基于金融標準的移動支付技術在寧波軌道交通的應用

湛維昭， 張 森

(廣州地鐵設計研究院有限公司， 廣州 510010)

基于金融標準的移動支付技術在寧波軌道交通的應用

湛維昭， 張 森

(廣州地鐵設計研究院有限公司， 廣州 510010)

隨著移動支付技術的發展，快捷便利的支付方式成為城市軌道交通廣大乘客對運營服務水平的迫切需求。分析寧波城市軌道交通實現手機移動支付的基本條件，即：手機終端內置近距離無線通信芯片、AFC系統能夠識別處理IC卡數據及清分中心系統與手機之間的數據處理，重點介紹SWP-SIM技術實現方式、AFC系統讀卡器選型、交易信息安全保障機制和基于金融標準的相關業務數據結構整體規劃等工程實施關鍵技術及重難點，描述軌道交通實現移動支付功能的基本業務流程。

城市軌道交通； 金融標準； qPBOC3.0標準； 手機移動支付； 自動售檢票

1 研究背景

移動支付是指允許移動用戶使用其移動終端(通常是指手機)對所消費的商品或服務進行賬務支付的一種服務方式。繼銀行卡類支付、網絡支付后，手機支付儼然成為新寵。隨著移動互聯網和近距離手機支付技術的快速發展，以及國內三大移動運營商對移動近距離支付應用的大力推廣，手機移動支付的應用普及已經勢不 可 擋。基 于 金融標準的IC卡[1]以智能、安全、便捷及多應用等特點受 到 世 界 各 國 的 重 視。2013年2月中國人民銀行發布《中國金 融 集 成 電 路(IC)卡規范(V3.0)》(以下簡稱qPBOC3.0)，同年總行批準寧波市民卡作為全國金融多應用首批試點城市開展相關應用推廣工作。與此同時，隨著寧波軌道交通工程建設的進行，寧波軌道交通首次將手機NFC(近距離無線通信芯片)支付技術、城市一卡通技術、金融qPBOC3.0技術應用于城市軌道交通自動售檢票(AFC)[2-3]領域，并成功建設和開通運營，以傳統支付方式無法比擬的優勢為乘客帶來更快捷、更安全的支付體驗。寧波在基于金融qPBOC3.0標準的手機移動支付技術應用于城市軌道交通方面取得了一定的成功。

2 城市軌道交通實現移動支付的基本條件

城市軌道交通為實現手機移動支付功能，在設計和工程建設時需具備以下基本條件。

1) 市民手機終端需內置近距離無線通信芯片(near field communication，NFC)。NFC技術[4]是一種短距高頻的無線電技術，能夠實現主動和被動兩種讀取模式，通信指標與軌道交通通用讀卡器/票卡指標相符。

2) 當移動支付作為一種新的支付方式后，手機票將作為一類新票種集成進入軌道交通AFC系統。AFC系統能夠識別處理基于金融標準的IC卡數據，并對手機中相關的交易數據進行處理。

3) 城市軌道交通的線網清分中心系統還需新增與手機/銀行卡數據管理中心(寧波為市民卡管理數據中心)的數據通信接口，在與軌道交通相關的手機移動支付中，對其交易數據進行清分處理。

3 工程實施的關鍵技術及重難點

基于金融標準的移動支付技術要在軌道交通取得成功應用，需對以下關鍵技術和重難點進行研究，并提出相應解決方案，如圖1所示。

圖1 AFC系統實現移動支付的關鍵技術及數據處理流程示意Fig.1 Flow diagram of key technology and data processing about mobile payment in AFC system

1) 手機支付的核心安全元件(security element, SE)[5]是以芯片形式存在的具有加密/解密功能的邏輯電路，它能起到防止外部惡意解析攻擊和保護數據安全的作用。根據SE芯片所處位置的不同，NFC手機一般可分為SE在手機中的NFC芯片全終端技術、SE在手機SD中的SWP-SD技術和SE在SIM卡中的SWP-SIM技術[6]三種，其中SWP-SIM技術可接受移動運營商及市民卡公司(銀行業)雙重密鑰控制，安全可控性高，能兼顧各方對數據安全獨立控制和發行運營維護統一管理的基本要求，而且產業鏈也較為成熟。經多方測試，寧波軌道交通工程最終選用SE在SIM卡中的SWP-SIM技術，如圖2所示。

圖2 SWP-SIM方案示意Fig.2 Schematic diagram of SWP-SIM program

2) 根據中國人民銀行相關規定，軌道交通自動售檢票系統“扣款終端機具”須取得銀行卡檢測中心金融檢測安全認證[7]。qPBOC3.0認證主要分為Level1(電氣部分)、Level2(應用部分)兩部分檢測[8]。目前行業內一般根據讀寫器邏輯流程處理位置不同將其分為“大”“小”讀卡器兩種類型，其中“大”讀卡器是指票卡所有業務操作流程及邏輯判斷由讀卡器自配處理器完成，而不是由檢票機/售票機的工控機(ECU)實現。為方便銀行卡檢測中心的安全檢測認證，自動售檢票系統讀卡器選型應考慮采用行業“大”讀卡器設計方案，這樣實際工程可采用“大”讀卡器作為“扣款終端機具”報送安全認證，而不需要整臺檢票機/售票機。

3) 為滿足安全認證的需要，“大”讀卡器設計及產品開發應符合《金融銀行卡部分符合中國金融集成電路(IC)卡規范 終端規范》，主要包括終端硬件、初始化應用、讀寫處理、交易處理、脫機認證、持卡人驗證、聯機處理等。

4) 金融qPBOC3.0卡普遍采用CPU卡介質及非對稱密鑰，與以往軌道交通常用的M1卡及建設部標準對稱密鑰車票相比，CPU卡處理速度及非對稱密鑰邏輯認證流程[9]相對復雜，讀取時間較長。為避免出現軌道交通客流擁堵、刷卡失敗率增加等風險，需在系統設計和產品制造時嚴格控制整筆交易時間指標在500 ms以內。寧波軌道交通工程分別采取了升級讀卡器處理器(采用當時先進的ARM9處理器)，多方協商精簡金融卡離線交易流程，精簡卡片存儲數據結構等多種措施，最終確保寧波軌道交通對金融qPBOC3.0卡實測處理時間平均為450 ms左右。

4 信息安全保障機制

由于實際工程涉及軌道交通、金融、移動通信等多行業和多主體之間的數據信息交互，其信息安全保障及密鑰設置機制尤為重要，主要體現在作為常規通信應用及金融應用載體的手機SIM卡上。因此在建設過程中應對各方數據信息集中點的SIM卡信息安全制定嚴格安全保障機制，主要包括3方面。首先，SIM卡片應通過銀行卡qPBOC3.0 EMV應用和(U)SIM卡應用的檢測要求；其次，SIM卡片供應商應獲得業務合作各方(即運營商、一卡通公司及銀行業)共同認可；最后，SIM卡設置雙重密鑰控制以實現移動通信應用與金融應用獨立共存。

為更好地處理SIM卡密鑰控制權及有效保障信息安全，實現手機支付功能的SIM卡密鑰數據結構應符合Java Card和GP規范。依據GP規范，SIM卡雙重密鑰分為卡片主控密鑰(KMC)和金融應用密鑰(ADMK)，如圖3所示。考慮到手機SIM卡一般由移動運營商發行，因此卡片主控密鑰由移動運營商掌握。主控密鑰可對移動通信區域各類業務數據進行所有處理和操作，可以創建或完全刪除金融應用整體區域，但不能對金融業務內部數據進行讀取、修改或其他操作。金融應用密鑰由一卡通公司掌握，一卡通公司可對卡中金融業務應用的區域內部所有數據進行處理或操作。在這種模式下，移動運營商與一卡通公司(銀行業)之間權責清晰，雙方的各自應用能獨立共存，從而確保各自數據的安全。

圖3 SIM卡密鑰數據結構示意Fig.3 Diagram of SIM card key data structure

5 金融卡中有關業務的數據結構整體規劃

與舊標準相比較，2013年2月正式頒布的qPBOC3.0在第14部分“基于借記貸記應用的小額支付擴展應用”中新增加金融擴展行業的應用內容，分配了專門的擴展應用文件模板，從而滿足了金融IC卡在地鐵、公交、高速公路收費、停車收費、鐵路(高鐵)等領域的多種應用。金融IC卡為擴展實現小額消費多行業應用，需要針對各個行業的實際應用，在IC卡數據層面進行相應的數據結構整體規劃。

實際工程在遵循qPBOC3.0金融擴展行業交易規范的基礎上，首先應采用金融擴展行業多應用產品數據模板規劃出金融擴展應用公共信息區的數據結構，主要記錄發卡相關信息、行業標識、設備代碼和存款金額等，其中在行業標識中為城市軌道交通業務規劃出專門的識別代碼，具體內容如表1所示。

表1 金融擴展應用公共信息區的數據結構

此外還應專門規劃軌道交通擴展應用信息區的數據結構，主要記錄軌道交通領域各類應用的相關信息，例如進出站信息、換乘信息、交易信息和其他內部記錄信息等，如表2所示。

表2 軌道交通擴展應用信息區的數據結構

當讀卡器對金融IC卡進行數據讀寫時，程序首先處理金融擴展應用公共信息區的內容，當辨識出軌道交通行業的識別代碼后，處理程序將跳轉讀取金融卡中軌道交通擴展應用信息區的內容并進行相應的數據程序處理。

6 實現移動支付功能的基本業務流程

城市軌道交通實現移動支付功能的基本業務流程可分為以下幾個環節，如圖4所示。

圖4 軌道交通實現移動支付功能的基本業務流程Fig.4 Basic flow chart of mobile payment function in rail transit

6.1 SIM卡生產環節

1) 產品投產前，由銀行、市民卡公司與SIM卡生產商約定NFC 手機SIM卡中金融應用的初始預設密鑰信息，并確認金融應用安裝的相關參數。

2) 移動運營商、市民卡公司和銀聯共同向SIM 卡供應商下達訂單進行批量生產。

3) SIM 卡生產商進行卡片信息初始化處理，使用事先約定的初始預設金融密鑰創建金融應用的預設實例。

6.2 客戶申報和金融密鑰激活環節

1) 客戶在移動運營商指定的營業廳提出辦卡申請，經對客戶NFC手機核對無誤，在申報審批通過后運營商按照業務流程向客戶發放NFC-SIM卡。

2) 在指定的移動運營商營業網點對客戶資料進行核對之后，通過專線連接銀聯網絡系統并調用銀行卡服務接口，進行遠程應用下載。應用下載的指令是以密文形式傳輸，并由SIM 卡中的過程密鑰進行解密，傳輸過程中的信息安全可以得到有效控制。最終將金融應用的預設密鑰替換[10]為金融業務使用的真實密鑰，從而完成對SIM卡中銀行金融應用密鑰的完全激活。

3) 完成以上操作后客戶手機SIM卡將開通金融功能，用戶便可使用相應的APP軟件客戶端，對SIM卡中金融電子錢包進行預存充值等操作。

6.3 用戶使用及系統后臺數據處理環節

1) 在實際使用過程中，客戶使用NFC-SIM卡手機在軌道交通車站通過右側刷卡位置進行進/出站消費的終端操作。

2) 在軌道交通AFC系統的進/出站檢票機中，讀卡器將記錄相應刷卡信息，并根據刷卡使用情況計算出相關的交易數據，同時還會對手機支付交易數據進行格式轉換、打包壓縮、數據上傳等操作。

3) 交易數據通過自動售檢票車站及線路中央計算機系統上傳至線網清分中心，實現交易清算、數據對賬入庫和統計處理等功能。線網清分中心與市民卡數據處理中心進行交易核對后完成賬務清算、付款等工作。寧波市民卡系統負責與移動運營商和銀行系統進行數據對接，完成最終的交易對賬結算。

7 結語

通過軌道交通1號線工程的建設，寧波市首次成功將基于金融qPBOC3.0標準的手機移動支付技術應用于城市軌道交通領域，為廣大乘客帶來了更快捷、更便利和更安全的嶄新消費體驗，提升了寧波軌道交通整體運營服務水平。寧波城市軌道交通基于金融標準的移動支付技術的成功應用經驗可為國內其他城市軌道交通工程提供參考借鑒。

[1] 徐飛, 曹奇英.PBOC2.0新型金融IC卡讀卡器的設計與開發[J].單片機與嵌入式系統應用,2012(1):35-37.

XU Fei, CAO Qiying.PBOC2.0 New Financial IC gard reader[J].Microcontrollers & embedded systems, 2012(1): 35-37.

[2] 閆鳴宇，陳楠.移動支付在城市軌道交通中的應用研究[J].鐵路通信信號工程技術，2016，13(3)：72-75.

YAN Mingyu, CHEN Nan.Application of mobile payment in urban rail transit[J].Railway signaling & communication engineering, 2016, 13(3): 72-75.

[3] 李道全.城市軌道交通AFC系統支付方式現狀及發展[J].都市快軌交通，2016，29(1)：59-62.

LI Daoquan.Situation and development of AFC system payment methods in urban rail transit[J].Urban rapid rail transit, 2016, 29(1): 59-62.

[4] 孟健，陳少芳.基于NFC 手機支付的應用研究[J].電子商務,2008(8)：70-75.

MENG Jian, CHEN Shaofang.Research on the application of mobile payment based on NFC.E-Business journal[J].2008(8)： 70-75

[5] 翁曉軍.基于NFC技術的手機支付平臺設計與研究[J].網絡安全技術與應用,2013(12):15-16.

WENG Xiaojun.Design and research of NFC technology platform for mobile phone payment based on[J].Network security technology & application, 2013(12): 15-16.

[6] 王陽陽.基于NFC的手機支付平臺的設計與實現[D].北京:北京工業大學, 2015.

WANG Yangyang.Design and research of platform for mobile phone payment based on NFC technology[D].Beijing: Beijing University of Technology, 2015.

[7] 張向軍,陳克非.基于PBOC智能卡的匿名可分電子貨幣協議[J].計算機應用,2009,29(7):1785-1789.

ZHANG Xiangjun, Chen Kefei.Anonymous divisible cash protocol based on PBOC IC card[J].Journal of computer applications, 2009, 29(7): 1785-1789.

[8] 葉國莊.PBOC3.0在行業支付機構中的應用[J].金融電子化 ,2014(8):58-60.

YE Guozhuang.The application of PBOC3.0 in industry payment institutions[J].Financial computerizing, 2014(8): 58-60.

[9] 畢宇航.PBOC3.0標準金融IC卡應用于寧波軌道交通案例淺析[J].中國信用卡,2014(9):69-70.

BI Yuhang.PBOC3.0 Standard financial IC Card application in Ningbo rail transit case analyses[J].China credit card, 2014(9): 69-70.

[10] 黃健明.肇慶金融IC卡多行業推廣應用方案[J].金融科技時代, 2012,20(1):87-92.

HUANG Jianming.Zhaoqing financial IC card industry to promote the application of multi industry[J].Financial technology time, 2012, 20(1): 87-92.

(編輯：王艷菊)

Application of Mobile Payment Technology Based on Financial Standard to Ningbo Urban Mass Transit

ZHAN Weizhao, ZHANG Sen

(Guangzhou Metro Design & Research Institute Co., Ltd., Guangzhou 510010)

With the development of mobile payment technology, fast and convenient payment has been urgently needed for urban mass transit passengers. The basic conditions are analyzed for the application of the mobile payment technology to Ningbo urban mass transit. The implementation modes of SWP-SIM technology, AFC system card reader selection, transaction information security mechanism and overall data planning based on financial standards are discussed as the key technologies and key points. The basic process of realizing the mobile payment for urban rail transit is also presented.

urban rail transit; financial standard; qPBOC3.0 Standard; mobile payment; AFC system

10.3969/j.issn.1672-6073.2017.01.022

2016-02-22

2016-04-08

湛維昭，男，碩士，高級工程師，從事城市軌道交通自動化領域研究和工程設計，zhanweizhao@dtsjy.com

F530.7

A

1672-6073(2017)01-0106-04