首页 > 专利信息

羊城通二维码脱机+联机支付解决方案的研究

2019年第07期羊城通二维码脱机+联机支付解决方案的研究

谢振东1，程梦琪2，顾裕波1，袁勇1

1.广州羊城通有限公司，广东广州510030;

2.广东工业大学自动化学院，广东广州510006

摘要传统二维码联机交易模式，技术依赖于网络，对于大客流及快速过闸要求的交通行业并不适用㊂为满足交

通行业对支付的移动性和快速性的要求以及应对网络不稳定的环境，羊城通二维码产品首创二维码脱机+联机支付模式，不仅增加了乘客支付的便利性，也更符合城市交通的特点㊂

关键词城市交通；脱机交易；联机更新；二维码支付；安全交易中图分类号 U 495

D O I 10.19769/j .z d h y

.2019.07.0341传统实体卡扣款模式介绍

在目前生活中，我们广泛使用的城市交通卡，如羊城通实体卡等，其本质为I C 卡㊂在刷卡操作时,I C 卡上的感应线圈接收交变磁场的能量(电磁感应变压器原理)并做出回应信号使读卡机接收数据读出卡内信息，从而进行扣款交互㊂I C 卡的扣款方式，真正实现了无网络环境下不依赖于网络㊁交易速度快㊁交易稳定性好的优点，是一种安全的脱机交易方式㊂

2二维码无法离线扣款的原因分析

I C 卡与非I C 卡(

如磁条卡㊁二维码账户等)有着明显的区别，其区别主要在于:I C 卡的钱包账户是存放在卡内，卡作为服务器，直接与进行交互，通过对卡片的读写，直接进行扣款操作，所以安全性高㊂而二维码账户则是存放于服务器的后台，二维码只具备动态读功能，所以要进行扣款操作，只能采取联机模式，由此带来了安全性和便利性上的难点㊂

3二维码联机扣款模式介绍

随着互联网技术的不断发展，以移动端为载体的二维码支付方式得以快速传播㊂二维码支付具有载体信息量大㊁对移动终端载体要求低等有优点，一经推出就深受消费者欢迎

[1]

㊂

目前常用的交易模式为交易终端联机，付款方联机或脱机㊂这种交易方式业务简单㊁技术成熟，但是对网络稳定性要求相对较高㊂在城市交通行业中，普遍存在着交易快速及网络不稳定的特点，因此传统的二维码联机扣款方式并不适宜城市交通行业㊂由此，广州羊城通有限公司(下简称羊城通公司)推出了采用o f f -l i n et oo f f -

l i n e 双脱机模式的羊城通二维码㊂

4羊城通二维码脱机+联机方式原理剖析

羊城通二维码采用脱机+联机支付模式，脱机即A p p

生成二维码和终端验证二维码的过程不需要网络的支持㊂

对终端来说，全脱机模式决定终端必须采取脱机记账模式，因此二维码脱机支付是基于用户信用体系基础之上的㊂在该模式下，终端对二维码验证通过后，如果符合支付规则，终端记录此条交易信息并立即许可支付㊂在网络不稳定的情况下，终端会采取延期上传的方式将交易数据上传到服务器，之后才对用户账户进行扣款操作㊂图1为终端验证二维码流程图，绿步骤(虚线框)为脱机操作，红步骤(双线框)为联机操作㊂

对用户来说，用户可以在交易时采取脱机模式，即无网络模式，但仍需要定期进行联机更新信用证书㊂更新信用证书操作会在证书过期后再次打开羊城通A p p 时强制联机进行㊂联机的最小周期为1d ，最大周期为5d ，根据账户风险度进行调整㊂在使用时终端将检查信用证书的时间有效性，二维码有效，则许可支付㊂图2为二维码申请流程图，绿步骤(虚线框)为脱机操作，红步骤(双线框)为联机操作㊂

如果交易为联机模式，那么会带来两大困难：一是服务器压力很大；二是服务器无法提供高质量的不间断的服务，服务器一旦故障，就会导致大量用户阻塞㊂为了实现脱机，羊城通二维码定义了一个结构，使二维码在设定的时间内需要联机或者脱机，手机里会缓存用于产生二维码的证书和密钥，密钥会和证书一起下载到手机㊂证书过期就需要联机再申请证书，证书有效期就起到了控制联机周期的效果㊂控制联机周期，就控制了脱机周期，这样便利性和风险就可以得到一个平衡㊂

由于二维码支付的钱包是放在后台服务器的，当终端交易成功时，通知到后台是异步方式的，这样就相当于有个赊账机制㊂

除了在终端处会验证二维码有效与否外,A p p 在生

成二维码时也会检查证书过期与否，如若过期,A p p 会强制联机去获取新的证书，后台经过判定用户诚信度后就会下发新证书，再在用户手机内存放新的二维码证书和密钥㊂小额信用支付通过信用授予

的时间(证书有效期)，范围(公交行业)，单次交易限额等来控制信用的大小,

收稿日期:2019-6-10

课题项目：羊城创新创业领军人才支持计划资助(项目编号：领军人才2017008

)㊂作者简介：谢振东(1966 )

，湖北荆州人，博士后，教授级高级工程师，主要研究方向为智能交通㊁交通信息化㊂

2019年第07期

图1

终端验证二维码流程

图2 二维码申请流程图

从而控制风险㊂在24h 内，限于公交地铁行业，单次不超过20元的，另外羊城通二维码的补扣机制，也会在用户欠费并账户内无余额可供扣款的情况下，每天发起扣款请求，尝试扣款，这些措施能保证整体风险可控㊂

5羊城通二维码实现解决方案

5.1难点阐述

针对前文所提到的羊城通脱机+联机二维码支付,

其就目前行业中流行的联机二维码来说，主要的技术难点如下:

)控制联机周期;(2

)脱机下的二维码防复制;(3)防止终端方伪造交易;(4

)后台如何判断用户确实发生了交易并进行扣款操作㊂

针对上述技术难点，羊城通二维码特设置了二维码

数据结构㊂其二维码数据由标识码和b a s e 64数据体构成，其中长度为111字节的b a s e 64编码数据体中包含了

96位的证书数据㊁

支付类型㊁二维码生成时间㊁终端验证MA C ㊁账户验证MA C 等㊂而其中最重要的证书数据则包含证书版本㊁算法标识(标识算法为S M 2还是R S A )

㊁秘钥版本㊁账户发行方标识㊁用户标识(标识用户账户的编号，对于单一的账户发行方，用户标识唯一)㊁证书签发时间㊁证书失效时间㊁二维码失效时间(此为二维码展示

的有效时间)㊁应用范围(其中可允许的应用范围有公交㊁地铁㊁小型商店㊁超市㊁餐饮等等)㊁单笔限额㊁重复间隔时间(对于用一个用户，同一终端可重复刷码的间隔时间，单位为分钟)㊁签名数据㊁用户的信用等级评级㊁允许透支限额等数据㊂

通过二维码数据中的时间戳数据㊁交易验证码㊁证书签发时间㊁证书有效期㊁用户信用登记评级等信息，羊城通二维码针对技术难点也给出了相应的技术解决方案㊂

5.2难点解决

5.2.1密钥

)证书签名密钥：使用非对称加密的方式，私钥产3

2019年第07期生对证书明文数据的电子签名，公钥对证书签名进行验证㊂密钥由政府发行方生成与管理，私密要保存在安全设备中，公钥发布给终端运营商㊂

)终端验证主密钥：使用其产生终端验证子密钥㊂此密钥由运营方生成并管理，密钥存储在安全设备中，若采用随机数生成方式，则终端运营方每日产生一个对应日期的密钥，并通过接口协议下发到终端；若采用固定密钥方式，则密钥被存储安装于终端的安全认证模块

(S AM )

中㊂(3)终端验证子密钥：其用于计算终端验证MA C ，是由终端运行方管理的终端验证朱密钥分散产生㊂该子密钥通过对证书签发日期㊁二维码生成时间㊁支付类型㊁账户验证MA C ㊁A p p 扩展数据计算，从而得到终端验证MA C ㊂(4

)账户验证主密钥：其用于产生账户验证子密钥，是由账户发行方生成并管理，密钥存储在安全设备中㊂主密钥通过对用户信息和证书有效期信息做二级分散，得到账户验证子密钥㊂

(5)账户验证子密钥：其用于计算账户验证MA C ㊂密钥由账户发行方管理的账户验证主密钥分散而成后,

通过对证书信息计算获得账户验证MA C ㊂

5.2.2终端

终端作为二维码读码单元，需要具备与后台数据的通信能力，其终端MA C 密钥存储在安全模块中(

如S AM )，安全模块只具备MA C 验证功能，不具备密钥导出和加密运算输出功能㊂其MA C 验证功能通过输入分散因子和MA C 值,

返回验证成功或失败㊂在终端中，需要产生和保存以下数据：终端编号(终端唯一性标识)㊁行业类型代码㊁账户发行方信息㊁终端验证朱密钥列表㊁未上传交易(容量续不小于1000笔)㊁已上传交易㊁单一用户间隔时间㊁终端联机更新周期㊁最大脱机工作周期㊁终端时间等以保证终端扫描的及时验证和二维码脱机上传的稳定性㊂

5.2.3手机客户端

在手机客户端中，需要产生和保存以下数据：用户证书(从服务器获取的用户证书数据)㊁终端验证子密钥㊁账户验证子密钥㊁二维码展示有效时间㊁二维码展示时间㊁手机时钟㊁时钟误差㊁最后同步时钟时间㊁同步时钟间隔周期等㊂当判断出用户证书不存在㊁证书有效期过期或者用户手动刷新时，手机客户端就会通过账户发行方自定义的接口获取到生成二维码所需的新的数据㊂

当手机客户端中所储存的数据皆通过条件判断后，用户选择支付方式后，系统获取手机机器时间加减去偏差值进行时间校正，获取校准后的时间㊂在账户验证子密钥计算账户验证MA C 和终端验证子密钥计算终端验

证MA C 后，就可以通过上述字段生成二维码数据并将其显示出来㊂

5.2.4信用机制

不同的用户有着不同的信用登记评定，联机的最小

周期为1d ，最大周期为5d ，根据账户风险度进行调整㊂如果账户经常出现拖欠缴费的情况，自然联机的周期会缩短㊂羊城通二维码通过在下发到客户端的证书中规定证书有效期，一旦过期，则必须联网操作获取新的二维码数据，才能够通过终端的验证㊂因此，羊城通二维码通过证书的有效时间控制联机周期㊂

5.2.5交易认证码

羊城通二维码通过在时间戳数据中的认证码实现了脱机下的二维码防复制，在证书数据中加入交易认证码，当终端真正扫描用户二维码时，才能获取到一个合法有效的账户认证码，从而可以防止终端方伪造交易信息，进一步提高了脱机交易中的安全性㊂当终端延时上传交易数据后，羊城通后台则根据终端传来的账户认证码去进行确定，若合法，则判断用户的确进行了交易，即可以向用户账户发起后续的扣款操作㊂

6结语

羊城通二维码首创了二维码脱机+联机的交易方

式，进一步解决了二维码支付在城市交通领域中的问题，提高支付效率，是提升城市交通服务水平㊁推动智慧城市建设的一个重要举措㊂二维码支付

羊城通二维码通过预置在A p p 及终端的密钥实现对

信息的保护和验证安全㊂采用数字证书和双时间戳的双重安全验证机制，很好地解决了交易过程对网络的依赖，避免了大规模支付失败对通勤的影响，目前，羊城通二维码的用户量已达1800万，羊城通二维码日均成功交易笔数达到150万㊂除了有利于企业进行运营管理外，在实际使用中也广受好评㊂

参考文献

]徐高峻.脱机二维码支付在城市轨道交通售检票系统中的应用[J ].城市轨道交通研究,2018,21(8):146-148,151.

本文发布于:2024-09-24 15:18:05，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/357776.html

上一篇：【精品】干货丨常见的几种扫码支付方式详解

下一篇：二维码支付业务推广合同