CPU卡:符合住建部互通标准的CPU卡;充值SDK:嵌入支付宝钱包，完成CPU卡充值过程控制的标准软件开发工具，实现了卡片充值初始化，充值以及可疑交易验证等功能。充值SDK与卡之间的接口为卡片的APDU指令充值SDK与支付宝钱包的接口为API调用;支付宝钱包:应用主控程序，负责调用充值SDK中的API。支付宝钱包完成充值付款支付;支付宝服务器:受理支付宝钱包的下单请求，完成充值交易的付款支付。支付宝钱包与支付宝服务器的接口为订单支付接口。支付宝服务器还提供支付订单撤销接口和对账接口。云平台服务器:充值SDK与云平台服务器交互，确保充值交易的过程数据加密，防篡改防窃听。充值SDK与云平台服务器的数据接口采用住建部的交易标准接口。主要的接口有：充值请求（带支付凭证信息，如支付订单号。上送MAC1，返回MAC2）；充值确认（上送TAC，验证充值结果）；可疑交易验证（无交易TAC的交易通过其他手段验证充值结果）。当出现卡充值失败，云平台服务器向支付宝服务器发起订单支付撤销交易。云平台服务器还承担着清算对账与资金结算的角色。本项目主要是对充值付款信息与卡充值信息进行逐条核对，理想情况需要每笔对平。但由于网络故障或其他原因可能出现，“已付款充值失败”（长款），或者“充值成功支付撤销”（短款）。针对以上长短款情况需要清算部门进行退款或请款处理。云平台按照加盟单位与支付宝的合作协议规定的办法，计算手续费或服务费，并为受益方做分润清算。发卡方服务器:CPU卡的充值密钥由发卡方掌控。发卡方可以采用住建部互联网加密机的认证方案，通过证书+签名的方式受理被授权的充值认证请求。云平台服务器获得住建部的授权，得到了充值交易必须的充值业务证书。云平台服务器与发卡方服务器加密机建立了安全的通信，进行CPU卡的充值认证（MAC1、MAC2）和充值结果确认（TAC）。

系统关系描述-方案2

　　CPU卡:符合住建部互通标准的CPU卡;CPU卡充值APP:应用主控程序，提供充值业务用户操作界面，负责调用支付宝钱包SDK中的API。支付宝钱包SDK完成充值付款支付。 APP完成CPU卡充值过程控制，实现了卡片充值初始化，充值，以及可疑交易验证等功能。充值APP与卡之间的接口为卡片的APDU指令；充值APP与支付宝钱包SDK的接口为API调用。 主要界面如下：

　　支付宝钱包SDK:嵌入充值APP的开发工具包，提供了支付宝支付订单的标准下单接口，支付宝钱包SDK（快捷支付服务）与支付宝服务器交互，完成充值款支付。 支付宝服务器:受理支付宝钱包的下单请求，完成充值交易的付款支付。支付宝钱包SDK与支付宝服务器的接口为订单支付接口。支付宝服务器还提供支付订单撤销接口和对账接口。 云平台服务器:充值APP与云平台服务器交互，确保充值交易的过程数据加密，防篡改防窃听。充值APP与云平台服务器的数据接口采用住建部的交易标准接口。主要的接口有：充值请求（带支付凭证信息，如支付订单号。上送MAC1，返回MAC2）；充值确认（上送TAC，验证充值结果）；可疑交易验证（无交易TAC的交易通过其他手段验证充值结果）。云平台服务器接收支付宝服务器的支付成功确认消息，通过充值请求中的支付订单号来判断当前充值交易是否完成付款。当出现卡充值失败，云平台服务器向支付宝服务器发起订单支付撤销交易。云平台服务器还承担着清算对账与资金结算的角色。本项目主要是对充值付款信息与卡充值信息进行逐条核对，理想情况需要每笔对平。但由于网络故障或其他原因可能出现，“已付款充值失败”（长款），或者“充值成功支付撤销”（短款）。针对以上长短款情况需要清算部门进行退款或请款处理。云平台按照加盟单位与支付宝的合作协议规定的办法，计算手续费或服务费，并为受益方做分润清算。发卡方服务器.CPU卡的充值密钥由发卡方掌控。发卡方可以采用住建部互联网加密机的认证方案，通过证书+签名的方式受理被授权的充值认证请求。云平台服务器获得住建部的授权，得到了充值交易必须的充值业务证书。云平台服务器与发卡方服务器加密机建立了安全的通信，进行CPU卡的充值认证（MAC1、MAC2）和充值结果确认（TAC）。

　　久誉软件可以提供本方案中描述的“充值SDK”、“充值APP”、“云平台服务器”、“发卡方服务器”等技术开发服务。（已开发完成了类似的APP）针对目前NFC手机与CPU卡的兼容性问题，久誉软件已经有较好的解决方案，可以兼容目前市面上已存在的两类NFC芯片（恩智浦、博通）的CPU卡操作。博通芯片机型列举：三星S4，Note3，Nexus 5;恩智浦芯片机型列举：三星S3,Note2，小米3C）。