證卡的使用量，為人們提供輕松、便捷的支付體驗。相比較商超的聯(lián)機(jī)掃碼支付，公交、地鐵等交通支付領(lǐng)域的支付過程要求快速與安全并重，近距離無線通信技術(shù)（NFC）擁有雙向鑒權(quán)、數(shù)據(jù)加密等手段，達(dá)到金融級安全等級，在安全性、改造成本、使用習(xí)慣延續(xù)性上具有獨特優(yōu)勢，其中基于主機(jī)的卡模擬（HCE）技術(shù)在當(dāng)前交通領(lǐng)域內(nèi)的表現(xiàn)尤為搶眼。

1 NFC 技術(shù)發(fā)展和 HCE 技術(shù)簡介

1.1 NFC 發(fā)展簡介及應(yīng)用模式

NFC?是一種短距離（10??cm?內(nèi)）的高頻無線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點對點數(shù)據(jù)交換。這個技術(shù)由非接觸式射頻識別（RFID）演變而來，并向下兼容?RFID，最初于?2002?年由飛利浦、諾基亞、索尼等共同研發(fā)。2004?年，上述?3?家與眾多終端廠家成立?NFC?論壇，共同制定行業(yè)應(yīng)用標(biāo)準(zhǔn)，并被接收為國際標(biāo)準(zhǔn)，推動近場通信技術(shù)在全球的應(yīng)用。

2014?年蘋果公司發(fā)布基于?NFC?的?Apple?Pay?應(yīng)用以及?iPhone?6?手機(jī)，標(biāo)志著所有主流終端廠商均已支持NFC?技術(shù)，目前?NFC?已經(jīng)成為近距離支付的主流應(yīng)用技術(shù)之一。

通常，簡單的傳統(tǒng)?RFID?應(yīng)用由標(biāo)簽卡（Tag）、安全模塊（Sam）、閱讀控制器（Reader）以及天線（Antenna）組成。同樣的，NFC?主要由存放敏感數(shù)據(jù)的安全載體（SE）、NFC?控制器以及射頻感應(yīng)天線等核心模塊所組成。

鑒于以上核心模塊的使用方式（主動或被動）不同，NFC?技術(shù)主要有?3?種應(yīng)用模式（圖?1，其中?RF?為射頻頻率）。而所謂的主動與被動，其實與?RFID?相同，通信雙方有一方完全不具備自有電力，而直接取用發(fā)波方送來的載波作為短時間內(nèi)的電能，此為被動模式；若其中一方有自帶電能，能自行發(fā)波與另一方溝通，則稱為主動模式。

1.2 NFC 在移動支付領(lǐng)域的創(chuàng)新發(fā)展——HCE 技術(shù)

綜上所述，現(xiàn)今?NFC?在移動支付場景中主要替代用戶持有的各類智能卡，對卡片進(jìn)行模擬，將智能卡裝入用戶的智能終端。

圖1 NFC 技術(shù)典型的 3 種應(yīng)用模式

NFC?在非接觸卡模擬模式下，以被動模式工作，大致工作過程如圖?2?所示，其中?AID?為應(yīng)用標(biāo)識，CLF為非接前端模塊。首先，支持?NFC?的終端靠近非接觸讀卡器，觸發(fā)?NFC?核心進(jìn)入工作狀態(tài)；然后，NFC?控制器與非接觸讀卡器通過應(yīng)用協(xié)議數(shù)據(jù)單元（APDU）指令協(xié)議建立交互處理數(shù)據(jù)，同時將關(guān)鍵敏感數(shù)據(jù)直接轉(zhuǎn)發(fā)給終端內(nèi)部的安全載體進(jìn)行相應(yīng)處理；最后，再通過NFC?控制器將響應(yīng)數(shù)據(jù)通過調(diào)制后進(jìn)行應(yīng)答，發(fā)送給非接觸讀卡器。

圖2 基于 SE 的處理流程

由上述過程可見，安全載體的控制權(quán)是?NFC?移動支付技術(shù)實現(xiàn)與推廣的關(guān)鍵點。根據(jù)安全載體所處的位置分為?NFC?全終端方案、NFC-SIM?方案及?NFC-SD?技術(shù)方案（圖?3）。從上述?3種方案可以看出，基本都是圍繞安全載體的控制歸屬權(quán)進(jìn)行設(shè)計，控制了安全載體就可以控制交易認(rèn)證的核心。特別是在支付領(lǐng)域的實際應(yīng)用中，運(yùn)營商、卡片發(fā)行方、終端廠商等都基于各自的利益考慮，爭取?NFC?技術(shù)的安全載體（SE）控制權(quán)，無法聯(lián)合起來，直接導(dǎo)致?NFC?的市場推廣、發(fā)展緩慢。

再考慮到用戶，無論采用以上何種方案，對于使用人群來說都有一定的門檻與限制，如更換特定手機(jī)、更換?SIM?卡等，都更加不利于?NFC?技術(shù)短時間內(nèi)得到廣泛使用。

2013?年?11?月，谷歌發(fā)布了最新的?Android?4.4，創(chuàng)新性地提出支持主機(jī)卡模擬（HCE）技術(shù)。HCE?技術(shù)繞開了載體發(fā)行方制約，滿足應(yīng)用發(fā)行方快速部署?NFC?應(yīng)用?/?服務(wù)的需求（圖?4），不需要硬件安全載體，而是由手機(jī)中的應(yīng)用或云端服務(wù)器實現(xiàn)安全載體的功能。HCE?方案使得?NFC?終端可以在沒有硬件安全載體的情況下采用卡模擬模式進(jìn)行?NFC?支付，任意?APP?都可以模擬智能卡直接和讀卡器進(jìn)行交互。

圖3 NFC 全終端方案、NFC-SIM 方案、NFC-SD 技術(shù)方案（從左到右）

圖4 基于 HCE 的處理流程

HCE?的好處還在于能夠解決卡片的兼容性問題，降低成本。當(dāng)前移動支付面臨的最大問題是安全載體與應(yīng)用的兼容性檢測問題。兼容性檢測難度隨著安全載體和應(yīng)用的增多呈指數(shù)級增長，這種測試量級是巨大的。而?HCE?模式的設(shè)計原理屏蔽了兼容性問題，因為在HCE?模式下，不存在安全載體的硬件環(huán)境，都是依靠軟件來完成的。

由此可見，HCE?不僅避開了行業(yè)內(nèi)由于控制安全載體而引起的各方博弈，對用戶的手機(jī)型號或?SIM?卡等無硬性要求，還能夠解決卡片的兼容性問題。

此外，Android?系統(tǒng)上的?HCE?是通過操作系統(tǒng)服務(wù)實現(xiàn)的。使用系統(tǒng)服務(wù)可以一直在系統(tǒng)后臺運(yùn)行而不需要調(diào)出用戶界面。這個優(yōu)勢使得?HCE?技術(shù)非常適合交通卡、門禁卡等需要快速認(rèn)證、支付的場景。用戶無需打開程序界面，只需要將終端靠近非接觸讀卡器的識別范圍內(nèi)，交易自動進(jìn)行。這樣提升了用戶體驗，更利于?HCE?技術(shù)在移動支付領(lǐng)域中的廣泛應(yīng)用。

2 HCE 技術(shù)在城市軌道交通領(lǐng)域的應(yīng)用——廣州地鐵云卡

2016?年?12?月?28?日起，乘客通過安裝廣州地鐵官方?APP，綁定銀聯(lián)借記卡或信用卡，進(jìn)行預(yù)充值并生成云卡后，即可刷手機(jī)進(jìn)出閘機(jī)搭乘地鐵，率先在國內(nèi)實現(xiàn)脫機(jī)數(shù)據(jù)認(rèn)證（ODA）新型支付技術(shù)的規(guī)模應(yīng)用，同時亦是?NFC-HCE?移動支付技術(shù)在國內(nèi)城市軌道交通領(lǐng)域的首次應(yīng)用。

2.1 云卡系統(tǒng)簡介

通過結(jié)合應(yīng)用?NFC-HCE、網(wǎng)絡(luò)通信、大數(shù)據(jù)平臺等信息技術(shù)，建立一套適用于廣州地鐵長期使用的云卡管理系統(tǒng)和?APP?手機(jī)客戶端，如圖?5?所示，其中?SDK?為軟件開發(fā)工具包，TSP?為支付標(biāo)記化系統(tǒng)，TOKEN?為令牌。本套系統(tǒng)將建立從云卡申請、審核受理、信用管理、卡數(shù)據(jù)下發(fā)、消費充值和使用的全功能完整體系，為將來用戶卡向手機(jī)的集成與過渡打下良好基礎(chǔ)。

2.2 云卡系統(tǒng)改造

2.2.1 讀寫器應(yīng)用軟件改造

讀寫器需要兼容處理?NFC?手機(jī)的地鐵云卡，具體交互流程如圖?6?所示，圖中?PSAM?為銷售點終端安全存取模塊。地鐵云卡將采用地鐵?CPU?卡的新密鑰系統(tǒng)進(jìn)行發(fā)卡，同時終端在進(jìn)行地鐵云卡交易時需在讀寫器端完成?CPU?卡交易認(rèn)證的過程，即終端程序需根據(jù)中國人民銀行（PBOC）電子錢包規(guī)范完成交易流程。

2.2.2 清分系統(tǒng)改造

（1）云卡交易。增加云卡票卡類型代碼，云卡交易格式與現(xiàn)有交易格式一致；增加云卡專用定制報表，地鐵云卡交易數(shù)據(jù)與云卡管理平臺的對賬流程如圖?7?所示。

（2）云卡空中發(fā)卡。整個空中個人化（空中發(fā)卡）是一個完整流程，涉及多個接口，需要順序執(zhí)行。

圖6 讀寫器對地鐵云卡的交互流程

圖7 地鐵云卡管理平臺與清算中心對賬流程

卡號申請交易：同一手機(jī)卡的物理序號只能獲取1?個卡號。如果手機(jī)卡物理序號已申請過，則獲取原卡號進(jìn)行返回，否則需分配?1?個新的一卡通卡號進(jìn)行返回。

應(yīng)用密鑰更新交易：對卡片密鑰進(jìn)行更新，地鐵清算系統(tǒng)在收到應(yīng)用密鑰更新請求交易時，會產(chǎn)生相應(yīng)的卡密鑰，并將其返回給廣州地鐵云卡管理平臺，有卡片主控密鑰、維護(hù)子密鑰、充值子密鑰、消費子密鑰等。

卡文件數(shù)據(jù)生成：地鐵清算系統(tǒng)根據(jù)廣州地鐵云卡管理平臺的請求產(chǎn)生?1?張地鐵云卡，并生成對應(yīng)票卡初始化數(shù)據(jù)，將結(jié)果返回給廣州地鐵云卡管理平臺。

開卡完成交易：廣州地鐵云卡管理平臺在接收到地鐵清算系統(tǒng)返回的票卡初始化數(shù)據(jù)后，生成對應(yīng)票卡完成交易。云卡?APP?從廣州地鐵云卡管理平臺獲取對應(yīng)票卡數(shù)據(jù)，在?APP?上生成地鐵云卡。

（3）云卡空中充值。地鐵云卡空中充值主要實現(xiàn)卡片的空中充值功能，涉及以下?2?個接口。

聯(lián)機(jī)卡操作請求交易：寫卡及混合消費查詢授權(quán)請求。所有聯(lián)機(jī)卡操作業(yè)務(wù)，都必須先發(fā)送聯(lián)機(jī)卡操作請求，以聯(lián)機(jī)獲取寫卡操作密鑰。聯(lián)機(jī)卡充值交易：進(jìn)行卡電子錢包、卡行業(yè)錢包的卡片充值操作后，生成充值交易，實時上傳至清算中心，完成帳戶更新。未實時上傳或上傳后無應(yīng)答的充值交易，需以報文形式進(jìn)行補(bǔ)傳。

2.2.3 云卡管理平臺

云卡管理平臺主要支撐云卡的注冊申請、脫機(jī)交易安全認(rèn)證，以及云卡的運(yùn)營管理、賬務(wù)處理，云卡的空中發(fā)卡、充值、銀聯(lián)代扣等功能（圖?8）。

圖8 云卡管理平臺的結(jié)構(gòu)框圖

2.2.4 云卡 APP

地鐵云卡?APP?的業(yè)務(wù)功能包含云卡用戶開卡業(yè)務(wù)、用戶消費業(yè)務(wù)、用戶管理業(yè)務(wù)等功能，為用戶提供最簡單、便捷的體驗（圖?9）。

2.3 云卡項目實施

圖9 地鐵云卡的業(yè)務(wù)功能

2016?年，廣州地鐵?APP?云卡和金融?IC?卡接入項目（2017?年完成）是同步進(jìn)行的。相對于后者涉及讀寫器軟硬件過程的升級改造，廣州地鐵云卡項目，即?NFCHCE?技術(shù)，從終端和后臺系統(tǒng)角度來看，就是?1?張傳統(tǒng)的?IC?卡，不涉及讀寫器硬件改造，區(qū)別主要體現(xiàn)在云卡的發(fā)行、充值、查詢等服務(wù)內(nèi)容上。這些操作用戶都可以在手機(jī)上自助完成，既方便了用戶，也降低了發(fā)卡方的運(yùn)營成本。整個項目包括城市軌道交通自動售檢票系統(tǒng)（AFC）設(shè)備線網(wǎng)讀寫器、搭建云卡管理系統(tǒng)和開發(fā)空發(fā)空充的接口等。

3 結(jié)語

智慧出行如今已是城市公共交通出行的趨勢，國內(nèi)交通企業(yè)亦紛紛向互聯(lián)網(wǎng)+轉(zhuǎn)型升級。相較于傳統(tǒng)的城市通卡或票卡等方式，移動支付能減少現(xiàn)金交易以及制票、票卡回收等工作，既減少企業(yè)運(yùn)營及維護(hù)成本，也給乘客帶來便捷的乘車體驗，是未來發(fā)展的方向。

從目前移動支付在國內(nèi)交通領(lǐng)域的應(yīng)用來看，微信和支付寶的掃碼（乘車碼）支付用戶依舊數(shù)量龐大，但?NFC?支付在交易便利性和速度方面的體驗更接近傳統(tǒng)的?IC?卡，對于城市交通工具上讀寫器、清算系統(tǒng)的升級改造少。

而?HCE?技術(shù)的創(chuàng)新應(yīng)用，將手機(jī)變成“卡”輕松出行，可用同一個?APP?來模擬不同城市的卡片，在未來可打造城市交通互聯(lián)互通的云交通應(yīng)用：乘客用戶只需使用?1?款手機(jī)?APP，通過添加不同城市的虛擬卡，就可以輕松享受異地城市的交通服務(wù)。