移动支付在城市公共交通发展中应用探究.docVIP

移动支付在城市公共交通发展中应用探究 　　摘 要：城市公共交通信息化建设的重要抓手是公共交通一卡通系统的建设和广泛应用。移动支付的快速发展，尤其是HCE技术的出现，将传统公共交通一卡通的应用水平提高到了移动互联网的时代。本文在“互联网+”、“大数据”等国家战略思想指导下，对移动支付技术在公共交通一卡通领域的应用进行探索和研究 关键词：移动支付；公共交通一卡通；HCE 0 前言 建设城市公共交通一卡通系统，不断完善城市公共交通体系，是不断提高人民获得感和幸福感、建设满意交通的重要思路，是提高交通资源利用率，缓解交通拥堵的有效手段，也是打造安全、绿色、效率、便捷、经济的交通运输服务体系的抓手。当前，互联网+和大数据应用已经成为国家战略，深刻影响着我们经济生活的各个方面。笔者多年从事交通运输行业信息化工作，近年来对京津冀、长三角城市，以及中西部的陕西省、四川省、云南省等多个地市公共交通一卡通现状进行了调研，搜集了大量材料，对一卡通在推进过程中遇到的问题进行了梳理和研究 1 城市公共交通一卡通发展现状及遇到的问题 政策层面，公共交通领域两套标准让行业保持竞争活力，但也为市场推广埋下了隐患，衍生出来的设备制造、制卡发卡、互联互通、清分结算、管理等诸多问题，对从业者和广大民众都造成了不小的困难 技术层面，移动支付推行至今，用户量并不是很乐观，主要问题在于消费者的使用体验，芯片、机具、APP用户界面、市场教育程度等不断考验使用者的耐心 政策层面的问题，相信政府一定会不断梳理，顺应发展的需要。技术层面，移动支付是一卡通的重要组成部分，也一定会在公共交通领域得到应用，下面我们主要从技术的角度进行分析 2 移动支付技术 移动支付领域目前最主要的两种应用是较为广泛流行的二维码支付和NFC近场支付，移动支付的技术路线有以下几种方式 二维码支付 是目前比较流行的一种支付技术，常见的有微信支付、支付宝支付，由于公共交通客流量大、高峰期长、快捷性要求高等原因，二维码支付在公共交通领域目前没有推广开 NFC（Near Field Communication）近场支付是由 RFID演变而来，近年来越来越多的应用在公共交通领域。NFC支付主要包括基于安全模块（SE）的卡模拟和基于主机的卡模拟两种方式 2.1 基于SE的卡模拟 基于SE的卡模拟主要有三种解决方案，分别是NFC全终端方案、ENFC技术方案和NFC-SD技术方案。ENFC（Enhanced NFC）方案是使用SIM/UIM卡作为安全模块，存储用户账户、密钥等敏感数据，运行支付应用，手机中的CLF模块通过SWP协议与SIM/UIM卡之间进行通信。由于SIM/UIM卡是移动用户必不可少的身份识别模块，卡片和应用的发行及服务可以借助运营商的受理渠道，灵活性高，容易进行推广。NFC-SD技术方案是使用移动终端智能SD卡作为安全模块。NFC-SD方案架构的核心部分包括射频天线、非接前端（CLF）、智能SD卡，可以在移动支付设备上实现非接触IC卡功能，目前由于产业链不够健全，使用局限性大 2.2 HCE（Host-based card emulation）基于主机的卡模拟 在主机卡模式下，不需要提供SE，由手机中运行的一个应用或云端的服务器完成SE的功能，此时NFC芯片接收到的数据由操作系统或发送至手机中的应用，或通过网络发送至云端的服务器来完成交互，这种方式的特点绕过了手机内置的SE的限制。卡模拟模式中的数据可以被路由到手机APP中的HCE服务上，摆脱了SE芯片载体的限制，使得终端安装一个可以调用HCE服务的软件就能够作为SE存在，各种应用的卡密钥被存储在云端服务器（或者放在本地终端内，实现小额脱机支付），当进行交易时，Host CPU从云端调用对应密钥进行确认。国内多个城市的HCE 应用已经在银联的支持下开始试点，比如南昌市的公交系统、北京的地铁系统中，即实现在线即时交易，又可以在无网络时限次脱机交易 2.3 HCE与TEE相结合 HCE对城市公共交通的吸引力是在降低成本的同时，缩短了产业链。但由于缺少了实体SE的保护，公众使用总会有担心，就需要融合其他安全方案才能保证其安全性。基于TEE（TrustedExecution Environments可信执行环境）的HCE移动支付是很有效的一种解决方案，它提供介于系统和SE之间的安全框架，分隔高敏感的应用与通用的软件环境，提供安全访问硬件资源的环境。TEE方案，将客户操作和存储直接转移到TEE侧。安全处理系统先于操作系统启动，通过对设备资源的访问，为授权应用提供存储和安全的运行环境，防止恶意攻击，保护交易的完整性、私密性，也同时保证本地端支付及云端支付的安全性 2.4 HCE与