关于公共交通一卡通TSM平台的系统架构与建设

　　近些年，随着智能卡的发展和移动支付的推动，SIM卡、银行卡等逐渐进入综合交通领域，公共交通一卡通行业面临着激烈的竞争。建设公共交通一卡通的TSM平台，有利于一卡通运营机构拓展移动支付增值业务，并可用于实现空中发卡，提高了一卡通系统的服务质量，提升了公共交通一卡通相关企业的竞争力。本文对公共交通一卡通的TSM平台建设展开研究,搭建了平台的系统架构, 设计了平台各个模块的流程结构，该平台主要包含业务管理系统、库存管理系统和空中发行系统三个模块。本文设计的公共交通一卡通TSM平台建设方案已应用于广东省一卡通系统中，并取得了较好的应用效果。

　　1 引言

　　公共交通一卡通系统是各地政府为提高城市交通运转率、方便市民出行而建设的一卡通信息管理系统，我国城市公共交通一卡通系统的建设起始于20世纪90年代，现已有440多个城市建立了不同规模的IC卡收费系统。虽然我国的公共交通一卡通发展迅猛，覆盖范围广泛，但随着移动互联网的发展，手机支付、金融IC支付等线上支付方式正不断兴起，通讯运营商推出的手机支付、银联推出的“闪付”以及支付宝、财付通等第三方支付方式给公众生活带来了极大的便利，同时也给公共交通一卡通的发展带来了极大的挑战。为积极应对其他行业商家的竞争，拓展移动支付业务，完善公共交通一卡通服务体系，已成为公共交通一卡通未来发展的必然趋势。

　　TSM平台的建设是完善公交交通一卡通服务，开展一卡通支付业务的重要环节之一。围绕TSM平台展开新兴业务模式可将公共交通一卡通运营机构带入O2O及线上服务领域，拓展移动支付业务。目前，TSM平台主要应用于移动通讯、金融行业中，而我国公共交通一卡通TSM平台的搭建还处于起步阶段，有待深入研究。

　　2 TSM的发展及应用

　　随着智能卡的发展和移动支付业务的不断推进，公众对一卡多用、数据安全及空中发卡等方面的需求愈发强烈，TSM(Trusted Service Manager)可信服务管理平台便应运而生。TSM平台是一个采用一卡多用技术来实现对SE安全模块进行空间管理、空中发卡和应用接入的体系。TSM平台的出现有效地改善了传统的实体卡片种类繁多、携带不便、安全性不高的缺点。

　　国内外学者对TSM进行了深入研究[1,2,3]，其中欧洲支付委员会于2010年10月发布了

　　《移动非接触式支付服务管理职能要求与规范》，此后欧美的各个支付业公司纷纷尝试搭建TSM平台[4]。我国于2012年12月正式颁布了《中国金融移动支付可信服务管理技术规范》，预示着我国的TSM发展由研究阶段进入到了实际的建设运营阶段[5]。2013年底，人民银行建设的MTPS(移动支付安全可信公共服务平台)正式上线运行，工商银行、建设银行、中国移动等15家机构的企业TSM系统已陆续接入试运行[6]。其中大部分研究都是围绕金融、通讯行业开展的，而交通服务也是TSM平台的重要应用方向，建设公共交通一卡通的TSM平台对于完善一卡通服务，开展移动业务具有重要的意义。

　　(1)TSM平台的建设有利于增强用户服务便利性，提高用户体验度

　　通过公共交通一卡通TSM平台，用户可以足不出户地实现订购、发卡、充值、退订等相关服务，增大了用户的粘性，极大地提升了用户的一卡通消费体验度，体现信息时代快捷方便的宗旨。

　　(2)TSM平台的建设有利于保证一卡通数据的安全数据

　　无论是传统支付还是移动支付，本质上都是一样的，涉及用户个人信息的数据在传输、保存中必须要保证数据的安全性。可信安全是发展的基础，TSM平台的建设能够有效的保证持卡用户的信息安全。

　　(3)产业链业务互惠共赢

　　公共交通一卡通TSM平台的建设，有利于推进一卡通在移动支付领域的模式创新和业务拓展，为完善一卡通业务服务，拓展其他支付领域提供平台基础，进而实现各个业务的互惠共赢。

　　综上，本文围绕公共交通一卡通的TSM平台建设展开研究,设计了平台的系统架构、功能模块等,为公共交通一卡通行业的发展和服务质量的提升提供基础。

　　3 公共交通一卡通的TSM平台建设

　　3.1平台的系统架构

　　公共交通一卡通TSM平台的系统架构搭建如图1所示,平台的建设主要可分为业务管理系统、库存管理系统和空中发行系统。业务管理系统主要职责包括合作方管理、应用方管理、应用方额度管理、报表统计等功能;库存管理系统主要承载制卡数据包出入库管理功能，库存监控和库存统计;空中发行系统主要实现发行授权、终端身份认证、制卡数据选取、SSD密钥替换、应用个人化与订购功能。

　　图1 公交交通一卡通TSM平台的系统架构

　　3.2业务管理系统

　　业务管理系统包括基础信息管理、生产计划管理、额度管理、统计与报表和系统管理。基础信息管理包括产品规格管理、合作方信息管理、终端规格管理、发卡费率管理。生产计划管理的流程涉及一卡通向发卡机构下达生产计划单开始至导入发卡机构生成的制卡数据文件;额度管理主要用于具有相应权限的一卡通业务人员在应用方额度管理模块中管理各应用方购买额度的信息，主要包括额度购买、额度查询、额度购买审核与额度汇总;统计与报表功能提供产品规格发卡统计和应用方发卡统计。业务管理系统架构如图2所示：

　　图2 业务管理系统架构

　　3.3库存管理系统

　　库存管理系统承载着制卡数据包的入库与出库管理功能。库存管理系统将发卡机构制卡数据生产系统生成的应用制卡数据包(文件或FTP方式)导入数据库(入库);在应用发行阶段，空中发行系统向库存管理系统查询并申请可用制卡数据(出库)。入库指发卡机构制卡数据生产系统产生的制卡数据包导入一卡通TSM平台侧数据库;出库指在应用发行阶段，空中发行系统向库存管理系统查询并申请可用制卡数据。库存管理系统负责对库存进行配置、监控和统计。

　　库存管理主要涉及应用数据入库和出库2个环节，下面分别就这2个环节的业务流程做出描述。

　　数据入库的流程如图3所示，发卡机构向一卡通返回其生成的制卡数据文件，一卡通业务人员登录库存管理系统并进行制卡数据导入;具有入库审核的业务人员登录库存管理系统对待制卡数据进行入库审核，审核通过后，制卡数据正式入库。

　　图3库存管理系统数据入库流程

　　数据出库流程如图4所示，数据出库发生在应用个人化脚本生成阶段。即一卡通TSM应用发行系统在完成一卡通SSD(公交卡侧辅助安全域)密钥更新后，会向一卡通TSM库存系统申请一条可用的一卡通应用数据，并使用其与SE(安全元件)上一卡通SSD建立的安全通道将应用数据个人化到SE上。当一卡通库存系统向发行系统提供了一个可用的应用数据后，库存系统会记录使用该应用数据的终端型号和SEID(安全元件ID)等信息，并将该应用数据的状态配置为“已出库”。

　　图4 库存管理系统数据出库流程

　　3.4空中发行系统

　　一卡通TSM平台空中发行系统可在合作方TSM、SEI(安全元件提供商)平台(如小米平台)的配合下，完成SE上一卡通应用的空中发行工作。其中SEI平台主要完成安装准备阶段相关工作;合作方TSM完成SSD创建(及SSD初始密钥灌装)、应用下载与安装;一卡通TSM平台完成最后的SSD密钥替换、应用个人化及业务订购/退订工作。

　　一卡通TSM平台除了完成个人化阶段的相关工作外，在用户通过终端UI应用向合作方TSM申请业务订单时，合作方TSM会请求一卡通TSM平台进行资格审查和产品查询。空中发行系统的具体流程如图5所示：

　　图5空中发行系统流程

　　空中发行系统流程主要包括发行准备阶段、发行阶段和个人化阶段，发行准备阶段如下：

　　1.终端应用调用一卡通插件向一卡通TSM请求可用产品列表，携带预充金额、用户当前所在地;

　　2.一卡通TSM根据上送信息决策可用产品列表通过插件返回至终端应用;

　　3.用户在终端应用界面上选择某一产品并发起购买;

　　4.终端应用调用合作方插件向合作方TSM发起订单申请;

　　5.合作方TSM进行资格审查通过后向一卡通TSM发起库存申请;

　　6.一卡通TSM检查与应用方合作状态、设备可装资格审查、库存可用检查产品信息查询并向合作方TSM返回产品信息详情;

　　7.合作方TSM生成订单并通过合作方插件向终端应用返回订单信息;

　　8.终端应用调用支付插件完成订单支付;

　　9.终端应用调用合作方插件向合作方TSM查询订单支付结果;

　　10.终端应用向SEI平台发起安装准备申请，由SEI平台和合作方平台间交互完成应用安装准备工作，并向终端应用返回安装准备工作结果(该过程根据不同SEI而有所不同);在安装准备过程中，合作方TSM平台将向一卡通平台请求库存出库。

　　发行阶段如下：

　　11.终端应用调用合作方插件向合作方TSM平台发起应用发行请求;

　　12.合作方TSM平台通过合作方插件透传，开始应用发行工作，包括：一卡通SSD创建、初始密钥灌装、一卡通应用下载和安装等;

　　13.合作方TSM平台完成应用发行工作后，向一卡通TSM平台发出“应用安装完成”通知，并通过合作方插件向终端应用返回应用发行结果;

　　个人化阶段如下：

　　14.终端应用调用一卡通终端插件向一卡通TSM平台发起应用个人化申请(申请中指明个人化完成后是否是业务已订购状态);

　　15.一卡通TSM将之前锁定的库存数据进行出库处理，并组织个人化脚本、订购指令，通过终端插件通道下发至Applet;

　　16.一卡通TSM完成个人化后向合作方TSM发出异步请求“通知应用个人化”的响应;

　　17.一卡通TSM通过一卡通终端插件向终端应用返回个人化成功。