李平安

摘 要：城市公共交通信息化建設(shè)的重要抓手是公共交通一卡通系統(tǒng)的建設(shè)和廣泛應(yīng)用。移動(dòng)支付的快速發(fā)展，尤其是HCE技術(shù)的出現(xiàn)，將傳統(tǒng)公共交通一卡通的應(yīng)用水平提高到了移動(dòng)互聯(lián)網(wǎng)的時(shí)代。本文在“互聯(lián)網(wǎng)+”、“大數(shù)據(jù)”等國(guó)家戰(zhàn)略思想指導(dǎo)下，對(duì)移動(dòng)支付技術(shù)在公共交通一卡通領(lǐng)域的應(yīng)用進(jìn)行探索和研究。

關(guān)鍵詞：移動(dòng)支付；公共交通一卡通；HCE。

0 前言

建設(shè)城市公共交通一卡通系統(tǒng)，不斷完善城市公共交通體系，是不斷提高人民獲得感和幸福感、建設(shè)滿意交通的重要思路，是提高交通資源利用率，緩解交通擁堵的有效手段，也是打造安全、綠色、效率、便捷、經(jīng)濟(jì)的交通運(yùn)輸服務(wù)體系的抓手。當(dāng)前，互聯(lián)網(wǎng)+和大數(shù)據(jù)應(yīng)用已經(jīng)成為國(guó)家戰(zhàn)略，深刻影響著我們經(jīng)濟(jì)生活的各個(gè)方面。筆者多年從事交通運(yùn)輸行業(yè)信息化工作，近年來(lái)對(duì)京津冀、長(zhǎng)三角城市，以及中西部的陜西省、四川省、云南省等多個(gè)地市公共交通一卡通現(xiàn)狀進(jìn)行了調(diào)研，搜集了大量材料，對(duì)一卡通在推進(jìn)過程中遇到的問題進(jìn)行了梳理和研究。

1 城市公共交通一卡通發(fā)展現(xiàn)狀及遇到的問題

政策層面，公共交通領(lǐng)域兩套標(biāo)準(zhǔn)讓行業(yè)保持競(jìng)爭(zhēng)活力，但也為市場(chǎng)推廣埋下了隱患，衍生出來(lái)的設(shè)備制造、制卡發(fā)卡、互聯(lián)互通、清分結(jié)算、管理等諸多問題，對(duì)從業(yè)者和廣大民眾都造成了不小的困難。

技術(shù)層面，移動(dòng)支付推行至今，用戶量并不是很樂觀，主要問題在于消費(fèi)者的使用體驗(yàn)，芯片、機(jī)具、APP用戶界面、市場(chǎng)教育程度等不斷考驗(yàn)使用者的耐心。

政策層面的問題，相信政府一定會(huì)不斷梳理，順應(yīng)發(fā)展的需要。技術(shù)層面，移動(dòng)支付是一卡通的重要組成部分，也一定會(huì)在公共交通領(lǐng)域得到應(yīng)用，下面我們主要從技術(shù)的角度進(jìn)行分析。

2 移動(dòng)支付技術(shù)

移動(dòng)支付領(lǐng)域目前最主要的兩種應(yīng)用是較為廣泛流行的二維碼支付和NFC近場(chǎng)支付，移動(dòng)支付的技術(shù)路線有以下幾種方式。

二維碼支付 是目前比較流行的一種支付技術(shù)，常見的有微信支付、支付寶支付，由于公共交通客流量大、高峰期長(zhǎng)、快捷性要求高等原因，二維碼支付在公共交通領(lǐng)域目前沒有推廣開。

NFC（Near Field Communication）近場(chǎng)支付是由 RFID演變而來(lái)，近年來(lái)越來(lái)越多的應(yīng)用在公共交通領(lǐng)域。NFC支付主要包括基于安全模塊（SE）的卡模擬和基于主機(jī)的卡模擬兩種方式 。

2.1 基于SE的卡模擬

基于SE的卡模擬主要有三種解決方案，分別是NFC全終端方案、ENFC技術(shù)方案和NFC-SD技術(shù)方案。ENFC（Enhanced NFC）方案是使用SIM/UIM卡作為安全模塊，存儲(chǔ)用戶賬戶、密鑰等敏感數(shù)據(jù)，運(yùn)行支付應(yīng)用，手機(jī)中的CLF模塊通過SWP協(xié)議與SIM/UIM卡之間進(jìn)行通信。由于SIM/UIM卡是移動(dòng)用戶必不可少的身份識(shí)別模塊，卡片和應(yīng)用的發(fā)行及服務(wù)可以借助運(yùn)營(yíng)商的受理渠道，靈活性高，容易進(jìn)行推廣。NFC-SD技術(shù)方案是使用移動(dòng)終端智能SD卡作為安全模塊。NFC-SD方案架構(gòu)的核心部分包括射頻天線、非接前端（CLF）、智能SD卡，可以在移動(dòng)支付設(shè)備上實(shí)現(xiàn)非接觸IC卡功能，目前由于產(chǎn)業(yè)鏈不夠健全，使用局限性大。

2.2 HCE（Host-based card emulation）基于主機(jī)的卡模擬

在主機(jī)卡模式下，不需要提供SE，由手機(jī)中運(yùn)行的一個(gè)應(yīng)用或云端的服務(wù)器完成SE的功能，此時(shí)NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)或發(fā)送至手機(jī)中的應(yīng)用，或通過網(wǎng)絡(luò)發(fā)送至云端的服務(wù)器來(lái)完成交互，這種方式的特點(diǎn)繞過了手機(jī)內(nèi)置的SE的限制。卡模擬模式中的數(shù)據(jù)可以被路由到手機(jī)APP中的HCE服務(wù)上，擺脫了SE芯片載體的限制，使得終端安裝一個(gè)可以調(diào)用HCE服務(wù)的軟件就能夠作為SE存在，各種應(yīng)用的卡密鑰被存儲(chǔ)在云端服務(wù)器（或者放在本地終端內(nèi)，實(shí)現(xiàn)小額脫機(jī)支付），當(dāng)進(jìn)行交易時(shí)，Host CPU從云端調(diào)用對(duì)應(yīng)密鑰進(jìn)行確認(rèn)。國(guó)內(nèi)多個(gè)城市的HCE 應(yīng)用已經(jīng)在銀聯(lián)的支持下開始試點(diǎn)，比如南昌市的公交系統(tǒng)、北京的地鐵系統(tǒng)中，即實(shí)現(xiàn)在線即時(shí)交易，又可以在無(wú)網(wǎng)絡(luò)時(shí)限次脫機(jī)交易。

2.3 HCE與TEE相結(jié)合

HCE對(duì)城市公共交通的吸引力是在降低成本的同時(shí)，縮短了產(chǎn)業(yè)鏈。但由于缺少了實(shí)體SE的保護(hù)，公眾使用總會(huì)有擔(dān)心，就需要融合其他安全方案才能保證其安全性?；赥EE（TrustedExecution Environments可信執(zhí)行環(huán)境）的HCE移動(dòng)支付是很有效的一種解決方案，它提供介于系統(tǒng)和SE之間的安全框架，分隔高敏感的應(yīng)用與通用的軟件環(huán)境，提供安全訪問硬件資源的環(huán)境。TEE方案，將客戶操作和存儲(chǔ)直接轉(zhuǎn)移到TEE側(cè)。安全處理系統(tǒng)先于操作系統(tǒng)啟動(dòng)，通過對(duì)設(shè)備資源的訪問，為授權(quán)應(yīng)用提供存儲(chǔ)和安全的運(yùn)行環(huán)境，防止惡意攻擊，保護(hù)交易的完整性、私密性，也同時(shí)保證本地端支付及云端支付的安全性。

2.4 HCE與Token相結(jié)合

Token（支付標(biāo)記化技術(shù)）是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年發(fā)布的一項(xiàng)新技術(shù)，主要是通過支付標(biāo)記（token）代替銀行卡號(hào)進(jìn)行交易驗(yàn)證，從而避免卡號(hào)信息泄露帶來(lái)的風(fēng)險(xiǎn)。支付標(biāo)記化是使用一個(gè)唯一的數(shù)值來(lái)替代傳統(tǒng)的銀行卡主賬號(hào)的過程，同時(shí)確保該值的應(yīng)用被限定在一個(gè)特定的應(yīng)用體系中。支付標(biāo)記可以運(yùn)用在銀行卡交易的各個(gè)環(huán)節(jié)，與現(xiàn)有基于銀行卡號(hào)的交易一樣，可以跨行使用，具有廣泛的通用性?；赥oken的支付體系為移動(dòng)支付提出了一個(gè)新的思路，消除了商戶和收單機(jī)構(gòu)系統(tǒng)中的敏感數(shù)據(jù)，同時(shí)實(shí)現(xiàn)了交易的實(shí)時(shí)驗(yàn)證。

3 移動(dòng)支付解決公共交通一卡通的問題思路

思路1 HCE技術(shù)加速公共交通一卡通行業(yè)發(fā)展

HCE是線上線下業(yè)務(wù)的連接點(diǎn)，使得公共交通發(fā)卡機(jī)構(gòu)可以自行發(fā)卡，擺脫對(duì)實(shí)體SE的依賴，將原有的線下業(yè)務(wù)整合到線上，建立起實(shí)時(shí)的卡用戶交互通道。

思路2 建設(shè)開放融合的公共交通一卡通體系

建設(shè)開放融合的公共交通一卡通體系。一方面，在一定階段里，通過搭建互聯(lián)平臺(tái)，可以圍繞智能終端實(shí)現(xiàn)用戶各種支付體系互聯(lián)互通。另一方面，公共交通一卡通要能走出去，在其他支付體系加速擴(kuò)展應(yīng)用。

思路3 圍繞移動(dòng)支付建設(shè)和運(yùn)營(yíng)公共交通一卡通體系

智能終端的快速發(fā)展及普及，從技術(shù)和環(huán)境條件上，具備了給公共交通一卡通進(jìn)一步發(fā)展提供了條件：成本降低，應(yīng)用拓展，用戶體驗(yàn)提升等。

在HCE模式下，把IC卡裝到手機(jī)里，不用增加額外成本，不用更換任何硬件設(shè)備和投入，只需要正常下載APP，就可以解決傳統(tǒng)公共交通一卡通只能線下應(yīng)用的瓶頸，一步實(shí)現(xiàn)公共交通一卡通應(yīng)用領(lǐng)域的無(wú)限拓展，輕松實(shí)現(xiàn)公共交通一卡通的互聯(lián)互通。

思路4 圍繞大數(shù)據(jù)建設(shè)運(yùn)營(yíng)公共交通一卡通

結(jié)合手機(jī)實(shí)名制這一國(guó)家政策，移動(dòng)支付可以清晰掌握用戶愛好，也就可以為用戶提供個(gè)性化增值服務(wù)。另一方面，在移動(dòng)互聯(lián)網(wǎng)的支持下，通過大數(shù)據(jù)可以為政府決策、公共交通發(fā)展規(guī)劃帶來(lái)數(shù)據(jù)支撐。

4 結(jié)束語(yǔ)

移動(dòng)支付的技術(shù)選擇，是一個(gè)不需要答案的問題，就像市場(chǎng)經(jīng)濟(jì)一樣有其自身的生存發(fā)展規(guī)律，作為最終服務(wù)于消費(fèi)者的應(yīng)用，最終也是市場(chǎng)和消費(fèi)者決定的。作為行業(yè)管理部門，需要盡可能考慮業(yè)務(wù)管理的便利性和科學(xué)性，盡可能引導(dǎo)從業(yè)者使用安全、便捷的技術(shù)手段，最終服務(wù)于廣大消費(fèi)者。