基于NFC的智慧城市手機一卡通探究

王永建，朱運起，李書森

(1. 中國通信建設(shè)集團設(shè)計院有限公司，北京　100079；2. 中國通信建設(shè)第四工程局有限公司，鄭州　450052)

基于NFC的智慧城市手機一卡通探究

王永建1，朱運起1，李書森2

(1. 中國通信建設(shè)集團設(shè)計院有限公司，北京100079；2. 中國通信建設(shè)第四工程局有限公司，鄭州450052)

一卡通在智慧城市建設(shè)中應(yīng)用廣泛，尤其是智能終端的普及和NFC技術(shù)的發(fā)展，對傳統(tǒng)一卡通產(chǎn)生了重大變革。首先簡析了NFC技術(shù)的基本原理，基于手機NFC的系統(tǒng)組成。然后進行了總體設(shè)計，包括系統(tǒng)結(jié)構(gòu)、應(yīng)用系統(tǒng)分層、系統(tǒng)接口。最后，結(jié)合總體設(shè)計，進行系統(tǒng)功能設(shè)計，包括NFC業(yè)務(wù)管理、NFC接入系統(tǒng)管理、NFC手機客戶端。文中的設(shè)計思路在智慧城市試點建設(shè)中已應(yīng)用，并已被推廣。

NFC；手機一卡通；RFID；Web Service

本文著錄格式：王永建，朱運起，李書森. 基于NFC的智慧城市手機一卡通探究[J]. 軟件，2016，37（9）：72-76

1　引言

隨著IC（Integrated Circuit）、密碼學(xué)、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，一卡通在生活中的應(yīng)用越來越廣泛，如公交、地鐵、出租、醫(yī)院、生活交費、小額消費商戶等機構(gòu)。

2012年12月5日，住建部發(fā)布關(guān)于開展國家智慧城市試點工作的通知，啟動了國家級智慧城市試點建設(shè)工作[1]。2015年7月3日，國家標(biāo)準(zhǔn)化管委會發(fā)布了《數(shù)字城市一卡通互聯(lián)互通通用技術(shù)要求》，對推進一卡通在智慧城市中的應(yīng)用具有重要意義。

近些年NFC（Near Field Communication）、RFID（Radio Frequency Identification）、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展和智能終端的普及，逐漸替代傳統(tǒng)的非接觸射頻卡（Mifare One）。和傳統(tǒng)一卡通相比，依托智能手機的一卡通業(yè)務(wù)類型和數(shù)據(jù)采集方式向多樣化、便捷化、無介質(zhì)化發(fā)展，對人們的生活方式產(chǎn)生了重大影響。由于這些技術(shù)實際應(yīng)用時間較短，在系統(tǒng)建設(shè)和應(yīng)用過程中仍存在問題，仍需要不斷完善。

因此，一個安全、可靠、方便、易用，高質(zhì)量的NFC手機一卡通系統(tǒng)顯得尤為重要，本文對此進行了設(shè)計探究。

2　NFC簡析

NFC利用電磁感應(yīng)耦合方式傳遞信息，工作頻率在13.56 MHz，有效距離在20 cm內(nèi)，是一種非接觸式識別和互聯(lián)技術(shù)，可與現(xiàn)有的非接觸式IC卡技術(shù)兼容[2]。

NFC在單一芯片上結(jié)合了感應(yīng)式讀卡器、感應(yīng)式卡片和點對點的功能，能在短距離內(nèi)與兼容設(shè)備進行識別和數(shù)據(jù)交換，可以認為“RFID+互聯(lián)網(wǎng)絡(luò)=NFC”，相對于RFID來說具有距離近、帶寬高、能耗低等特點[3]。

NFC采用了雙向識別和連接，通信各方不存在固定的主從關(guān)系，通信可以由任意一個NFC設(shè)備發(fā)起。NFC通信模式可分兩種：主動模式（主動發(fā)起通信，以識別有效范圍內(nèi)NFC設(shè)備和讀取信息的一方為主動方）和被動模式（被主動方有效識別和被讀取的一方為被動方），主動方常為讀卡機具，被動方常為NFC卡或者嵌入NFC的移動終端[4]。

NFC工作模式分為三種：（1）卡模式，類似IC卡，卡內(nèi)寫入了ID信息，需要刷卡、驗證，通過讀卡器供電，手機無電不影響；（2）點對點，和藍牙、紅外類似，可短距離數(shù)據(jù)通信，具有高效、快速、低功耗特點，支持不同種類設(shè)備間聲音、圖片、視頻等數(shù)據(jù)交換；（3）讀卡器，類似一臺標(biāo)準(zhǔn)的讀卡器，可讀取其它NFC標(biāo)簽或者寫入其它NFC設(shè)備。

智能手機中的NFC系統(tǒng)可分為三部分：安全組件（Secure Element）、NFC射頻控制器（NFC RF Controller）和NFC天線。NFC卡包括兩部分：（1）CAP包，用于建立卡空間，創(chuàng)建卡結(jié)構(gòu)等；（2）手機APP客戶端，用于給用戶提供可視化操作和友好體驗的操作界面[5]。

3　總體設(shè)計

3.1系統(tǒng)結(jié)構(gòu)

本文設(shè)計的系統(tǒng)包括：手機NFC業(yè)務(wù)管理平臺，支撐平臺（銀行系統(tǒng)、手機支付平臺、多應(yīng)用管理平臺、網(wǎng)絡(luò)管理系統(tǒng)等），接入系統(tǒng)構(gòu)成。如圖1所示。

3.2應(yīng)用系統(tǒng)分層

本文將應(yīng)用系統(tǒng)分為三層，包括：平臺接入層、業(yè)務(wù)管理與控制層、運營支撐層。如圖2所示。

平臺接入層：完成系統(tǒng)與外界渠道的通信連接（包括BOSS、銀行、網(wǎng)管、行業(yè)網(wǎng)關(guān)及移動支付系統(tǒng)等），屏蔽雙方的通信協(xié)議等差異，是本系統(tǒng)與外界的信息中轉(zhuǎn)層。

業(yè)務(wù)管理與控制層：主要是處理具體的公交業(yè)務(wù)、支付相關(guān)業(yè)務(wù)以及對賬結(jié)算功能。該層各子系統(tǒng)由于直接進行業(yè)務(wù)邏輯的處理，在設(shè)計上對基礎(chǔ)功能和拓展功能必須有清晰的定義，以保證系統(tǒng)的合理性和二次開發(fā)的便利，同時該層負責(zé)存放整個系統(tǒng)的支付交易相關(guān)數(shù)據(jù)，因此設(shè)計上與外部系統(tǒng)完全隔離；

運營支撐層：負責(zé)系統(tǒng)的運營支撐管理相關(guān)功能，該層主要包括業(yè)務(wù)管理門戶，對賬管理、統(tǒng)計運營分析、系統(tǒng)管理、監(jiān)控管理等功能。

3.3系統(tǒng)接口

3.3.1接口分類

根據(jù)互聯(lián)對象和業(yè)務(wù)特點，本文將系統(tǒng)接口分為六種，如圖3所示。

圖1　系統(tǒng)結(jié)構(gòu)示意圖

圖3　系統(tǒng)接口關(guān)系圖

IF-1：通過BOSS接口實現(xiàn)BOSS與NFC應(yīng)用平臺的對接，實現(xiàn)交易文件上送等功能。

IF-2：通過手機支付平臺接口實現(xiàn)手機支付平臺與手機NFC應(yīng)用平臺的對接，實現(xiàn)支付扣款、查詢、退款等功能。

IF-3：通過行業(yè)應(yīng)用接口實現(xiàn)行業(yè)網(wǎng)關(guān)與公交應(yīng)用平臺的對接。

IF-4：通過網(wǎng)管平臺接口實現(xiàn)網(wǎng)管平臺與公交應(yīng)用平臺的對接，實現(xiàn)傳遞手機NFC應(yīng)用平臺運維數(shù)據(jù)至網(wǎng)管平臺的功能。

IF-5：手機NFC應(yīng)用平臺和銀行系統(tǒng)的接口規(guī)范，實現(xiàn)銀行卡扣款、對賬、調(diào)賬、查詢等功能；這些接口屬于非標(biāo)準(zhǔn)接口，會根據(jù)所接銀行系統(tǒng)的不同而不同，只能根據(jù)具體情況具體分析和開發(fā)。

IF-6：通過應(yīng)用系統(tǒng)接口與手機NFC應(yīng)用平臺的對接，實現(xiàn)空中開卡、空中圈存、余額查詢、明細查詢以及交易數(shù)據(jù)同步等功能。

3.3.2接口選擇

（1）應(yīng)用層接口

對于B/S模式的第三方系統(tǒng)接入一卡通系統(tǒng)，若采用應(yīng)用層接口互聯(lián)，接口的方式可以是.dll和.Java Package等形式。

接口程序中將第三方系統(tǒng)智能卡的讀寫、認證、消費、考勤等具體應(yīng)用進行封裝，只需要第三方應(yīng)用系統(tǒng)對程序進行相應(yīng)調(diào)整即可[6]，如圖4（a）所示：

圖4　接口對接示意圖

（2）中間件層接口

中間件層統(tǒng)一定義所有的接口規(guī)范，制定嚴(yán)格的數(shù)據(jù)數(shù)據(jù)訪問策略，必須通過數(shù)據(jù)訪問層才能訪問數(shù)據(jù)庫。支持異構(gòu)數(shù)據(jù)庫操作系統(tǒng)，數(shù)據(jù)訪問層要求標(biāo)準(zhǔn)的接口定義，后臺數(shù)據(jù)庫操作系統(tǒng)的變化，前臺的應(yīng)用系統(tǒng)無需變化[7]。

對于基于Web Service的第三方應(yīng)用系統(tǒng)，根據(jù)對接需要為第三方提供相應(yīng)的Web Service接口，采用XML格式，如圖4（b）所示。

Web Service接口分為調(diào)用方法與調(diào)用實體實現(xiàn)，在校園一卡通與銀行或者其它支付系統(tǒng)的電子賬戶接口中，建議采用調(diào)用實體方法，不僅提高安全性，并且方便編程[8]。基于SOAP的Web Services雖然可以解決跨Internet的異構(gòu)訪問問題，但是需要進行定制，管理和調(diào)用接口變得比較復(fù)雜。本文采用REST Web Services，既能容易的實現(xiàn)異構(gòu)系統(tǒng)之間調(diào)用，又能充分利用HTTP協(xié)議[9]。

4　系統(tǒng)功能設(shè)計

4.1NFC業(yè)務(wù)管理

4.1.1業(yè)務(wù)訂購

NFC業(yè)務(wù)管理系統(tǒng)將一卡通用戶和手機號碼，銀行卡或者第三方支付系統(tǒng)的綁定，為提升系統(tǒng)安全性和便于管理，要求每個一卡通用戶只能綁定一個手機號；每個一卡通用戶只能綁定一張銀行卡或者一個第三方支付系統(tǒng)賬號。

4.1.2支付渠道管理

主要負責(zé)對接入系統(tǒng)所對接支付渠道進行管理，包括銀聯(lián)支付、和包支付，根據(jù)不同機構(gòu)要求，還可接入地方銀行、支付寶、微信等支付渠道。實現(xiàn)支付渠道和應(yīng)用系統(tǒng)的捆綁和解綁等。

4.1.3數(shù)據(jù)統(tǒng)計分析

根據(jù)系統(tǒng)運行需要，收集接入系統(tǒng)運營情況，包含用戶卡發(fā)放情況、充值數(shù)據(jù)情況等數(shù)據(jù)。通過對這些業(yè)務(wù)數(shù)據(jù)提煉、分析，幫助決策者對未來業(yè)務(wù)狀況和戰(zhàn)略發(fā)展提供數(shù)據(jù)支撐。包括訂購關(guān)系統(tǒng)計、充值記錄統(tǒng)計、發(fā)卡記錄統(tǒng)計、異步充值記錄統(tǒng)計、異常充值交易記錄統(tǒng)計等。

4.1.4業(yè)務(wù)查詢管理

主要是對系統(tǒng)中的交易數(shù)據(jù)、用戶信息、充值繳費信息等進行查詢，包括用戶的信息查詢、充值明細查詢、售卡明細查詢、交易明細查詢等。

4.1.5交易對賬管理

手機NFC業(yè)務(wù)管理平臺提供支付渠道與接入系統(tǒng)一卡通賬號之間的資金往來，需要提供雙方的充值、售卡等交易的對賬功能。主要是支付渠道提供對賬文件，然后與接入系統(tǒng)的數(shù)據(jù)進行核對，將支付渠道多的數(shù)據(jù)做退款處理。對賬方式將以文本文件以FTP的方式進行文件上傳及下載。

4.2NFC接入系統(tǒng)管理

4.2.1指令封裝維護

各個接入系統(tǒng)所支持的卡片廠商將會不同，基于各個卡商的COS（Chip Operating System）的差異化，要求接入系統(tǒng)將會兼容多家主流卡商。由于不同接入系統(tǒng)還會存在個性化功能需求，所以要求接入系統(tǒng)將完成具體卡商的指令封裝，以便完成不同卡商指令的個性化兼容。

4.2.2交易安全管理

為了保證業(yè)務(wù)交易數(shù)據(jù)的可靠性、完整性和合法性認證，系統(tǒng)必須保證各種不確定性因素并采取一系列機制保證交易的合法安全?？蛻舳伺c接入機構(gòu)的NFC應(yīng)用系統(tǒng)以密文的方式進行傳輸，通過對客戶端及接入機構(gòu)NFC應(yīng)用系統(tǒng)配置傳輸保護密鑰來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.2.3交易協(xié)議管理

統(tǒng)一受理NFC管理平臺與接入系統(tǒng)的交易指令，完成接入系統(tǒng)交易指令的傳輸協(xié)議解析和適配，將適配后的指令轉(zhuǎn)發(fā)至業(yè)務(wù)邏輯處理層處理。最常規(guī)的方式有Http協(xié)議向Socket協(xié)議轉(zhuǎn)換、Socket協(xié)議向Http協(xié)議轉(zhuǎn)換等。

4.3NFC手機客戶端

4.3.1NFC客戶端啟動

客戶端需要具備空中發(fā)卡能力，是指NFC客戶端到后臺應(yīng)用系統(tǒng)請求發(fā)卡密鑰組（包括應(yīng)用密鑰，充值密鑰，消費密鑰等），并將上述密鑰灌裝到用戶卡片對應(yīng)的應(yīng)用中。

4.3.2空中售卡

空中售卡模塊主要適用與應(yīng)用預(yù)置模式，即NFC卡在灌裝密鑰完畢，卡的狀態(tài)為“未啟用”，此時卡片在還是不能正常充值和刷卡使用。通過客戶端的空中售卡功能，將對啟用標(biāo)志進行更改為“啟用”狀態(tài)，完成用戶卡的發(fā)售，將以往由網(wǎng)點或柜臺完成的工作完全交付給客戶端進行。

4.3.4空中充值信息查詢

客戶端支持空中充值的能力，接入系統(tǒng)向手機支付平臺請求扣款，如果扣款成功，將手機支付帳戶的資金圈存到接入系統(tǒng)帳戶?？蛻舳酥С只诳ㄆ挠囝~查詢，交易查詢。

4.3.5交易補發(fā)功能

用戶通過NFC客戶端充值時，由于其他原因?qū)е鲁渲荡_認請求未發(fā)送到業(yè)務(wù)后臺，客戶端將記錄交易信息。每次用戶重啟客戶端或再次發(fā)起充值時，客戶端進行判斷，如發(fā)現(xiàn)有未上送記錄，客戶端自動發(fā)送，發(fā)送成功后，客戶端刪除相關(guān)數(shù)據(jù)。未上送報文以密文的形式保存到本地，加解密鑰為卡片SEID，算法采用3DES進行加密。

5　結(jié)束語

本文基于NFC技術(shù)，結(jié)合智慧城市應(yīng)用，對手機一卡通系統(tǒng)做了探究。目前，除NFC之外，一卡通可選用的技術(shù)有多種，如二維碼、條形碼、RFID、Beacon等，這些技術(shù)都有其優(yōu)缺點，適用于不同的場景與應(yīng)用，很難哪種技術(shù)“一統(tǒng)天下”。因此，一卡通系統(tǒng)將會存在多種技術(shù)共存局面，隨著一卡通業(yè)務(wù)不斷發(fā)展，新技術(shù)不斷出現(xiàn)，大浪淘沙，將會剩下少量優(yōu)良技術(shù)“橫行江湖”。

[1] 姚利君. 淺議城鎮(zhèn)“智慧安居”建設(shè)[J]. 中國公共安全(學(xué)術(shù)版), 2013(7): 90-96.

[2] Shanna Li. Research and Application of NFC Campus Card on Mobiles [A]. Zhang, H.Proceedings of 2015 4th International Conference on Physical Education and Society Management(ICPESM 2015 V48)[C]. Singapore:Press Lecture Notes in Management Science, 2015. 280-284.

[3] 馮樂. 基于NFC技術(shù)的校園一卡通系統(tǒng)的手機APP設(shè)計與應(yīng)用[J]. 價值工程, 2015, 34(33): 72-74.

[4] 易凱. NFC技術(shù)應(yīng)用于智慧校園建設(shè)的研究展望[J]. 電腦知識與技術(shù), 2015, 11(25): 207-209.

[5] 楊妍玲. 基于NFC技術(shù)的手機移動支付安全應(yīng)用研究[J].現(xiàn)代計算機(普及版), 2015(7): 56-60.

[6] 王永建, 張春獻, 張鑫等. 智慧校園一卡通與教務(wù)系統(tǒng)對接設(shè)計[J]. 電信快報, 2016(7): 10-14.

[7] 張瓊. 贛南師范學(xué)院校園一卡通項目的研究[D]. 南昌: 江西理工大學(xué), 2011.

[8] 吳衛(wèi)東. 校園一卡通電子賬戶接口應(yīng)用研究[J]. 電腦知識與技術(shù), 2015, 11(27): 194-199.

[9] 孫偉, 郝愛語, 張偉華. Restful Web Services在校園信息集成中的應(yīng)用[J]. 軟件, 2013, 34(8): 5-6, 15.

Study of the Mobile Phone one Through Card Based on NFC in Intelligent City

WANG Yong-jian1, ZHU Yun-qi1, LI Shu-sen2
(1. China International Telecommunication Construction Group Design Institute Co. Ltd, Beijing 100079, China; 2. China International Telecommunication Construction the Fourth Engineering Bureau Co. Ltd, Zhengzhou 450052, China)

One through card is widely used in intelligent city. Especially the popularity of intelligent terminals and the development of NFC technology, the traditional one through card has a significant change. Firstly, it analyzes the basic principle of NFC technology and the system composition of NFC based on mobile phone. Then it carries out the overall design, which includes the system structure, application system layer, system interface. Finally, in combination with the overall design, it carries out the design of system function, which includes the management of NFC business, the management of NFC access system, and the NFC client of mobile phone. The design idea,in the paper, has been applied in the construction of pilot intelligent city, and has already been promoted.

NFC; Mobile phone one through card; RFID; Web Service

TN393.1

A

10.3969/j.issn.1003-6970.2016.09.017

王永建(1981-)，男，高級工程師，研究方向為信息安全、大數(shù)據(jù)、計算機應(yīng)用；朱運起(1965-)，男，本科，高級工程師，研究領(lǐng)域為計算機應(yīng)用、網(wǎng)絡(luò)信息安全；李書森(1968-)，男，本科，高級工程師，主要研究方向為計算機應(yīng)用、通信測試標(biāo)準(zhǔn)。