刘宇熹



新一代智能物联平台的设计

刘宇熹

（广东金融学院）

金融服务与移动通信相结合将智能移动终端、移动通信技术和金融受理网络整合成一个跨领域、跨行业、跨网络的新一代智能物联平台，实现多渠道、全方位的“3A”（Anytime，Anywhere，Anyway）移动金融服务。

智能物联平台；移动金融；密钥管理

0　引言

近年来，系统信息化建设得到人民银行和政府各级领导的高度重视，信息化建设和应用已取得了较大进展，跨部门大型系统积累了大量经验，如财政、税务、人民银行、银联、商业银行和企业等不同领域间的成功互联合作。广东省政务外网的联网覆盖面、业务承载和灾备能力等方面都日趋完善，同时人民银行业务骨干网络以及与其他金融单位的内联和外联网络也不断加固和延伸，并与政务外网、企业等实现了联网。这些信息化环境，都为新一代可信、智能物联平台的研究与设计奠定了良好的基础。

人民银行总行中国移动金融安全可信公共服务平台（MTPS）已建成并向各省人行发布了技术规范和指引，可作为各省建设省级平台的基础依据。同时，部分省市人行、政府部门围绕金融IC多卡应用和移动金融开展了试点工作，结合各地自身的业务环境和地方特点，做了大量的尝试和探索。本文通过参考宁波、成都等地智能物联平台的应用推广情况，结合广东省本地的业务特点，设计新一代智能物联平台。

1　设计目标

新一代智能物联平台通过构建区域性移动电子商务可信交易环境，推动移动金融朝着标准规范、安全便捷、应用融合、多卡合一方向发展，为移动电子商务健康发展提供有效支撑。

组建符合相关法律和标准规范的可信服务管理平台（TSM），实现与央行MTPS的链接，提供密钥管理、身份认证、应用软件真伪识别、数据安全分发的可信服务[1]。

建设区域金融IC卡多应用管理，提供安全的应用数据交换、信息共享、授权认证等服务，如区域健康卡、市民卡等。平台设计的主要目标如下：

1）整合、共享各方资源，有效降低社会成本，提升社会服务能力；

2）以地方TSM为核心，打造基于物联网、云计算和大数据技术的智慧型电子商务综合便民服务平台；

3）发挥手机等移动智能终端“空中开卡、空中充值、线上支付”的便捷优势，在移动智能终端上打造市民生活的综合服务掌上平台，形成市民生活的平台入口；

4）为企业和商户提供一个综合的电子商务平台。

2　平台需求分析

2.1　功能性需求

新一代可信、智能物联平台建立以密钥管理为中心的安全可信服务平台。以IC芯片卡和安全移动终端为载体，推广金融和行业应用服务，推动电子商务和金融服务的深度融合。本平台应满足以下功能性需求：

1）实现与央行MTPS连接，按照央行接口实现；

2）应用管理服务，获取现有本地金融应用及特色应用，应用PAID预申请、应用上架、应用发布、应用更新、应用注销、应用下架等服务；

3）应用生命周期管理，下载、安装、锁定/解锁、删除；

4）应用授权管理，申请操作授权；

5）数据交互，区域金融IC卡多应用管理提供数据交换、信息共享、授权认证等服务；

6）大数据、云计算支撑服务包括：潜在客户信贷需求预测、贷款客户潜在违约风险评估、细分潜在贷款客户、潜在贷款客户商务策略分析、不良客户催收清缴策略分析、贷款客户流失风险预测、潜在流失客户挽留策略分析、信贷产品关联销售分析、贷款客户续授信需求预测等[2]。

2.2　非功能性需求

新一代可信、智能物联平台要求具有创新性、先进性、适用性、资源共享和可持续性。根据总体目标的要求，本平台应同时满足下面非功能性需求。

2.2.1性能要求

1）业务量分析。初始阶段用户为200万；日常业务量：一天按用户的百分之十访问应用提供方TSM，共计20万笔业务；高峰业务量=日常业务量×4；对外提供服务时间24 h，高峰时期2 h。

2）系统响应时间。当业务人员或外联系统发起业务处理请求时，本平台处理直至结果产生的平均响应时间应小于2 s；当处于运行峰值时，平均响应时间应小于5 s。

2.2.2安全性

本平台的安全等级为三级，按照《人民银行信息系统建设安全技术规范》进行建设。

对平台操作时必须严格确认用户的身份。根据不同用户角色权限采取相应的认证手段，可采用证书、IC卡、磁卡、口令等身份认证方法。

按业务操作的需要设置用户角色和岗位，不同的角色和岗位相互制约、相互监督，从源头上防止内部控制失灵。

所有的业务操作，要详细记录操作人员、操作对象、操作结果和操作时间。日志有增量和全量2种备份，且备份文件异地保存；并有多维查询模式，如按机构代码、操作员、系统时间查询等，以便日常管理、故障处理和事后稽查。

交易数据传输使用足够强的加密算法和安全协议，保护应用提供方TSM与TSM平台间的连接安全。应使用相对高版本的协议，取消对低版本协议的支持，避免低版本协议自身安全带来的隐患[3]。

业务数据保存时，加密敏感信息，保存时间不少于法律法规及国家或行业相关部门章程规定的年限。不得违规留存用户敏感信息，如客户账号和客户证件号码等。遵循业务需要的原则，建立严格的使用与销毁登记制度，显示时应进行屏蔽[4]。业务数据无论是数据库或者文件形式保存的，均应采取完备的用户权限策略，避免非法访问。

2.2.3可用性

1）平台运行要求。本平台的运行时间为7×24 h。平台运行环境应支持双机热备等冗余技术。为保证数据存储的高可靠性，支持磁盘阵列、磁盘镜像等数据冗余技术，防止数据损坏和丢失。建立同城灾备环境，生产数据定时复制备份到灾备环境，以保证本平台的高可用性。

2）技术支持及维护时间。本平台提供的技术支持时间为7×24 h，平均故障恢复时间不超过15 min。

2.2.4备份恢复需求

数据备份分为数据库备份、日志备份和应用备份3部分。数据库备份，每周日至周五进行数据库增量备份，每周六进行数据库全量备份；日志备份和应用备份，根据人民银行的备份要求使用工具定期备份。备份介质应按规定期限妥善保管，异地存放，并避免损坏。

3　总体设计

3.1　技术架构设计

新一代智能物联平台系统包括发行方和应用提供方2种角色。平台对上承接国家级MTPS；横向接入行业TSM平台、企业应用平台、商业银行多应用平台等；对下接入移动终端，全方位提供金融应用的支撑。新一代智能物联平台系统架构图如图1所示。

平台系统采用标准的3层结构，即客户端、应用层和持久层。用户通过手机客户端实现与TSM系统的业务交互；应用层包括运行管理集群、可信服务集群和一卡多应用服务集群，用于系统管理、消息的处理和交互；持久层提供数据库、加密机数据的持久化存储。

3.2　功能框架设计

平台系统建设在银行IC卡、电信运营商、手机终端厂商等资源整合的基础上，优先完成应用提供方的功能，再根据市场实际需求，逐步实现发行方功能。平台系统功能框架图如图2所示。平台系统包括6个子系统。

1）TSM核心服务子系统，由手机客户端报文处理模块、应用生命周期管理、应用管理服务、应用授权管理和公共服务平台报文处理模块组成。能对接收或发送的报文进行校验，实现应用PAID预申请、应用上架、应用发布、应用更新、应用查询、实例查询、数据下载、实例安装、应用锁定/解锁、应用实例删除、应用数据（CAP包）删除、应用提供方操作授权等功能。

2）密钥管理子系统，由密钥生成、密钥分发、密钥转密和密钥销毁模块组成[5]。按照分散规则产生子密钥；将密钥明文分段导出到安全介质中；转换密钥加密方式；密钥归档期结束后，对密钥进行销毁。

3）一卡多应用子系统，由信息共享、应用数据交换、授权认证处理和空中发卡圈存模块组成。能应用个人化数据交换、多实例管理和鉴权，实现认证、开卡、销户和电子现金充值等功能。

4）TSM运管服务子系统，由机构管理、用户管理、异常处理和参数维护模块组成。可实现接入机构维护、用户查询、新建用户、修改用户、查看用户详细信息、停用/启用、解锁、密码重置和分配角色等功能。

5）公共服务平台前置系统，由业务处理接口、报文收发模块、格式校验、签名/验签和加密/解密模块组成。可实现报文接收、发送处理；提供公共服务平台要求的报文接口；按照schema要求校验报文；提供数字签名、验证签名；加密报文、报文解密；按照配置时间每天登录公共服务平台。

6）服务提供方前置系统（分金融机构前置和行业服务前置），由业务处理接口、报文收发模块、格式校验、签名/验签和加密/解密模块组成。可实现报文接收、发送处理；认证、开卡、圈存、销户等功能；能按照schema要求校验报文；提供数字签名、验证签名；加密报文、报文解密；按照配置时间每天从应用提供方TSM获取报文加密。

图2　平台系统功能框架图

4　结语

新一代智能物联平台实现了金融IC卡在广东省公共服务领域“一卡多用，一卡通用”，并推动与全国互联互通应用对接，显著提高区域信息消费增长规模，引导金融科技服务创新在促进金融普惠民生、助推经济结构调整等方面发挥更加重要的作用。

[1] Khalil IM, Khreishah A, Azeem M. Cloud computing security: A survey[J]. IEEE Computers, 2014,3(1):1-15.

[2] Bodkhe AP, Dhote CA. Cloud computing security: an issue of concern[J]. Int’l Journal of Advanced Research in Computer Science and Software Engineering, 2015,5(4): 1337-1342.

[3] Ali M, Khan SU, Vasilakos AV. Security in cloud computing: opportunities and challenges[J]. Information Sciences, 2015, 305: 357-383.

[4] 蓝才会,王彩芬.一个新的基于秘密共享的条件代理重加密方案[J].计算机学报,2013,36(4):895-902.

[5] 张应辉,郑东,李进,等.密文长度恒定且属性直接可撤销的基于属性的加密[J].密码学报,2014,1(5):465-480.

Design of the New Generation Intelligent Object-Connected Platform

Liu Yuxi

(Guangdong University of Finance)

Financial services and mobile communications will be integrated intelligent mobile terminals, mobile communications technology and financial management network into a cross-sectoral, cross-industry, cross-network of a new generation of trusted, intelligent object-connected platform to achieve multi-channel, all-round "3A"(Anytime, Anywhere, Anyway) Mobile Financial Services.

Intelligent Object-Connected Platform; Mobile Finance; Key Management

刘宇熹，男，1971年生，管理学博士、工学硕士，副教授，高级工程师，主要研究方向：金融大数据分析、互联网金融、信息系统集成、IT服务管理等。E-mail: 957242550@qq.com