城联数据TSM技术方案起底
近日,城联数据有限公司与中国电信签订了《基于NFC技术的公交业务的合作协议》。双方基于NFC技术开展互联互通城市公交卡业务合作,实现符合住房和城乡建设部城市公用事业互联互通卡系列标准的移动支付产品互联互通城市公交卡应用。城联数据以中国电信NFC-SWP卡为安全应用载体,以手机钱包客户端为展示方式,通过双方的TSM平台在NFC-SWP卡内加载城联数据互联互通城市公交卡应用,为用户提供公交合作业务服务。
作为住建部标准的行业唯一一级TSM平台,城联数据TSM平台代表通卡行业,统一与各大运营商、全终端手机厂家进行技术对接;通卡公司通过接入城联数据的TSM平台,安全、快速的开展基于移动支付的通卡业务和增值业务,减少通卡公司的资金投入和维护成本,在安全和行业体系的符合程度上具备良好的领先优势。
那么,作为一个行业一级TSM平台,城联数据是如何在技术上进行支撑和保证的呢?如何保证行业的安全性和规范性?面对后续增值业务的风起云涌,如何快速的适应业务的变化?我们来对城联一级TSM平台的技术方案进行一个初步的起底。
一、城联TSM面临的挑战
城联数据开展的基于通卡服务的移动支付业务,是通卡行业在移动互联网时代的一个创新,平台建设面临标准、业务范围、系统压力三方面的挑战。
1、标准差异大
与其他移动支付方面的业务不同,城联数据TSM业务开展的一个首要困难就是既有标准、既有机具的限制。对于互联互通业务和各城市通卡业务,早于移动支付产业成型,各种厂家、大部分城市早先已经进行了基础设备投资、系统建设和实际运营,各城市的技术实力不同,系统供应商提供的系统也有差异,系统方案不尽相同,封闭程度也各不相同。城联作为一个行业平台,需要分析各城市系统的差别,最大限度兼容多个城市的接入,而不是粗暴的进行现有系统的改造和替换,这就将面临城市接入的挑战。
同时,城联代表通卡行业统一与三大运营商、各SEII TSM厂家进行对接。因为GP Messaging 标准的出现较晚,各SEI TSM厂家采用的将是自定义的接口协议,且大部分已经完成了系统建设,城联TSM接入各SEI TSM厂家也需要兼容各SEI TSM厂家的实际标准,而这些标准也各不同相同,甚至在某些基础能力提供商也有差异;产业链条过长是移动支付的一个特征,不同的移动设备,多个芯片供应商和生产厂家对GP的实现上也有一些具体的差异。
城联TSM作为一个行业的TSM,需要和各合作方,产业链的各环节进行积极的沟通,以用户的方便使用为目的,以安全为基础,制定合理的技术方案、系统架构,这也是城联TSM初期面临的的一个较大困难。
2、业务范围广
随着互联网的快速发展,传统的通卡业务面临大的挑战,已经很难具备较大的业务增长点。各城市通卡公司也看到了这一点,也在积极的业务拓展和技术、模式创新。
城联数据立足于协助和推动现有通卡业务的创新发展,但同时有责任和义务为城市的业务创新提供技术保障和方案支撑。城市通卡开展的后续的增值业务范围较为广泛,可能包含各种旅游、公共服务、校园一卡通、电子票、优惠券等增值业务;同时这些增值业务将会快速的进行升级和扩展,是否能够快速的支撑起这些业务,是否能够快速的进行业务的升级,满足互联网时代的小版本发布特点,也是城联TSM面临的另外一个技术挑战。
3、系统压力大且变化快
城联TSM系统是一个面向全国的业务系统,全国的城市通卡持卡用户将是城联平台的潜在用户,根据统计,全国的通卡持卡量已经达到4亿张,目前互联互通城市已经有35个。2014年年底,互联互通城市将达到60个,巨大的潜在用户将给系统的稳定性、可靠性、安全性带来挑战;同时,由于业务拓展的需要,城联TSM系统需要具备良好的扩展性,随着城市的接入,在不中断现有业务服务的前提下,能快速的实现系统的扩容。
二、技术架构
城联TSM平台在方案设计开始,就对行业特征进行了分析,也对以上三个较大的挑战进行了方案准备,经过较长时间和多方的实际需求的分析,我们将城联TSM按照分层的思路进行设计,各层提供不同的功能集合,具体层级的系统升级和功能扩充不影响其他层级,尽量大的进行模块设计和模块重用。具体分为:IT基础层、能力基础层、能力支撑层、应用层和展现层,各层级和子模块之间通过企业消息总线的方式组装在一起。
IT基础层:紧靠硬件而不依赖于硬件,如基础的数据库、存储系统、操作系统等软件和服务器、网络设备等硬件系统;
能力基础层:基础能力的输出,跟具体的业务系统无关,含“角色权限配置”、“工作流管理和设计”等等;
能力支撑层:含三个子系统-“TSM系统”、“清结算系统”、“运营支撑系统”。TSM系统是封装基于CPU 的JAVA卡的管理能力,兼容多种模式,如Single Mode、Delegated Mode、Authorized Mode;同时,对于GP的标准也做了较好的兼容,支持GP2.1.1,GP2.2.1; 在安全传输协议上,支持SCP01、SCP02、SCP10等。清结算系统面向SEI TSM和城市,支持商务模式的动态配置管理,也支持多家金融机构和第三方支持的接入,也对城联的线上账户进行安全的管理和支撑;运营支持系统面向运营人员和最终的客户,提供运营报表、运营监控、呼叫中心等方式,提升系统服务能力和系统服务质量。
应用层:具体的业务应用,通卡业务系统作为其中的一个子系统,提供基于通卡业务的应用支撑,而城联TSM系统也提供其他的增值业务支撑和业务扩展。
展现层:业务展现方面,提供面向用户的自助服务系统和移动门户(手机客户端或手机客户端插件)、面线运营人员的运营门户、面向合作方的合作方门户。
三、技术特点
1、动态插件机制:
全线使用企业服务总线 (Enterprise Service Bus),作为支持面向服务的体系结构 (SOA) 的基础架构,结合业务的特点,城联TSM提供了较好的插件机制,保证系统的服务的灵活扩展。在标准层面,对于标准的发展和升级,如SCP协议的扩展、GP标准的扩展,通过提供新的系统模块,动态的上传新的模块,在不中断服务的条件下,可以对系统支持的基础能力进行升级;在服务层面,对于后续的各城市开展的增值业务,可以快速的进行运行时(Runtime)的快速上线和服务能力输出;
2、灵活适配:
对产业链的上下游进行终端适配和能力匹配,如对SWP-SIM卡片的厂家、批次信息进行不同的适配;对应用支持的手机进行适配;对城市不同的协议进行适配;对城市是否采用CA体系进行适配等;
3、安全:
作为一个涉及到资金流转的系统,城联TSM采用了多种安全机制来保证系统的稳定运行也业务使用。如系统安全、应用安全、运营安全等不同的维度;也采用了金融级的GP安全协议和符合住建部CA体系和密钥体系的技术架构。
规范兼容性
系统开发和建设过程中,引用或者涉及到的相关标准非常多,列出较为重点的几个标准规范:
《GlobalPlatformCard Specification v2.1.1》
《GlobalPlatform Card Specification v2.2.1》
《GlobalPlatform Card Contactless Services Card Specification -Amendment C》
《GlobalPlatform CardUICC Configuration Specification》
《GPD_SE_Access_Control_v0_8_0_2》
《SIMalliance_OpenMobileAPI2_05_release》
《GPC_2.2_C_ContactlessServices_v1.1》
《CJ 166-2006-T 建设事业集成电路(IC)卡应用技术》
《CJ 331-2010-T 城市公用事业互联互通卡通用技术要求》
《CJ 332-2010-T 城市公用事业互联互通卡清分清算技术要求》
《CJ 333-2010-T 城市公用事业互联互通卡密钥及安全技术要求》
《建设事业集成电路(IC)卡应用技术条件》
城联数据TSM技术方案起底的更多相关文章
- 案例分析:大数据平台技术方案及案例(ppt)
大数据平台是为了计算,现今社会所产生的越来越大的数据量,以存储.运算.展现作为目的的平台.大数据技术是指从各种各样类型的数据中,快速获得有价值信息的能力.适用于大数据的技术,包括大规模并行处理(MPP ...
- "过期不候"--具备生命周期的数据的技术实现方案
"过期不候"--具备生命周期的数据的技术实现方案 1 引言 本文可以作为之前的一个 原理性文章 对应的 技术实现部分 . 此处给出其上文的直达电梯: http://www.cn ...
- Facebook存储技术方案:找出“暖性BLOB”数据
Facebook公司已经在其近线存储体系当中彻底弃用RAID与复制机制,转而采用分布式擦除编码以隔离其所谓的“暖性BLOB”. 暖性?BLOB?这都是些什么东西?大家别急,马上为您讲解: BLOB—— ...
- 分布式锁1 Java常用技术方案
前言: 由于在平时的工作中,线上服务器是分布式多台部署的,经常会面临解决分布式场景下数据一致性的问题,那么就要利用分布式锁来解决这些问题.所以自己结合实际工作中的一些经验和网上看到的一些资 ...
- iOS多线程技术方案
iOS多线程技术方案 目录 一.多线程简介 1.多线程的由来 2.耗时操作的模拟试验 3.进程和线程 4.多线程的概念及原理 5.多线程的优缺点和一个Tip 6.主线程 7.技术方案 二.Pthrea ...
- Android实现数据存储技术
转载:Android实现数据存储技术 本文介绍Android中的5种数据存储方式. 数据存储在开发中是使用最频繁的,在这里主要介绍Android平台中实现数据存储的5种方式,分别是: 1 使用Shar ...
- 分布式锁1 Java常用技术方案(转)
转:http://www.cnblogs.com/PurpleDream/p/5559352.html#3450419 前言: 由于在平时的工作中,线上服务器是分布式多台部署的,经常会面临 ...
- Binder Proxy技术方案
Binder Proxy技术方案 作者 低端码农 时间 2014.08.23 0x0 看到有多朋友尝试通过hook系统进程system_process的ioctl,以企图截获系统的IPC通讯.这个方法 ...
- 分布式锁2 Java非常用技术方案探讨之ZooKeeper
前言: 由于在平时的工作中,线上服务器是分布式多台部署的,经常会面临解决分布式场景下数据一致性的问题,那么就要利用分布式锁来解决这些问题.以自己结合实际工作中的一些经验和网上看到的一些资料 ...
随机推荐
- code#5 P4 逻辑树
逻辑树 时间限制: 3.0 秒 空间限制: 512 MB 相关文件: 题目目录 题目描述 有一棵树,叫逻辑树. 这个树有根,有 2N−1 个节点,其中 N 个叶子,每个非叶节点恰好有两个孩子. 每 ...
- select2 多选 排序(版本3.4.6)
使用select2多选,页面选择值的顺序与传到control的值的顺序不一致,为了方便,没有改变本来js文件,在页面上面通过change方法改变. 1.页面代码(添加修改使用同一个页面) <li ...
- Discuptor入门(二)-实例
前言:最近在项目中看到有人使用的discuptor框架,因为没有接触过所以网上找了些资料.但最终发现开荒者太少,好像没什么人用那.最后感觉还是官方入门文档靠谱点.所以自己翻译了下(翻译器~),希望能帮 ...
- Delphi在Android下通过WiFI进行调试
如果我们需要调试USB程序且Android设备只有一个USB口,那么可以通过WiFi来调试程序,这样USB口就可以用了. 大致步骤如下: 1.在有root权限的Android设备里安装“Wifi AD ...
- 通过XShell实现windows文件上传到Linux服务器上
.XShell上传文件到Linux服务器上 在学习Linux过程中,我们常常需要将本地文件上传到Linux主机上,这里简单记录下使用Xsheel工具进行文件传输 1:首先连接上一台Linux主机 2: ...
- day1-exercise
""" Day1 作业 Isabelle/刘佳赐 October 22, 2018 """ """ 1. 变量 ...
- Selenium_python自动化环境搭建篇
説 明: 本篇随笔讲解Selenium+python自动化环境的搭建,此随笔暂不介绍Selenium3,Selenium3需要考虑环境依赖驱动等相关问提比较多一篇随笔没法説完,所以暂不介绍,当然你可以 ...
- springboot 使用@ConfigurationProperties注入配置属性
导入依赖,让springboot支持@ConfigurationProperties 注解 <!-- 支持 @ConfigurationProperties 注解 --> <depe ...
- android studio 调试技巧(简直太好用)
android studio 调试技巧(简直太好用) 说到android studio的调试,很多人可能会说,这有什么可讲的不就是一个断点调试么,刚开始我也是这么认为的,直到我了解之后,才发现,调试原 ...
- fgets()
fgets()函数简介 读字符串函数fgets()的功能是从指定的文件中读一个字符串到字符数组中,函数调用的形式为: fgets(字符数组名,n,文件指针),要从键盘输入时文件指针的参数为:stdin ...