基于RFID的移動(dòng)小額支付可信交易系統(tǒng)研發(fā)

　　移動(dòng)支付的安全及可信問(wèn)題是消費(fèi)者使用業(yè)務(wù)的最大疑慮。特別是針對(duì)移動(dòng)小額支付而言，由于交易額小，支付交易頻繁，所以要求較高的處理效率，如存儲(chǔ)盡量少的信息、處理速度盡量快和通信量盡可能少等，因此有時(shí)即使出現(xiàn)交易差錯(cuò)也容易被忽略或遺漏。另一方面，由于移動(dòng)小額支付應(yīng)用場(chǎng)合眾多、環(huán)境惡劣、應(yīng)用規(guī)范、不同廠家的技術(shù)水平參差不齊等等，經(jīng)常曝露出一系列問(wèn)題：誤扣款、丟記錄、不平賬、數(shù)據(jù)不安全等。本文提出了一種可信交易的方案。

　　1 基于RFID的移動(dòng)小額支付系統(tǒng)組成及原理

　　本系統(tǒng)的移動(dòng)小額支付交易系統(tǒng)由RFID移動(dòng)設(shè)備、收費(fèi)機(jī)、后臺(tái)軟件組成。RFID移動(dòng)設(shè)備通過(guò)射頻感應(yīng)喚醒與收費(fèi)機(jī)器進(jìn)行數(shù)據(jù)交換，智能卡通過(guò)射頻感應(yīng)從收費(fèi)機(jī)處獲取能量和交換數(shù)據(jù);收費(fèi)機(jī)，連接智能卡與應(yīng)用系統(tǒng)的橋梁，承擔(dān)信息的識(shí)別、傳送、處理任務(wù)。后臺(tái)應(yīng)用軟件，負(fù)責(zé)信息的整理與加工，產(chǎn)生便于人工識(shí)別的報(bào)表等信息。

　　2 系統(tǒng)不可信交易原因分析

　　筆者通過(guò)網(wǎng)絡(luò)，走訪用戶，以及對(duì)不同廠家的收費(fèi)終端進(jìn)行測(cè)試，歸納出現(xiàn)不可信交易的可能原因，從RFID卡、機(jī)具、交易流程、系統(tǒng)，每一個(gè)環(huán)節(jié)的故障都可能帶來(lái)交易可信度的問(wèn)題。

　　(1)關(guān)于從卡內(nèi)扣錢，那就先從卡和設(shè)備的數(shù)據(jù)交換看，可以歸結(jié)為兩步。第1步：刷卡→設(shè)備(讀到卡內(nèi)余額);第2步：寫卡←設(shè)備(計(jì)算新余額，從卡片扣款)。

　　RFID卡的能量來(lái)源是由讀卡設(shè)備向卡發(fā)送的固定頻率電磁波與卡內(nèi)LC串聯(lián)諧振產(chǎn)生的電荷，當(dāng)卡正在消費(fèi)機(jī)感應(yīng)臨界區(qū)進(jìn)行讀寫操作時(shí)，突然離開感應(yīng)區(qū)而沒(méi)電了，那肯定會(huì)造成讀寫卡異常。

　　其中RFID卡經(jīng)過(guò)磁場(chǎng)感應(yīng)區(qū)的典型的運(yùn)動(dòng)軌跡有垂直運(yùn)動(dòng)和水平運(yùn)動(dòng)2種，如圖1所示。因?yàn)榇艌?chǎng)分布的物理特性，RFID卡動(dòng)態(tài)經(jīng)過(guò)磁場(chǎng)區(qū)域，可能導(dǎo)致能讀卡，但寫卡失敗，從而出現(xiàn)誤寫卡，甚至寫壞卡的情況。

　　(2)機(jī)具，射頻電路的設(shè)計(jì)不好，也可能容易導(dǎo)致讀寫卡異常。

　　硬件的PCB(印制電路板)“體質(zhì)”是非常重要的，因?yàn)楹芏鄰S家的產(chǎn)品讀卡性能可靠性差，而且這種產(chǎn)品的比率還很大，基本占了市場(chǎng)上80%的份額。主要表現(xiàn)在讀卡性能，存在讀卡死區(qū)，有距離，沒(méi)有可靠完整讀寫區(qū)域。

　　(3)從系統(tǒng)的角度看，存在設(shè)計(jì)漏洞或者缺陷。

　　整個(gè)系統(tǒng)的數(shù)據(jù)完整性，對(duì)系統(tǒng)正常運(yùn)作是非常重要的。不少的系統(tǒng)存在記錄丟失的可能，或者通訊過(guò)程存在安全隱患，比如沒(méi)有加密機(jī)制，通訊介質(zhì)異常缺少冗余機(jī)制，數(shù)據(jù)人為損壞，缺少補(bǔ)采或者記錄恢復(fù)機(jī)制，后臺(tái)處理沒(méi)有按流水而時(shí)間異常導(dǎo)致統(tǒng)計(jì)數(shù)據(jù)錯(cuò)誤等等。

　　3 實(shí)現(xiàn)可信交易應(yīng)該采取的手段

　　綜合應(yīng)用針對(duì)RFID、硬件、嵌入式軟件及后臺(tái)軟件的整體方案，設(shè)計(jì)系統(tǒng)的硬件、軟件和后臺(tái)管理平臺(tái)，確保整個(gè)小額支付收費(fèi)系統(tǒng)閉環(huán)的流程可靠性、數(shù)據(jù)安全性，從而實(shí)現(xiàn)可信交易的有效結(jié)果(如圖2)。

　　1)RFID卡關(guān)鍵數(shù)據(jù)雙備份技術(shù)

　　從RFID卡工作狀態(tài)機(jī)制，分析出現(xiàn)異常的可能原因，采用卡數(shù)據(jù)組織結(jié)構(gòu)的雙備份機(jī)制，配合嵌入式軟件來(lái)達(dá)到寫卡異常時(shí)的處理機(jī)制，如下所描述。

　　(2)可能引起錯(cuò)誤寫卡的原因分析

　　RFID卡經(jīng)過(guò)讀卡設(shè)備基站芯片的磁場(chǎng)感應(yīng)區(qū)時(shí)，對(duì)RFID卡進(jìn)行充電，當(dāng)電壓達(dá)到2V左右，基站芯片與RFID卡之間進(jìn)行數(shù)據(jù)交換通訊，從而實(shí)現(xiàn)小額支付的交易過(guò)程。

　　卡進(jìn)入感應(yīng)區(qū)，執(zhí)行卡請(qǐng)求，防碰撞，卡認(rèn)證，讀塊，寫塊等過(guò)程。其中，卡請(qǐng)求及碰撞，大約需要4ms;卡認(rèn)證，大約需要2ms;讀塊，大約需要2.5ms;寫塊，大約需要6ms。影響卡上數(shù)據(jù)變化的只有寫卡過(guò)程，而該過(guò)程需要分兩步執(zhí)行，第1步：向M1卡發(fā)送待寫的塊號(hào)信息;第2步：向M1卡發(fā)送待寫的l6字節(jié)塊數(shù)據(jù)。當(dāng)卡執(zhí)行完第1步后，正在執(zhí)行第2步的瞬間，已經(jīng)離開感應(yīng)區(qū)，這時(shí)，基站芯片就無(wú)從知道是否成功將16字節(jié)寫成功。

　　為此，我們采用雙備份的方式設(shè)計(jì)RFID卡上數(shù)據(jù)存儲(chǔ)格式，當(dāng)系統(tǒng)寫卡出現(xiàn)異常時(shí)，利用備用區(qū)的數(shù)據(jù)對(duì)寫卡異常的區(qū)塊進(jìn)行恢復(fù)，從而實(shí)現(xiàn)數(shù)據(jù)安全。

　　(3)卡關(guān)鍵數(shù)據(jù)的雙備份格式

　　常見的M1卡分為16個(gè)扇區(qū)，每個(gè)扇區(qū)由4塊(塊0、塊1、塊2、塊3)組成，我們也將16個(gè)扇區(qū)的64個(gè)塊按絕對(duì)地址編號(hào)為0~63，存儲(chǔ)結(jié)構(gòu)如圖3所示。

　　涉及小額支付的關(guān)鍵數(shù)據(jù)，一般使用其中一個(gè)扇區(qū)，其數(shù)據(jù)組織格式的備份方式如表1所描述。

　　其中，錢包主數(shù)據(jù)塊DataA如在刷卡交易過(guò)程受到異常干擾，出現(xiàn)寫錯(cuò)，則可以利用錢包備份數(shù)據(jù)塊DataB來(lái)進(jìn)行恢復(fù)。而寫卡動(dòng)作標(biāo)志F用來(lái)監(jiān)控錢包主數(shù)據(jù)塊DataA的讀寫過(guò)程。

　　2)讀寫機(jī)具的射頻電路抗干擾技術(shù)

　　射頻電路采用專用集成電路，配合EMC感應(yīng)線圈設(shè)計(jì)，增加濾波處理，減少高次諧波的干擾，防止感應(yīng)存在死區(qū)(無(wú)法讀卡的區(qū)域)，減少交易過(guò)程出現(xiàn)異常的幾率(圖4)。

　　(1)射頻電路芯片電路設(shè)計(jì)

　　天線線圈的電感：

　　L：天線線圈的長(zhǎng)度

　　N：天線線圈的圈數(shù)，一般為4圈

　　D：天線線圈的直徑或者導(dǎo)體的寬度

　　p：由天線的技術(shù)而定的N的指數(shù)因子，如表2所描述。

　　天線的品質(zhì)因數(shù)Qcoil：

　　一般天線的品質(zhì)因數(shù) 30

　　實(shí)際中，品質(zhì)因數(shù)Qcoil>30的增加量，對(duì)RFID卡的操作距離無(wú)明顯幫助。品質(zhì)因數(shù)必須Qcoil<60，以確保數(shù)據(jù)通訊的穩(wěn)定可靠，否則天線的有效工作距離范圍內(nèi)存在死區(qū)。

　　本系統(tǒng)的射頻部分關(guān)鍵電阻采用1%精度，關(guān)鍵電容采用NPO材料電容，保證系統(tǒng)溫度穩(wěn)定性和刷卡感應(yīng)區(qū)場(chǎng)強(qiáng)性能的一致性。同時(shí)品質(zhì)因數(shù)控制在30~40之間。

　　3)嵌入式交易控制流程技術(shù)

　　系統(tǒng)根據(jù)卡的數(shù)據(jù)存儲(chǔ)格式，設(shè)計(jì)嵌入式交易控制流程，對(duì)異常數(shù)據(jù)進(jìn)行自動(dòng)糾正和恢復(fù)處理，實(shí)現(xiàn)異?？劭钸^(guò)程的自動(dòng)恢復(fù)。流程如圖5所示。

　　系統(tǒng)根據(jù)卡的數(shù)據(jù)存儲(chǔ)格式，設(shè)計(jì)嵌入式交易控制流程，對(duì)異常數(shù)據(jù)進(jìn)行自動(dòng)糾正和恢復(fù)處理，實(shí)現(xiàn)異?？劭钸^(guò)程的自動(dòng)恢復(fù)。交易控制流程圖流程如圖6所示。

　　非接觸卡在進(jìn)入和離開感應(yīng)區(qū)的時(shí)間是隨機(jī)的，當(dāng)其離開感應(yīng)區(qū)的時(shí)刻及其對(duì)各數(shù)據(jù)塊和標(biāo)志的影響情況，如表3。

　　流程以DataA為基準(zhǔn)，對(duì)DataA的修改是否有效，由flag來(lái)判定。

　　參照失敗原因及系統(tǒng)寫卡流程，做如下幾點(diǎn)分析：解決了寫卡與讀卡距離的差異。因?yàn)閷憯?shù)據(jù)塊前，先起用寫標(biāo)志，這樣，寫數(shù)據(jù)塊的時(shí)間，卡已經(jīng)處于可寫卡的感應(yīng)區(qū)范圍內(nèi);解決了卡運(yùn)動(dòng)軌跡不規(guī)范帶來(lái)的寫卡異常。一次寫卡命令需要6ms。根據(jù)流程，完整寫一次卡需要3次寫卡命令，2次寫標(biāo)志，1次寫數(shù)據(jù)。前面2次寫卡失敗都可以在流程中得到自動(dòng)恢復(fù)，只要最后一寫標(biāo)志的時(shí)間處于感應(yīng)區(qū)就可以完成正確的寫卡動(dòng)作，有效消耗時(shí)間是6ms。這樣，無(wú)論卡從何種空間位置穿過(guò)感應(yīng)區(qū)，都可以有效完成正確的寫卡動(dòng)作。

　　4)網(wǎng)絡(luò)通訊加密機(jī)制

　　如圖6所示。

　　5)模塊化設(shè)計(jì)技術(shù)

　　系統(tǒng)硬件采用模塊化設(shè)計(jì)，將整體硬件平臺(tái)分解為讀卡基站模塊、交互的顯示模塊、鍵盤模塊、語(yǔ)音模塊、數(shù)據(jù)通訊模塊、數(shù)據(jù)存儲(chǔ)模塊、以及電源模塊組成(圖7)，確保整個(gè)系統(tǒng)的穩(wěn)定可靠性。

　　● CPU模塊：采用ARM Cortex-M3內(nèi)核的MCU——STM32F07C，主頻最高72MHz，結(jié)合FLASH實(shí)現(xiàn)數(shù)據(jù)和字庫(kù)信息的存儲(chǔ)，利用PHY網(wǎng)絡(luò)接口芯片，實(shí)現(xiàn)有線的Ethernet通訊。

　　● FM1702讀卡模塊：與IC卡進(jìn)行數(shù)據(jù)交互的物理接口芯片，由主MCU進(jìn)行控制讀取IC卡相應(yīng)信息。

　　● Txt2wave模塊：采用XFS3031CN實(shí)現(xiàn)文字轉(zhuǎn)語(yǔ)音，實(shí)現(xiàn)全語(yǔ)音的功能。

　　● GPRS通訊模塊：SIM900A專用GPRS通訊技術(shù)實(shí)現(xiàn)數(shù)據(jù)無(wú)線遠(yuǎn)傳。

　　● 觸摸鍵盤模塊：STC12C5201AD獨(dú)立處理qt1084實(shí)現(xiàn)電容式觸摸鍵盤。

　　● GPS定位模塊:GMS668專用衛(wèi)星定位模塊。

　　● 電源處理模塊：MP24943：最大輸入電壓 55V，最大負(fù)載電流3A。

　　● LCD顯示模塊:lcd128x64點(diǎn)陣液晶。

　　6)流水號(hào)分析技術(shù)

　　以“記錄流水號(hào)”作為可信交易依據(jù)，流水號(hào)從1開始編碼，最大支持65535，不管是消費(fèi)機(jī)刷卡消費(fèi)，還是用發(fā)卡器充值退款，針對(duì)任何寫卡操作，都會(huì)先讀出RFID卡中流水號(hào)，然后加1寫入卡中，最后再次讀出卡流水號(hào)進(jìn)行比較驗(yàn)證，確保整個(gè)交易寫卡過(guò)程的準(zhǔn)確性。針對(duì)交易異常記錄，系統(tǒng)提供自動(dòng)查帳、人工處理方式，系統(tǒng)僅查出交易異常記錄，用不同顏色著重標(biāo)識(shí)區(qū)分，以便人工糾正。如圖8所示。

　　4 工程應(yīng)用及結(jié)論

　　本系統(tǒng)通過(guò)數(shù)據(jù)雙備份技術(shù)，實(shí)現(xiàn)交易數(shù)據(jù)的可靠性;通過(guò)嵌入式交易控制流程技術(shù)，解決交易過(guò)程誤寫卡問(wèn)題，保證交易過(guò)程的正確性;通過(guò)通訊加密機(jī)制，解決采集交易記錄的準(zhǔn)確性;同時(shí)采用流水號(hào)分析技術(shù)，進(jìn)一步防止錯(cuò)誤交易流程的產(chǎn)生，實(shí)現(xiàn)交易流程的穩(wěn)定性。

　　本系統(tǒng)成功應(yīng)用于中國(guó)電信一卡通系統(tǒng)，運(yùn)行穩(wěn)定可靠，交易可信。系統(tǒng)結(jié)合NFC (Near Field Communication)及pboc2.0(《中國(guó)金融集成電路(IC)卡規(guī)范》(JR/T 0025-2005)(業(yè)內(nèi)簡(jiǎn)稱pboc2.0))，應(yīng)用前景將更廣闊。