基于手機NFC技術的行業卡充值實現與能力開放平臺構建

摘要：隨著行業信息化進程的不斷推進，各類一卡通實體卡越來越多。如何便捷地給類目繁多的實體卡充值，是用戶用卡過程中的痛點。針對該問題，一方面，通過結合Android手機NFC技術與在線支付功能，開發一卡通充值手機客戶端產品，實現公交/地鐵、ETC、校園等行業金融IC卡快速充值;另一方面，通過建設能力開放平臺，將各行業一卡通充值快速引入，并通過插件形式供給自有及第三方產品使用，吸引外部合作、聚集合作方的力量共同推動行業信息化發展。

關鍵詞：近場通信;開放平臺;行業信息化

DOI： 10. 11907/rjdk.191313

開放科學（資源服務）標識碼（OSID）：

中圖分類號：TP319

文獻標識碼：A

文章編號：1672-7800（2020）001-0203-04

0 引言

隨著智慧城市、智慧交通等戰略的推進及智能卡技術的成熟和普及，各大中型城市一卡通系統處于快速建設狀態，覆蓋公共交通（支持公交、地鐵等）、社保醫療等領域;越來越多的行業和大型企業也開始建立自己的行業、企業一卡通系統，以便更好地服務行業客戶。各種城市一卡通、校園一卡通、高速一卡通等智能實體卡應運而生，通過各種渠道分發到用戶手中，這些卡片大多具有儲值功能，通常為采用PBOC標準的金融IC卡。為了方便用戶充值，傳統行業一般會提供一卡通柜面充值服務，但因線下渠道成本高、選點難等問題，導致線下充值點較少、排隊人多，且不支持24小時服務，因此如何實現便捷的用戶卡充值成為一個亟待解決的問題。

近場通信（ Near Field Communication，NFC）技術以其高安全性和高性能逐漸成為非接觸通信的主流協議。隨著Android智能機的不斷發展，越來越多的手機具備NFC功能，如何利用手機NFC功能與PBOC標準實現與金融一卡通安全交互成為重要的研究方向。在此基礎上，如能以NFC非接觸技術作為媒介，通過遠程支付功能實現實體卡充值，則用戶無需前往線下充值點即可隨時隨地實現一卡通充值，這將極大提升用戶充值效率、改進用戶體驗。

業界針對NFC與智能手機結合的行業應用已有較多研究與實踐，在文獻[1-3]中研究人員闡述了如何通過手機NFC功能、實體卡片與門禁等應用結合，但在NFC成功率和支付回滾等方面未進行持續優化，難以付諸大規模商用;國外相關文獻[6-8]主要研究NFC與遠程支付能力的打通，但在與行業信息化結合的實踐上缺乏論述。此外，國內外研究中均沒有對行業應用進行匯聚，也缺乏對開放平臺模式對外提供能力的描述。

1 技術方案介紹

本文結合Android手機NFC技術與和包在線支付功能，開發一卡通充值手機客戶端產品，可實現公交/地鐵、ETC、校園等行業金融IC卡快速充值與能力融合，并通過建設能力開放平臺，將各行業一卡通充值應用通過插件形式供給第三方產品使用，聚集合作方力量共同推動行業信息化發展，促進NFC手機終端銷售，普及、完善業務生態。

1.1 整體實施方案

為實現通過手機NFC功能為一卡通實體卡充值，客戶端需要借助手機NFC等通信協議建立卡片信令交互通道，將從接口機獲取的指令向卡片安全下發;能力開放平臺側一方面需要與行業一卡通計費系統接口實現信令交互，另一方面要與遠程支付平臺（本文以“和包”支付平臺為例）實現支付功能對接。借助行業平臺實現業務邏輯判斷和兩個平臺信令銜接，完成用戶卡片信息獲取一用戶和包支付金額一獲取行業充值腳本一卡片金額寫入等一系列流程，最終實現卡片充值。主要環節包括：

（1）通過一卡通手機客戶端調用Android NFC原生API，讀取卡片相關信息，建立手機卡片連接通道。

（2）平臺通過與支付平臺交互（中國移動支付平臺為“和包”支付），建立在線支付訂單，通過用戶遠程支付功能完成訂單支付。

（3）用戶支付后，能力開放平臺與行業一卡通計費系統交互，根據行業信令規范，獲取該行業卡對應的鑒權和寫入腳本。通過NFC向卡片下發CPO、CAC1、GAC2等PBOC標準信令，最終實現金額寫入，并與行業系統確認充值結果。

系統業務框架如圖1所示。

1.2 Android客戶端研發

整體技術實現方案關鍵環節是以Android原生NFC功能為基礎開發手機客戶端。以手機NFC功能實現實體一卡通讀寫，需要在行業系統對接的基礎上依據不同行業卡端PBOC規范實現情況決定交互信令，并將業務邏輯在客戶端前后予以封裝實現?？蛻舳嗽诖嘶A上持續完善用戶交互體驗和設計，為用戶提供良好的使用體驗。本部分重點介紹基于NFC模塊的一卡通數據交互客戶端功能特色16-17]。

1.2.1

Android NFC模塊與PBOC2.0金融卡交互流程

目前各行業實體卡基本以PBOC2.0協議為主要標準，手機客戶端可通過注冊Android原聲API的NFC模組響應事件，在用戶將NFC實體卡貼于手機NFC感應區時喚起手機客戶端處理模塊，完成卡數據的讀取、校驗和指令下達，從而完成金融卡充值（圈存）功能。PBOC2.0金融卡圈存流程如圖2所示。

與卡片及后臺交互實現充值的詳細步驟包括：

（1）向卡發出選擇卡片應用信息（select）指令，獲取應用序列號（AID），并從卡片中獲取PDOL列表，卡片通過該列表告訴客戶端需要讀取的初始化數據。

（2）通過獲取每行業一卡通圈存的特定數據定義，向卡發出應用初始化（GPO）指令，完成卡片初始化，使卡片可交易?？ㄆ瑫祷谹IP和AFL兩個數據，AIP提供客戶端卡片支持功能索引，AFL告知客戶端若完成某筆交易，客戶端應從卡上讀取何種數據。AFL里包含了這些數據在卡片存儲中的位置和名稱。

（3）向卡發出讀數據（read record）指令，客戶端讀出AFL指定位置的所有數據，并保存到客戶端運行時的環境中，供后續流程使用。

（4）生成應用密文（GACI）字段，客戶端根據第（3）步中獲取的8C參數模板數據，以用戶輸入的信息參數拼裝密文，如將9F0206（9F02表示授權金額，06表示12位16進制數）、9A03（9A表示交易日期，03表示6位16進制數）等參數拼裝生成應用密文;又比如GACI可生成80AE80003400000000100000000000000001560000000000015615051263E0883767095916E68885E7AE97E488ADE5BF830000000000000000，返回密文為：80IE800002795F9A4FDC4B2CD207020103A02010010A0100000000003D15E5A09000。

（5）根據卡端返回的密文，獲取應用密文中的相應序列號字段和發行卡應用數據，調用用戶和包支付進行支付扣款，獲取扣款成功的通知后，系統將調用行業服務端接口，獲取行業端的外部認證腳本（ External Authentication）與實際寫卡充值指令。

（6）將獲取的外部認證腳本發往卡端，卡片將驗證行業一卡通服務端腳本并確認是否與卡端數據相匹配，從而確認是否能夠信任后續寫卡腳本。

（7）驗證通過后，根據步驟（5）返回的寫卡腳本直接發往卡片執行。如果卡片返回充值成功，則調用服務端接口確認交易成功，實現交易信息同步;如果卡片返回充值失敗，則調用沖正接口回滾用戶已支付的和包支付交易。

（8）生成CAC2指令告知卡片交易結束。至此，通過手機NFC模塊讀卡、充值的流程全部完成。

所有行業一卡通的圈存均需實現上述基礎流程，并以此為基礎對客戶端產品的交互和功能進一步優化設計。

1.2.2 客戶端特色功能和充值體驗優化

在APP試點中發現，用戶手機與卡在NFC通信中若出現任何異常中斷將導致交易失敗，該異常情況占總體失敗情況的70%以上。由于實體卡貼卡的正確性、穩定性受人為因素與環境因素影響較大，因此如何減少干擾環節、做好用戶引導以提升NFC貼卡成功率是保證一卡通充值客戶端質量非常重要的一環。

另外，在充值失敗后能夠立即退回用戶支付款項，并讓用戶知曉本次異常原因也是產品實現可持續運營能力的關鍵。

在實踐中，重點從以下方面優化客戶端功能和體驗。

（1）-次貼卡模式?，F有互聯網NFC充值競品客戶端均需通過兩次貼卡交互方能進行充值：第一次貼卡查詢用戶信息、第二次貼卡進行充值，第一次和第二次貼卡需要用戶主動將卡片移開再貼上，因NFC貼卡有效距離僅有5cm，兩次貼卡在實際使用中增加了用戶操作難度，也使充值交易成功率大幅降低。在產品中采取一次貼卡的模式，自有客戶端通過狀態保持等優化操作，使卡片信息讀取和充值僅需一次貼卡即可完成，既方便用戶操作，也極大提高充值成功率。

（2）面向普通用戶和線下商戶，提供多種快捷支付模式。通過分析普通用戶和線下商戶（線下便利店、移動特約辦理點）的充值行為習慣，提供不同的支付模式。普通用戶的支付賬戶一般綁定銀行卡、不存現金，充值頻率低，故針對其采用喚起支付插件的支付模式;線下商戶由于代客充值，要求速度快、效率高，故采用短信驗證碼加無磁無密快捷支付模式。

（3）聚合實現一卡通充值服務。以城市為單位，整合接入各行業一卡通充值功能，提供統一友好的操作界面。用戶只需下載使用客戶端，即可隨時隨地給自己或他人充值。

（4）卡片欠費提醒功能。記錄歷史信息，實現卡片欠費提醒，結合客戶端推送和短信方式通知用戶。

（5）充值、辦卡、用卡等操作引導。與合作方深度對接，收集實體卡辦理和使用過程中的注意事項并集中展現給用戶。為用戶提供辦卡、充值、用卡全過程的貼心服務，提升用戶體驗。

（6）充值異常即時退款。針對用戶充值失敗的情況，采用實時監控的方式對交易訂單進行分析檢查，立即識別用戶充值失敗場景，為用戶即時退款。

客戶端UIUE設計示例如圖3所示。

2 能力開放平臺擴展

通過開放平臺模式，逐步增加資源整合能力。一方面強化行業一卡通充值能力的定制性和可擴展性，針對政企和聚類客戶的定制需求，可快速接人和擴展各類一卡通充值功能。隨著接入合作方的增加、經驗持續積累，可形成功能接人規范，實現合作方模塊化、標準化快速接人;另一方面，在各行業一卡通充值能力接入的基礎上，將各行業一卡通充值應用（如校園卡充值、ETC充值、地鐵公交充值）以插件的形式提供解決方案，并將其合并到合作方產品項目中，推動內外部合作方產品協同作用，提升自有支付業務影響力、完善支付生態環境。

能力開放平臺主要涉及的模塊和功能如圖4所示。

主要模塊包括：

（1）門戶子系統。提供普通用戶和開發者可訪問的頁面，普通用戶可下載一卡通快捷充客戶端直接使用;開發者可通過申請密鑰獲取SDK，并在自己的產品中使用。

（2）開放接口和消息總線。提供標準化接口封裝，作為消息樞紐的形式與內部系統和行業平臺進行接口信令傳輸，并實現開發密鑰校驗、白名單控制等功能。

（3）能力管理子系統。提供行業充值業務邏輯、基礎支付能力、自有號碼鑒權和ss0等能力實現。

（4）運營分析子系統。可對平臺調用情況進行統計分析、輸出日志報表，并可針對商務合作實現計費管理。

針對開發者/合作方而言，可通過開放平臺進行注冊，并下載關注的插件、技術文檔等內容，通過“新建應用”填寫安全碼申請密鑰。開發者需輸入“安全碼”，安全碼組成規則為Android簽名證書的shal值+“;”+packagename[即：數字簽名+分號+包名，系統將為開發者提供該應用的唯一密鑰。開發者/合作方根據技術文檔將插件嵌入到自己的產品中后，使用被分配密鑰，當其產品調用能力平臺接口時，能力平臺將對請求進行鑒權，如鑒權通過則可正常運用插件提供的能力。

3 應用效果

截至目前，一卡通充值APP已在中國科學技術大學校園、合肥公交、高速收費（ETC）等單位使用，并通過安徽移動公司線上、線下渠道為用戶提供服務。從2016年7月下旬開始在合肥等地市試點，目前已經實現充值30萬筆，用戶超過15.6萬人，現已在安徽全省推廣。在試點期間，經過調試和更新，ETC、合肥通卡等NFC -卡通充值成功率已從最初的34%調優到85%以上。

4 結語

本文一卡通充值方案在確保資金支付安全的情況下，實現了便捷支付的功能，響應了政府關注的便民服務問題，具備大規模推廣的社會條件支持。與交通、校園等基礎行業深入合作，對未來NFC新技術在各行業的應用具有示范作用，將同步推動傳統行業信息化進程。

隨著行業信息化的深入發展，行業電子卡將逐步取代實體卡片，手機錢包等利用NFC近場技術實現鑒權和數據交換的應用將進一步普及，如何實現技術標準化、平臺化是下一步研究方向。

參考文獻

[1] 王路.基于Android NFC手機的金融lC卡圈存系統設計與實現[D].成都：電子科技大學，2014.

[2] 江中柱.基于ANDROID的NFC門禁系統設計與實現[D].哈爾濱：哈爾濱工業大學，2016.

[3] 孫福俠.基于Android的NFC手機支付設計與測試[D].上海：上海交通大學，2014.

[4] 莫永華.基于Android和NFC技術的企業一卡通系統設計[J].現代計算機：專業版，2017（ 14）：79-82.

[5] 楊國明.移動支付商業模式分析[J].電腦知識與技術：學術交流，2006， 20（ 7）： 105+211.

[6]TAN G W. 001 K B， CHONC S C.NFC mobile credit card： the nextfrontier of mobile payment[J].Telematics and Informatics. 2014， 31（2）：292-307.

[7]LEONC L Y. HEW T S，TANW H. Predicting the determinants of theNFC-enabled mobile credit card acceptance：a neural networks ap-proach [Jl. Expen Systems with Applications， 2016， 40 （14）：5604-5620.

[8] PHAM T T T， HO J C.The effects of product-related， personal-relat-ed factors and attractiveness of alternatives on consumer adoption ofNFC-based mohile payments[J]. Technology in Society， 2015 （43）：159-172.

[9] 楊晉.現代電子商務安全技術研究[J].網絡安全技術與應用，2007（1）：66-68.

[10] 吳凌嬌.網上購物安全問題探討[J].江蘇技術師范學院學報，2006（4）：68-73.

[11]張述平，楊國明.第三方支付競爭策略創新[J].電腦知識與技術：學術交流，2006，17（ 6）：90-93.

[12]徐勇剛，梅耀輝.淺談我國電子支付系統的應用現狀及發展策略[J].當代經理人，2006（21）：714.

[13]孫恒.基于NFC技術和云服務的新型門禁系統設計與實現[J]實驗室研究與探索，2016，35（1）：114-120.

[14]趙波.Android NFC開發實戰詳解[M].北京：人民郵電出版社，2014.

[15] 楊婷.基于Android和NFC技術的校園一卡通的關鍵技術研究[D].北京：北京郵電大學，2015.

[16]潘雪峰.基于NFC_近場通信技術一的一智能卡包一系統模型的設計和研究[D].上海：華東師范大學，2014.

[17] 陳平順.基于Android的NFC移動支付系統設計與實現[J]技術方案，2015，1（1）：5-14.

[18] 楊甲肖.Android推送及NFC門禁系統的設計與實現[D].大連：大連理工大學，2015.

[19] 孫恒.基于NFC技術和云服務的新型門禁系統設計與實現[J].實驗室研究與探索，2016（1）：114-120

[20]汪天翔.基于安卓手機的NFC技術的研究與應用[D].南昌：南昌大學，2016.

（責任編輯：江艷）

作者簡介：陳陽（1980-），男，碩士，中國移動通信集團高級工程師，研究領域為移動互聯網產品應用。