基于HCE和NFC技术的交通一卡通手机虚拟卡应用：基于HCE和NFC技术的交通一卡通手机虚拟卡应用

基于HCE和NFC技术的交通一卡通手机虚拟卡应用：基于HCE和NFC技术的交通一卡通手机虚拟卡应用正是基于上述特点 手机移动支付虚拟卡以NFC为基础 并且将HCE硬件依赖较少、灵活度高的特点与之相结合 从而研发出兼容性好、灵活度高、安全可靠的移动支付产品。 HCE (Host-Based Cardemulation) 技术是基于主机的卡模拟。在一部拥有NFC功能的移动设备中实现卡的模拟 在该虚拟模式下 需要提供可靠的安全存储模块。NFC模块作为非接触通讯的前端 将从外部的读写器接收到命令并转发到虚拟卡 之后由虚拟卡处理 并通过NFC控制器进行回复。 手机支付虚拟卡是实现基于HCE与NFC技术相结合的移动支付应用方式。 NFC (Near Field Communication) 采用了短距离RF (射频) 近场通讯技术。它的有效范围为500px以内 工作频率是13.56Hz 广泛应用在手机、电脑、平板、游戏机等电子产品 甚至家电设备中。 该项技术的应用已经有十多年

在当前移动支付成熟应用和一卡通逐步推广这一背景下 发展交通一卡通应用不但可以满足用户快捷地使用手机刷卡坐车的需求 同时对于地方运营公司探索新领域、参与信息化建设、扩大信息服务市场份额、布局电子商务策略有重要意义。手机支付可采用基于二维码以及基于HCE和NFC技术的支付方式 可以承载交通、小额支付等应用 并能使用互联网支付账户实时完成交通一卡通的充值、圈存 既提升公交信息化水平、提升效率、减少对人员的依赖 也减少了假钞、排队等候等各类服务问题。

1 虚拟卡整体业务功能介绍

福建交通一卡通有限公司开发了用于完成公共交通一卡通手机支付、实体卡充值等功能的手机APP。

虚拟卡服务

基于HCE和NFC技术的一卡通手机支付核心服务。

一卡通手机支付后台服务

提供手机支付应用的后台服务 位于福建一卡通后台服务器。

2 手机APP端技术特点

手机支付虚拟卡是实现基于HCE与NFC技术相结合的移动支付应用方式。

2.1 NFC技术

NFC (Near Field Communication) 采用了短距离RF (射频) 近场通讯技术。它的有效范围为500px以内 工作频率是13.56Hz 广泛应用在手机、电脑、平板、游戏机等电子产品 甚至家电设备中。

该项技术的应用已经有十多年历史 在近几年来一直被认为是很有应用前景的便利移动支付技术。可是即使在NFC技术逐渐成为手机以及其他电子设备标配的今天 基于NFC的移动支付却没有在消费者群体中广泛的应用 其中一个重要的原因在于:所有人都在尝试成为NFC技术的安全元件的控制者。SE控制权的争夺导致了金融机构、OEM和运营商之间无休止的争斗 各方的力量没办法联合起来 使得NFC移动支付技术发展缓慢。

2.2 HCE技术

HCE (Host-Based Cardemulation) 技术是基于主机的卡模拟。在一部拥有NFC功能的移动设备中实现卡的模拟 在该虚拟模式下 需要提供可靠的安全存储模块。NFC模块作为非接触通讯的前端 将从外部的读写器接收到命令并转发到虚拟卡 之后由虚拟卡处理 并通过NFC控制器进行回复。

正是基于上述特点 手机移动支付虚拟卡以NFC为基础 并且将HCE硬件依赖较少、灵活度高的特点与之相结合 从而研发出兼容性好、灵活度高、安全可靠的移动支付产品。

2.3 NFC与HCE的技术改造和结合

在手机上用HCE技术实现NFC卡模拟是一个非常复杂的过程 从全面改造和提高处理交易事务的HCE服务开始 实现属于自己的HCE应用服务。在HCE服务中实现NFC读卡器期望的应用层协议 并且设计了定制化的协议和APDU序列。保证数据交换时使用很少的APDU包数量和很小的数据量 最大程度地提高执行效率 让用户体会到手机虚拟卡移动支付的快速和便利。

HCE技术实现了将NFC读卡器的数据传送到操作系统的HCE服务并且将其回复的数据返回给NFC读卡器。这两项技术的融合使用 还需将云计算技术、安全存储技术、应用加固技术等不同领域的多项数字安全技术进行结合。手机虚拟卡安全存储模块具有很高的安全性、不可复制性、执行的高效性、良好的兼容性等特点 十分适合于目前复杂、丰富且快速变化的移动支付场景。

3 虚拟卡服务技术特点3.1 发卡流程的管理功能

卡的发行流程管理功能指的是卡发出请求后 用户进行身份认证 并进行数据的处理与流程监控。卡发行的流程管理功能的要求是:卡数据管理功能必须是用户管理部门、卡数据部门、后台清分部门提供的接口 并能够体现卡发行过程中数据操作处理的过程。系统硬性规定了卡发行的流程、操作的步骤、监控的方式。卡发行流程完成后 流程数据必须进行归档。

3.2 用户实名认证功能

用户身份实名认证功能指的是通过人工核对校验等方式收集和校验用户的身份数据。对社保卡信息系统原有用户基础信息数据的准确性和真实性进行筛查。

3.3 制卡数据管理功能

制卡数据管理功能指的是制卡数据发送并生成虚拟卡后 对制卡所使用的专有数据如用户信息、身份证照片等进行归档、保留与管理。制卡专有数据由卡管系统维护 业务提供制卡的业务数据并进行维护管理。业务系统与卡管理系统间通过接口进行双方维护数据的交互更新 将制卡数据保留并作为信息系统数据的冗余备份。如用户需更换/补卡时 即可在原有用户数据基础上再次进行数据更新采集与核对比较。

3.4 鉴权功能

虚拟卡的鉴权功能是作为虚拟卡应用操作的基础 需要在虚拟卡应用操作前都要进行此项功能验证。如持卡人在应用终端上进行脱机交易 虚拟卡鉴权和交易鉴权也必须在卡终端和卡上进行。

3.5 锁卡与解锁功能

当虚拟卡经黑名单校验认定该卡是在黑名单时 IC卡读写器或终端机将对该卡片执行锁卡操作 锁卡后此卡将不能使用。锁卡后 卡片将从黑名单中删除 以减少机具内黑名单的数量。持卡人的卡若被异常锁卡 可以在管理系统申请办理虚拟卡解锁 办理后的卡可以继续使用。

3.6 异常卡处理功能

虚拟卡与机具进行任何一次的交易 虚拟卡内数据与后台数据库数据都将会进行校验。如果双方数据不一致 则表明该卡出现异常 此时业务端会将交易停止 并将异常虚拟卡相关数据与虚拟卡管理系统进行核对和处理。虚拟卡管理系统将从数据中心调取数据与异常卡的卡内数据进行核对 以查找卡片出错的原因 找到原因后可以进行数据的同步和修复 待数据同步并修复后虚拟卡即可继续交易。

4 虚拟卡手机APP功能特点

虚拟卡手机APP用于在手机端实现联机和脱机消费功能: (1) 脱机消费:NFC虚拟卡消费; (2) 联机消费:二维码虚拟卡消费。

4.1 用户界面

虚拟卡功能界面展现 信息提示。

4.2 网络通信模块

网络通信模块可以完成与服务器的连接和断开 并实现与服务器之间的安全通信。

4.3 数据安全存储

实现账户数据、卡片数据、交易数据的安全存储 确保数据的安全性和完整性 防止敏感数据被侦测和窃取。

4.4 虚拟卡交易

支持NFC脱机交易和二维码联机交易两种模式: (1) NFC脱机交易要求支持交通运输部的互联互通规范; (2) 二维码联机交易要求支持一卡通的二维码移动支付规范。

5 结语

HCE技术使得智能手机等移动终端设备可以利用储存于云端或主控处理器的安全凭证实现NFC移动支付应用 无需额外采用防窜改的安全元件。此项技术摆脱了该支付系统对嵌入式安全晶片、SIM卡或micro SD卡安全元器件的依赖 减少了地方公交运营公司对手机三大运营商的依赖。本系统对于HCE技术先天安全性能不足的特点 除了通过云的方式校验保证了数据 还通过用户身份实名认证、鉴权功能、异常卡处理等方式进行加固全面确保了数据的安全性。在检测到异常卡后本系统业务端停止交易并进行验证的做法 充分保障了运营公司收益的安全性。

针对在线验证方式导致的刷卡时间不稳定 在线方式不适合公交地铁等需要快速通过的场合 反而是基于文件的方式 如ID卡、积分卡等低安全等级更适合。本系统针对公共交通系统小额支付的特点 通过离线交易、虚拟卡闲时验证、数据后台校验方可进行下次交易的特点提高了通过率 因此公共交通领域十分适合此项技术的应用推广。而通过NFC脱机交易支持交通运输部互联互通规范 保证了此虚拟卡在全国范围内的广泛使用。