支付功能论文

支付功能论文（通用7篇）

支付功能论文 篇1

据了解, 谷歌对谷歌眼镜进行重大升级, 比如“眨眼拍照”模式——未来或将实现眨眼支付及眨眼购物, 另外还有锁屏界面、Hangouts聊天以及You Tube上传。

谷歌表示, 谷歌眼镜正帮助用户, 令其不被科技所拖累, 自由探索世界。新开发的这项功能, 仅需眨一眨眼, 就能轻松快捷地拍摄下精彩瞬间。这一概念并不新鲜。几个月前, 一款名为Wink的第三方应用, 已在谷歌眼镜上实现了该功能, 谷歌此举有意将“眨眼拍照”功能固化为系统内置属性。谷歌表示, 眨眼拍照“只是个开始”, 这让人浮想联翩, 今后可能会推出眨眼付款、眨眼购物等功能。

点评:可穿戴设备一直火热, 其前卫的技术也极具吸引力。正如谷歌眼镜, 志在帮助用户解放双手, 拍照、支付仅在眨眼之间。但个人觉得在解决技术性问题的同时, 也要考虑隐私等现实性问题, 让人用得放心。

支付功能论文 篇2

最近，支付宝又陆续增加了多项新服务，官方也特意做了一个集中整理，可以说个个都实用之极。

【全国H&M可以刷支付宝】

全国H&M的门店将陆续支持刷支付宝。目前，全球十大快时尚品牌：ZARA、H&M、UNIQLO(优衣库)、MUJI、GAP、M&S、C&A、UR、FOREVER21、MANGO都可以用支付宝买买买。

【全国超个汽车客运站可刷支付宝买票】

除了用支付宝买票，如果你是从上海长途客运总站出发的话，还不用取纸质票，只要亮出电子票二维码，就能扫码上车。

【支付宝里找电动汽车充电站、启动充电桩】

全国119个城市的电动汽车车主可以在支付宝“城市服务-汽车充电站”里，找到最近的充电站并查看使用状态、操作启动或停止充电桩、付款。

【南京人可刷支付宝坐公交】

目前河西有轨电车一号线成为首条支持线路，随后南京公交更多线路及轮渡上也将陆续实现刷手机乘坐。杭州、济南、武汉、南京、绍兴等城市已经实现刷支付宝搭公交车服务。

【深圳人可扫脸查公积金】

利用支付宝的人脸识别技术，深圳公积金全国首推扫脸登录，深圳的亲打开支付宝城市服务中的“深圳公积金”，脸一扫，就能快速登录公积金账户查看。

【在日本打车可以用支付宝】

日本最大出租车公司“日本交通”接入支付宝，打开支付宝的付款码，对准出租车内的扫码屏一扫就可以结账。东京地区的3500辆“日本交通“出租车已经支持，很快就会扩展到日本全国50000辆出租车。

【全日本的罗森便利店都可以用支付宝】

日本全境近1.3万家罗森便利店将全部支持支付宝。目前，包括无印良品、高岛屋、近铁百货、唐吉柯德、优衣库、大坂关西国际机场等，日本当地已有近2万个商户可以使用支付宝啦。

飞机上可刷支付宝，网友：这回真上天了!

支付宝将移动支付带到了新“高度”。该公司日前宣布，芬兰航空客机将接入支付宝，今后，用户将可在3万英尺的高空中刷支付宝消费。这是移动支付应用首次登上飞机。网友调侃，支付宝这回真的上天了，什么时候上太空?

芬兰航空开通的是支付宝扫码付服务，它支持乘客刷支付宝购买机上商品与休息室服务。使用时，乘客只要连接机舱无线网络，用支付宝扫描飞机上的商品付款码，即可实现支付，消费的外币可按当天汇率用人民币结算。

据悉，该服务将率先在芬兰航空的赫尔辛基上海航线上启用，未来将扩大到更多的芬兰航空航线。

在飞机上刷支付宝体验如何?支付宝介绍，只要有无线网络，飞机上刷支付宝非常流畅，唯一不同的是，如果会遇上强气流颠簸，用户可能不容易扫码对焦。支付宝计划下一步在飞机上推广类似商超的扫码付方案，乘客打开支付宝让服务员扫一下就能付款。

进入机舱是移动支付应用普及的又一标志。近年，在支付宝等推动下，移动支付已渗透到人们生活的每个角落，从商超、餐厅、街头小贩，再到机场、出租车等都可以用手机付款。

不仅国内，在全球舞台支付宝也积极扮演移动支付技术推广者的角色。去年，支付宝先后在境外机场、北极圣诞老人村等场景开通了移动支付。目前，支付宝在海外已接入近10万家线下门店，覆盖60%中国出境人群。

支付宝查新生儿重名查询功能

不少人在给自己的孩子起好名字后，都会试着去查询一下给宝宝取的名字会不会有重名，重名字的人又有多少。

支付宝里就提供了新生儿重名查询方法，大家在“城市服务”-“政务”-“新生儿重名查询”即可查到。

支付宝表示，目前这个功能已经接通了浙江省、湖北省、河南省、山东省、安徽省、江苏省等全国21个省市地区的政务系统，因为每个城市的接入进展不一样，部分朋友暂时还不能查，业务童鞋在拼命努力中。

支付宝官方微博还淘气的说：你们天天嫌弃我在微博上搜自己，那我就独乐乐不如众乐乐，这可是我在支付宝里最喜欢玩儿的功能之一。

网友听说后，也赶紧去查询和自己同名同姓的有多少人，不过很多小伙伴所在地并没有开通，大喊：我可能是假的xx人。

怎样查看最新版本支付宝的新功能说明

首先进入支付宝首页，然后点击财富一项点击打开。

进入财富后，点击右上角的设置。开始在设置中找新功能。

在财富-设置-下找到关于点击打开。

然后在关于下找到新版本功能，目前是最新版本8.4。

然后就可以查看新功能了，例如理财小工具是之前没有的 。

滑动查看更多，如交易提醒也是之前没有的。

更多新鲜等你来发现。

以上内容为小编精心整理支付宝新功能在哪里查询，希望对大家有所帮助。

支付功能论文 篇3

NFC（Near Field Communication，近场通信）是一种短距离的高频无线通信技术（图1），允许电子设备之间进行非接触式点对点数据传输，在10cm内的距离里交换数据。当手机内置了NFC硬件模块之后，它就能有机会实现以下三种功能。

点对点模式

P2P Mode

我们可以将这个模式理解为双向数据分享，也就是两个NFC终端互相交换数据，它主要用于作为蓝牙和无线连接的初始验证。

进入NFC的设置界面，我们通常可以看到一个名为“Android Beam”的选项（图2），它可让我们对几乎任何东西进行分享，无论是联系人、图片还网页链接。以图片为例，同时打开两部手机的NFC和Android Beam功能，如果你想分享相册里的图片，只需点击分享按钮选择“Beam”按钮（图3），然后将两部手机“背对背”（NFC模块靠近）放在一起，屏幕上就会弹出一个类似“触摸以传输”的提示，然后对面的手机就能自动接收到这张图片了。

在这个过程中，图片的传输实际上是通过蓝牙进行的，而Android Beam只是省却了“打开蓝牙→搜索设备→找到并配对”的繁琐流程。

此外，如今很多智能手环、蓝牙音箱也都支持NFC。只是，这些设备的NFC模块仅保留了点对点模式这一种功能，其用途也很单一：打开手机的NFC，将手机位于背部的NFC单元靠近这些设备的NFC识别区域就能瞬间完成配对过程（图5）。

读卡器模式

Reader/Writer Mode

顾名思义，智能手机NFC模块的读卡器模式，就是可以像读卡器一般，读取电子标签的相关信息、实现NFC手机之间的数据交换或读取其他IC卡内的数据。

初级应用：NFC标签

还记得NFC标签吗？曾经，以小米和魅族为代表的手机品牌，以及无数不知名的企业都推出过数量和功能不一的NFC标签产品。以魅族NFC标签为例，就是包含了睡眠、会议、驾车、Wi-Fi、名片以及自定义六枚标签套装（图6）。

这种NFC标签的原理就是将内置芯片的感应线圈封装在一个标签中，并对其进行一定的功能设定，当手机通过NFC对其进行接触时便能够直接读取出这种功能设定，并完成特定的操作。比如，将设定静音模式的会议标签贴在会议室门口，开会前每个人都用手机的NFC和它接触一下，你的手机就会自动激活静音模式，省去了自行设定的繁琐。

可惜，NFC标签的功能还是太过单一，至少对于普通用户而言趣味性远大于实用性。所以，最近两年NFC标签已经逐渐淡出了市场。

好消息是，手机NFC的读卡器模式不仅限于读取这种标签，通过这个模式还能实现更多实用功能。

高级应用：读取IC卡

手机的NFC读卡器模式的另一个本领，就是可以读取部分IC卡中的信息。以北京市的公交一卡通为例，它就属于可被NFC读取的IC卡之一。只需在手机上安装“北京一卡通”官方APP（http：//www.bmac.com.cn/），打开手机NFC功能并将一卡通与手机背部接触后（图7），该APP就能识别出卡号、余额等信息，而我们则可选择通过微信进行云端充值，免去了线下的排队之苦（图8）。

可惜，由于各个城市的公交一卡通“各自为政”，所以现在还没有任何方法可以“通吃”所有的一卡通产品，支付方式也存在仅支持微信、仅支持QQ或仅支持支付宝或多种支付组合的方式。需要注意的是，无论是哪一种支付方式，在支付成功后都需要再次将公交卡贴近手机的NFC感应区，否则支付的钱将无法写入到公交卡里！

如今的银行卡都已经升级到了IC卡（芯片卡），但只有支持非接触式（交易时卡放在POS机上而无需插入POS机内）的银行IC卡信息才有机会被手机的NFC读取。

想读取银行IC卡的信息，需要在手机上安装相应的金融类APP，比如各大银行的客户端、支付宝等等。以北京银行的IC卡为例，将卡片靠近手机背部的NFC模块，就能通过这些APP读取到最近的10条交易日志（图9），并可直接选择对其进行转账等操作。

卡模拟模式

Card Emulation

对Android手机而言，只要配备了NFC，就一定支持前面介绍过的点对点和读卡器模式，但是否支持卡模拟模式就不一定了。因为手机要想支持这一功能，需要NFC包含完整的CLF（非接前端模块）、射频天线和SE（安全区域）三大部分，而是否支持完整的卡模拟模式，也将决定一款手机的NFC在金融方面的潜力。

让手机变身公交卡

支持NFC的手机有两种变身公交卡的方式，其一是去营业厅办理更换支持公交卡功能的NFC-SIM卡并且开通NFC功能（图10），在手机的NFC设置中将安全芯片对应的选项设置在卡1，再将默认付款应用改为运营商钱包（图11）。需要注意的是，并非所有NFC手机都支持NFC-SIM卡，因为它需要NFC-SWP功能的支持。

这个方法适合没有内置SE的NFC手机，NFC-SWP功能的主要作用，就是让NFC-SIM卡模拟SE安全芯片，从而实现扮演公交卡的目的。

如果你的NFC手机内置SE，那么恭喜你，只要你购买的手机品牌有足够的影响力，那它无需更换NFC-SIM卡也能模拟公交卡，而这种方式又被称为“异形公交卡”。

以小米手机5为例，在小米MI Pay中可以购买包括北京市政交通一卡通、上海公共交通卡、武汉通、苏州市民卡、广东岭南通在内的异形公交卡（图12），其原理就是将虚拟的公交卡号写入到NFC的SE安全芯片里，使用上与实体公交卡一样，可以享受当地的优惠政策，刷卡时只要把手机背部的NFC区域对准闸机一扫即可。需要注意的是，这种异形公交卡不支持退卡（图13）！如果手机丢失或换新机了，你的异形卡也就白买了。

手机扮演银行卡

同理，只要手机NFC包含SE，且支持NFC-HCE或NFC-eSE功能，你还能将银行卡写入到手机NFC的SE安全芯片中（图14），今后你的手机就变成了各种银行卡，轻松实现云闪付（图15）。

但是，NFC的SE安全芯片只是硬件基础，它能否支持异形公交卡和模拟银行卡，需要手机厂商自己开发支付类APP（如Apple Pay、MI Pay、华为钱包等等），然后由手机厂商去和当地交通卡发行方以及银行谈合作。以华为Mate 9为例，虽然它也支持异形公交卡，但暂时仅支持上海本地，其他地区还有待开通。

支付功能论文 篇4

1 支付清算系统在经济金融体系中的地位

支付清算系统是经济金融体系的一个重要组成部分, 在经济金融体系中居于基础性的地位。每个经济实体, 无论单位或个人, 只要发生付款人向收款人转移可以接受的货币债权, 就会产生支付行为。除现金支付外, 绝大多数支付都是通过银行转账利用支付清算系统实现的。作为被社会普遍接受的一般等价物, 货币的出现方便了人们的交换和经济生活, 降低了交易成本, 提高了交换的效率。货币诞生至今经历了实物货币、铸币到信用货币三个阶段的发展历程, 每个阶段又都经历了多个子阶段, 如信用货币就已经经历了商业票据、银行券和纸币、数字货币 (非现金存款) 三个阶段, 现在正进入电子货币阶段。货币形态的变化呈现出“从有形到无形”, “从自发到法定”的发展规律, 整个过程都是受便利交易、降低交易成本和保证交易、支付安全所驱动的。正是货币形态的这种演化趋势使支付清算系统在为社会政治、经济、文化活动提供支付服务的过程中扮演着越来越重要的角色。支付清算系统通过提供必要的资金转移机制和风险管理机制, 促进各类经济金融活动的稳定运行、效率提升以及持续创新。

2 支付清算系统的主要功能

2.1 提供高效率的支付清算服务

对支付清算服务效率的追求是支付清算系统的一个主要功能, 也是影响支付清算系统设计和制度安排的重要因素之一。

2.1.1 支付清算系统在总量上要满足经济、金融发展的需要

从本源上说, 支付体系是适应交换的需要而产生和发展的, 经济发展水平和发展状况是支付清算系统发展的最基本决定因素, 反过来说, 支付清算系统也应以满足商品和服务交换的需要为首任。马克思关于流通中货币量的理论为此提供了精辟的论证和说明。按照马克思的理论, 执行流通手段职能的货币必要量取决于三个因素:进入流通的商品数量、价格水平和货币流通速度。货币流通速度主要由制度因素决定, 是相对稳定的, 价格水平在经济正常时期也不会发生太大变化, 这样, 在一定时期内, 货币必要量就主要由进入流通的商品数量决定。不仅如此, 作为虚拟经济的金融市场, 其发展速度大大高于实体经济, 市场规模也已远远超过实体经济, 这使得在支付清算服务中, 金融体系为自身交易服务的价值量日益超过为实体经济服务的价值量。例如, 美国两大最主要的支付清算系统FEDWIRE和CHIPS处理着85%的美国非现金交易价值量, 但这些支付大部分源自证券和外汇交易, 支票和信用卡支付分别仅占13%和0.1%, 现金支付仅占美国总支付量的1%。

2.1.2 支付清算系统还要灵活、快捷地满足多样化的支付清算需求

普通个人消费者面临大量的消费支付, 金额不大, 但支付频繁, 这就要求支付工具和支付方式方便、快捷;零售商业企业希望使用方便灵活的、有信用担保的支付工具;工商企业间的支付和金融机构媒介证券、外汇交易的支付往往金额大、支付时间要求紧迫, 而且希望最大限度地降低流动资金的占用金额和占用时间;外贸企业希望能以最佳方式进入国际支付系统;政府和公共事业单位的支付需求既与工商企业部门类似, 又因受到预算管理体制的制约而有所不同;电子商务则要求支付系统能方便网上购物和网上传输, 有较强的抗电磁干扰性, 对低值交易能有效节约交易成本。

2.2 防范支付清算风险

保证支付清算服务的安全性也是支付清算系统的一个主要功能, 对于提高支付清算效率也具有重要意义。在支付清算过程中有很多因素会导致支付的延迟或失败, 如欺诈、客户或银行结算资金不足、支付清算系统发生故障等。

2.2.1 信用风险

信用风险是指在支付清算过程中各种敌意因素给收付款当事人或支付清算服务提供者带来损失的潜在可能性, 如伪造支付命令、收付款银行为占用客户资金故意拖延、恶意透支等。这类风险往往防不胜防, 一般要靠不断强化支付业务安全传输、财务和支付信息规范处理、异常情况查处和各种对违法违规行为的严厉打击来防范。

2.2.2 流动性风险

流动性风险主要是因客户或银行结算资金不足所造成的支付延迟或失败的潜在可能性。支付清算系统对流动性风险的管理一般采用缴存支付保证金、净额清算、展信等制度安排来防范。

2.2.3 系统运行风险

系统运行风险是指电子支付清算系统发生意外故障的潜在可能性, 这是信息技术在支付清算系统应用中必然伴随的一种风险, 无论是支付清算服务提供者, 还是监管者, 或是客户对此都高度重视。系统运行风险的控制不仅需要电子安全技术的支持, 还需要支付风险管理控制制度的配合, 但电子安全技术具有投资大、技术难度大等特点, 在选择上受制于金融机构的承受力。防范系统运行风险一般要在系统设计过程中充分考虑各种可能出现的故障和灾难, 准备相应的处理机制和应急对策。

2.3 其他功能

随着信息技术的发展和管理的深化, 支付清算系统还衍生出信息提供和公司治理等其他功能。例如, 利用信息提供功能可以打击洗钱、逃债、逃贷、腐败等犯罪行为, 以维护金融稳定;可以使中央银行通过支付清算系统发现商业银行存在的问题和潜在风险, 有利于提升金融业整体服务水平;也可以支持中央银行有效执行和实施公开市场操作等货币政策。

总之, 支付清算系统是支持各种支付工具的应用和资金运行的“高速公路”。支付清算系统与资金的运转和流动性有密切的关系, 它能安全有效地反映出金融市场的变化和风险, 准确高效的支付清算系统是维护金融正常运转和社会公众日常生活的消费和支付基础。

3 支付清算系统的现状和发展趋势分析

我国的支付清算系统主要是靠中国人民银行主导和开发。上世纪90年代开始, 中国银行就开发出电子联行系统, 它运用了卫星的信道, 很大程度地提高了我国支付系统的清算能力。进入21世际以后, 我国的支付清算系统得到了快速的发展, 从2002年至2005年之间, 大额的支付系统投入试点并且得到了推广, 逐步取代了之前的电子联行系统。从2005年开始, 小额批量支付同样得到了试点推广。随着全球一体化的发展, 境内外的货币支付清算也得到了很大程度的发展。在中国人民银行的主导下, 各银行的支付清算系统也得到了全面的升级, 从票据交换系统到外币清算等极大程度地丰富了新时代的资金支付需求。中国支付清算系统发展趋势如下。

3.1 支付清算体系标准化和一体化

随着支付清算系统的快速升级和服务质量的提升, 我国的支付清算系统也得到了极大的改善。但是在建立支付清算系统的时候, 不同的行业和单位负责不同的部分, 各部门之间不能有效沟通和协调, 缺乏统一化和标准化, 这就导致了支付清算系统功能性的重复和叠加, 降低了工作效率, 形成资源浪费。同时, 管理支付清算系统没有统一的标准, 所以支付风险就相应的增加, 对经济金融的稳定性带来了很大的挑战。所以必须要加强统一规划和管理, 促进我国支付清算体系的健康快速发展。

3.2 加大力度推广并运用现存的支付清算系统

推广并运用现存的支付清算系统的首要任务, 就是要扩大支付清算系统使用范围, 使系统的运用频率得到提高, 优化系统结构和业务范围, 并引进和推广非现金支付。同时, 网络上兴起的电子支付也应该得到支持和鼓励, 网上银行、手机和电话支付极大地丰富了支付业务的种类和支付渠道, 有效地打破了传统意义的时间和地域限制, 丰富了公众的支付手段。另外, 支付清算系统的推广对对外贸易的迅速发展提供了有利的支撑, 使消费者的合法权益得到了有效保障。因此在巩固支付清算系统成就的基础上, 需要加强法律监管, 塑造公平的支付环境。

3.3 加强监管重要支付系统

重要支付系统产生于金融系统的内部或者是具有系统性风险的支付系统, 加强重要支付系的监管是首要任务。首先, 继续有力监督支付系统, 完善应急手段, 保证重要支付安全稳定运行。其次, 建立定期评估支付系统。定期的评估是国际惯例, 它能及时有效地调整支付系统, 提高效率和改正缺陷。支付系统内各部门间的相互协作, 既能提高系统的工作效率, 也对系统的监管提供了良好的基础。

3.4 支付信息影响宏观调控政策的制定

随着社会经济的发展, 复杂的经济环境对宏观调控提出了更高的要求, 而支付信息影响宏观调控政策的制定, 这就对支付信息的准确性提出了更高的要求。支付信息应该实时、准确和客观地反映社会支付状况。长期来讲, 随着经济的不断发展, 新的支付手段和经济环境将会对支付信息提出新的要求。

参考文献

[1]季冬生.信息技术与金融发展[M].北京:中国金融出版社, 2004.

[2]欧阳卫民.我国支付清算系统的特点和发展趋势[J].财经科学, 2009 (2) .

支付宝恢复收款功能保证书申请书 篇5

尊敬的支付宝团队：

几年前，由于我思想认识不够，利用我们支付宝的便捷性功能，进行过信用卡套现行为，后来很快被支付宝发现对我的帐号及时进行了冻结收款功能。事后，本人内心非常后悔，深刻认识到当初套现行为的错误，也非常支持支付的当初的做法，并保证今后再也不让类似的事情发生。

这些年，我痛下决心，珍惜自己的信用记录并一直合法地使用支付宝进行购物、转账、还款等活动。近几年的年底对账单达到10多万。在日益依靠网络快捷支付的今天，越来越感觉无法收款带来了太多的不便。例如网购退货、好评返现等。

在此，本人郑重承诺，今后会继续保持良好地利用支付宝，绝不会在此利用支付宝进行任何套现及类似行为。现申请支付宝恢复本人的收款功能，犯人狱中表现好还可以减刑呢，对吧。也请支付宝监督我今后的使用行为，谢谢！

支付功能论文 篇6

2011年11月22日，中国银联、康佳集团和东方传媒集团齐聚上海，共同宣布推出首款具有银联支付功能的智能电视机，用户通过智能电视机的遥控器进行操作，便可完成付费点播、电视购物和公用事业费用缴纳等在线支付。

银联电视支付是基于银联电视支付技术标准而开发的支付应用，适用于数字电视、互联网电视、IPTV、手机电视等多种智能电视终端。此次推出的内置银联支付功能的智能电视机，由康佳集团基于银联电视支付技术标准、结合东方传媒的集成播控平台设计，实现银行卡在互联网电视领域的支付应用。用户仅需一张银联卡，足不出户即可完成公用事业缴费、手机充值、信用卡还款、账户余额查询、电视购物支付以及付费点播等，未来还将加载更多支付应用。

支付功能论文 篇7

SIM[1,2,3,4]卡也称为智能卡、用户身份识别卡,移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供手机网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。RF-SIM卡创造性地将2.4 GHz无线射频天线整合到SIM卡内,从而使RF-SIM卡可以随时和周围2.4GHz无线接收设备进行交互,而不影响SIM卡原有功能。RF-SIM卡的应用可分为金融和非金融应用。金融应用以银联认证的RF-SIM卡内支付应用为主体,与银联或银行POS机具配合实现金融支付功能。主要包括PBOC/qPBOC[5]借贷记应用、PBOC电子钱包/存折应用、电子现金应用等。非金融应用是指非银联认证或兼容的RF-SIM卡内应用,与非银联POS机具配合实现的电子货币支付、积分、ID识别、安全管控等功能。主要包括公共交通应用、行业应用、小区域(企业、校园一卡通)应用、安全识别应用等。本文的小额支付系统属于非金融应用。

2 需求分析

小额支付系统需要完成的功能有:手机终端用户通过STK菜单可以发起钱包充值、钱包余额查询、查看交易记录等操作,在消费终端处则可以进行现场支付行为。

2.1 STK菜单

要求RF-SIM卡STK菜单实现如图1所示的功能。菜单中需要与支付平台交互的指令采用短信方式来完成。短信收发参照《3GPP TS 23.048》[6]。

用户可以通过S T K菜单随意发起钱包充值请求。但是当上一次钱包充值请求未收到小额支付服务平台下发的充值结果短信时再次发起钱包充值请求则只有后面一次钱包充值请求有效。

2.2 现场支付

现场支付部分需要按照《中国金融集成电路(IC)卡电子钱包规范》来完成。需要完成的指令有:消费,读余额,取交易认证,消费初始化,读取交易明细,读、修改二进制文件,读、修改记录文件。

2.3 信息安全

信息在传递过程中要保证数据的完整性以及敏感信息的私密性。密钥的产生方式、指令交易过程中用到的MAC/TAC的计算、加解密方法均参照《中国金融集成电路(IC)卡电子钱包规范》。

3 设计方案

基于系统需求分析,RF-SIM卡选用具有单重或三重DEA加密算法的芯片以及需要实现掉电保护功能。基于RF-SIM卡的嵌入式应用程序的开发采用C语言。

3.1 系统网络结构

小额支付系统的网络结构如图2所示。

3.2 充值流程与机制

OTA充值流程见图3。

由于短消息存在短信丢失的情况以及短信接收时间无法确定的问题,系统采用钱包充值指令中携带前N次未确认充值记录的方案来解决钱包充值和充值确认短信指令丢失的问题。受到短消息长度的限制,RF-SIM卡发出的钱包充值请求报文中携带的前N次未确认充值记录的个数是有限制的,这里规定最多为3笔。当RF-SIM卡保存的未确认充值记录达到最大限值时就不允许RF-SIM卡继续发起钱包充值请求,此时RF-SIM卡STK菜单的“钱包充值”菜单项变为“充值同步”。这时用户必须做一次充值同步操作,将RF-SIM卡保存的未确认充值交易记录发送给小额支付服务平台,服务平台收到后返回给RF-SIM卡一个处理结果,RF-SIM卡收到后即可将存储的未确认充值记录删除。此时RF-SIM卡STK菜单的“充值同步”菜单项变为“钱包充值”。

在小额支付服务平台收到用户投诉时,平台可以主动下发充值同步触发指令来触发RF-SIM卡上行充值同步指令(尽管此时未确认充值记录未达到3笔),以此来触发交易冲正。

3.3 文件构成

小额支付应用包含如图6所示文件。

充值功能模块需要用到的文件有密钥文件、钱包文件、交易明细文件、未确认充值记录文件、OTA接入地址文件。下面列出这些文件的具体内容。表格中的数据长度单位是字节。

3.3.1 密钥文件

该文件中包含有如图7所示密钥(密码)。

密钥长度为双倍长密钥,密码为6位数字。为了保证空中传输指令的安全性,提供多个传输密钥,这里设置5组传输密钥。在指令中根据随机数字段取模来选取某一组空中传输密钥使用。

3.3.2 钱包文件

该文件为内部文件,禁止外部指令存取。部分数据元定义见表1。

3.3.3 交易明细文件

该文件类型为记录文件,其定义见表2所示。

3.3.4 未确认充值记录文件

该文件类型为二进制文件,禁止外部指令存取。该文件长度为4 2字节,可以最多存储3条未确认充值记录。其定义见表3所示。

3.3.5 OTA接入地址文件

该文件为二进制文件,禁止外部指令存取。其定义见表4所示。

3.4 充值指令

充值指令见表5所示。

下面分别针对每个指令给出具体的指令格式,数据字段的长度单位为字节。

3.4.1 钱包充值

钱包充值请求的指令格式见表6所示。

3.4.2 充值结果

充值结果的指令格式见表7所示。

3.4.3 充值确认

充值确认的指令格式见表8所示。

3.4.4 充值同步

充值同步的指令格式见表9所示。

3.4.5 充值同步结果

充值同步结果的指令格式见表10所示。

3.4.6 充值同步触发

充值同步触发的指令格式见表11所示。

4 实现流程和注意问题

在处理下行短信时首先需要判断报文序列号的有效性,若是指令报文中的报文序列号小于等于应用中保存的上一次成功处理的下行短信中的报文序列号就将该报文丢弃。

其次需要验证报文MAC字段的有效性,根据报文中随机数最右边一字节的模5值来选择传输密钥。

在上行短信时对于敏感数据需要加密传输。加密所使用的密钥是传输密钥。

4.1 钱包充值

钱包充值的处理步骤为:

1.将输入金额转换为分单位

2.选择充值密钥

3.生成随机数1

4.生成充值密钥过程密钥

5.计算MAC1

6.支付密码需加密

7.选择传输密钥

8.生成传输密钥过程密钥

9.计算MAC

10.生成发送报文

11.交易流水号加1并保持

12.保存充值金额及充值密钥过程密钥

13.针对本次指

14.令生成一条未确认充值记录保存到未确认交易记录文件中

15.发送报文

在S T K菜单中,用户进入“小额支付”菜单后,程序需要判断未确认充值记录文件中记录的条数,当达到最大限制时,“钱包充值”子菜单项变为“充值同步”菜单项。

4.2 充值结果

充值结果指令的处理步骤为:

1.判断报文流水号的有效性

2.判断交易流水号是否合法

3.验证MAC2

4.验证MAC

5.修改支付余额

6.写交易明细文件

7.修改未确认充值记录文件

8.生成充值确认报文

9.发送充值确认指10.令

在修改未确认充值记录文件时需要注意的是只保留当前处理的充值记录,其他的充值记录均删除。

4.3 充值同步

充值同步指令的处理步骤为:

1.计算MAC

2.生成命令报文

3.发送命令报文

4.4 充值同步结果

充值同步结果指令的处理步骤为:

1.判断报文流水号的有效性

2.验证MAC

3.清空未确认充值记录文件

4.5 充值同步触发

充值同步触发指令的处理步骤为:

1.判断报文流水号的有效性

2.验证MAC

3.生成充值同步报文

4.发送充值同步报文

5 RF-SIM卡COS简介

小额支付应用是在RF-SIM卡的COS(操作系统)之上开发的,在应用开发之前需要对COS有一个全面的认识。COS作为对CPU的资源进行管理的一个操作平台,其主要功能是:通过一定的数据传输方式和文件读写权限的设置,控制智能卡和外界的信息安全交换;接收外部命令并在卡内完成对命令的分析和处理;管理智能卡内的存储器资源分配,实现文件系统的分层管理,每一层具有独立的安全控制管理,可真正实现一卡多应用及其各应用的安全管理。

但和真正意义上的操作系统相比,COS具有更特殊的要求:要根据某种(或某行业应用需要)智能卡的特点及其应用范围而特定设计开发;所解决的主要还是对外部命令的如何处理、响应的问题。

5.1 传输管理

该部分负责RF-SIM卡和外围设备之间的数据通讯,接收过程中要处理对输入数据的缓冲,响应过程控制数据的发送。传输管理器在正确地接收到命令后交给安全管理模块进行处理,最后还要把该命令的执行结果返回给接口设备。

传输管理具有实时性和多任务性,能够同时响应多个通道的命令请求。支持的物理通道为ISO/IEC 7816接触式通讯通道和RF 2.4GHz非触式通讯通道,相应的外围设备包括智能卡标准读卡器(如ME)、终端(RF-Reader)等设备。

5.2 安全管理

安全管理是对RF-SIM卡中的数据进行安全控制及管理,它具体可分为两种功能:一是安全传输功能,二是对内部安全数据的控制管理。

1.在卡与外界进行数据传输时,若以明文方式传输,数据有可能被劫获或篡改。为防止这种情况,提供了线路保护功能,主要通过以下两种方式实现:一是对传输的数据进行加密,数据以密文方式传输。二是对传输的数据附加安全报文MAC码,接收方首先对传输的数据进行MAC码校验,以此来确认数据在传输过程中的完整性并对发送方进行认证。

2.内部安全数据的控制管理包括对卡中文件访问权限的控制和密钥的管理二方面。考虑到密钥的绝对安全性能,RF-SIM卡对于内部用于安全认证和数据加密的各种密钥实行安全控制管理。一旦密钥在卡中建立,只有在授权的情况下,才允许内部使用,RF-SIM卡之外绝不会被泄露出来。

5.3 文件管理

RF-SIM卡的文件管理遵循以下原则:

1.文件系统分三层结构即MF-DF-EF。在选择某个文件之前必须先选择它的上一层文件,不允许跨层次选择。卡片上电后COS需自动选择主控文件。

2.MF建立之后,RF-SIM卡自动将整个E2PROM空间都分配给了它。只要E2PROM空间允许且满足增加权限要求,MF下可任意增加新应用;只要E2PROM空间允许且满足增加权限要求,DF下可任意增加基本文件。

3.对某个文件操作之前,必须先选择该文件;对于基本文件操作,可在命令中直接用短文件标识符指定该文件。

4.每个文件都有可以设置访问权限;文件的访问权限受该文件安全属性的控制。

5.在MF和DF创建结束之前,安全条件不起作用。

5.4 应用管理

应用管理对外部而言是指卡片如何管理不同的应用,卡中可以存在多个DF文件,每个DF文件都有自己的专有EF数据文件和密钥系统,每个应用之间相互独立,具有“防火墙”功能。

应用管理对卡片内部来说指的是卡片是如何管理DF文件及其下属的EF数据文件,并且负责解释执行命令。命令是卡片提供给外部环境用来访问卡片数据的手段,外部只有通过命令才能访问卡片中的数据或对卡片进行相应的操作,通过卡片提供的命令就能判断卡片具有的功能。

在CPU卡中,数据都是以各种文件的形式进行存储,以目录的方式进行管理。文件管理器负责对所有文件的操作和访问,因此文件管理系统设计的好坏直接影响着卡片的使用效率和功能。

6 结束语

基于RF-SIM卡的小额支付应用程序的实现,方便了用户消费小额商品或者服务,为人们的生活增加了便利性。同时基于智能卡的消费保证了信息传输的安全性,而通过短信息来开通小额支付应用以及用户通过手机自助充值极大的节省了运营厂家的运作成本。

摘要：基于RF-SIM卡的小额支付应用通过OTA的方式来实现充值操作,有利于业务的顺利开展。本文详细阐述了OTA充值功能模块的设计方案与实现过程。

关键词：RF-SIM卡,小额支付,充值模块

参考文献

[1]JR/T0025(1-10).1-2004.中国金融集成电路(1C)卡规范:1至10部分[S],2004.

[2]3GPP TS 02.48.Digital cellular telecommunica-tions system(Phase 2+);Security Mechanisms for the SIMApplication Toolkit-Stage 1.V8.0.0[Z].2000.

[3]3GPP TS 23.048.Digital cellular telecommunica-tions system(Phase 2+);Security Mechanisms for the SIMapplication toolkit;Stage 2.V8.8.0[Z].2001.

[4]3GPP TS 11.14.Specification of the SIM Applica-tion Toolkit for the Subscriber Identity Module MobileEquipment(SIM-ME)interface.V8.15.0[Z].2003.

[5]EMV 2000 Integrated Circuit Card Specificationsfor Payment Systems,V4.0,Book 3,Application Specification,December[Z],2000.