准备工作

注册华为开发者联盟账号后，需要完成实名认证，并在管理后台创建一个 AppGallery Connect 项目：

在该项目下创建一个应用，只需填写第一步的信息：

创建应用后回到项目页面，在 API管理 标签下打开 云空间 选项：

在应用页面 常规 标签下找到 应用 栏，添加回调地址，可以使用一个不存在的网站：

记录下 Client ID 和 Client Secret。

获取 Access token

此部分参考 基于 OAuth 2.0 开放鉴权 中的 授权码扩展模式（PKCE） 部分。

访问：

https://oauth-login.cloud.huawei.com/oauth2/v3/authorize?response_type=code&code_challenge=ovoy4lehgHbv8uNmif_hak3bH2_Ylk6_fWP0UL232QQ&code_challenge_method=plain&client_id={{client_id}}&redirect_uri={{redirect_uri}}&scope=openid+https://www.huawei.com/auth/drive

将 client_id 替换为准备工作中获取的 Client ID，redirect_uri 替换为准备工作中填写的回调地址。

访问后回跳转到回调地址，参数为 ?code=...，记录 code 的内容，作为授权码 Code。

然后需要通过此授权码 Code 换取鉴权令牌：

### Get access token by authorization code
POST https://oauth-login.cloud.huawei.com/oauth2/v3/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code&
code={{code}}&
client_id={{client_id}}&
client_secret={{client_secret}}&
code_verifier=ovoy4lehgHbv8uNmif_hak3bH2_Ylk6_fWP0UL232QQ&
redirect_uri={{redirect_uri}}

填写 code client_id client_secret redirect_uri，注意 code 需要进行 URL 编码。发送请求，获得的结果如下：

{
  "scope": "https://www.huawei.com/auth/drive openid",
  "access_token": "DA************",
  "token_type": "Bearer",
  "expires_in": 3600,
  "id_token": "..."
}

记录 access_token 内容，在后续步骤中验证使用。

恢复文件

此部分参考 查询文件历史版本 。

首先需要获取文件 id，如果文件较少可直接获取全部文件列表：

### Get file list
GET https://driveapis.cloud.huawei.com.cn/drive/v1/files?fields=* HTTP/1.1
Accept: application/json
Cache-Control: no-cache
Authorization: Bearer {{access_token}}

如果文件较多可以参考 文档 中 mimeType 的介绍进行搜索与排序，下面是一个按编辑日期倒序排序 .docx 文件的示例：

### Get `.docx` file list ordered by editedTime desc
GET https://driveapis.cloud.huawei.com.cn/drive/v1/files?fields=*&queryParam=mimeType%3D%27application%2Fvnd.openxmlformats-officedocument.wordprocessingml.document%27&orderBy=editedTime%20desc HTTP/1.1
Content-Type: application/json
Authorization: Bearer {{access_token}}
Cache-Control: no-cache
Accept: application/json

测试时该接口经常提示无权限，但多次访问后又会正常返回，如果配置信息正确仍提示 INSUFFICIENT_SCOPE 就多试几次。

返回结果格式如下：

{
  "files": [
    {
      "fileName": "测试.doc",
      "sha256": "30e0ee3fc2ac07ca2e2fedfa4aad5a293c13a28268f4843f354f2675f78f991d",
      "fileSuffix": "doc",
      "mimeType": "application/octet-stream",
      "lastHistoryVersionId": "1110774401038742656.1110774800504128256",
      "editedByMeTime": "2023-03-13T05:51:14.000Z",
      "createdTime": "2023-03-13T05:50:27.166Z",
      "id": "BoAY1s_TPZKYqq3HJGUtObq9sd5VZTUUm",
      "version": 5,
      "iconDownloadLink": "https://event.dbankcdn.com/filemanagerpic/20191114101425c162.png",
      "editedTime": "2023-03-13T05:51:14.000Z",
      "size": 38912,
      "fullFileSuffix": "doc",
      "category": "drive#file"
    },
    {
      // ...
    }
  ],
  "category": "drive#fileList"
}

找到对应的文件并记录其 id，然后获取其历史记录：

### Get file history
GET https://driveapis.cloud.huawei.com.cn/drive/v1/files/{{id}}/historyVersions?fields=* HTTP/1.1
Authorization: Bearer {{access_token}}
Cache-Control: no-cache
Accept: application/json

返回结果如下：

{
  "historyVersions": [
    {
      "editedTime": "2023-03-13T05:51:15.063Z",
      "size": 38912,
      "sha256": "ce6376d16144b5c36da0414a4666a33bb15624f8b5c0553dad1ae456c64510ac",
      "id": "1110774401038742656.1110774800504128256",
      "mimeType": "application/octet-stream",
      "category": "drive#historyVersion",
      "originalFilename": "nonamea696f86cb6e045d19c696396636595b5"
    },
    {
      // ...
    },
    {
      // ...
    }
  ],
  "category": "drive#historyVersionList"
}

根据编辑时间找到需要的版本（UTC 时间），记录下历史文件的 id，由于和文件 id 重名，在下面表示为 history_id。直接下载对应历史版本文件：

### Get file
GET https://driveapis.cloud.huawei.com.cn/drive/v1/files/{{id}}/historyVersions/{{history_id}}?form=content HTTP/1.1
Authorization: Bearer {{access_token}}
Cache-Control: no-cache
Accept: application/json

相关标准

由于 RFC 1738: Uniform Resource Locators (URL) 并非互联网标准 (Internet Standard)，故本文参考互联网标准 RFC 3986: Uniform Resource Identifier (URI): Generic Syntax 编写。该标准推荐使用通用术语 "URI"，而不是限制性更强的术语 "URL" 和 "URN" (RFC3305)。

RFC 3986 对 URI 中非保留字符的定义如下：

unreserved  = ALPHA / DIGIT / "-" / "." / "_" / "~"

在 URI 编码时，对于非保留字符 unreserved 应保持不进行转义，但是该标准同样说明了如果遇到了转义了这些字符的 URI 编码，在解码时仍需要将其恢复为原字符。

URIs that differ in the replacement of an unreserved character with
its corresponding percent-encoded US-ASCII octet are equivalent: they
identify the same resource.  However, URI comparison implementations
do not always perform normalization prior to comparison (see Section
6).  For consistency, percent-encoded octets in the ranges of ALPHA
(%41-%5A and %61-%7A), DIGIT (%30-%39), hyphen (%2D), period (%2E),
underscore (%5F), or tilde (%7E) should not be created by URI
producers and, when found in a URI, should be decoded to their
corresponding unreserved characters by URI normalizers.

该标准中同样指出了 ~ 字符在旧的 URI 编码实现中经常转义为 %7E。

For example, the octet
corresponding to the tilde ("~") character is often encoded as "%7E"
by older URI processing implementations; the "%7E" can be replaced by
"~" without changing its interpretation.

对于可能需要转义的保留字符，该标准将其分为两类：

reserved    = gen-delims / sub-delims
gen-delims  = ":" / "/" / "?" / "#" / "[" / "]" / "@"
sub-delims  = "!" / "$" / "&" / "'" / "(" / ")"
            / "*" / "+" / "," / ";" / "="

其中 gen-delims 和 URI 的结构相关，必须要进行转义，而 sub-delims 是否需要需要根据所在位置判断。特别地，由于转义使用 % 符号，所以 % 符号自身也需要进行转义。

典型的 URI 组成部分如下：

      foo://example.com:8042/over/there?name=ferret#nose
      \_/   \______________/\_________/ \_________/ \__/
       |           |            |            |        |
    scheme     authority       path        query   fragment
       |   _____________________|__
      / \ /                        \
      urn:example:animal:ferret:nose

与 sub-delims 相关的文法片段如下：

authority     = [ userinfo "@" ] host [ ":" port ]
userinfo      = *( unreserved / pct-encoded / sub-delims / ":" )

host          = IP-literal / IPv4address / reg-name
IP-literal    = "[" ( IPv6address / IPvFuture  ) "]"
IPvFuture     = "v" 1*HEXDIG "." 1*( unreserved / sub-delims / ":" )
reg-name      = *( unreserved / pct-encoded / sub-delims )

path          = path-abempty    ; begins with "/" or is empty
              / path-absolute   ; begins with "/" but not "//"
              / path-noscheme   ; begins with a non-colon segment
              / path-rootless   ; begins with a segment
              / path-empty      ; zero characters
path-abempty  = *( "/" segment )
path-absolute = "/" [ segment-nz *( "/" segment ) ]
path-noscheme = segment-nz-nc *( "/" segment )
path-rootless = segment-nz *( "/" segment )
path-empty    = 0<pchar>
segment       = *pchar
segment-nz    = 1*pchar
segment-nz-nc = 1*( unreserved / pct-encoded / sub-delims / "@" )
              ; non-zero-length segment without any colon ":"
pchar         = unreserved / pct-encoded / sub-delims / ":" / "@"

query         = *( pchar / "/" / "?" )

fragment      = *( pchar / "/" / "?" )

如果按照以上文法推导，sub-delims 中的字符在 authority path query fragment 中均可能保持原样。

另外，空格字符在 application/x-www-form-urlencoded 类型中编码为 +，而在 RFC 3986 中的编码为 %20。

为找出不同高级语言对这些字符转义处理的差别，下面进行了一个简单的测试，先给出了测试结果，具体的测试代码及输出在最后给出。

测试结果

仅测试了在 query 段中的编码和解码情况，在所有编码测试中，以 sub-delims 中的字符均已编码，unreserved 中的特殊字符均未编码为参考结果，标注与参考结果有差别的字符表，另外单列了对空格的转义情况。解码测试使用全部特殊字符转义的字符串，由于解码结果均相同，不额外展示在表格中。

虽然编码时对符号的转义处理不同，但是使用全部转义的 sub-delims 以及 unreserved 中的特殊字符进行测试时被测程序都能正确进行解码。

测试代码

Python 3:

from urllib.parse import urlencode, unquote, unquote_plus

print(urlencode({"param":" !$&'()*+,;=-._~"}))
print(unquote("param=a+b"))
print(unquote_plus("param=a+b"))

param=+%21%24%26%27%28%29%2A%2B%2C%3B%3D-._~
param=a+b
param=a b

Go:

package main

import (
    "fmt"
    "net/url"
)

func main() {
    fmt.Println(url.QueryEscape(" !$&'()*+,;=-._~"))
    fmt.Println(url.QueryUnescape("a+b"))
}

+%21%24%26%27%28%29%2A%2B%2C%3B%3D-._~
a b <nil>

Java:

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

public class Main {
    public static void main(String[] args) throws UnsupportedEncodingException {
        System.out.println(URLEncoder.encode(" !$&'()*+,;=-._~", StandardCharsets.UTF_8.toString()));
        System.out.println(URLDecoder.decode("a+b", StandardCharsets.UTF_8.toString()));
    }
}

+%21%24%26%27%28%29*%2B%2C%3B%3D-._%7E
a b

JavaScript:

const encode = new URLSearchParams();
encode.set("param", " !$&'()*+,;=-._~");
console.log(encode.toString());
const decode = new URLSearchParams("param=a+b");
console.log(decode.get("param"));
console.log(encodeURIComponent(" !$&'()*+,;=-._~"));
console.log(decodeURIComponent("a+b"));

param=+%21%24%26%27%28%29*%2B%2C%3B%3D-._%7E
a b
%20!%24%26'()*%2B%2C%3B%3D-._~
a+b

Node.js:

const querystring = require("querystring");
console.log(querystring.stringify({ param: " !$&'()*+,;=-._~" }));
console.log(querystring.parse("param=a+b").param);

param=%20!%24%26'()*%2B%2C%3B%3D-._~
a b

C#:

using System;

class Program
{
    static void Main()
    {
        Console.WriteLine(System.Net.WebUtility.UrlEncode(" !$&'()*+,;=-._~"));
        Console.WriteLine(System.Net.WebUtility.UrlDecode("a+b"));
    }
}

+!%24%26%27()*%2B%2C%3B%3D-._%7E
a b

PHP:

<?php
echo urlencode(" !$&'()*+,;=-._~") . "\n";
echo urldecode("a+b") . "\n";
echo rawurlencode(" !$&'()*+,;=-._~") . "\n";
echo rawurldecode("a+b") . "\n";
?>

+%21%24%26%27%28%29%2A%2B%2C%3B%3D-._%7E
a b
%20%21%24%26%27%28%29%2A%2B%2C%3B%3D-._~
a+b

前期准备

了解机器人能力

QQ 机器人应用于频道和群聊两个主要场景，可以在单聊、群聊、文字子频道、频道私信使用，提供的频道机器人能力可以参考 API 文档；群聊机器人能力暂未公开发布，可先参考 QQ Bot 开发者文档【内测版】。

需要注意的限制有：

• 发送消息文本中的链接需要经过 ICP 备案，并在 QQ 机器人管理端进行根目录文件验证绑定。其他含有格式为 英文.英文 的文本也无法发送，如 bot.self_id，可以考虑将 . 替换为其他符号。
• 无法在群聊和文字子频道接收图片和视频。
• 无法在文字子频道和频道私信收发语音和文件，无法在群聊接收语音和文件。
• 所有群管理能力暂不对外开放。

创建沙箱频道

当前 QQ 机器人需要在沙箱频道中进行测试，请确保所使用的开发者 QQ 账号拥有 QQ 频道内测权限，并创建一个频道供机器人测试使用，并确保该频道人数小于 20 人。

私域机器人

公域 QQ 机器人只能响应 @机器人 后发送的消息，而频道私域机器人可以响应全量的文字子频道消息，并有额外的频道管理能力（群机器人目前只有公域）。如果想要创建不需要 @机器人 的频道私域机器人，请确保使用频道主的账号进行 QQ 开放平台的注册，并在创建机器人时选择类型为“私域”。

频道私域机器人额外能力：获取频道成员列表、删除指定频道成员、创建子频道、修改子频道信息、删除指定子频道、可以接收频道内发送的所有消息事件。

QQ 机器人介绍与开通

想要接入 QQ 机器人，首先需要在 QQ 开放平台进行注册，具体流程请查看 QQ 机器人文档的 接入流程 部分，可以使用企业或个人主体入驻（文档中第 2 步或第 3 步）。

完成开发者账号创建后，登录 QQ 开放平台 参考 接入流程 文档的第 4 步创建应用，在 “应用管理” → “机器人” 标签下点击 “创建机器人” 按钮。

成功创建机器人后在 开发设置 界面获取机器人的 BotAppID、机器人令牌、机器人密钥。

NoneBot 项目创建与配置

本文中的 NoneBot 均指 NoneBot2。NoneBot2 是一个可扩展的 Python 异步机器人框架，它会对机器人收到的事件进行解析和处理，并以插件化的形式，按优先级分发给事件所对应的事件响应器，来完成具体的功能。

测试项目创建

如果未使用过 NoneBot，建议首先创建一个测试用的 Bot 工程以熟悉项目创建流程。

参考 NoneBot 文档的 快速上手 章节创建一个基于终端的交互式机器人实例，并测试是否正常工作。

项目创建与配置

上述测试成功后便可以创建开发 QQ 机器人使用的工程，命令行跳转到放置工程的目录，按照上述 快速上手 章节中 创建项目 部分的操作步骤，项目模板 选择 simple（插件开发者），并按下面的内容选择驱动器和适配器：

[?] 要使用哪些驱动器? HTTPX (HTTPX 驱动器), websockets (websockets 驱动器)
[?] 要使用哪些适配器? QQ (QQ 官方机器人)

完成项目创建后，参考 QQ 适配器文档 进行 QQ 适配器配置，打开项目目录下的 .env 文件（如果没有这个文件，请在创建时选择 simple 模板），添加以下内容：

QQ_IS_SANDBOX=true
QQ_BOTS='
[
  {
    "id": "xxx",
    "token": "xxx",
    "secret": "xxx",
    "intent": {
      "guild_messages": true,
      "at_messages": false
    }
  }
]
'

将 id token secret 分别替换为在 QQ 开放平台获取到的 BotAppID、机器人令牌、机器人密钥。

以上配置为频道私域机器人，接收全量消息无需 @机器人，如果使用频道公域机器人，将 guild_messages 值改为 false，at_messages 值改为 false，或删去这两个配置项使用默认值。

完成以上配置后，运行机器人项目，在沙箱频道中 @机器人 并输入 /echo hello world 测试，如果收到回复则配置成功（此处需要 @机器人 是因为 echo 插件只接受与我相关的消息，文字子频道中需要 @机器人 触发）。

插件开发

插件编写基础

参考 NoneBot 文档中的 插件编写准备、事件响应器、事件处理、获取事件信息 四个部分进行示例插件的创建。

按照文档创建的插件是可以提供给任何适配器使用的，所以也适用于 QQ 适配器。这种方式的局限性在于无法适用适配器提供的特殊消息类型，而只能发送纯文本，要实现发送图片之类的功能，则需要根据所使用的适配器对发送的消息进行处理。

QQ 适配器消息处理

参考 NoneBot 文档中的 处理消息 部分，文档中是以 Console 适配器作为示例，与 QQ 适配器有部分不同，QQ 适配器中提供了以下消息段：

• MessageSegment.text("abc"): 文本消息段。
• MessageSegment.emoji("4"): QQ 表情，ID 参考 QQ 机器人文档的 表情对象 部分。
• MessageSegment.mention_user("12345"): 提及 @用户。
• MessageSegment.mention_channel("123"): 提及 #子频道。
• MessageSegment.mention_everyone(): 提及 @所有人。
• MessageSegment.image("http://example.com/image.png"): 网络图片，需要后台绑定域名。
• MessageSegment.MessageSegment.file_image(image): 本地图片，可以传入 bytes / io.BytesIO / pathlib.Path。
• MessageSegment.ark(ark): Ark 消息，私域被动消息有 Ark 权限，参考 QQ 机器人文档的 发送 ARK 模板消息 部分。
• MessageSegment.embed(embed): Embed 消息，文档。
• MessageSegment.markdown(markdown): Markdown 模板消息和 Markdown 消息，需要内邀开通，文档。
• MessageSegment.keyboard(keyboard): Markdown 消息的按钮列表，需要内邀开通，文档。

使用以上消息段进行消息拼接，便可以使用 QQ 适配器的特有消息类型进行消息发送和回复。以 NoneBot 文档中的插件示例为例，可以修改为：

from nonebot import on_command
from nonebot.rule import to_me
from nonebot.adapters import Message
from nonebot.params import CommandArg

# 文件系统路径 Python 标准库
# 用于创建本地文件路径
from pathlib import Path

# 从 QQ 适配器导入消息段
from nonebot.adapters.qq import MessageSegment

weather = on_command(
    "天气", rule=to_me(), aliases={"weather", "查天气"}, priority=10, block=True
)

@weather.handle()
async def handle_function(args: Message = CommandArg()):
    # 提取参数纯文本作为地名，并判断是否有效
    if location := args.extract_plain_text():
        image = Path("data/image.png")
        messaege = f"今天{location}的天气是..." + MessageSegment.file_image(image)
        await weather.finish(messaege)
    else:
        messaege = MessageSegment.emoji("123") + "请输入地名"
        await weather.finish(messaege)

QQ 适配器 API 调用

QQ 适配器提供了 API 的封装，可以直接使用 Bot 实例进行调用，QQ 适配器中提供的 API 可在 API 文档 中查看，推荐使用输入关键词加上自动补全（如使用 Visual Studio Code 的 Pylance 扩展）来快速找到对应的 API 封装名称和参数列表，示例如下：

from nonebot import on_command
from nonebot.adapters.qq import Bot, MessageCreateEvent

test = on_command("test")

@test.handle()
async def handle_function(bot: Bot, event: MessageCreateEvent):
    guild = await bot.get_guild(guild_id=event.guild_id)
    member = await bot.get_member(guild_id=guild.id, user_id=event.get_user_id())
    await test.finish(member.json())

更加深入的开发请参考 NoneBot 文档。

即使不需要在海外居住，海外的银行账户也经常会被需要。国际会议注册、海外旅行、海外网购等都可能需要使用海外银行账户。虽然中国内地的银行也有发行 Visa/Mastercard 等借记卡或信用卡，但是可能会被网站拒付，而使用海外银行账户的扣账卡则可以避免这个问题。

随着近日新加坡华侨银行 OCBC 对持中国大陆护照的开户申请索要额外的证明材料，线上开立海外银行账户的难度进一步提高。但是如果能够前往香港，开立香港银行账户仍然是一个门槛相对较低的选择。本文将介绍如何在香港开立银行账户、申请扣账卡，以及从内地汇款至香港银行账户。

概述

不同于内地银行的一张银行卡对应一个或多个币种账户，香港银行的账户与卡是分开的。开立账户后，扣账卡可能需要额外申请。存款时使用的是银行账户，消费时可以使用提款卡。

本文推荐的开户银行是中银香港 BOCHK 以及众安银行 ZA Bank。这两家银行都可以在香港境内线上开户，BOCHK 可以与内地中银同名无手续费互转，ZA Bank 可以提供 Visa 扣账卡，且可以绑定 BOCHK 账户进行充值，或使用 FPS 从 BOCHK 转账到 ZA Bank。

这样在支持 Visa 但不支持银联或支付宝/微信的网站上，就可以通过以下方式将内地中银卡中的资金转入到 Visa 卡中，再进行消费：

内地中银卡 -> 购汇港币或美元 -> 汇款 -> 中银香港账户 -> FPS -> ZA Bank 账户

其中汇款一般在工作日的会在当天处理完毕，提交较晚的会在第二天处理，其余步骤均为实时操作。

ZA Bank 是数字银行，所有操作都可以在手机 App 上完成。而 BOCHK 既能在线上开户，也可以预约线下开户，主要区别如下：

* Mastercard 扣账卡当前为特选开放，完成开户后在 App 内申请，部分智盈理财客户无法申请，但是有部分自在理财客户申请成功。

整个开户过程中可能用到的条件和材料如下：

• 已开通国际漫游的内地手机号（接收短信验证码）
• 内地身份证
• 港澳通行证及签注（若线上开户签注需要打印清晰）
• 内地银行卡（ZA Bank 验证需要）
• 出入境记录文件（移民局微信小程序申请）
• 内地地址证明（仅线下开户）
• 香港过关小票（仅线下开户）
• 1000 港币现金（仅线下开户）
• 理财经验证明（股票、基金账户等，仅线下开户）

开户流程

BOCHK 线上开户

开户条件

中华人民共和国居民身份证持有人需要满足以下条件才能开户：

• 身处香港
• 全新客户或未持有任何中银香港个人/联名的储蓄或往来账户
• 年满 18 岁或以上
• 持有有效中华人民共和国居民身份证、往来港澳通行证
• 两种证件由申请日起计必须有 30 天或以上之有效期
• 提供国家移民局发出的「出入境纪录」文件 (包括申请日在内的最近 7 日内发出)
• 国籍(国家/地区)为中国内地
• 持有有效内地电话号码和地址

申请使用的手机系统需要为 iOS 13 或以上或 Android 8 或以上的版本，并配有前后摄像镜头及重力传感器以便作身份验证。

开户流程

以下为中国内地访港旅客在线申请中银香港账户的流程：

• 微信小程序“移民局”下载出入境记录，解压出 PDF 文件
• 安装 BOCHK 中银香港 App
• 连接香港本地网络，大部分区域有提供公共 Wi-Fi
• 打开手机定位权限，并确保定位处于香港范围内，可使用 Google Maps 刷新定位信息
• 打开 BOCHK App，选择开立账户，依次选择内地居民身份证开户、身处香港
• 点击即时开立，依次选择我不在分行、自在理财
• 上传出入境记录 PDF 文件，完成身份证认证和人脸认证
• 拍摄港澳通行证照片
• 选择开户原因（按照实际填写即可），填写准确地址信息（扣账卡收件用）
• 提示开户成功或等待审核，最晚将会在提交开户申请的 4 个工作日内通知审核结果

补充说明

• 在线开户成功时每天转账上限为港币 10,000 元；4 个工作日内完成开户资料内部审阅后提升至港币 210,000 元
• 在线开户账户不可以给未登记第三者账户转账
• 常见问题：https://www.bochk.com/dam/more/accountopening/images/faq_sc.pdf

ZA Bank 线上开户

开户条件

访港旅客开户必须年满  18 岁，开户时需身处香港境内，且需要提供以下文件/资料：

• 有效中国居民身份证正本
• 有效往来港澳通行证正本（开户时至少还有 30 日或以上之有效期）
• 内地手机号码（可于香港境内接收本地短信及电话）
• 内地银行储蓄卡（需与同一内地手机号码绑定）

注意：定位需要在香港中心区域，不能在靠近边界的地方。

开户流程

• 微信小程序“移民局”下载出入境记录，解压出 PDF 文件
• 安装 ZA Bank App
• 打开 ZA Bank App，点击立即开户
• 选择内地居民身份证
• 验证手机号码，需要是内地储蓄卡的预留手机号
• 填写邀请码 B3L359，或者点击无邀请码
• 拍摄身份证正反面，填写准确地址信息（扣账卡收件用）
• 填写纳税信息、职业信息、开户目的，按实际情况填写即可
• 确认开户资料，确认无误后提交
• 设置账户登录用户名和密码
• 进行内地储蓄卡验证，需要相同的预留手机号码
• 上传出入境记录 PDF 文件
• 5 个工作日内通知审核结果

补充说明

• 注册过程中会要求设置用户名及密码，审核通过后使用该用户名及密码登录
• 成功开户后在 App 中申请 Visa 扣账卡，可自定义后六位卡号，邮寄到内地需要 35 港币
• 不建议直接从内地银行汇款到 ZA Bank，会要求提供证明材料，且需要收取手续费

BOCHK 线下开户

BOCHK 线下开户大概率可以额外申请一张 Mastercard 扣账卡，且根据分行情况可能可以当场发卡。

开户条件

线下开户默认开立投资账户（仅储蓄账户可能会被拒绝开立），相对于线上开户额外需要地址证明、香港过关小票、1000 港币现金、理财经验证明。理财经验证明可以展示股票账户，或理财产品交易流水，或支付宝基金交易记录等。

线下开户建议在微信公众号“中银香港微服务”，提前 7 天预约，无预约需要现场拿号排队，且部分分行不接受非预约开户。

开户流程

• 安装 BOCHK 中银香港 App、BoC Pay
• 按照预约时间到达分行取号以及开户二维码
• BOCHK App 扫二维码填写信息
• 填写完成后通知前台等待叫号办理
• 按要求提供身份证明资料
• 按要求提供地址证明，若使用银行电子账单，需要现场展示原 PDF 文件
• 按要求提供投资证明，可能被要求截图发送到柜员邮箱
• 被问及资金转入计划时，回答可现场存入 1000 港币，后续使用内地中行汇款
• 若分行可以当场发卡，需要往账户中存入 1000 港币激活

补充说明

• 线下开户成功后，可以在 App 中申请 Mastercard 扣账卡，支持虚拟卡和实体卡

汇款与转账流程

从内地中银汇款至 BOCHK

中银内地和中银香港同名账户之间港币和美元汇款免收跨境汇款手续费。中银内地通过手机银行向境外中行汇款时，跨境汇款手续费和电讯费全免。

条件：中国银行账户为可以结售汇的一类账户

汇款流程：

• 打开中国银行 App，搜索跨境汇款
• 点击页面左上境外中行
• 填写收款人信息，具体信息见下
• 填写汇款人信息，主要是补充地址和邮编
• 填写汇款信息，具体信息见下
• 核对汇款信息，完成汇款

收款人信息：

• 收款人名称：英文姓名，姓在前名在后
• 收款人账户：012 开头 14 位账户号，港币为港元储蓄账户号，美元为外汇宝储蓄账户号
• 省/市/州：HONG KONG
• 详细地址：1 GARDEN ROAD, CENTRAL, HONG KONG
• SWIFT 地址：BKCHHKHHXXX
• 银行名称：BANK OF CHINA (HONG KONG) LIMITED, HONG KONG
• 主要地址：BANK OF CHINA TOWER, 1 GARDEN ROAD, CENTRAL, HONG KONG

汇款信息：

• 选择扣款账户，应为具有跨境汇款权限的一类账户
• 汇款币种：无法直接汇出人民币，需要购汇为港币或美元
• 汇款金额：根据需求填写
• 是否本人承担中转费：否
• 付款币种：根据需求选择
• 手机号：如实填写，如存在问题会直接打电话告知
• 收款人常驻国家/地区：中国香港
• 汇款用途：根据实际情况选择
• 汇款用途详细说明：根据实际情况选择

从 BOCHK 转账至 ZA Bank

ZA Bank 中可以绑定 BOCHK 账户充值，若不想绑定账户，也可以通过 FPS 从 BOCHK 转账至 ZA Bank。

• 打开 BOCHK App，进入 FPS 与转账设置
• 查看或新增登记 FPS，可以使用手机号、邮箱或 FPS ID
• 在 BOCHK App 中选择转账/FPS，使用 FPS 转账

支付宝推出“碰一下”收款机器已有一段时间，近期又开始推广融合了“碰一下”功能的收款码与红包码，作为一种比较新奇的支付方式，本文将对其原理进行分析，并尝试自行制作“碰一下”标签。

原理分析

在常规的手机 NFC 支付模式（如电子公交卡、电子八达通、Apple Pay 等）中，钱包信息被加密存储在手机本地，支付时通过 NFC 传递支付信息到 POS 机。POS 机再向结算机构发出请求完成支付，整个过程中手机无需联网，部分手机也可实现关机刷卡。而支付宝“碰一下”不同，虽然也是利用 NFC 功能进行支付，但手机并不存储钱包信息，而是先利用 NFC 完成应用跳转，然后与在线支付的操作相同。也就是说，支付宝“碰一下”实际上达到的效果与扫描二维码完全相同，只是在部分场景下减少了用户的操作。

目前已有的支付宝“碰一下”收款方式主要有两种：可以设置收款金额的“碰一下”收款机，以及带有“碰一下”感应标签的需要自行输入金额的收款码。前者需要商家输入收款金额后，用户碰一下收款机即可跳转至定额支付页面；后者则是无需进行外部控制的无源标签，碰一下之后跳转至输入金额支付的页面。除了收款之外，还衍生出了一系列的“碰一下”功能，如“碰一下”红包码、“碰一下”点餐码等。

以上两种“碰一下”方式的原理是相同的，均为手机扫描 NFC 标签后，根据标签内容启动支付宝应用，并根据标签中的链接跳转至指定页面。本文章将直接对支付宝中申请的“碰一下”收款码及红包码进行分析。

使用 NFC TagInfo by NXP 应用，分别对支付宝“碰一下”收款码及红包码进行扫描并查看，可以发现使用的均为复旦微的 NFC 芯片，NDEF 数据中均包含了两条记录，分别为 URI 和 Android Application Record。其中 URI 记录中包含了支付宝相关链接，而 Android Application Record 记录则为支付宝应用的包名。

具体分析其 URI 数据，可以发现构成方式如下：

• 收款码：render.alipay.com/p/s/ulink/sn?s=dc&scheme=alipay%3A%2F%2Fnfc%2Fapp%3Fid%3D10000007%26actionType%3Droute%26codeContent%3D{URL}
• 红包码：render.alipay.com/p/s/ulink/nrps?s=dc&scheme=alipay%3A%2F%2Fnfc%2Fapp%3Fid%3D10000007%26actionType%3Droute%26codeContent%3D{URL}

二者区别在于收款码的 Endpoint 为 /p/s/ulink/sn，而红包码的 Endpoint 为 /p/s/ulink/nrps。其中 {URL} 为 qr.alipay.com 域名下的链接经过两次 URL Encode 的结果，扫描对应感应区左侧的二维码可发现与二维码链接相同，只是多了一个 noT 参数，包含此参数的交易可享受“碰一下”支付优惠。

自制标签

根据以上分析，可以发现只需要有对应的二维码即可自行制作一个“碰一下”标签。首先需要选择合适的标签类型，根据以上读取中的 230+ bytes 数据量，NTAG213 最大 144 bytes 的 User memory 不足够，可以选择 NTAG215 (504 bytes) 或 NTAG216 (888 bytes) 标签。然后使用 NFC TagWriter by NXP 应用将数据写入标签。下图为测试时所使用的 NTAG216 贴纸标签。

首先获取到收款二维码的链接

https://qr.alipay.com/xxxxxxxxxxxxxxxxxxxxxxx

将其进行两次 URL Encode，得到

https%253A%252F%252Fqr.alipay.com%252Fxxxxxxxxxxxxxxxxxxxxxxx

使用收款码的 Endpoint 构造完整的 URI 记录

render.alipay.com/p/s/ulink/sn?s=dc&scheme=alipay%3A%2F%2Fnfc%2Fapp%3Fid%3D10000007%26actionType%3Droute%26codeContent%3Dhttps%253A%252F%252Fqr.alipay.com%252Fxxxxxxxxxxxxxxxxxxxxxxx

在 NFC TagWriter 中点击 Write Tags，选择 New dataset，然后选择 Launch Application，在应用列表中选择支付宝，或手动输入包名 com.eg.android.AlipayGphone，然后依次点击 SAVE&WRITE 和 ADD MORE RECORD，选择 Link，Description 留空，URI type 选择 https://，URI data 输入上述构造的 URI 记录，然后依次点击 SAVE&WRITE 和 WRITE，即可贴标签并写入。具体操作可参考下图。

更多玩法

定额“碰一下”收款

默认的“碰一下”收款需要手动输入金额，如果想要实现定额收款，可以在支付宝收款码页面设定金额后保存二维码，然后按照 自制标签 中的方法写入标签。

使用支付宝打开任意第三方网页

如果将以上链接中的 {URL} 替换为其他自定义链接，可以实现“碰一下”使用支付宝打开对应网页的功能。

复制标签

如果已经申请了具有“碰一下”功能的收款码或红包码，也可以直接使用 NFC TagWriter 将其复制到其他的标签，并贴在需要的地方。在推广期间支付宝商家服务中有机会免费领取“碰一下”收款码和红包码。