城联数据TSM技术方案起底
近日,城联数据有限公司与中国电信签订了《基于NFC技术的公交业务的合作协议》。双方基于NFC技术开展互联互通城市公交卡业务合作,实现符合住房和城乡建设部城市公用事业互联互通卡系列标准的移动支付产品互联互通城市公交卡应用。城联数据以中国电信NFC-SWP卡为安全应用载体,以手机钱包客户端为展示方式,通过双方的TSM平台在NFC-SWP卡内加载城联数据互联互通城市公交卡应用,为用户提供公交合作业务服务。
作为住建部标准的行业唯一一级TSM平台,城联数据TSM平台代表通卡行业,统一与各大运营商、全终端手机厂家进行技术对接;通卡公司通过接入城联数据的TSM平台,安全、快速的开展基于移动支付的通卡业务和增值业务,减少通卡公司的资金投入和维护成本,在安全和行业体系的符合程度上具备良好的领先优势。
那么,作为一个行业一级TSM平台,城联数据是如何在技术上进行支撑和保证的呢?如何保证行业的安全性和规范性?面对后续增值业务的风起云涌,如何快速的适应业务的变化?我们来对城联一级TSM平台的技术方案进行一个初步的起底。
一、城联TSM面临的挑战
城联数据开展的基于通卡服务的移动支付业务,是通卡行业在移动互联网时代的一个创新,平台建设面临标准、业务范围、系统压力三方面的挑战。
1、标准差异大
与其他移动支付方面的业务不同,城联数据TSM业务开展的一个首要困难就是既有标准、既有机具的限制。对于互联互通业务和各城市通卡业务,早于移动支付产业成型,各种厂家、大部分城市早先已经进行了基础设备投资、系统建设和实际运营,各城市的技术实力不同,系统供应商提供的系统也有差异,系统方案不尽相同,封闭程度也各不相同。城联作为一个行业平台,需要分析各城市系统的差别,最大限度兼容多个城市的接入,而不是粗暴的进行现有系统的改造和替换,这就将面临城市接入的挑战。
同时,城联代表通卡行业统一与三大运营商、各SEII TSM厂家进行对接。因为GP Messaging 标准的出现较晚,各SEI TSM厂家采用的将是自定义的接口协议,且大部分已经完成了系统建设,城联TSM接入各SEI TSM厂家也需要兼容各SEI TSM厂家的实际标准,而这些标准也各不同相同,甚至在某些基础能力提供商也有差异;产业链条过长是移动支付的一个特征,不同的移动设备,多个芯片供应商和生产厂家对GP的实现上也有一些具体的差异。
城联TSM作为一个行业的TSM,需要和各合作方,产业链的各环节进行积极的沟通,以用户的方便使用为目的,以安全为基础,制定合理的技术方案、系统架构,这也是城联TSM初期面临的的一个较大困难。
2、业务范围广
随着互联网的快速发展,传统的通卡业务面临大的挑战,已经很难具备较大的业务增长点。各城市通卡公司也看到了这一点,也在积极的业务拓展和技术、模式创新。
城联数据立足于协助和推动现有通卡业务的创新发展,但同时有责任和义务为城市的业务创新提供技术保障和方案支撑。城市通卡开展的后续的增值业务范围较为广泛,可能包含各种旅游、公共服务、校园一卡通、电子票、优惠券等增值业务;同时这些增值业务将会快速的进行升级和扩展,是否能够快速的支撑起这些业务,是否能够快速的进行业务的升级,满足互联网时代的小版本发布特点,也是城联TSM面临的另外一个技术挑战。
3、系统压力大且变化快
城联TSM系统是一个面向全国的业务系统,全国的城市通卡持卡用户将是城联平台的潜在用户,根据统计,全国的通卡持卡量已经达到4亿张,目前互联互通城市已经有35个。2014年年底,互联互通城市将达到60个,巨大的潜在用户将给系统的稳定性、可靠性、安全性带来挑战;同时,由于业务拓展的需要,城联TSM系统需要具备良好的扩展性,随着城市的接入,在不中断现有业务服务的前提下,能快速的实现系统的扩容。
二、技术架构
城联TSM平台在方案设计开始,就对行业特征进行了分析,也对以上三个较大的挑战进行了方案准备,经过较长时间和多方的实际需求的分析,我们将城联TSM按照分层的思路进行设计,各层提供不同的功能集合,具体层级的系统升级和功能扩充不影响其他层级,尽量大的进行模块设计和模块重用。具体分为:IT基础层、能力基础层、能力支撑层、应用层和展现层,各层级和子模块之间通过企业消息总线的方式组装在一起。
IT基础层:紧靠硬件而不依赖于硬件,如基础的数据库、存储系统、操作系统等软件和服务器、网络设备等硬件系统;
能力基础层:基础能力的输出,跟具体的业务系统无关,含“角色权限配置”、“工作流管理和设计”等等;
能力支撑层:含三个子系统-“TSM系统”、“清结算系统”、“运营支撑系统”。TSM系统是封装基于CPU 的JAVA卡的管理能力,兼容多种模式,如Single Mode、Delegated Mode、Authorized Mode;同时,对于GP的标准也做了较好的兼容,支持GP2.1.1,GP2.2.1; 在安全传输协议上,支持SCP01、SCP02、SCP10等。清结算系统面向SEI TSM和城市,支持商务模式的动态配置管理,也支持多家金融机构和第三方支持的接入,也对城联的线上账户进行安全的管理和支撑;运营支持系统面向运营人员和最终的客户,提供运营报表、运营监控、呼叫中心等方式,提升系统服务能力和系统服务质量。
应用层:具体的业务应用,通卡业务系统作为其中的一个子系统,提供基于通卡业务的应用支撑,而城联TSM系统也提供其他的增值业务支撑和业务扩展。
展现层:业务展现方面,提供面向用户的自助服务系统和移动门户(手机客户端或手机客户端插件)、面线运营人员的运营门户、面向合作方的合作方门户。
三、技术特点
1、动态插件机制:
全线使用企业服务总线 (Enterprise Service Bus),作为支持面向服务的体系结构 (SOA) 的基础架构,结合业务的特点,城联TSM提供了较好的插件机制,保证系统的服务的灵活扩展。在标准层面,对于标准的发展和升级,如SCP协议的扩展、GP标准的扩展,通过提供新的系统模块,动态的上传新的模块,在不中断服务的条件下,可以对系统支持的基础能力进行升级;在服务层面,对于后续的各城市开展的增值业务,可以快速的进行运行时(Runtime)的快速上线和服务能力输出;
2、灵活适配:
对产业链的上下游进行终端适配和能力匹配,如对SWP-SIM卡片的厂家、批次信息进行不同的适配;对应用支持的手机进行适配;对城市不同的协议进行适配;对城市是否采用CA体系进行适配等;
3、安全:
作为一个涉及到资金流转的系统,城联TSM采用了多种安全机制来保证系统的稳定运行也业务使用。如系统安全、应用安全、运营安全等不同的维度;也采用了金融级的GP安全协议和符合住建部CA体系和密钥体系的技术架构。
规范兼容性
系统开发和建设过程中,引用或者涉及到的相关标准非常多,列出较为重点的几个标准规范:
《GlobalPlatformCard Specification v2.1.1》
《GlobalPlatform Card Specification v2.2.1》
《GlobalPlatform Card Contactless Services Card Specification -Amendment C》
《GlobalPlatform CardUICC Configuration Specification》
《GPD_SE_Access_Control_v0_8_0_2》
《SIMalliance_OpenMobileAPI2_05_release》
《GPC_2.2_C_ContactlessServices_v1.1》
《CJ 166-2006-T 建设事业集成电路(IC)卡应用技术》
《CJ 331-2010-T 城市公用事业互联互通卡通用技术要求》
《CJ 332-2010-T 城市公用事业互联互通卡清分清算技术要求》
《CJ 333-2010-T 城市公用事业互联互通卡密钥及安全技术要求》
《建设事业集成电路(IC)卡应用技术条件》
城联数据TSM技术方案起底的更多相关文章
- 案例分析:大数据平台技术方案及案例(ppt)
大数据平台是为了计算,现今社会所产生的越来越大的数据量,以存储.运算.展现作为目的的平台.大数据技术是指从各种各样类型的数据中,快速获得有价值信息的能力.适用于大数据的技术,包括大规模并行处理(MPP ...
- "过期不候"--具备生命周期的数据的技术实现方案
"过期不候"--具备生命周期的数据的技术实现方案 1 引言 本文可以作为之前的一个 原理性文章 对应的 技术实现部分 . 此处给出其上文的直达电梯: http://www.cn ...
- Facebook存储技术方案:找出“暖性BLOB”数据
Facebook公司已经在其近线存储体系当中彻底弃用RAID与复制机制,转而采用分布式擦除编码以隔离其所谓的“暖性BLOB”. 暖性?BLOB?这都是些什么东西?大家别急,马上为您讲解: BLOB—— ...
- 分布式锁1 Java常用技术方案
前言: 由于在平时的工作中,线上服务器是分布式多台部署的,经常会面临解决分布式场景下数据一致性的问题,那么就要利用分布式锁来解决这些问题.所以自己结合实际工作中的一些经验和网上看到的一些资 ...
- iOS多线程技术方案
iOS多线程技术方案 目录 一.多线程简介 1.多线程的由来 2.耗时操作的模拟试验 3.进程和线程 4.多线程的概念及原理 5.多线程的优缺点和一个Tip 6.主线程 7.技术方案 二.Pthrea ...
- Android实现数据存储技术
转载:Android实现数据存储技术 本文介绍Android中的5种数据存储方式. 数据存储在开发中是使用最频繁的,在这里主要介绍Android平台中实现数据存储的5种方式,分别是: 1 使用Shar ...
- 分布式锁1 Java常用技术方案(转)
转:http://www.cnblogs.com/PurpleDream/p/5559352.html#3450419 前言: 由于在平时的工作中,线上服务器是分布式多台部署的,经常会面临 ...
- Binder Proxy技术方案
Binder Proxy技术方案 作者 低端码农 时间 2014.08.23 0x0 看到有多朋友尝试通过hook系统进程system_process的ioctl,以企图截获系统的IPC通讯.这个方法 ...
- 分布式锁2 Java非常用技术方案探讨之ZooKeeper
前言: 由于在平时的工作中,线上服务器是分布式多台部署的,经常会面临解决分布式场景下数据一致性的问题,那么就要利用分布式锁来解决这些问题.以自己结合实际工作中的一些经验和网上看到的一些资料 ...
随机推荐
- ibatis运行的SQL语句的输出——通过配置log4j
将ibatis 的log4j运行级别调到DEBUG可以在控制台打印出ibatis运行的sql语句 ### 设置Logger输出级别和输出目的地 ###log4j.rootLogger=debug,st ...
- jQuery.validate.js表单验证插件
jQuery.validate.js表单验证插件的使用 效果: 代码: <!DOCTYPE html> <html lang="en"> <head& ...
- Java使用多线程实现Socket多客户端的通信
要想详细了解socket,大家请自行百度,我这里只简单介绍. 在网络中,我们可以利用ip地址+协议+端口号唯一标示网络中的一个进程.而socket编程就是为了完成两个唯一进程之间的通信(一个是客户端, ...
- tp5多入口配置
手册里可能有写,但不是特别清晰,在这给个实例,有两种方式: 1.多个入口文件: 将public下的index.php复制一份,粘贴.重命名为对应模块的名字,如admin: 编辑admin.php的内容 ...
- linux-2.6.22.6内核启动分析之配置
配置过程最终结果是生成.config文件,我们想要对配置的目的有很清楚的了解,必须先对.config文件进行分析.通过cd命令切换到linux-2.6.22.6内核目录,输入vi .config 可以 ...
- mysql底层实现
MySQL 的常用引擎 1. InnoDB InnoDB 的存储文件有两个,后缀名分别是 .frm 和 .idb,其中 .frm 是表的定义文件,而 idb 是数据文件. InnoDB 中存在表锁和行 ...
- 在vim编辑器中实现python的tab补全
在vim编辑器中实现python的tab补全 在vim编辑器中实现python tab补全插件有Pydiction,Pydiction可以实现下面python代码的自动补全: 1.简单python ...
- Find the Duplicate Number (寻找重复数字)
对于一个长度为n+1的数组,其中每一个值的取值范围是[1,n],可以证明的是必然存在一个重复数字(抽屉原理),假设仅存在一个重复数字,找到他. 举例:输入:[1,3,4,2,1],输出:1 自己做的时 ...
- 20155310 2016-2017-2《Java程序设计》课堂实践补交
20155310 2016-2017-2<Java程序设计>课堂实践补交 第九周 程序设计中临时变量的使用 public class linshibianliang { public st ...
- # 第二周c实践所遇见的问题
第二周c实践所遇见的问题 地址符 在编程练习中时常忘记写入地址符,造成过运行错误,运行结果错误的惨痛教训,一个小小的错误耗费了很长的时间来寻找错误之处,养成写代码的一些好习惯势在必行.牢记scanf( ...