何建兵，徐 锋，冷梦甜

(广东岭南通股份有限公司，广东 广州 510110)

0 引言

城市智能公交卡系统是以交通一卡通为运行载体，以智能IC卡为主线，连接公交、地铁、的士、轮渡等公共交通工具以及用户、银行的信息管理系统。随着用户跨区出行的频率增加，建立跨区跨域的公共交通体系是目前公共交通的发展方向之一[1]。

2012年12月31日，国务院印发了《国务院关于城市优先发展公共交通的指导意见》，提出了保障公共交通路权优先、优先发展城市公共交通的意见要求，并且指示在“十二五”期间，全国将全面推广普及城市公共交通“一卡通”建设，加快其在城市中不同交通方式中的应用，逐步实现公共交通“一卡通”的互联互通[1-3]。

随着网络、信息技术的发展和NFC手机的逐渐普及，用户通过TSM平台将各城市或区域的交通卡下载到同一NFC手机上，方便跨区出行时享受各区域的公共出行服务[4-5]。由于同一个手机内多张交通卡是完全独立的，当默认交通卡余额不足时将需要进行充值，无法从其他异地交通卡里进行扣款，从而不利于用户使用体验的提升，制约着跨区域公共交通互联互通的发展。

按照GP技术规范，两个或者多个需要隐私选择权限的应用无法自动切换[1，6-11]。因此当用户发现所使用区域A的交通卡A余额不足无法消费时，解决方法除了对交通卡A进行充值再消费外，还可以手动切换有余额的其他交通卡进行消费，但是该方法操作流程复杂，不利于交通一卡通的推广与应用[12]。

1 研究内容

各城市的交通卡应用都有自己的定制(私有)指令，且与GP技术规范是有冲突的，如果按照GP开发相应的应用，这些有冲突的指令返回的内容就会与预期值不一致，造成两个或者多个交通卡应用之间无法协调[13-14]。

图1 跨域交通卡定制指令转化和接收图

针对上述问题，可以通过转化定制指令的方案来解决，如图1所示，当终端发出定制指令时，手机内的CLF收到定制指令做相应的转化处理后，再转发给GP平台，最后由GP平台将转化处理的定制指令发送至各城市交通卡应用，完成了各城市交通卡应用之间的互通。通过转化后的定制指令保证了同一台NFC手机多个应用间的兼容互通，在符合GP技术规范的基础上，使两个或者多个需要隐私选择权限的应用能实现自动切换。

在此方案的基础上，当用户发现所使用区域A的交通卡A余额不足无法消费时，如果交通卡B内余额不为0，按照“对交通卡B做一次按B标准联机消费，再对交通卡A做一次按A标准的联机充值”的方法将交通卡B内余额转入交通卡A内，流程如图2所示。这种方案能够减少用户的操作，提升用户的使用体验。

图2 移资简易流程图

2 技术实现方案

2.1 系统实现的具体步骤

本系统提供了一种基于NFC手机的跨域交通卡移资应用技术方法，其应用于默认交通卡余额不足时通过其他区域交通卡的余额进行充值而继续消费应用的情况，其包括以下步骤：

(1)当用户在区域A默认使用A手机交通卡且余额不足时，手机后台接收消费终端反馈的信息后，由A联机消费后台自动向移资换卡后台发起移资申请。

(2)移资换卡后台在通过手机端的指令确认其他区域交通卡(如B或者C)是否余额充足，若B余额充足，向B联机消费后台进行余额移资申请，然后实现对B手机交通卡的余额迁出，再由B联机消费后台向移资换卡后台进行余额移资消费操作。步骤(2)具体包括以下步骤：

①NFC手机端接收移资换卡后台所下发的移资指令后，选取与确认有余额的区域B/C交通卡，且按照从余额较多的交通卡开始选取；

②确认好区域B/C交通卡后，向该区域的联机消费后台发起余额移资消费操作，把B/C交通卡的全部余额通过消费渠道进行资金迁出。

(3)移资换卡后台完成余额移资消费操作后，向A联机充值后台发起余额移资充值操作，把余额从B联机消费后台的消费渠道向A联机充值后台的充值渠道进行资金迁移，然后由A联机充值后台对A交通卡进行余额迁入。步骤(3)具体包括以下步骤：

①B/C联机消费后台完成资金迁出后，移资换卡后台将向A联机充值后台发起余额移资充值操作；

②余额移资充值操作通过A联机充值后台的充值渠道把余额资金迁入到A交通卡，并完成相应的写卡操作。

(4)当在区域B默认使用B交通卡余额不足时，同理亦可实现对B交通卡的移资操作。

2.2 系统的组成模块

本系统提供了基于NFC手机的跨域交通卡移资服务应用体系，应用于上述所描述的基于NFC手机的跨域交通卡移资应用，其包括以下模块：

(1)NFC手机端：主要是指具有NFC功能的、具备空中发卡功能的城市交通卡应用手机设备。

(2)消费终端：主要是指符合交通一卡通应用需求的、可允许进行刷卡消费的POS设备。

(3)联机消费后台：主要是指通过互联网通信技术实现与各消费终端数据对接的统一化、标准化的业务处理与数据处理系统。

(4)联机充值后台：主要是指通过互联网通信技术实现与各充值终端数据对接的统一化、标准化的业务处理与数据处理系统。

(5)移资换卡后台：主要负责与联机消费后台、联机充值后台进行数据对接，协调消费与充值两后台间的资金流通和数据转换，以完成余额的迁移操作。

系统的组成模块如图3所示。

3 技术安全性分析

3.1 手机的ESE安全分析

ESE(嵌入式安全芯片)是一种在NFC终端内直接嵌入安全芯片的移动支付解决方案，是基于硬件的交通卡模式。掩膜Java cos及Applet的ESE模块可使NFC终端实现近场支付、远程支付等金融支付功能，支持UPCARD(用于大额支付的银行卡)、PBOC借贷记(银联借贷卡)、QPBOC(快速借记/贷记非接触式支付卡)、电子现金等金融支付应用，是一种安全的移动支付解决方案。

图3 跨域交通卡移资系统模块图

3.2 移资过程的安全分析

若同一NFC手机内既有A区域交通卡，又有B区域交通卡，将A区域交通卡上的余额移资到B区域交通卡内，即是对A区域交通卡进行了一笔联机消费，对B区域交通卡进行一笔同等金额的联机充值。

所有的消费和充值过程都是在各自区域交通卡密钥体系内完成，各自的密钥体系能够保证消费和充值过程的安全；而移资换卡后台只是作为一个信息交互的中间平台，不涉及消费和充值过程，避免了两者的密钥体系相互渗透。移资过程是先建立安全通道(如图4所示)，再进行数据的传输(如图5所示)，保证了移资过程中的安全。

图4 安全通道建立流程

4 技术优势和应用场景

4.1 技术优势

跨域交通卡移资应用是基于成熟的空中充值和联机消费技术，充分利用移资换卡后台这个中间信息交互中心，完成相关信息的共享和不同密钥体系交通卡资金转移。

该技术具有后台程序快速执行、操作简单、移资安全等优势，能够在推广过程中使用户和手机厂商、一卡通公司等快速地达成一致，提高用户的使用体验。

4.2 应用场景

鉴于目前NFC手机的普及，跨区域来往人员增加，公共交通包括公交、地铁的便利性都有很大提升，故能为很多跨区域频繁来往人员提供方便，实现同一手机中多张交通卡余额资金的相互迁移，当默认交通卡余额不足时，用户可开通资金迁移充值的服务应用功能，提升了用户使用体验。

图5 交易数据传输流程

5 结论

本文通过分析移资过程等提出了一种基于NFC手机的跨域交通卡移资应用技术方法，在同一台NFC手机上实现异地交通卡卡内余额相互自动地在线移资应用，解决多张交通卡余额资金无法共享使用的问题。该方案能够提高手机一卡通用户的使用体验，进一步提高了用户的黏性。依据此思路，除了不同密钥的交通卡之间能够实现移资，后续可研究不同领域交通卡之间资金转移的技术问题等。