城联数据TSM技术方案起底

近日，城联数据有限公司与中国电信签订了《基于NFC技术的公交业务的合作协议》。双方基于NFC技术开展互联互通城市公交卡业务合作，实现符合住房和城乡建设部城市公用事业互联互通卡系列标准的移动支付产品互联互通城市公交卡应用。城联数据以中国电信NFC-SWP卡为安全应用载体，以手机钱包客户端为展示方式，通过双方的TSM平台在NFC-SWP卡内加载城联数据互联互通城市公交卡应用，为用户提供公交合作业务服务。

　　作为住建部标准的行业唯一一级TSM平台，城联数据TSM平台代表通卡行业，统一与各大运营商、全终端手机厂家进行技术对接;通卡公司通过接入城联数据的TSM平台，安全、快速的开展基于移动支付的通卡业务和增值业务，减少通卡公司的资金投入和维护成本，在安全和行业体系的符合程度上具备良好的领先优势。

　　那么，作为一个行业一级TSM平台，城联数据是如何在技术上进行支撑和保证的呢?如何保证行业的安全性和规范性?面对后续增值业务的风起云涌，如何快速的适应业务的变化?我们来对城联一级TSM平台的技术方案进行一个初步的起底。

　　一、城联TSM面临的挑战

　　城联数据开展的基于通卡服务的移动支付业务，是通卡行业在移动互联网时代的一个创新，平台建设面临标准、业务范围、系统压力三方面的挑战。

　　1、标准差异大

　　与其他移动支付方面的业务不同，城联数据TSM业务开展的一个首要困难就是既有标准、既有机具的限制。对于互联互通业务和各城市通卡业务，早于移动支付产业成型，各种厂家、大部分城市早先已经进行了基础设备投资、系统建设和实际运营，各城市的技术实力不同，系统供应商提供的系统也有差异，系统方案不尽相同，封闭程度也各不相同。城联作为一个行业平台，需要分析各城市系统的差别，最大限度兼容多个城市的接入，而不是粗暴的进行现有系统的改造和替换，这就将面临城市接入的挑战。

　　同时，城联代表通卡行业统一与三大运营商、各SEII TSM厂家进行对接。因为GP Messaging 标准的出现较晚，各SEI TSM厂家采用的将是自定义的接口协议，且大部分已经完成了系统建设，城联TSM接入各SEI TSM厂家也需要兼容各SEI TSM厂家的实际标准，而这些标准也各不同相同，甚至在某些基础能力提供商也有差异;产业链条过长是移动支付的一个特征，不同的移动设备，多个芯片供应商和生产厂家对GP的实现上也有一些具体的差异。

　　城联TSM作为一个行业的TSM，需要和各合作方，产业链的各环节进行积极的沟通，以用户的方便使用为目的，以安全为基础，制定合理的技术方案、系统架构，这也是城联TSM初期面临的的一个较大困难。

　　2、业务范围广

　　随着互联网的快速发展，传统的通卡业务面临大的挑战，已经很难具备较大的业务增长点。各城市通卡公司也看到了这一点，也在积极的业务拓展和技术、模式创新。

　　城联数据立足于协助和推动现有通卡业务的创新发展，但同时有责任和义务为城市的业务创新提供技术保障和方案支撑。城市通卡开展的后续的增值业务范围较为广泛，可能包含各种旅游、公共服务、校园一卡通、电子票、优惠券等增值业务;同时这些增值业务将会快速的进行升级和扩展，是否能够快速的支撑起这些业务，是否能够快速的进行业务的升级，满足互联网时代的小版本发布特点，也是城联TSM面临的另外一个技术挑战。

　　3、系统压力大且变化快

　　城联TSM系统是一个面向全国的业务系统，全国的城市通卡持卡用户将是城联平台的潜在用户，根据统计，全国的通卡持卡量已经达到4亿张，目前互联互通城市已经有35个。2014年年底，互联互通城市将达到60个，巨大的潜在用户将给系统的稳定性、可靠性、安全性带来挑战;同时，由于业务拓展的需要，城联TSM系统需要具备良好的扩展性，随着城市的接入，在不中断现有业务服务的前提下，能快速的实现系统的扩容。

　　二、技术架构

　　城联TSM平台在方案设计开始，就对行业特征进行了分析，也对以上三个较大的挑战进行了方案准备，经过较长时间和多方的实际需求的分析，我们将城联TSM按照分层的思路进行设计，各层提供不同的功能集合，具体层级的系统升级和功能扩充不影响其他层级，尽量大的进行模块设计和模块重用。具体分为：IT基础层、能力基础层、能力支撑层、应用层和展现层，各层级和子模块之间通过企业消息总线的方式组装在一起。

　　IT基础层：紧靠硬件而不依赖于硬件，如基础的数据库、存储系统、操作系统等软件和服务器、网络设备等硬件系统;

　　能力基础层：基础能力的输出，跟具体的业务系统无关，含“角色权限配置”、“工作流管理和设计”等等;

　　能力支撑层：含三个子系统-“TSM系统”、“清结算系统”、“运营支撑系统”。TSM系统是封装基于CPU 的JAVA卡的管理能力，兼容多种模式，如Single Mode、Delegated Mode、Authorized Mode;同时，对于GP的标准也做了较好的兼容，支持GP2.1.1，GP2.2.1; 在安全传输协议上，支持SCP01、SCP02、SCP10等。清结算系统面向SEI TSM和城市，支持商务模式的动态配置管理，也支持多家金融机构和第三方支持的接入，也对城联的线上账户进行安全的管理和支撑;运营支持系统面向运营人员和最终的客户，提供运营报表、运营监控、呼叫中心等方式，提升系统服务能力和系统服务质量。

　　应用层：具体的业务应用，通卡业务系统作为其中的一个子系统，提供基于通卡业务的应用支撑，而城联TSM系统也提供其他的增值业务支撑和业务扩展。

　　展现层：业务展现方面，提供面向用户的自助服务系统和移动门户(手机客户端或手机客户端插件)、面线运营人员的运营门户、面向合作方的合作方门户。

　　三、技术特点

　　1、动态插件机制：

　　全线使用企业服务总线 (Enterprise Service Bus),作为支持面向服务的体系结构 (SOA) 的基础架构，结合业务的特点，城联TSM提供了较好的插件机制，保证系统的服务的灵活扩展。在标准层面，对于标准的发展和升级，如SCP协议的扩展、GP标准的扩展，通过提供新的系统模块，动态的上传新的模块，在不中断服务的条件下，可以对系统支持的基础能力进行升级;在服务层面，对于后续的各城市开展的增值业务，可以快速的进行运行时(Runtime)的快速上线和服务能力输出;

　　2、灵活适配：

　　对产业链的上下游进行终端适配和能力匹配，如对SWP-SIM卡片的厂家、批次信息进行不同的适配;对应用支持的手机进行适配;对城市不同的协议进行适配;对城市是否采用CA体系进行适配等;

　　3、安全：

　　作为一个涉及到资金流转的系统，城联TSM采用了多种安全机制来保证系统的稳定运行也业务使用。如系统安全、应用安全、运营安全等不同的维度;也采用了金融级的GP安全协议和符合住建部CA体系和密钥体系的技术架构。

　　规范兼容性

　　系统开发和建设过程中，引用或者涉及到的相关标准非常多，列出较为重点的几个标准规范：

　　《GlobalPlatformCard Specification v2.1.1》

　　《GlobalPlatform Card Specification v2.2.1》

　　《GlobalPlatform Card Contactless Services Card Specification -Amendment C》

　　《GlobalPlatform CardUICC Configuration Specification》

　　《GPD_SE_Access_Control_v0_8_0_2》

　　《SIMalliance_OpenMobileAPI2_05_release》

　　《GPC_2.2_C_ContactlessServices_v1.1》

　　《CJ 166-2006-T 建设事业集成电路(IC)卡应用技术》

　　《CJ 331-2010-T 城市公用事业互联互通卡通用技术要求》

　　《CJ 332-2010-T 城市公用事业互联互通卡清分清算技术要求》

　　《CJ 333-2010-T 城市公用事业互联互通卡密钥及安全技术要求》

　　《建设事业集成电路(IC)卡应用技术条件》