基于NFC的智慧城市手機一卡通探究

王永建，朱運起，李書森

(1. 中國通信建設集團設計院有限公司，北京　100079；2. 中國通信建設第四工程局有限公司，鄭州　450052)

基于NFC的智慧城市手機一卡通探究

王永建1，朱運起1，李書森2

(1. 中國通信建設集團設計院有限公司，北京100079；2. 中國通信建設第四工程局有限公司，鄭州450052)

一卡通在智慧城市建設中應用廣泛，尤其是智能終端的普及和NFC技術的發展，對傳統一卡通產生了重大變革。首先簡析了NFC技術的基本原理，基于手機NFC的系統組成。然后進行了總體設計，包括系統結構、應用系統分層、系統接口。最后，結合總體設計，進行系統功能設計，包括NFC業務管理、NFC接入系統管理、NFC手機客戶端。文中的設計思路在智慧城市試點建設中已應用，并已被推廣。

NFC；手機一卡通；RFID；Web Service

本文著錄格式：王永建，朱運起，李書森. 基于NFC的智慧城市手機一卡通探究[J]. 軟件，2016，37（9）：72-76

1　引言

隨著IC（Integrated Circuit）、密碼學、物聯網等技術的發展，一卡通在生活中的應用越來越廣泛，如公交、地鐵、出租、醫院、生活交費、小額消費商戶等機構。

2012年12月5日，住建部發布關于開展國家智慧城市試點工作的通知，啟動了國家級智慧城市試點建設工作[1]。2015年7月3日，國家標準化管委會發布了《數字城市一卡通互聯互通通用技術要求》，對推進一卡通在智慧城市中的應用具有重要意義。

近些年NFC（Near Field Communication）、RFID（Radio Frequency Identification）、移動互聯網等技術的發展和智能終端的普及，逐漸替代傳統的非接觸射頻卡（Mifare One）。和傳統一卡通相比，依托智能手機的一卡通業務類型和數據采集方式向多樣化、便捷化、無介質化發展，對人們的生活方式產生了重大影響。由于這些技術實際應用時間較短，在系統建設和應用過程中仍存在問題，仍需要不斷完善。

因此，一個安全、可靠、方便、易用，高質量的NFC手機一卡通系統顯得尤為重要，本文對此進行了設計探究。

2　NFC簡析

NFC利用電磁感應耦合方式傳遞信息，工作頻率在13.56 MHz，有效距離在20 cm內，是一種非接觸式識別和互聯技術，可與現有的非接觸式IC卡技術兼容[2]。

NFC在單一芯片上結合了感應式讀卡器、感應式卡片和點對點的功能，能在短距離內與兼容設備進行識別和數據交換，可以認為“RFID+互聯網絡=NFC”，相對于RFID來說具有距離近、帶寬高、能耗低等特點[3]。

NFC采用了雙向識別和連接，通信各方不存在固定的主從關系，通信可以由任意一個NFC設備發起。NFC通信模式可分兩種：主動模式（主動發起通信，以識別有效范圍內NFC設備和讀取信息的一方為主動方）和被動模式（被主動方有效識別和被讀取的一方為被動方），主動方常為讀卡機具，被動方常為NFC卡或者嵌入NFC的移動終端[4]。

NFC工作模式分為三種：（1）卡模式，類似IC卡，卡內寫入了ID信息，需要刷卡、驗證，通過讀卡器供電，手機無電不影響；（2）點對點，和藍牙、紅外類似，可短距離數據通信，具有高效、快速、低功耗特點，支持不同種類設備間聲音、圖片、視頻等數據交換；（3）讀卡器，類似一臺標準的讀卡器，可讀取其它NFC標簽或者寫入其它NFC設備。

智能手機中的NFC系統可分為三部分：安全組件（Secure Element）、NFC射頻控制器（NFC RF Controller）和NFC天線。NFC卡包括兩部分：（1）CAP包，用于建立卡空間，創建卡結構等；（2）手機APP客戶端，用于給用戶提供可視化操作和友好體驗的操作界面[5]。

3　總體設計

3.1系統結構

本文設計的系統包括：手機NFC業務管理平臺，支撐平臺（銀行系統、手機支付平臺、多應用管理平臺、網絡管理系統等），接入系統構成。如圖1所示。

3.2應用系統分層

本文將應用系統分為三層，包括：平臺接入層、業務管理與控制層、運營支撐層。如圖2所示。

平臺接入層：完成系統與外界渠道的通信連接（包括BOSS、銀行、網管、行業網關及移動支付系統等），屏蔽雙方的通信協議等差異，是本系統與外界的信息中轉層。

業務管理與控制層：主要是處理具體的公交業務、支付相關業務以及對賬結算功能。該層各子系統由于直接進行業務邏輯的處理，在設計上對基礎功能和拓展功能必須有清晰的定義，以保證系統的合理性和二次開發的便利，同時該層負責存放整個系統的支付交易相關數據，因此設計上與外部系統完全隔離；

運營支撐層：負責系統的運營支撐管理相關功能，該層主要包括業務管理門戶，對賬管理、統計運營分析、系統管理、監控管理等功能。

3.3系統接口

3.3.1接口分類

根據互聯對象和業務特點，本文將系統接口分為六種，如圖3所示。

圖1　系統結構示意圖

圖3　系統接口關系圖

IF-1：通過BOSS接口實現BOSS與NFC應用平臺的對接，實現交易文件上送等功能。

IF-2：通過手機支付平臺接口實現手機支付平臺與手機NFC應用平臺的對接，實現支付扣款、查詢、退款等功能。

IF-3：通過行業應用接口實現行業網關與公交應用平臺的對接。

IF-4：通過網管平臺接口實現網管平臺與公交應用平臺的對接，實現傳遞手機NFC應用平臺運維數據至網管平臺的功能。

IF-5：手機NFC應用平臺和銀行系統的接口規范，實現銀行卡扣款、對賬、調賬、查詢等功能；這些接口屬于非標準接口，會根據所接銀行系統的不同而不同，只能根據具體情況具體分析和開發。

IF-6：通過應用系統接口與手機NFC應用平臺的對接，實現空中開卡、空中圈存、余額查詢、明細查詢以及交易數據同步等功能。

3.3.2接口選擇

（1）應用層接口

對于B/S模式的第三方系統接入一卡通系統，若采用應用層接口互聯，接口的方式可以是.dll和.Java Package等形式。

接口程序中將第三方系統智能卡的讀寫、認證、消費、考勤等具體應用進行封裝，只需要第三方應用系統對程序進行相應調整即可[6]，如圖4（a）所示：

圖4　接口對接示意圖

（2）中間件層接口

中間件層統一定義所有的接口規范，制定嚴格的數據數據訪問策略，必須通過數據訪問層才能訪問數據庫。支持異構數據庫操作系統，數據訪問層要求標準的接口定義，后臺數據庫操作系統的變化，前臺的應用系統無需變化[7]。

對于基于Web Service的第三方應用系統，根據對接需要為第三方提供相應的Web Service接口，采用XML格式，如圖4（b）所示。

Web Service接口分為調用方法與調用實體實現，在校園一卡通與銀行或者其它支付系統的電子賬戶接口中，建議采用調用實體方法，不僅提高安全性，并且方便編程[8]。基于SOAP的Web Services雖然可以解決跨Internet的異構訪問問題，但是需要進行定制，管理和調用接口變得比較復雜。本文采用REST Web Services，既能容易的實現異構系統之間調用，又能充分利用HTTP協議[9]。

4　系統功能設計

4.1NFC業務管理

4.1.1業務訂購

NFC業務管理系統將一卡通用戶和手機號碼，銀行卡或者第三方支付系統的綁定，為提升系統安全性和便于管理，要求每個一卡通用戶只能綁定一個手機號；每個一卡通用戶只能綁定一張銀行卡或者一個第三方支付系統賬號。

4.1.2支付渠道管理

主要負責對接入系統所對接支付渠道進行管理，包括銀聯支付、和包支付，根據不同機構要求，還可接入地方銀行、支付寶、微信等支付渠道。實現支付渠道和應用系統的捆綁和解綁等。

4.1.3數據統計分析

根據系統運行需要，收集接入系統運營情況，包含用戶卡發放情況、充值數據情況等數據。通過對這些業務數據提煉、分析，幫助決策者對未來業務狀況和戰略發展提供數據支撐。包括訂購關系統計、充值記錄統計、發卡記錄統計、異步充值記錄統計、異常充值交易記錄統計等。

4.1.4業務查詢管理

主要是對系統中的交易數據、用戶信息、充值繳費信息等進行查詢，包括用戶的信息查詢、充值明細查詢、售卡明細查詢、交易明細查詢等。

4.1.5交易對賬管理

手機NFC業務管理平臺提供支付渠道與接入系統一卡通賬號之間的資金往來，需要提供雙方的充值、售卡等交易的對賬功能。主要是支付渠道提供對賬文件，然后與接入系統的數據進行核對，將支付渠道多的數據做退款處理。對賬方式將以文本文件以FTP的方式進行文件上傳及下載。

4.2NFC接入系統管理

4.2.1指令封裝維護

各個接入系統所支持的卡片廠商將會不同，基于各個卡商的COS（Chip Operating System）的差異化，要求接入系統將會兼容多家主流卡商。由于不同接入系統還會存在個性化功能需求，所以要求接入系統將完成具體卡商的指令封裝，以便完成不同卡商指令的個性化兼容。

4.2.2交易安全管理

為了保證業務交易數據的可靠性、完整性和合法性認證，系統必須保證各種不確定性因素并采取一系列機制保證交易的合法安全。客戶端與接入機構的NFC應用系統以密文的方式進行傳輸，通過對客戶端及接入機構NFC應用系統配置傳輸保護密鑰來保證數據傳輸的安全性。

4.2.3交易協議管理

統一受理NFC管理平臺與接入系統的交易指令，完成接入系統交易指令的傳輸協議解析和適配，將適配后的指令轉發至業務邏輯處理層處理。最常規的方式有Http協議向Socket協議轉換、Socket協議向Http協議轉換等。

4.3NFC手機客戶端

4.3.1NFC客戶端啟動

客戶端需要具備空中發卡能力，是指NFC客戶端到后臺應用系統請求發卡密鑰組（包括應用密鑰，充值密鑰，消費密鑰等），并將上述密鑰灌裝到用戶卡片對應的應用中。

4.3.2空中售卡

空中售卡模塊主要適用與應用預置模式，即NFC卡在灌裝密鑰完畢，卡的狀態為“未啟用”，此時卡片在還是不能正常充值和刷卡使用。通過客戶端的空中售卡功能，將對啟用標志進行更改為“啟用”狀態，完成用戶卡的發售，將以往由網點或柜臺完成的工作完全交付給客戶端進行。

4.3.4空中充值信息查詢

客戶端支持空中充值的能力，接入系統向手機支付平臺請求扣款，如果扣款成功，將手機支付帳戶的資金圈存到接入系統帳戶。客戶端支持基于卡片的余額查詢，交易查詢。

4.3.5交易補發功能

用戶通過NFC客戶端充值時，由于其他原因導致充值確認請求未發送到業務后臺，客戶端將記錄交易信息。每次用戶重啟客戶端或再次發起充值時，客戶端進行判斷，如發現有未上送記錄，客戶端自動發送，發送成功后，客戶端刪除相關數據。未上送報文以密文的形式保存到本地，加解密鑰為卡片SEID，算法采用3DES進行加密。

5　結束語

本文基于NFC技術，結合智慧城市應用，對手機一卡通系統做了探究。目前，除NFC之外，一卡通可選用的技術有多種，如二維碼、條形碼、RFID、Beacon等，這些技術都有其優缺點，適用于不同的場景與應用，很難哪種技術“一統天下”。因此，一卡通系統將會存在多種技術共存局面，隨著一卡通業務不斷發展，新技術不斷出現，大浪淘沙，將會剩下少量優良技術“橫行江湖”。

[1] 姚利君. 淺議城鎮“智慧安居”建設[J]. 中國公共安全(學術版), 2013(7): 90-96.

[2] Shanna Li. Research and Application of NFC Campus Card on Mobiles [A]. Zhang, H.Proceedings of 2015 4th International Conference on Physical Education and Society Management(ICPESM 2015 V48)[C]. Singapore:Press Lecture Notes in Management Science, 2015. 280-284.

[3] 馮樂. 基于NFC技術的校園一卡通系統的手機APP設計與應用[J]. 價值工程, 2015, 34(33): 72-74.

[4] 易凱. NFC技術應用于智慧校園建設的研究展望[J]. 電腦知識與技術, 2015, 11(25): 207-209.

[5] 楊妍玲. 基于NFC技術的手機移動支付安全應用研究[J].現代計算機(普及版), 2015(7): 56-60.

[6] 王永建, 張春獻, 張鑫等. 智慧校園一卡通與教務系統對接設計[J]. 電信快報, 2016(7): 10-14.

[7] 張瓊. 贛南師范學院校園一卡通項目的研究[D]. 南昌: 江西理工大學, 2011.

[8] 吳衛東. 校園一卡通電子賬戶接口應用研究[J]. 電腦知識與技術, 2015, 11(27): 194-199.

[9] 孫偉, 郝愛語, 張偉華. Restful Web Services在校園信息集成中的應用[J]. 軟件, 2013, 34(8): 5-6, 15.

Study of the Mobile Phone one Through Card Based on NFC in Intelligent City

WANG Yong-jian1, ZHU Yun-qi1, LI Shu-sen2
(1. China International Telecommunication Construction Group Design Institute Co. Ltd, Beijing 100079, China; 2. China International Telecommunication Construction the Fourth Engineering Bureau Co. Ltd, Zhengzhou 450052, China)

One through card is widely used in intelligent city. Especially the popularity of intelligent terminals and the development of NFC technology, the traditional one through card has a significant change. Firstly, it analyzes the basic principle of NFC technology and the system composition of NFC based on mobile phone. Then it carries out the overall design, which includes the system structure, application system layer, system interface. Finally, in combination with the overall design, it carries out the design of system function, which includes the management of NFC business, the management of NFC access system, and the NFC client of mobile phone. The design idea,in the paper, has been applied in the construction of pilot intelligent city, and has already been promoted.

NFC; Mobile phone one through card; RFID; Web Service

TN393.1

A

10.3969/j.issn.1003-6970.2016.09.017

王永建(1981-)，男，高級工程師，研究方向為信息安全、大數據、計算機應用；朱運起(1965-)，男，本科，高級工程師，研究領域為計算機應用、網絡信息安全；李書森(1968-)，男，本科，高級工程師，主要研究方向為計算機應用、通信測試標準。