面向智慧城市的一卡通系統(tǒng)設(shè)計研究

王永建 朱紀(jì)周 閆 超 劉永濤 王海兵

(中國通信建設(shè)集團設(shè)計院有限公司 北京 100079)

面向智慧城市的一卡通系統(tǒng)設(shè)計研究

王永建 朱紀(jì)周 閆 超 劉永濤 王海兵

(中國通信建設(shè)集團設(shè)計院有限公司 北京 100079)

介紹一卡通系統(tǒng)在智慧城市中的重要作用，分析近些年國內(nèi)外關(guān)于一卡通系統(tǒng)的研究情況及局限性。為了更好地服務(wù)于智慧城市，借鑒已有的智慧城市系統(tǒng)構(gòu)架，設(shè)計了城市一卡通系統(tǒng)的總體軟件構(gòu)架，由系統(tǒng)分級、系統(tǒng)結(jié)構(gòu)和系統(tǒng)接口等組成，闡述了其主要功能與實現(xiàn)方式。采用“組件化、參數(shù)化”的思想，設(shè)計了應(yīng)用系統(tǒng)，將公用功能組件分類、定義了實現(xiàn)功能。根據(jù)提出的城市一卡通系統(tǒng)的軟件構(gòu)架，設(shè)計了應(yīng)用系統(tǒng)模型與一卡通中心系統(tǒng)，包含模塊與子系統(tǒng)功能，子系統(tǒng)之間的互聯(lián)關(guān)系以及應(yīng)用示例。該設(shè)計思路在國內(nèi)多個項目中已運用，對城市一卡通的建設(shè)具有一定借鑒意義。

城市一卡通 Web Service 公用功能組件 數(shù)據(jù)采集 密鑰管理

0 引 言

城市一卡通系統(tǒng)利用ICT(Information & Communication Technology)技術(shù)，面向整個城市應(yīng)用，如公交、地鐵、出租、醫(yī)院、生活交費、小額消費商戶等機構(gòu)，是“一卡通用、一卡多用”的綜合信息服務(wù)系統(tǒng)。

2012年12月5日，住建部發(fā)布關(guān)于開展國家智慧城市試點工作的通知，啟動了國家級智慧城市試點建設(shè)工作。2015年7月3日，國家標(biāo)準(zhǔn)化管委會發(fā)布了《數(shù)字城市一卡通互聯(lián)互通通用技術(shù)要求》，對推進城市一卡通的發(fā)展具有重要意義。

近些年，國內(nèi)對一卡通進行了積極研究，例如：文獻[1]基于Web Service設(shè)計了一卡通電子賬戶接口；文獻[2]探討了校園一卡通網(wǎng)絡(luò)安全；文獻[3]基于ARM處理器，闡述了校園一卡通的硬件與軟件設(shè)計實現(xiàn)方法；文獻[4]闡述了城市一卡通管理平臺中的公共交通子系統(tǒng)的設(shè)計與實現(xiàn)；文獻[5]基于Web Service設(shè)計了一卡通統(tǒng)一結(jié)算平臺和數(shù)據(jù)庫系統(tǒng)模型等。

國外關(guān)于一卡通研究的文獻比較少，例如：文獻[6]設(shè)計了一種利用一卡通與GIS系統(tǒng)相結(jié)合處理危險固體廢物的方案；文獻[7]研究了城市一卡通身份證書生命周期內(nèi)的安全管理、訪問管理、PKI(Public Key Infrastructure)信托、服務(wù)應(yīng)用等；文獻[8]利用IBM大型主機與DB2數(shù)據(jù)庫，基于Web 2.0設(shè)計了城市公交一卡通的管理系統(tǒng)。

上述研究成果，對一卡通的發(fā)展具有重要意義，不過主要側(cè)重某個行業(yè)或者局部設(shè)計實現(xiàn)。本文面向智慧城市，結(jié)合一卡通應(yīng)用，對城市一卡通系統(tǒng)進行設(shè)計探究。

1 智慧城市軟件系統(tǒng)總體構(gòu)架

目前業(yè)界對智慧城市沒有統(tǒng)一的概念，本文認為是將新一代信息技術(shù)充分運用在城市的各行各業(yè)之中，基于知識社會下一代創(chuàng)新的城市信息化高級形態(tài)。其不失一般性的軟件系統(tǒng)總體構(gòu)架視圖如圖1所示。

圖1 智慧城市不失一般性的軟件系統(tǒng)總體構(gòu)架視圖

1) 感知層，主要負責(zé)數(shù)據(jù)采集；包括傳感技術(shù)、光感技術(shù)、深空通信、多媒體、人機交互技術(shù)等。

2) 網(wǎng)絡(luò)層，主要實現(xiàn)數(shù)據(jù)的交互；包括IP網(wǎng)絡(luò)、有線電視網(wǎng)、無線網(wǎng)、3G/4G、傳感網(wǎng)等。

3) 平臺層，主要為上層提供標(biāo)準(zhǔn)的接口與協(xié)議規(guī)范，對下層實現(xiàn)屏蔽等；包括中間件、基礎(chǔ)數(shù)據(jù)與核心服務(wù)，核心服務(wù)也稱作能力平臺，為智慧應(yīng)用層提供基本服務(wù)。

4) 應(yīng)用層，主要提供具體的服務(wù)應(yīng)用與人機交互界面；也是智慧城市中用戶感知體驗最為直接的部分。

2 總體設(shè)計

2.1 系統(tǒng)分級

本文將物理實體與邏輯實體相結(jié)合，借鑒智慧城市不失一般性的軟件系統(tǒng)總體構(gòu)架，可將智慧城市一卡通系統(tǒng)的組成實體劃分為五級，如圖2所示。

圖2 智慧城市一卡通系統(tǒng)組成實體的分層視圖

第一級 城市一卡通中心，涵蓋了平臺層、應(yīng)用層，是城市一卡通系統(tǒng)的核心中樞。主要負責(zé)卡片管理、安全認證、清算結(jié)算、核對管理等，以及與智慧城市其它系統(tǒng)對接。

第二級 行業(yè)接口平臺系統(tǒng)，屬于平臺層。是針對公交公司、出租公司、軌道交通、自來水公司、電力公司、燃氣公司，其它代理機構(gòu)、小額消費企業(yè)等行業(yè)的結(jié)算中心[9]，負責(zé)實現(xiàn)對本行業(yè)范圍內(nèi)各項數(shù)據(jù)信息的匯總和結(jié)算，業(yè)務(wù)參數(shù)的維護。

第三級 行業(yè)管理系統(tǒng)，涵蓋平臺層、應(yīng)用層。負責(zé)自己的交易處理和結(jié)算業(yè)務(wù)，基礎(chǔ)數(shù)據(jù)的維護和管理工作；或者作為城市一卡通系統(tǒng)的二級管理中心。

第四級 前端機具，屬于感知層，有讀寫器、傳感器等。主要包括公交公司讀卡器、軌道交通公司閘機、出租公司車載計價器、POS終端、其他卡片操作設(shè)備等。

第五級 智能卡，屬于感知層。典型方式有IC卡、CPU卡、NFC卡、RFID標(biāo)簽、二維碼標(biāo)簽等，是一卡通系統(tǒng)終端識別信息的載體。

2.2 一卡通系統(tǒng)的軟件結(jié)構(gòu)

結(jié)合上面分析和圖1所示的軟件構(gòu)架總體視圖，組成智慧城市一卡通軟件系統(tǒng)四層的軟件結(jié)構(gòu)可以被設(shè)計為由物理層、數(shù)據(jù)層、中間件層和應(yīng)用層相應(yīng)的功能組建組成，如圖3所示。

圖3 智慧城市一卡通系統(tǒng)軟件結(jié)構(gòu)視圖

1) 物理層，是整個一卡通系統(tǒng)運行的基礎(chǔ)信息設(shè)施，包括感知層的前端機具、用戶卡、傳感器，網(wǎng)絡(luò)設(shè)備，主機存儲等物理設(shè)備，以及設(shè)備之間互聯(lián)的物理接口。

2) 數(shù)據(jù)層，由一卡通中心數(shù)據(jù)庫與災(zāi)備中心組成，包括數(shù)據(jù)緩沖服務(wù)系統(tǒng)、數(shù)據(jù)調(diào)度系統(tǒng)、服務(wù)組件、技術(shù)組件、安全管理系統(tǒng)等。實現(xiàn)城市一卡通系統(tǒng)數(shù)據(jù)的采集、處理、存儲、管理與容災(zāi)，以及數(shù)據(jù)格式定義、分類、壓縮、備份、檢索等。

3) 中間件層，實現(xiàn)一卡通中心數(shù)據(jù)庫與應(yīng)用層的隔離，屏蔽用戶直接對數(shù)據(jù)庫的操作，以保證數(shù)據(jù)的安全[9]。統(tǒng)一定義所有的接口規(guī)范，制定嚴(yán)格的數(shù)據(jù)數(shù)據(jù)訪問策略，必須通過數(shù)據(jù)訪問層才能訪問數(shù)據(jù)庫。支持異構(gòu)數(shù)據(jù)庫操作系統(tǒng)，數(shù)據(jù)訪問層要求標(biāo)準(zhǔn)的接口定義，后臺數(shù)據(jù)庫操作系統(tǒng)的變化，前臺的應(yīng)用系統(tǒng)無需變化。

4) 應(yīng)用層，是用戶能夠感知、體驗到的業(yè)務(wù)系統(tǒng)。所有的子系統(tǒng)，經(jīng)過核心系統(tǒng)管理中心的授權(quán)，方可接入城市一卡通中心平臺，并接受統(tǒng)一的管理。

2.3 接口設(shè)計

城市一卡通系統(tǒng)中的接口可分為物理接口和邏輯接口兩大類。物理接口主要指網(wǎng)絡(luò)設(shè)備、機具等硬件設(shè)備互聯(lián)接口，不在本文探討范圍，本文僅探討邏輯接口。

2.3.1 接口分類

在數(shù)據(jù)訪問層中，定義統(tǒng)一的標(biāo)準(zhǔn)接口和應(yīng)用規(guī)范，便于子系統(tǒng)之間通信，以及二次定義和后期開發(fā)，將接口分為以下類型。

1) 通信接口，各子系統(tǒng)之間采用統(tǒng)一的通信規(guī)程和規(guī)范，使系統(tǒng)各組成部分在通信機制上可相互對接，便于子系統(tǒng)獨立開發(fā)和系統(tǒng)的擴展。

2) 交易數(shù)據(jù)接口，包括各類卡片交易的數(shù)據(jù)規(guī)范，如商務(wù)消費、充值退資、資費結(jié)算、退卡交易等，接口規(guī)范應(yīng)具備擴展能力，適應(yīng)不同應(yīng)用行業(yè)的特有數(shù)據(jù)要求。

3) 對帳數(shù)據(jù)接口，指城市一卡通系統(tǒng)與各接入單位系統(tǒng)之間的數(shù)據(jù)對帳規(guī)范，主要包括對帳規(guī)則、對帳范圍確定、對帳數(shù)據(jù)內(nèi)容規(guī)范。

4) 參數(shù)數(shù)據(jù)接口，由城市一卡通中心統(tǒng)一定義，并下發(fā)到接入單位系統(tǒng)、終端設(shè)備的參數(shù)內(nèi)容，如黑名單數(shù)據(jù)、票價規(guī)則、充值設(shè)備控制參數(shù)等。

5) 劃賬數(shù)據(jù)接口，在城市一卡通中心與結(jié)算銀行通過系統(tǒng)劃賬文件進行轉(zhuǎn)賬時，需要制定劃賬數(shù)據(jù)接口，支持批量交易劃賬、單個交易劃賬。

對于第三方應(yīng)用系統(tǒng)，結(jié)合本文2.2節(jié)的系統(tǒng)軟件結(jié)構(gòu)視圖，邏輯接口分為應(yīng)用層接口與中間件層接口。

2.3.2 應(yīng)用層接口

對于B/S模式的第三方應(yīng)用系統(tǒng)，可根據(jù)對接需要為第三方提供相應(yīng)的應(yīng)用層接口，接口的方式可以是.dll和.Java Package等形式。

接口程序中將第三方系統(tǒng)智能卡的讀寫、認證、消費、考勤等具體應(yīng)用進行封裝，只需要第三方應(yīng)用系統(tǒng)對程序進行相應(yīng)調(diào)整即可[10]，如圖4所示。

圖4 應(yīng)用層接口對接示意圖

2.3.3 中間件層接口

對于基于Web Service的第三方應(yīng)用系統(tǒng)，根據(jù)對接需要為第三方提供相應(yīng)的Web Service接口，采用XML格式[10]，如圖5所示。

圖5 中間件層接口對接示意圖

Web Service接口分為調(diào)用方法與調(diào)用實體實現(xiàn)，在城市一卡通與銀行或者其他支付系統(tǒng)的電子賬戶接口中，建議采用調(diào)用實體方法，不僅提高安全性，并且方便編程[1]。

3 應(yīng)用系統(tǒng)設(shè)計

3.1 公用功能組件

功能組件采用“組件化、參數(shù)化”的思想，通過參數(shù)設(shè)置實現(xiàn)策略控制。結(jié)合本文2.2節(jié)系統(tǒng)軟件結(jié)構(gòu)視圖，將城市一卡通系統(tǒng)分為數(shù)據(jù)采集、數(shù)據(jù)交換、應(yīng)用管理、業(yè)務(wù)管理、資費清算、賬務(wù)管理等公用功能組件。

(1) 數(shù)據(jù)采集：主要在終端設(shè)備接口層，實現(xiàn)將從用戶卡(或其他識別設(shè)備)讀取的數(shù)據(jù)(交易、控制信息、身份認證等)采集后轉(zhuǎn)化為標(biāo)準(zhǔn)文件/報文上傳至服務(wù)器端。

(2) 數(shù)據(jù)交換：實現(xiàn)客戶端與服務(wù)器端之間，不同應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換，分為文件和報文兩種方式；并定義通信接口規(guī)范，數(shù)據(jù)交換格式等。

(3) 應(yīng)用管理：實現(xiàn)對各個應(yīng)用系統(tǒng)的管理、維護，包括功能選擇、參數(shù)設(shè)定、權(quán)限識別、人機交互界面等，主要供各級管理人員使用；根據(jù)需要提供安全措施，如安全審計、系統(tǒng)監(jiān)控、日志管理等。

(4) 業(yè)務(wù)管理：與應(yīng)用系統(tǒng)相對應(yīng)，只是關(guān)注角度不同，本文認為是對應(yīng)用系統(tǒng)的支撐管理，包括身份管理、卡務(wù)管理、交易管理、賬戶管理等。

(5) 資費清算和帳務(wù)管理：屬于一卡通中心的核心功能，負責(zé)安全認證、交易處理、不同機構(gòu)/系統(tǒng)之間的結(jié)算、核對、管理等。

3.2 應(yīng)用系統(tǒng)模型

根據(jù)2.1節(jié)系統(tǒng)組成實體的分層視圖，結(jié)合完成功能，將邏輯實體分為城市一卡通中心、營運機構(gòu)、代理機構(gòu)、數(shù)據(jù)采集點、服務(wù)網(wǎng)點等。城市一卡通中心與其它實體的互聯(lián)方式可分為四類：(1) 數(shù)據(jù)采集點->營運公司->城市一卡通中心；(2) 數(shù)據(jù)采集點->城市一卡通中心；(3) 服務(wù)網(wǎng)點->代理機構(gòu)->城市一卡通中心；(4) 服務(wù)網(wǎng)點->城市一卡通中心。應(yīng)用系統(tǒng)模型如圖6所示。

圖6 應(yīng)用系統(tǒng)模型結(jié)構(gòu)圖

應(yīng)用管理、業(yè)務(wù)管理縱向貫穿于數(shù)據(jù)采集點、營運機構(gòu)、服務(wù)網(wǎng)點、代理機構(gòu)、一卡通中心等邏輯實體。不同級別邏輯實體中功能有差異，主要區(qū)別在于擴展功能、權(quán)限、策略等，部署方式有兩種：(1) 每一級邏輯實體中部署全部功能，根據(jù)定位通過配置不同參數(shù)啟用相應(yīng)功能；(2) 根據(jù)每一級邏輯實體定位，僅部署相應(yīng)的功能。從實施效率、系統(tǒng)安全考慮，建議采用第二種方式。

數(shù)據(jù)交換在縱向與橫向兩個維度貫穿于整個系統(tǒng)，實現(xiàn)一個系統(tǒng)內(nèi)部不同邏輯實體之間，以及不同系統(tǒng)之間數(shù)據(jù)的傳送與處理，并定義數(shù)據(jù)交互的格式、顆粒、控制策略等。

一卡通中心是整個一卡通系統(tǒng)的服務(wù)器端，為營運機構(gòu)、代理機構(gòu)、數(shù)據(jù)采集點、服務(wù)網(wǎng)點等客戶端邏輯實體訪問請求提供服務(wù)，或者將訪問請求轉(zhuǎn)交至外部系統(tǒng)，并將外部系統(tǒng)處理結(jié)果反饋給客戶端。

營運機構(gòu)和代理機構(gòu)既是一卡通中心的客戶端，又是數(shù)據(jù)采集點和服務(wù)網(wǎng)點等邏輯實體的服務(wù)器端，處理來自它們的訪問請求，或者將訪問請求轉(zhuǎn)交至一卡通中心，并將一卡通中心處理結(jié)果反饋給客戶端。

數(shù)據(jù)采集點和服務(wù)網(wǎng)點為用戶提供服務(wù)，將采集的數(shù)據(jù)上傳至服務(wù)器端，并反饋處理結(jié)果。

3.3 一卡通中心系統(tǒng)

結(jié)合3.2節(jié)應(yīng)用系統(tǒng)模型，將城市一卡通中心系統(tǒng)分為七個子系統(tǒng)：數(shù)據(jù)交換子系統(tǒng)、交易處理子系統(tǒng)、安全認證子系統(tǒng)、密鑰管理子系統(tǒng)、日切批處理子系統(tǒng)、卡片管理子系統(tǒng)、業(yè)務(wù)管理子系統(tǒng)和應(yīng)用管理子系統(tǒng)。如圖7所示。

圖7 一卡通中心系統(tǒng)

(1) 數(shù)據(jù)交換子系統(tǒng)：負責(zé)與各個營運機構(gòu)、代理機構(gòu)、服務(wù)網(wǎng)點等的接入、數(shù)據(jù)的接收和下發(fā)。利用機構(gòu)編碼、終端機器號、PSAM (Purchase Secure Access Module)卡號等，對各個機構(gòu)上傳的數(shù)據(jù)進行身份識別、完整性與合法性校驗。同時實現(xiàn)服務(wù)器端的數(shù)據(jù)下發(fā)，包括參數(shù)信息、功能權(quán)限、交易信息、黑名單等。

(2) 安全認證子系統(tǒng)：負責(zé)城市一卡通交易數(shù)據(jù)的安全認證，防止交易欺詐與非法終端接入。前端機具完成每次交易的同時產(chǎn)生唯一的交易認證碼TAC(Transaction Authentication Code)，保證交易數(shù)據(jù)的正確性、完整性、不可篡改或者偽造。TAC碼是將交易記錄的時間戳、隨機數(shù)、交易金額、前端機具機器碼等參數(shù)進行加密運算產(chǎn)生。TAC碼產(chǎn)生有兩種方式：前端機具在線時的TAC碼由后臺的硬件加密機生成，離線/脫機時的TAC碼由前端機具中的PSAM卡生成。運營機構(gòu)結(jié)算系統(tǒng)與城市一卡通中心清算系統(tǒng)之間的數(shù)據(jù)交換采用MAC(Media Access Control)認證保證安全，由后臺硬件加密機進行MAC的生成和校驗。

(3) 密鑰證書管理子系統(tǒng)：負責(zé)整個系統(tǒng)的密鑰生成、存儲、發(fā)放、注銷、延期、作廢等，包括硬件、軟件、卡、人員。硬件指用戶密鑰的生成、存儲、發(fā)放的加密設(shè)備，包括終端機具、加密機/加密卡、服務(wù)器等。軟件包括主控密鑰生成軟件、洗卡軟件、制作功能母卡及相應(yīng)的傳輸卡軟件、發(fā)放PSAM卡軟件、卡片物流軟件、發(fā)用戶卡軟件等?？ㄆㄓ脩艨ā⒂脩艨缚?、洗卡母卡、PSAM卡、PSAM卡母卡、管理卡、密鑰卡、各種傳輸卡等。人員包括輸入密鑰控制因子的管理員、卡片采購、初始化、發(fā)放等人員，根據(jù)實際需要，對不同人員授予不同的權(quán)限。

(4) 交易處理子系統(tǒng)：負責(zé)驗證、處理接收到的授權(quán)請求和各種類型的交易數(shù)據(jù)，主要包括消費、充值、退資、退卡、轉(zhuǎn)卡、消卡等，以及服務(wù)網(wǎng)點的業(yè)務(wù)授權(quán)請求。交易的合法性通過后臺硬件加密機生成TAC碼驗證實現(xiàn)。

(5) 日切批處理子系統(tǒng)：負責(zé)當(dāng)前結(jié)算日期向后推進一天，批處理對日切前結(jié)算日期的所有交易數(shù)據(jù)進行結(jié)算和帳務(wù)統(tǒng)計處理，形成供報表系統(tǒng)使用的數(shù)據(jù)。該子系統(tǒng)負責(zé)日切批處理過程中系統(tǒng)運行狀態(tài)的變化控制。系統(tǒng)狀態(tài)經(jīng)歷三個變化過程：正常狀態(tài)到日切狀態(tài)，日切狀態(tài)到批處理狀態(tài)，批處理狀態(tài)到正常狀態(tài)。當(dāng)設(shè)定了日切時間點后，日切批處理可由系統(tǒng)自動完成。

(6) 卡片管理子系統(tǒng)：負責(zé)用戶智能卡與PSAM卡的管理，包括卡片的用戶信息寫入，卡片加密、卡片的權(quán)限/功能設(shè)定，卡片的入庫、出庫、卡片發(fā)放、銷售，卡片掛失、注銷、換卡、消卡、轉(zhuǎn)卡等。

(7) 應(yīng)用管理子系統(tǒng)：負責(zé)城市一卡通中心的數(shù)據(jù)維護、權(quán)限管理、系統(tǒng)監(jiān)控、日志處理等功能。

(8) 業(yè)務(wù)管理子系統(tǒng)：負責(zé)城市一卡通中心的業(yè)務(wù)管理，是前端用戶與后臺系統(tǒng)交互的主要途徑，用戶通過業(yè)務(wù)管理子系統(tǒng)的客戶端進行訪問、業(yè)務(wù)操作。

4 密鑰管理子系統(tǒng)應(yīng)用示例

結(jié)合實際項目應(yīng)用，以密鑰管理子系統(tǒng)為例闡述設(shè)計實現(xiàn)。一卡通系統(tǒng)中安全級別高、信息敏感的業(yè)務(wù)可分為消費類和圈存類。

4.1 消費類業(yè)務(wù)流程

Step1 準(zhǔn)備信息

用戶卡從PSAM卡獲取密鑰標(biāo)識符、交易金額、終端機編號等準(zhǔn)備信息。

Step2 用戶卡消費初始化(Initialize ID For Purchase)

利用準(zhǔn)備信息對用戶卡進行初始化(密鑰的類型必須為消費類子密鑰)。

Step3 發(fā)送計算MAC1命令

基于Initialize ID For Purchase信息進行PSAM卡消費初始化(Initialize PSAM For Purchase)生成計算MAC1的參數(shù)。

Step4 記錄消費(Debit For Purchase)

算出MAC1后，給用戶卡發(fā)送Debit For Purchase命令。

Step5 生成消費交易記錄

用戶卡校驗MAC1通過后執(zhí)行消費計算，生成消費交易記錄。

Step6 生成和發(fā)送校驗信息

生成交易記錄后用戶卡生成TAC碼和MAC2發(fā)送給PSAM卡。

Step7 校驗MAC2，交易結(jié)束

PSAM卡根據(jù)用戶卡發(fā)送的校驗信息校驗MAC2，驗證卡片的合法性。交易結(jié)束，形成交易記錄(交易結(jié)果允許不成功)。

上述流程如圖8所示，圖中參數(shù)長度單位為字節(jié)。

圖8 消費類業(yè)務(wù)流程

4.2 圈存類業(yè)務(wù)流程

Step1 準(zhǔn)備信息

用戶卡從PSAM卡獲取密鑰標(biāo)識符、交易金額、終端機編號等準(zhǔn)備信息。

Step2 用戶卡圈存初始化(Initialize ID For Load)

利用準(zhǔn)備信息對用戶卡進行初始化(密鑰的類型必須為圈存類子密鑰)。

Step3 發(fā)送計算MAC2命令

基于Initialize ID For Load信息進行PSAM卡消費初始化(Initialize PSAM For Load)生成計算MAC2的參數(shù)。

Step4 記錄圈存(Debit For Load)

算出MAC2后，給用戶卡發(fā)送Debit For Load命令。

Step5 生成圈存交易記錄

用戶卡校驗MAC2通過后執(zhí)行圈存計算，生成圈存交易記錄。

Step6 生成和發(fā)送校驗信息

生成交易記錄后用戶卡生成TAC碼并發(fā)送給PSAM卡。

Step7 校驗TAC，交易結(jié)束

PSAM卡根據(jù)用戶卡發(fā)送的TAC碼，驗證卡片的合法性。交易結(jié)束，形成交易記錄(交易結(jié)果允許不成功)。

上述流程如圖9所示，圖中參數(shù)長度單位為字節(jié)。

圖9 圈存類業(yè)務(wù)流程

5 結(jié) 語

本文參考智慧城市系統(tǒng)，對城市一卡通系統(tǒng)進行了總體與應(yīng)用系統(tǒng)的設(shè)計探究，這些思路在國內(nèi)一些智慧城市試點的一卡通建設(shè)中已開始應(yīng)用，效果良好。當(dāng)前國內(nèi)智慧城市建設(shè)還處于探索階段，新的建設(shè)理念、服務(wù)模式、信息技術(shù)(如：臉譜識別、虹膜識別、生物芯片等)的不斷涌現(xiàn)，將對城市一卡通系統(tǒng)的設(shè)計建設(shè)產(chǎn)生深遠影響。未來一卡通的研究應(yīng)側(cè)重于新的感知技術(shù)、信息安全，與其他系統(tǒng)融合挖掘深層價值等，這些研究還有很多工作要做。

[1] 吳衛(wèi)東.校園一卡通電子賬戶接口應(yīng)用研究[J].電腦知識與技術(shù),2015,11(27):194-199.

[2] 毛乾任,王朝斌,鄧超,等.校園一卡通系統(tǒng)網(wǎng)絡(luò)安全研究[J].西華師范大學(xué)學(xué)報(自然科學(xué)版),2015,36(4):411-415.

[3] 王恩亮,涂德鳳,徐慧芳.基于ARM技術(shù)的校園一卡通系統(tǒng)設(shè)計[J].新鄉(xiāng)學(xué)院學(xué)報,2015,32(12):44-47.

[4] 王學(xué)軍.城市一卡通管理平臺公共交通子系統(tǒng)的設(shè)計與實現(xiàn)[D].長春:吉林大學(xué),2014.

[5] 胡冬梅.城市一卡通管理系統(tǒng)的設(shè)計與實現(xiàn)[D].長沙:中南大學(xué),2013.

[6] Long B T,Hien T T D,Hieu D N,et al.Building up a integrated tool by using e-manifest,e-card and GIS technology for management hazardous solid waste in Ho Chi Minh City[C]//Proceedings of the 30th Asian Conference on Remote Sensing,2009:669-674.

[7] Mauher Mladen,Smokvina Vanja,Dujmovic Nikola,et al.City of Rijeka Smart Card Interoperable Services based on Lifecycle Identity Management Technology[C]//32nd International Convention on Information and Communication Technology,Electronics and Microelectronics,2009:282-287.

[8] Lu K,Xie L,Cheng T.Inter-city traffic card management systems based on SOA and mainframe[C]//Proceedings of the 2010 International Conference on Internet Technology and Applications.IEEE Computer Society,2010:1-4.

[9] 王建誠.服務(wù)器虛擬化技術(shù)在高校一卡通項目中的應(yīng)用[J].信息通信,2013(10):78.

[10] 盧冠明.校園一卡通系統(tǒng)規(guī)劃與設(shè)計[D].成都:電子科技大學(xué),2008.

DESIGN AND STUDY OF CITY CARD SYSTEM FOR INTELLIGENT CITY

Wang Yongjian Zhu Jizhou Yan Chao Liu Yongtao Wang Haibing

(ChinaInternationalTelecommunicationConstructionGroupDesignInstituteCo.,Ltd,Beijing100079,China)

This paper introduces the important role of the card system in the intelligent city, and analyzes the research situation and limitation of the card system both at home and abroad in recent years. In order to better serve the intelligent city, the overall software architecture of the city card system is designed by referring to the existing intelligent city system architecture, which is composed of system classification, system structure and system interface, and the main function and realization way are expounded. By using the idea of "componentization and parameterization", the application system is designed, the utility functional components are classified and the realization function is defined. According to the software architecture of the proposed city card system, the application system model and the city card center system are designed, including the model and subsystem functions, the interconnection between subsystems, and application examples. The design idea in this paper has been used in many domestic projects, which has certain reference significance for the construction of city card.

City card Web Service Utility function component Data collection Key management

2016-03-23。王永建，高級工程師，主研領(lǐng)域：數(shù)據(jù)通信及多媒體，計算機應(yīng)用。朱紀(jì)周，高級工程師。閆超，高級工程師。劉永濤，工程師。王海兵，助理工程師。

TP393

A

10.3969/j.issn.1000-386x.2017.04.017