城聯數據TSM技術方案起底

近日，城聯數據有限公司與中國電信簽定了《基於NFC技術的公交業務的合做協議》。雙方基於NFC技術開展互聯互通城市公交卡業務合做，實現符合住房和城鄉建設部城市公用事業互聯互通卡系列標準的移動支付產品互聯互通城市公交卡應用。城聯數據以中國電信NFC-SWP卡爲安全應用載體，以手機錢包客戶端爲展現方式，經過雙方的TSM平臺在NFC-SWP卡內加載城聯數據互聯互通城市公交卡應用，爲用戶提供公交合做業務服務。

　　做爲住建部標準的行業惟一一級TSM平臺，城聯數據TSM平臺表明通卡行業，統一與各大運營商、全終端手機廠家進行技術對接;通卡公司經過接入城聯數據的TSM平臺，安全、快速的開展基於移動支付的通卡業務和增值業務，減小通卡公司的資金投入和維護成本，在安全和行業體系的符合程度上具有良好的領先優點。

　　那麼，做爲一個行業一級TSM平臺，城聯數據是如何在技術上進行支撐和保證的呢?如何保證行業的安全性和規範性?面對後續增值業務的風起雲涌，如何快速的適應業務的變化?咱們來對城聯一級TSM平臺的技術方案進行一個初步的起底。

　　1、城聯TSM面臨的挑戰

　　城聯數據開展的基於通卡服務的移動支付業務，是通卡行業在移動互聯網時代的一個創新，平臺建設面臨標準、業務範圍、系統壓力三方面的挑戰。

　　一、標準差別大

　　與其餘移動支付方面的業務不一樣，城聯數據TSM業務開展的一個首要困難就是既有標準、既有機具的限制。對於互聯互通業務和各城市通卡業務，早於移動支付產業成型，各類廠家、大部分城市早先已經進行了基礎設備投資、系統建設和實際運營，各城市的技術實力不一樣，系統供應商提供的系統也有差別，系統方案不盡相同，封閉程度也各不相同。城聯做爲一個行業平臺，須要分析各城市系統的差異，最大限度兼容多個城市的接入，而不是粗暴的進行現有系統的改造和替換，這就將面臨城市接入的挑戰。

　　同時，城聯表明通卡行業統一與三大運營商、各SEII TSM廠家進行對接。由於GP Messaging 標準的出現較晚，各SEI TSM廠家採用的將是自定義的接口協議，且大部分已經完成了系統建設，城聯TSM接入各SEI TSM廠家也須要兼容各SEI TSM廠家的實際標準，而這些標準也各不一樣相同，甚至在某些基礎能力提供商也有差別;產業鏈條過長是移動支付的一個特徵，不一樣的移動設備，多個芯片供應商和生產廠家對GP的實現上也有一些具體的差別。

　　城聯TSM做爲一個行業的TSM，須要和各合做方，產業鏈的各環節進行積極的溝通，以用戶的方便使用爲目的，以安全爲基礎，制定合理的技術方案、系統架構，這也是城聯TSM初期面臨的的一個較大困難。

　　二、業務範圍廣

　　隨着互聯網的快速發展，傳統的通卡業務面臨大的挑戰，已經很難具有較大的業務增加點。各城市通卡公司也看到了這一點，也在積極的業務拓展和技術、模式創新。

　　城聯數據立足於協助和推進現有通卡業務的創新發展，但同時有責任和義務爲城市的業務創新提供技術保障和方案支撐。城市通卡開展的後續的增值業務範圍較爲普遍，可能包含各類旅遊、公共服務、校園一卡通、電子票、優惠券等增值業務;同時這些增值業務將會快速的進行升級和擴展，是否可以快速的支撐起這些業務，是否可以快速的進行業務的升級，知足互聯網時代的小版本發佈特色，也是城聯TSM面臨的另一個技術挑戰。

　　三、系統壓力大且變化快

　　城聯TSM系統是一個面向全國的業務系統，全國的城市通卡持卡用戶將是城聯平臺的潛在用戶，根據統計，全國的通卡持卡量已經達到4億張，目前互聯互通城市已經有35個。2014年年末，互聯互通城市將達到60個，巨大的潛在用戶將給系統的穩定性、可靠性、安全性帶來挑戰;同時，因爲業務拓展的須要，城聯TSM系統須要具有良好的擴展性，隨着城市的接入，在不中斷現有業務服務的前提下，能快速的實現系統的擴容。

　　2、技術架構

　　城聯TSM平臺在方案設計開始，就對行業特徵進行了分析，也對以上三個較大的挑戰進行了方案准備，通過較長時間和多方的實際需求的分析，咱們將城聯TSM按照分層的思路進行設計，各層提供不一樣的功能集合，具體層級的系統升級和功能擴充不影響其餘層級，儘可能大的進行模塊設計和模塊重用。具體分爲：IT基礎層、能力基礎層、能力支撐層、應用層和展示層，各層級和子模塊之間經過企業消息總線的方式組裝在一塊兒。

　　IT基礎層：緊靠硬件而不依賴於硬件，如基礎的數據庫、存儲系統、操做系統等軟件和服務器、網絡設備等硬件系統;

　　能力基礎層：基礎能力的輸出，跟具體的業務系統無關，含「角色權限配置」、「工做流管理和設計」等等;

　　能力支撐層：含三個子系統-「TSM系統」、「清結算系統」、「運營支撐系統」。TSM系統是封裝基於CPU 的JAVA卡的管理能力，兼容多種模式，如Single Mode、Delegated Mode、Authorized Mode;同時，對於GP的標準也作了較好的兼容，支持GP2.1.1，GP2.2.1; 在安全傳輸協議上，支持SCP0一、SCP0二、SCP10等。清結算系統面向SEI TSM和城市，支持商務模式的動態配置管理，也支持多家金融機構和第三方支持的接入，也對城聯的線上帳戶進行安全的管理和支撐;運營支持系統面向運營人員和最終的客戶，提供運營報表、運營監控、呼叫中心等方式，提高系統服務能力和系統服務質量。

　　應用層：具體的業務應用，通卡業務系統做爲其中的一個子系統，提供基於通卡業務的應用支撐，而城聯TSM系統也提供其餘的增值業務支撐和業務擴展。

　　展示層：業務展示方面，提供面向用戶的自助服務系統和移動門戶(手機客戶端或手機客戶端插件)、面線運營人員的運營門戶、面向合做方的合做方門戶。

　　3、技術特色

　　一、動態插件機制：

　　全線使用企業服務總線 (Enterprise Service Bus),做爲支持面向服務的體系結構 (SOA) 的基礎架構，結合業務的特色，城聯TSM提供了較好的插件機制，保證系統的服務的靈活擴展。在標準層面，對於標準的發展和升級，如SCP協議的擴展、GP標準的擴展，經過提供新的系統模塊，動態的上傳新的模塊，在不中斷服務的條件下，能夠對系統支持的基礎能力進行升級;在服務層面，對於後續的各城市開展的增值業務，能夠快速的進行運行時(Runtime)的快速上線和服務能力輸出;

　　二、靈活適配：

　　對產業鏈的上下游進行終端適配和能力匹配，如對SWP-SIM卡片的廠家、批次信息進行不一樣的適配;對應用支持的手機進行適配;對城市不一樣的協議進行適配;對城市是否採用CA體系進行適配等;

　　三、安全：

　　做爲一個涉及到資金流轉的系統，城聯TSM採用了多種安全機制來保證系統的穩定運行也業務使用。如系統安全、應用安全、運營安全等不一樣的維度;也採用了金融級的GP安全協議和符合住建部CA體系和密鑰體系的技術架構。

　　規範兼容性

　　系統開發和建設過程當中，引用或者涉及到的相關標準很是多，列出較爲重點的幾個標準規範：

　　《GlobalPlatformCard Specification v2.1.1》

　　《GlobalPlatform Card Specification v2.2.1》

　　《GlobalPlatform Card Contactless Services Card Specification -Amendment C》

　　《GlobalPlatform CardUICC Configuration Specification》

　　《GPD_SE_Access_Control_v0_8_0_2》

　　《SIMalliance_OpenMobileAPI2_05_release》

　　《GPC_2.2_C_ContactlessServices_v1.1》

　　《CJ 166-2006-T 建設事業集成電路(IC)卡應用技術》

　　《CJ 331-2010-T 城市公用事業互聯互通卡通用技術要求》

　　《CJ 332-2010-T 城市公用事業互聯互通卡清分清算技術要求》

　　《CJ 333-2010-T 城市公用事業互聯互通卡密鑰及安全技術要求》

　　《建設事業集成電路(IC)卡應用技術條件》