謝振東 程夢琪 顧裕波 袁勇

摘 ?要：隨著科技時代的到來，移動支付和互聯(lián)網(wǎng)技術(shù)的普及與緊密結(jié)合，人們的支付方式大大地改變，傳統(tǒng)金融支付手段已逐漸被人遺棄，移動支付以其獨(dú)特的優(yōu)勢，迅速滲透傳統(tǒng)的支付市場。人們對城市公共交通領(lǐng)域的移動支付也產(chǎn)生了迫切的希望。文章針對城市公共交通領(lǐng)域在付費(fèi)的高頻性、集中性、快捷性等難點(diǎn)，提出了二維碼離線支付這一新的解決方案。

關(guān)鍵詞：移動支付;二維碼;脫機(jī)交易;離線支付

中圖分類號：TP391.44 ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號：2095-2945（2019）22-0032-03

Abstract： With the advent of the era of science and technology， the popularity and close combination of mobile payment and Internet technology， people's payment methods have greatly changed， traditional financial payment means have been gradually abandoned， mobile payment quickly penetrate the traditional payment market with its unique advantages. People has an urgent hope of mobile payment in the field of urban public transport now. Aiming at the difficulties of high frequency， centralization， rapidity and stability of urban public transport payment， this paper proposes a new solution of two-dimensional code offline payment.

Keywords： mobile payment; two-dimensional code; off-line transaction; off-line payment

1 公共交通移動支付現(xiàn)狀

移動支付是我國先進(jìn)的電子支付方式，我國移動支付行業(yè)發(fā)展迅速，在移動支付發(fā)展的幾年時間里， 多種移動支付技術(shù)也不斷地被研究創(chuàng)新出來，例如NFC支付、二維碼支付、基于生物識別技術(shù)的移動支付等。

以前，在城市公共交通中，城市居民在進(jìn)行交通支付時主要使用零錢現(xiàn)金支付、車票、交通儲值卡刷卡的方式，在出行時需要隨時攜帶錢包和交通卡儲值卡等。

隨著第三方移動快捷支付近年來發(fā)展迅猛，人們對城市公共交通領(lǐng)域的移動支付產(chǎn)生了迫切的希望。目前，全國各地的交通支付企業(yè)，也在積極探索采用移動支付技術(shù)來完成城市公共交通領(lǐng)域的付費(fèi)。

2 公共交通移動支付的需求分析

在城市公共交通領(lǐng)域應(yīng)用移動支付，首先就要認(rèn)識到以下問題：

（1）城市中交通支付需求人數(shù)十分龐大，且使用時間比較集中，上下班及節(jié)假日時間是使用峰值時間，消費(fèi)頻率可達(dá)到每秒萬次。

（2）使用者對調(diào)用時的速度尤為看重，若跳轉(zhuǎn)步驟麻煩、接入支付渠道較單一、掃碼認(rèn)證速度和成功率受網(wǎng)絡(luò)影響等問題，會使用戶滿意度大打折扣，導(dǎo)致用戶群流失。

（3）因此城市公共交通領(lǐng)域付費(fèi)的高頻性、集中性、快捷性、穩(wěn)定性，成為移動支付在城市公共交通領(lǐng)域應(yīng)用中亟待解決的問題。但在目前各地試水的公交二維碼支付應(yīng)用中，例如深圳公交二維碼，采用的是掃碼聯(lián)機(jī)交易模式，未充分考慮公交運(yùn)營中的網(wǎng)絡(luò)受限風(fēng)險及其造成的影響，存在運(yùn)行隱患。

3 羊城通二維碼離線支付特點(diǎn)

3.1 功能簡述

為滿足交通行業(yè)對于支付的移動性和快速性的要求以及網(wǎng)絡(luò)不穩(wěn)定的環(huán)境，二維碼采用全脫機(jī)支付模式，即APP生成二維碼和終端驗(yàn)證二維碼的過程不需要網(wǎng)絡(luò)的支持，通過預(yù)置在APP及終端的密鑰實(shí)現(xiàn)對信息的保護(hù)和驗(yàn)證安全。

全脫機(jī)模式?jīng)Q定終端必須采取脫機(jī)記賬模式，因此二維碼脫機(jī)支付是基于用戶信用體系基礎(chǔ)之上的。在該模式下，二維碼驗(yàn)證通過后，如果符合支付規(guī)則，終端記錄交易信息并立即許可支付。終端采取延期上傳的方式將交易數(shù)據(jù)上傳到服務(wù)器。

3.2 脫機(jī)安全性機(jī)制

在脫機(jī)模式下，二維碼讀取與IC卡讀寫不同，屬于單項(xiàng)信息傳遞，即二維碼單向向終端傳遞，當(dāng)需要反向傳遞到APP時，則需要連機(jī)。單項(xiàng)的傳輸特點(diǎn)使二維碼脫機(jī)支付存在較大風(fēng)險，存在的風(fēng)險主要為：

（1）二維碼可能被偽造。

（2）二維碼可能被竊取和重用。

（3）終端實(shí)時控制透支額度的難度較大。

為使二維碼脫機(jī)支付的安全性和便利性平衡并具備可行性，方案采用以下技術(shù)實(shí)現(xiàn)：

（1）脫機(jī)與聯(lián)機(jī)結(jié)合

用戶交易時采取脫機(jī)模式，但需要定期進(jìn)行聯(lián)機(jī)更新信用證書。聯(lián)機(jī)的的最小周期為1天，最大周期為5天，賬戶終端將檢查信用證書的時間有效性。設(shè)置聯(lián)機(jī)周期可降低全脫機(jī)模式下用戶二維碼被盜用以及用戶惡意透支的風(fēng)險。

（2）靜態(tài)認(rèn)證與動態(tài)認(rèn)證結(jié)合

用戶的信用證書采用靜態(tài)認(rèn)證的模式，信用證書在當(dāng)日內(nèi)有效，靜態(tài)認(rèn)證數(shù)據(jù)為聯(lián)機(jī)產(chǎn)生。為了進(jìn)一步降低盜用風(fēng)險，在靜態(tài)認(rèn)證的基礎(chǔ)上增加動態(tài)認(rèn)證，與靜態(tài)認(rèn)證數(shù)據(jù)不同，動態(tài)認(rèn)證數(shù)據(jù)由APP定期產(chǎn)生的時間戳，刷新的周期為1分鐘，考慮到用戶手機(jī)時鐘的偏差率，終端驗(yàn)證的時間有效性在終端規(guī)則要求的動態(tài)認(rèn)證周期參數(shù)要求內(nèi)。

（3）非對稱密鑰體系與對稱密鑰體系結(jié)合

非對稱密鑰體系相對于對稱密鑰體系可降低密鑰的傳輸與存儲成本，但非對稱密鑰的數(shù)據(jù)傳輸量較大，而二維碼的數(shù)據(jù)量太大會導(dǎo)致識別率和速度的降低。方案在用戶靜態(tài)認(rèn)證采用基于非對稱密鑰體系的數(shù)字證書，非對稱密鑰可降低終端密鑰泄漏導(dǎo)致的風(fēng)險。動態(tài)認(rèn)證則采用對稱密鑰。終端在動態(tài)密鑰更新周期內(nèi)更新驗(yàn)證主密鑰，用戶在動態(tài)密鑰更新周期內(nèi)更新分散的驗(yàn)證主密鑰。

4 羊城通二維碼離線支付實(shí)現(xiàn)方案

4.1 交易流程

羊城通二維碼項(xiàng)目安全交易詳細(xì)流程如圖2所示。

（1）賬戶發(fā)行方

賬戶發(fā)行方即用戶賬戶的注冊服務(wù)商，也是終端支付的資金結(jié)算方。其有獨(dú)立的密鑰系統(tǒng)用于簽發(fā)自有賬戶的用戶證書。

（2）終端運(yùn)營方

終端接入終端結(jié)算方服務(wù)器，終端密鑰下載和交易數(shù)據(jù)上傳通過終端結(jié)算方轉(zhuǎn)到證書簽發(fā)方;終端結(jié)算方可連接多個證書簽發(fā)方，結(jié)算時作為證書簽發(fā)方的二清機(jī)構(gòu)，將結(jié)算資金匯總后再結(jié)算給商戶。

（3）商戶終端

具備二維碼掃描能力的車載設(shè)備，終端掃描用戶二維碼并檢查合法性和有效性，根據(jù)支付規(guī)則判斷是否記賬支付;終端定時將脫機(jī)記賬交易數(shù)據(jù)通過標(biāo)準(zhǔn)協(xié)議上送到終端結(jié)算方服務(wù);終端定時下載可受理的證書簽發(fā)方密鑰信息，包括賬戶發(fā)行方公鑰和時間戳根密鑰。

（4）用戶APP手機(jī)客戶端

生成二維碼需要APP聯(lián)機(jī)向賬戶發(fā)行方申請信用證書和時間戳子密鑰。證書及密鑰申請成功后保存在手機(jī)安全區(qū)域中。證書過期時，APP提示用戶需要聯(lián)機(jī)更新證書后再顯示二維碼。APP在網(wǎng)絡(luò)可用條件下向終端結(jié)算方同步時鐘，并記錄時鐘偏差值，當(dāng)時鐘偏差太大時，提示用戶修改系統(tǒng)時鐘和可能存在的二維碼認(rèn)證失敗問題。

4.2 生成碼、解碼以及清算結(jié)算體系

二維碼生成體系和掃碼解碼密鑰體系在二維碼生成的過程中自動植入高安全性的密鑰，再由綁定方（銀行和第三方支付平臺）封裝，二維碼信息包括密鑰信息、綁定方信息、生成時間、賬戶ID信息、賬戶余額信息等。在車載和閘機(jī)掃碼終端設(shè)備上設(shè)置專門密鑰，對專屬二維碼進(jìn)行掃碼讀取交易，實(shí)現(xiàn)一終端一密鑰。終端設(shè)備讀取二維碼信息和交易信息定期上傳至系統(tǒng)后臺（延遲聯(lián)機(jī)），手機(jī)二維碼被讀取后信息定期上傳至綁定方后臺（延遲聯(lián)機(jī)），交易數(shù)據(jù)以終端設(shè)備信息為準(zhǔn)。圖3所示為二維碼的生成體系及掃碼解碼體系。

清算時清算系統(tǒng)接收到終端設(shè)備上傳的二維碼信息和交易信息后，分別對公交、地鐵等公司進(jìn)行實(shí)時清算。如果采用賬戶余額進(jìn)行交易則可直接進(jìn)行結(jié)算扣款，如果是采用信用擔(dān)保進(jìn)行交易，則通過向綁定方發(fā)起請款結(jié)算請求，綁定方在收到請款結(jié)算請求后，實(shí)時對信用余額進(jìn)行交易結(jié)算，并將交易款實(shí)時結(jié)算到賬戶。圖4所示為該平臺的清算結(jié)算體系。

5 羊城通二維碼數(shù)據(jù)加密與驗(yàn)證體系

5.1 二維碼數(shù)據(jù)加密流程

（1）使用證書管理中心私鑰為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書。

（2）使用發(fā)卡機(jī)構(gòu)私鑰對二維碼原始數(shù)據(jù)進(jìn)行簽名生成二維碼發(fā)卡機(jī)構(gòu)授權(quán)簽名數(shù)據(jù)。

（3）使用支付賬戶用戶私鑰對二維碼一次簽名數(shù)據(jù)進(jìn)行簽名生成支付賬戶用戶私鑰簽名數(shù)據(jù)。

完整的二維碼數(shù)據(jù)包括發(fā)卡機(jī)構(gòu)公鑰證書、二維碼業(yè)務(wù)數(shù)據(jù)、發(fā)卡機(jī)構(gòu)授權(quán)簽名數(shù)據(jù)以及支付賬戶用戶私鑰簽名數(shù)據(jù)。

5.2 受理終端驗(yàn)證二維碼流程（如圖5）

6 結(jié)束語

羊城通二維碼產(chǎn)品首創(chuàng)二維碼脫機(jī)支付模式，采用數(shù)字證書和雙時間戳的雙重安全驗(yàn)證機(jī)制，很好地解決了交易過程對網(wǎng)絡(luò)的依賴，避免了大規(guī)模支付失敗對通勤的影響，還可以防止數(shù)據(jù)復(fù)制重發(fā)、防止偽造交易，有效杜絕身份信息的偽造或篡改，進(jìn)一步提高支付的安全性、防抵賴性。

本產(chǎn)品上線后，在廣州市的公交支付上已十分普及，羊城通二維碼的用戶量已達(dá)1800萬，平日羊城通二維碼日成功交易筆數(shù)達(dá)到150萬。使用時的安全快速啟動，消除了用戶的等待時間，也受到使用者的一致好評。

參考文獻(xiàn)：

[1]文杰.移動支付在城市公共交通發(fā)展中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（15）：45.

[2]曾卓.刷臉支付發(fā)展現(xiàn)狀、潛在風(fēng)險及建議[J].金融科技時代，2015（08）：60-61.

[3]黃葉玨.一種時效相關(guān)的在線人臉聚類方法[J].計(jì)算機(jī)時代，2018（11）：76-78.