移动支付概述范文
时间:2023-12-29 17:52:21
导语:如何才能写好一篇移动支付概述,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1、移动支付概述。 移动支付是指允许用户通过其移动终端对消费的商品或者服务进行账务支付的一种方式。它是现代互联网技术和电子商务技术相结合而发展的产物。移动支付业务是由移动运营商、互联网公司、和银行等金融机构共同推出的增值业务应用。
二、移动支付的存在的问题
三、移动支付发展的趋势
结语:中国移动计划在2015年的手机销售中推出NFC手机4000万部,各档需至少有一款产品具备NFC功能,且该产品应在首次上市销售时就支持NFC近程支付功能。在未来的几年内,NFC手机将成为市场中手机移动支付功能的基本配置。中国移动手机钱包移动支付业务在未来几年内有望突破4亿。
篇2
关键词:高等职业教育;《电子商务支付与结算》;教材建设
高等职业教育中《电子商务支付与结算》课程一般是电子商务专业的核心类课程,其开设目的是适应信息时代对电子商务复合型、应用型专门人才的需求,重点培养学生的实际操作能力。教学方法一般采取项目教学法,以工作任务为出发点激发学生学习兴趣,采取理论实践结合教学模式,充分培养学生分析问题、解决问题的能力和实际操作能力。可以说该课程是电子商务专业诸多课程的一门综合反映学科,所有高校电子商务专业均开设了该课程,影响非常广泛。
故而该类教材的编写必须紧密结合该课程的教学特点,其编写应当遵循“以能力为本位,以操作为基础,以职业实践为主线的专业课程体系”思路,依据实际任务操作流程的需要、高等职业院校学生的学习特点和职业能力形成的规律,按照“学历教育与职业资格教育相结合”的设计要求确定编写的知识、技能等内容,充分体现实践课程的特色与设计思想,以实践为驱动,探索教、学、做的互相结合。
现有的《电子商务支付与结算》类的一个共同特点在于教材实践任务指导方面涉及的东西极其有限,内容大多以文字性理论陈述为主且部分讨论深度过高,这对于理论素养相对较差的高职类学生来说是不适宜的。高职类《电子商务支付与结算》教材的编写内容应当体现先进性、实用性,典型案例的选取科学,具有可操作性,围绕高等职业教育特点,理论内容以必要、够用为度,突出实践实训。教材呈现方式图文并茂,文字表述规范、正确、科学,教材理论与实践具有前瞻性与实用性,并确保与本科类教材有所区别。
《电子商务支付与结算》教材编写内容结构体系上来说应当包括以下学习单元板块,包括:电子商务支付与结算概述、电子支付工具、第三方支付、网上银行、移动支付与微支付、网上证券保险、电子支付安全技术与认证、电子商务支付与结算的安全和法律保障,具体内容如下。
第一单元电子商务支付与结算概述。讨论内容包括:1、电子商务与网络经济。(1)了解电子商务;(2)电子商务与金融业的天然适应性;(3)网络经济与网络金融。2、电子商务支付与结算基础。(1)传统支付结算方式;(2)电子商务支付与结算;(3)现代化支付系统概述。3、电子商务支付与结算发展现状与趋势。(1)中国电子支付结算发展现状与趋势;(2)国外电子支付结算发展现状与趋势。
第二单元电子支付工具。讨论内容包括:1、支付工具的演变发展。(1)实物支付;(2)信用支付;(3)电子支付。2、电子货币。(1)电子货币的含义、属性和特点;(2)电子货币的种类、职能;(3)电子货币的发展现状和存在问题。3、信用卡。(1)信用卡的定义、分类、特点;(2)信用卡的功能和使用。4、电子钱包。(1)电子钱包基础;(2)电子钱包的使用。5、电子支票。(1)电子纸票的定义、特点;(2)电子纸票的优势和不足。
第三单元第三方支付。讨论内容包括: 1、第三方支付基础;(1)第三方支付的含义、产生和基本原理;(2)第三方支付的发展和面临的问题。 2、支付宝。(1)支付宝的基本情况;(2)支付宝的功能和特点;(3)其他第三方支付平台。
第四单元网上银行。讨论内容包括:1、电子银行基础。(1)电子银行的含义、特点和发展;(2)电子银行产生和发展。2、网上银行概述。(1)网上银行的概念、产生和特征;(2)网上银行的种类、功能和发展;(3)网上银行与传统银行的关系。3、网上银行的申请和使用。(1)网上银行的申请流程;(2)网上银行的具体应用;(3)网上银行安全工具。4、网上银行的风险与管理。(1)网上银行的风险类及其识别;(2)网上银行的风险管理。
第五单元移动支付与微支付。讨论内容包括:1、移动支付。(1)移动支付的含义、特点和基本要素;(2)移动支付的应用和发展趋势。2、微支付。(1)微支付的含义、特点;(2)微支付的应用和发展趋势。
第六单元网上证券保险。讨论内容包括: 1、网上证券。(1)网上证券含义、特点;(2)网上证券优势与存在问题;(3)网上证券的交易模式与发展趋势。2、网上理财。(1)个人理财基础;(2)网上理财的含义、特点和方式。3、网上保险。(1)网上保险含义、特点;(2)网上保险的优劣势;(3)网上保险的产品和流程。
第七单元电子支付安全技术与认证。讨论内容包括: 1、信息加密技术。(1)信息安全与加密技术概述;(2)主要加密技术;(3)网络通信安全措施。 2、网络安全协议。(1)SSL协议;(2)SET协议;(3)PKI协议。3、数字签名和数字证书。(1)数字签名的含义、原理和作用;(2)数字证书的含义、作用、存放和使用。 4、CA认证中心。(1)CA中心概述;(2)CA中心的功能和组成框架。
第八单元电子商务支付与结算的安全和法律保障。讨论内容包括: 1.电子商务法律法规概述。(1)电子商务结算与支付当事人及其权利义务;(2)电子商务支付与结算相关法律问题。 2.电子商务法律环境建设。(1)电子商务支付与结算立法要解决的为题;(2)电子商务支付与结算的主要法律机制建设。 3.网上纠纷的处理。(1)网上纠纷的产生原因和特点;(2)网上纠纷的处理流程。
篇3
关键词:第三方支付 现状问题未来发展方向
一、第三方支付概述
第三方支付是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。在第三方支付模式中,买方选购商品后,使用第三方平台提供的账户进行货款支付,并由第三方通知卖家货款到账,要求发货;买方收到货物,并检验商品确认后,就可以通知第三方付款给卖家,第三方再将货款转至卖家账户。
与传统的银行卡支付相比,第三方支付有如下几个特点:①可以消除人们对网络购物和交易的顾虑,让越来越多的人相信和使用网络的交易功能。②可以为商家提供更多的增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和止付服务,起到仲裁作用,维护客户和商家的权益。③第三方支付平台提供一系列的应用接口程序,可以帮助商家降低运营成本,帮助银行节省网关开发费用。④第三方支付服务系统有助于打破银行卡壁垒。由于目前我国实现在线支付的银行卡各自为政,每个银行都有自己的银行卡,这些自成体系的银行卡纷纷与网站联盟,推出在线支付业务,客观上造成消费者要自由地完成网络购物,手里面必须有十几张卡,同时商家网站也必须装有各个银行的认证软件,这样就会制约网络支付业务的发展,而第三方支付服务系统可以很好地解决这个问题。
二、第三方支付发展现状
我国电子商务市场的快速发展引发了电子支付领域的巨大变革,以支付宝、财付通为代表的第三方支付平台1迅速壮大,其服务已覆盖B2B、B2C、C2C以及跨行转账、信用卡还款、网络融资和公共事业缴费等众多领域。第三方支付平台不仅成为电子商务产业的重要配套设施,而且自身也形成了一个发展前景广阔、潜在价值巨大的分支产业。
2007~2009年,我国第三方支付市场交易额分别为900亿元、2800亿元和5850亿元,年均增速高达155.0%。2010年,第三方支付市场实现交易额8500亿元,同比增长71.1%。2011年和2012年有望分别增至9800亿元和12500亿元,市场将保持高速发展态势。
截至2010年6月末,我国第三方支付机构数量达到320家,但市场集中度较高。其中,阿里巴巴集团旗下的支付宝以48.5%的份额占据绝对领先优势,其日均交易笔数和日均交易额分别达到550万笔和14亿元;腾讯公司的财付通以22.5%的份额位列第二,中国银联电子支付、快钱、环讯支付和易宝支付所占市场份额分别为7.0%、5.3%、3.7%和3.0%。
第三方支付平台凭借在信用担保机制、银行支付网关接口整合、行业支付深度解决方案等方面的探索创新,较好地满足了各类客户的资金支付需求,在促进交易、提供支付便利和增值服务上形成了自身的特色和优势。与单纯的银行结算相比,第三方支付创造了一种新的商业模式和产业链。
三、第三方支付发展中的问题
1.市场竞争问题。支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。
2.运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。对于已经存在的企业,第一批牌照发放后如果不能成功持有牌照,就有可能被整合或收购,政策风险将成这个行业最大的风险。
3.支付安全问题。这个问题也是影响第三方支付发展至关重要的问题,只有创造一个安全的支付平台,第三方支付才能更加快速的发展。
四、第三方支付未来发展方向
近年来,电子商务和“平台经济”的蓬勃发展,推动了第三方支付的热潮,第三方支付不断向细分领域渗透,产业规模快速增长。国内第三方电子支付产业将逐步进入黄金发展时期,行业整体将更趋规范,在整个第三方支付飞速发展的背景下,移动支付或将成为未来新趋势。
移动支付业务是由移动运营商、移动应用供职提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功效相当于电子钱包,为移动用户提供了一个通过手机举办交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功效介入移动支付系统,移动支付系统将此次交易条件传送给MASP,由MASP确定此次交易金额,并通过移动支付系统通知用户,在用户确认后,进行支付。
目前我国的移动支付体系雏形已经建立,但整体应用领域还有待进一步充实。与发达国家相比,我国的移动支付应用还远远落后于他们。亚洲的日本、韩国、新加坡,以及欧洲的挪威在移动支付应用方面抢先全球其他国家。有差距才有进步的空间,固然我国目前的移动支付现状不尽如人意,但是随着移动支付理念的逐步推广,移动支付必将成为第三方支付的主流方式。而且现在语音识别技术逐渐成熟,通过语音支付将让支付变得更加方便、快捷,从而将进一步促进移动支付的发展。但是,无论如何,只有最大限度的解决支付中的安全问题,才能最有利的促进第三方支付行业的发展。
参考文献:
篇4
【关键词】第三代移动通信技术 现代通信技术 问题 影响
1 第三代移动通信技术概述
要想深入探究第三代移动通信技术究竟如何影响现代通信技术,那么首先要对其定义及特征有所了解,对其简要概述如下:
1.1 第三代移动通信技术之定义
第三代通信技术一般被人们称为3G,由英文3rd Generation缩写而来。主要相对第一代模拟式手机(也就是1G),和第二代GSM、TDMA等数字手机(也就是2G)而言。具体而言,第三代通信技术是指,将无线通信和国际互联网等其他多媒体通信相结合,一种新兴的移动通信系统。它不仅能够对音乐、视频流、图像等多媒体形式进行处理,还能够提供诸如电话会议、电子商务、网页浏览等多种多样的信息服务。但是,要想其能够实现这些功能,就必须保证无线网络达到支持该项活动发生的数据传输速度。
1.2 第三代移动通信技术之特征
通过查阅相关文献,结合工作实际,可以看到第三代移动通信技术主要由以下几点特征:第一,与第一、二代移动通信技术相比,其可实现全球无缝覆盖、高频谱利用率、高服务质量、高保密性、低成本等特点。第二,第三代移动通信技术具备了支持从话音到多媒体业务转换的能力,尤其是在支持互联网业务方面有着出色的表现。
2 当前发展第三代移动通信技术所面临的问题
虽然第三代移动通信技术在许多方面比第一、第二代移动通信技术更为便捷、高效,但是在发展过程中仍然面临着一些问题,对其主要存在的问题归纳如下:
2.1 时延扩展问题
时延扩展问题是指,来自不同路径的信号会产生不同的传播时延,而一旦时延超过检测脉冲宽度的百分之十,脉冲之间的干扰就会变得十分明显,从而对移动通信的数据传输速率产生影响,受到限制。
2.2 多径衰落问题
这一问题在几乎所有的移动通信系统中都有可能会产生。主要是因为,无线电波在传播的过程中会发生反射、散射、折射现象,这样一来就会产生多条传播路径。当不同路径的信号同时到达接收机的时候,受到天线位置、极化、方向不同的因素影响,接受信号的相位、幅度也会产生起伏状的变化,从而导致较为严重的衰落现象。
2.3 多址干扰问题
多址干扰是3G系统所独有的一种干扰,产生的原因主要是,用户不同的扩频码字相互之间的干扰。因为3G系统采用的是CDMA技术,也就是利用不同的扩频码字对用户进行区分,正因为如此,各个用户的扩频码就必须几倍较强的自相关性和较弱的互相关性。但是,即便自相关性很强,互相关性很弱,也不可能保证各个用户之间的互相干扰完全消失。因此,CDMA系统就会收到干扰限制。
2.4 远近效应问题
远近效应所带来的问题,主要是因为各个移动台在发射信号的时候都是使用相同的频率,而基站在接收信号的时候,对较近的移动台发射出来的信号接收功率要远远大于较远处的。简单来说,远近效应问题就是指近处打工了信号对远处的小功率信号产生较强的干扰。这种干扰不仅仅在3G系统中存在,但是在3G系统中表现得最为明显。
3 第三代移动通信技术对现代通信技术的影响
随着第三代移动通信技术的发展和推广,其对现代通信技术带来了重大的影响。最为主要的表现形式就是,为人们生活、工作、学习等提供了更为优质的通信服务。具体而言,可以分为以下几类:
3.1 移动支付服务
移动支付也被人们成为手机支付,一般是指用户在购买商品、服务时,直接用手机进行支付。例如,支付宝推出的当面付、扫码付等服务项目,都属于移动支付。在移动通信产生的最初时期,重点主要是最基本的通信,随着移动通信技术的不断发展和推进,已经延生到了生活的各个方面,极大的方便了人们的生活。一些技术较为成熟的城市,已经推出了同时具备公交卡、银行卡、信用卡等多重功能的手机卡。在移动支付服务的实现过程中,需要银行、商家、运营商等多方配合,才能保证完成,并确保支付安全。
3.2 定位服务
定位服务又叫做位置服务,主要是讲移动通信网络与卫星定位系统相互校核,为消费者提供的一种通信增值业务。通常是借助使用者的移动终端,在某种具体的定位技术下,将用户所处位置进行确定。
3.3 可视电话服务
相比较传统的电话通信方式而言,第三代移动通信技术以其技术的先进性,设备的现代化,实现了可视电话服务功能。普通的电话只能够实现语音的传输,但是第三代移动通信技术能够将“顺风耳”变成“千里眼”。
3.4 视频留言服务
视频留言服务是,当用户在拨打对方电话无人接听或者自动转接到留言信箱的情况下,借助用户手机的摄像头及录音设备录制音频、视频这一类多媒体留言的服务。被呼叫用户在有网络数据传输的情况下,能够在手机或者网页上查看留言。
4 结语
第三代移动通信技术是通信业与互联网业相互融汇、结合的产物。用户只要拥有一台支持3G网络的手机,除了在完成日常通信需求之外,还能够及时、方便、迅速的实现购物、视频等多媒体通信。并能能够直接在手机屏幕上写字绘画,在十分短的时间内传输给另外一台手机。除此之外,还能够利用3G技术实现实时位置共享、电话会议、多媒体彩铃等服务。随着近年来对第三代移动通信技术的普及,越来越多的城市对移动运营商发放了3G牌照,越来越多的人们体会到3G通讯技术带来的便利与快捷。因此,第三代移动通讯技术将对现代通讯技术的发展产生重大影响。
参考文献
[1]钟伟.21 世纪第三代移动通信技术的发展模式研究[J].通信技术,2008,41(10):218-220.
[2]刘芸.3G技术对我国移动通讯服务市场的影响[J].机电产品开发与创新, 2007,20(3):62-63.
[3]孙伊伦.中国通信产业步3G时代[J].上海信息化,2009(02):44-48.
篇5
1 O2O商务模式概述
O2O(Online to Offline),就是将互联网与线下实体经济相融合,通过互联网高效地集合线上消费群体和线下资源,并将线下资源再推送给线上消费者,从而让互联网变成线下交易前台的一个电子商务模式。O2O按照消费模式划分为线上交易到线下消费,线下营销到线上交易,线下营销到线上交易再到线下消费体验和线上交易或营销到线下消费体验再到线上消费体验等四种模式。随着对O2O的探究与运用的深化,很多企业认识到,O2O的构造没有完全的线下,也没有完全的线上。全部线上线下的辛勤,全都是希望完善消费者更方便、更快捷的购物体验。而线上线疏通势必要保障产品、用户等数据在线上线下的统一,利用企业内外部资源的整合,促使线上线下经营一致、推动人与商业的深度联结,给顾客提供更加优质的购物体验,这正是O2O发展的意义。
2 O2O商务模式对移动电子商务发展的影响
2.1 技术方面
智能手机的出现,变更了人们的购物形式。移动支付是另一种便利快捷的支付服务。随着3G、4G的逐渐普及,移动支付的需求日渐庞大,倘若没有全程线上的体验,没有移动支付,自然不存在网站的粘性,也就很难产生稳固的客户资源与成熟的商务模式。伴随着二维码和移动支付出现的事移动智能终端,具有用户身份识别系统服务的业务。用户可以通过智能移动设备,使线上线下保持一致。
2.2 运营方面
其一是讲求生活质量并寻求新潮前卫的群体;其二是追求高性价比的人群;其三是工作忙碌,空闲时间不多的高学历白领群体。有许多O2O网站依照团购模式的体制经营,运营历程中对规模太过于重视,同时平台订购形式又太单调,欠缺多元化经营,导致消费者对O2O网站的粘度不够。
2.3 营销方面
在移动电子商务领域,电子商务企业尤其是小型、创业型电子商务企业要想有更大的进步空间务必要创造良好的营销模式和盈利模式。移动电子商务发展前期,深入探索和挖掘移动用户的需求可以构成一个新型良好的营销模式和盈利模式,新型的营销模式和盈利模式一方面通过对商务模式的革新,比如新的移动互联网广告模式等,另一方面依靠对移动互联网技术和移动智能设备应用系统、应用软件的探索与更新。
3 O2O商务模式对移动电子商务发展的建议
3.1 严格审查商家资格,制定标准规范行业
第三方平台是O2O对自身的定位,它负责设立平台准则,从事整个平台的运营。要对商家的经营资格与运营行为进行审查,不妨通过与本地工商部门或消费者协会进行协作,强化审查力度;设立违约信誉严惩制度,提升商家信息化水平,力图标准化的商品与服务。另外,O2O经营者同样不能只限于提供低技术、浅层次的业务,还应当考虑发掘更具潜力和竞争力的服务模式。
3.2 创建完备的诚信体制
从整个O2O商务模式发展的角度看,必须要创建完备的诚信体制。相比传统的零售行业,O2O商务模式的反馈机制太过敏捷,客户优先支付商品与服务,一旦实体店的服务质量不如线上承诺的那样时,客户会产生极大程度的不满,同时其迅速散播,对商家的负面影响极大。所以要保证线上承诺与线下服务的统一将是影响其快速发展的主要原因之一。唯有在创建诚信体制的根本上,才能够谈商业环境,谈质量,谈有序竞争。
3.3 树立网络营销品牌
借由O2O平台吸收流量,让客户养成消费习惯,通过深化企业在线上的品牌形象并在线下为客户提供良好的消费经历。O2O商务模式下,容易造成线上网络与线下实体商户的营销渠道矛盾,往往传统企业没有树立自己的特有的网络品牌,只是把原有的零售产品直接在线上推广,所以O2O商务模式获得胜利的主要方式是差异化营销,传统企业应该思量树立自有的网络品牌。
3.4 提高创新能力,提升客户粘度
篇6
国务院提出积极推进“互联网+”行动指导意见(国发〔2015〕40号)精神,指导意见提出把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,提升实体经济创新力和生产力,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态。随着移动互联网的迅猛发展和普及,微信、支付宝等移动支付手段的应用愈来愈普及,广大乘客的消费习惯和支付方式正在发生改变,互联网+AFC的模式已越来越受到乘客的青睐,成为轨道交通自动售检票系统(AFC)发展的潮流。
对于轨道交通的运营单位来说,移动支付的需求也更加迫切,新型支付方式在轨道交通中的应用可大大减少现金购票:据测算,使用移动支付购票,日均现金购票总金额将下降30%以上,另外,也可大大减少实体票卡数量,减少现金、票卡清点、搬运等工作及设备维护的工作量。
2新型支付方式
新型的支付方式具有电子支付的特征,其移动性、及时性、定制化的特点,消除了距离和地域的限制,使得账户交易更加简单方便。目前,在轨道交通中使用的支付方式主要有:二维码支付、NFC支付等。
二维码是用某种特定的几何图形按一定规律在平面上分布的黑白相间的图形,能在很小的面积内表达大量的信息。随着二维码技术的普及,特别是微信、支付宝的广泛应用,扫码支付已成为手机支付的主要途径。
NFC技术已逐步成为新型支付方式。NFC与二维码扫码支付的区别在于,NFC是一种13.56MHz的高频近场无线通信技术,不需要使用移动网络。利用NFC手机的SWP技术是在传统的手机sim卡中增加非接触IC卡功能,可以理解为将传统将储值卡集成到手机sim卡中。谈到NFC我们不得不提HCE技术,HCE是基于主机的卡模拟技术,它有两种方式:一种是基于硬件的虚拟卡模式。在此模式下,需要手机本身提供SE安全模块,SE对敏感信息进行安全存储,并对交易事项提供一个安全的执行环境,ApplePay属于虚拟卡模式。而另一种则是基于软件的主机卡模式,在此模式下,不需要手机本身提供SE,而是由在手机中一个应用或云端的服务器完成SE的功能,各大银行的App等,则是属于主机卡模式。
银联云闪付利用NFC、HCE和二维码等技术,实现手机等移动设备在具有银联“QuickPass”标识的场景中进行线上、线下支付,同时也支持远程在线支付。另外,ODA是银联为交通行业定制的一种新的产品,它称为联机交易的脱机数据认证的模式,通过脱机数据认证,实时验证卡片真伪并延迟进行联机请款。
随着生物识别技术发展,包括利用指纹、虹膜、人脸、声波识别的支付方式,也成为新型支付方式的前沿课题。
3各地轨道交通新型支付方式的应用
我国已经在20多个城市地铁中上线了互联网+AFC的应用。第一个阶段主要采用电子钱包的银行卡电子钱包及2.4G的手机支付。第二个阶段主要采用AFC系统体系外建设的互联网购、取票系统。第三个阶段技术路线已转移到利用手机NFC、二维码的直接过闸阶段,但这个阶段在各第三方支付公司的驱使下,可谓是“八仙过海各显神通”。第四个阶段各地地铁公司逐步自主建设互联网票务平台,将多元化的支付方式逐步整合。
在新型支付方式在轨道交通应用中,暴露出很多不足,例如:平台不统一,出现了包括支付宝、腾讯、银联、地铁公司等各类在轨道交通中应用的平台。另外,由于各方利益及市场份额占有等原因,很多城市的支付方式出现了排他性。在新技术的应用中,也出现了单边交易问题,让运营公司与乘客及对账公司出现纠纷的现象。
4建议方案
综上所述,各种新兴的支付方式及第三方支付渠道的取舍及更好地应用成为热点话题,各地地铁也在不断摸索新的思路,建设兼容各种新兴的支付方式、能都接入各种支付渠道的统一的、开放的平台成势在必行。
4.1功能定位
通过地铁官方APP或第三方支付渠道(包括但不限于:支付宝、微信、银行等)进行购票。平台能对车票订单信息进行统计,如通过第三方支付渠道购票,能与第三方支付进行订单数据交互,并实现相关的清分结算及对账功能,对账包括正常交易对账及异常交易的处理调整等。
通过官方APP的二维码、手机NFC功能实现直接过闸。平台能对交易进行统计、对车票有效性进行验证,并实现相关的清分结算及对账功能,对账包括正常交易对账及异常交易的处理调整等。
系统安全系统的设计、开发、制造、调试和维护的全生命周期安全保证体系应满足国际和中国相关标准,符合国家信息安全等保三级标准相关要求。
4.2平台构成
互联网票务平台由账户管理、支付管理、清结算管理、风险管理、参数管理、安全管理、密钥管理、信息管理等子系统构成。
平台可采用虚拟化技术、负载均衡技术和系统管理技术,将系统的服务器、磁盘阵列等设备,按照存储和业务处理的需要,分别形成存储、数据库、通信处理的资源池,统一处理数据。
篇7
关键词:物联网;关键技术;应用分析
中图分类号:TP393文献标识码:A文章编号:2095-1302(2012)05-0082-02
0引言
1999年,美国麻省理工学院的Auto ID研究所提出了物联网概念,至今已十多年了。目前,物联网在许多行业都有应用,很多专家认为,物联网将是信息产业的第三次浪潮。2010年,我国的许多两会代表建议将物联网升格为国家战略级产业;在2011年两会期间,浪潮集团董事长孙丕恕、邓中翰院士和邬贺铨院士等代表,都对物联网提出了相关提案和建议。现在很多地方政府都将物联网作为产业发展重点。
1物联网概述
物联网(Internet of Things, IoT)泛指物物相联之网,目前一般认可的定义是[1]:通过射频识别标签(RFID)、二维码标签、红外感应器、全球定位系统(GPS)等各类传感器/敏感器技术和设备,按约定的协议,将物品与网络连接起来进行信息交换和通信,达到智能识别、定位、监控和管理的网络。
从网络范畴考虑,物联网可以理解为“公网/专网+传感网”。一般的公网就是互联网;专网可以指公司内网/局域网;传感网是物联网的一种末梢网络和感知延伸网[1],传感网主要用来连接事物和感知信息。
中国通信标准化协会(CCSA)将物联网分为三层:第一层为感知层,通过传感器来进行事物连接和信息感知,感知层的核心技术有传感器、RFID、GPS等;第二层是网络层,是异构融合的泛在通信网络,用来传输和处理信息,其包括接入网和核心网,接入网用于有线接入和无线接入(如WSN),核心网是基于IP的统一、扩展的网络,它基于目前的电信网和互联网;第三层是应用层,是业务支撑和运营管理层,如云计算、数据挖掘等。
2物联网的核心技术
由物联网的上述定义可知,物联网能够识别、定位、监控和管理,因此,支持物联网的核心技术包括感知识别技术、信号处理技术和架构技术等[2]。
2.1感知识别技术
物联网要能实现“物物相联、人物互动”,首先应当采集数据。一般来说,为了降低成本,采集设备中的MCU控制器都是用嵌入式系统来实现的。同时,为了实现智能化,采集设备都应装有操作系统。现实生活中应用最多的采集设备是射频识别标签(RFID),该技术比较成熟。目前物联网的数据采集技术有传感器技术、嵌入式系统技术、采集设备和核心芯片等几种。
2.2信号处理技术
当采集设备获得各种原始数据后,智能信号处理便可对这些原始数据进行处理,以获得目标数据。物联网信号处理的核心和关键技术有云计算、多物理量检测、信号提取、信号调理、信号变换和信号分析等。
云计算是基于互联网的计算方式,实质是对现有计算资源的一次再分配。它的核心理念是将计算能力或计算服务作为一种商品,卖给需要它的公司,从而让公司节约硬件采购成本。云计算将是未来信息服务的一种发展趋势,它已经在全世界有了广泛应用,因而有着很大的发展前景。
2.3技术架构
面向服务的架构(SOA)就是以信息化、模块化为服务的架构,其核心是将服务和技术分离,以提高服务的重用性。SOA有三部分:服务提供、服务注册和服务请求。物联网中带有RFID的各类嵌入式设备,既是SOA应用中天然的服务提供者,也是SOA体系中天然的服务请求者。将SOA整合到物联网的服务应用中,可以对松散耦合的粗粒度应用组件进行分布式部署、组合和使用,从而实现服务提供和和服务具体使用方式的分离[3]。
3物联网应用分析
目前,物联网在各行各业都有应用,本文分别介绍不停车收费系统、家居安防系统和手机支付等三个方面的应用。
3.1不停车收费系统(ETC)
随着人们经济生活水平的提高,交通基础设施的大量投入和快速发展,路桥的交通流量越来越大,传统的停车式人工收费系统所造成的交通堵塞现象日益突出,大大制约了交通网络作用的发挥。采用增加收费通道的数量,不仅需要大量的投资,而且不能有效解决交通堵塞现象,因而十分需要高效、可实现路桥自动管理的新型收费系统。
ETC是以先进的计算机和通信技术作为技术保障的收费系统,当车辆经过ETC收费车道时,不需停车,因而可以大大提高收费车道的通行能力,也堵住了收费漏洞,同时也可以让交通部门及时掌握路桥的车流信息。
ETC收费系统要求在车辆上安装电子标签,然后通过无线通信技术,让电子标签和ETC通道上的微波天线RSU进行通信和信息交换,最后利用计算机联网技术和银行实现后台结算。
ETC车道控制系统一般应具有车辆进出检测、车牌抓拍与识别、收费交易等部分,包括地感线圈、车辆检测器、路侧天线设备(RSU)、MTC控制柜、ETC控制柜等。系统工作流程如下:
(1)ETC车辆进入ETC通道时,先触发地感线圈一,同时进入无线微波通信区域,启动RSU设备,完成交易;
(2)根据交易结果确定栏杆是否抬起,同时进行综合信息显示;
(3)车辆继续前进,触发地感线圈二,系统抓拍车牌和识别车牌;
(4)若交易不成功,则可人工完成交易。
3.2家居安防系统
随着现代生活水平的提高,大家对家庭生命财产安全非常重视。以前的家庭报警装置一般都采用电话线和电缆方式,该方式存在投资成本较大、维护费用较高、可靠性差和报警不及时等不足,于是,基于物联网的家居安防系统就非常受欢迎,此系统不受地域、环境和时间的限制,它能分散布点、集中监控,而且具有可靠性高、维护费用低廉等优点。
基于物联网的智能家居安防系统一般采用嵌入式微处理器作为主控制器(MCU),它主要通过射频通信的方式来接收报警信息,并通过TCP/IP网络,让远程监测端实时监测家居。家居安防主要可应用于火灾、煤气泄露、非法入室等三方面。系统将拥有EPC码的电子标签设备安装在有安全隐患的区域,该区域可称为监测防区。远程监测端(RM)一般装在宿舍、小区保安室等地方。其系统结构框图如图1所示。
3.3手机支付
手机支付也称为移动支付,主要是移动用户利用手机对消费的产品或服务进行账务支付,此支付方式不仅可以方便用户,也让银行有部分利润。随着3G技术的发展,手机支付的应用越来越广。手机支付最早是利用手机短信接入方式来进行支付,目前流行的是刷卡手机,几大运营商都大力推广。现在手机支付方式有RFID和NFC两种。
RFID支付方式主要是利用RFID-SIM卡和移动运营商提供消费支付平台来实现,类似于支付宝。一个基于RFID的GPRS移动支付系统有五个部分:移动终端、通信网络、移动安全交易系统、银行和认证中心。移动终端包括RFID标签、能进行移动支付的手机和可读取RFID的POS机。一般RFID POS机利用RFID技术来获取用户信息,并采用GPRS方式和移动平台进行联结,手机用户则利用手机移动支付软件与移动支付平台进行信息处理,以完成支付。
NFC是一种近距离无线通信方式,是由飞利浦、诺基亚、索尼等厂商共同推荐的一项无线技术。NFC的短矩离交互可以简化认证识别过程,NFC优于红外线和蓝牙传输方式。NFC芯片装在手机上,手机用户可以进行小额电子支付。当NFC手机内置NFC芯片后,实质上就组成了RFID模块的一部分,因而可以作为RFID无源标签来使用。
目前,我国的三大运营商都有相应的支付模式。其中,中国联通需要使用内置NFC芯片的定制刷卡手机;中国电信需要购买手机支付SD卡,如天翼手机;中国移动只需将SIM卡换成集成RFID的SIM卡,因而可以避免手机的大量更换。目前,中国移动的手机支付业务量最大。
4结语
物联网是多种技术融合的新型技术体系,它在多种应用中能明显提高效率,具有很大的经济价值,因此,物联网的快速发展,必将大大推动物物相联、人物互动的信息化建设。
参考文献
[1]朱洪波.物联网的技术思想与应用策略研究[J].通信学报,2010(11):2-9.
[2]彭瑜.物联网技术的发展及其工业应用的方向[J].自动化仪表,2011(1):1-7.
[3]杨斌.基于SOA的物联网应用基础框架[J].计算机工程,2010 (17):95-97.
篇8
关键词:电子商务 移动电子商务 应用
中图分类号:F270文献标识码:A文章编号:1007-3973 (2010) 07-122-02
电子商务是网络技术、电子技术、数据处理技术在商贸领域中应用的产物,是当代高新技术手段与商贸实务、营销策略相结合的结果。电子化和网络化环境彻底改变了传统商业实务操作赖以生存的基础,形成了对传统营销策略和市场理念的巨大冲击和挑战。21世纪初,移动通信技术的迅猛发展和普及使通过各种移动通信设备与互联网有机结合进行电子商务活动成为可能,这种新型的电子商务活动形式从传统电子商务活动中分离出来并迅速发展,形成了移动电子商务。
1移动电子商务的概述
1.1移动电子商务的概念与内涵
移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它严格遵循“随时随地”、“线上线下”的标准,秉承“方便”、“快捷”的理念,将信息通信技术与信息处理技术相结合,突破传统电子商务形式对硬件设备的需求,将无时间限制、无地域壁垒实现商贸交易以及各种商务活动的理论可能性转化为现实操作。
移动商务是传统互联网电子商务在移动领域的延伸和发展。虽然移动商务和电子商务在很多特征上非常相似,但是简单地把移动商务看作电子商务的延伸是片面的,因为两者的服务对象和服务方式和技术特征都有很大的不同,其中最主要的是业务特点的差异。与传统电子商务相比,移动电子商务在商务活动中以应用移动通信技术、使用移动终端为特性,其业务具有移动的服务对象、私人化的服务终端和方便的服务方式,是电子商务发展的新阶段和新方向。
1.2移动电子商务的发展历程
随着移动通信技术和计算机的发展,移动电子商务的发展已经经历了三代:
第一代移动商务系统是以短讯为基础的访问技术,这种技术存在着许多严重的缺陷,其中最严重的问题是实时性较差,查询请求不会立即得到回答,由于短讯信息长度的限制也使得一些查询无法得到一个完整的答案。
第二代移动商务系统采用基于WAP技术的方式,手机主要通过浏览器的方式来访问WAP网页,以实现信息的查询,部分地解决了第一代移动访问技术的问题。第二代的移动访问技术的缺陷主要表现在WAP网页访问的交互能力极差,因此极大地限制了移动电子商务系统的灵活性和方便性,WAP网页访问的安全问题对于安全性要求极为严格的政务系统来说也是一个严重的问题。
第三代移动商务系统采用了基于SOA架构的Webservice、智能移动终端和移动VPN技术相结合的第三代移动访问和处理技术,同时融合了3G移动技术、智能移动终端、VPN、数据库同步、身份认证及Web service等多种移动通讯、信息处理和计算机网络的最新前沿技术,以专网和无线通讯技术为依托,使得系统的安全性和交互能力有了极大的提高,为电子商务人员提供了一种安全、快速的现代化移动商务办公机制,逐渐成为移动电子商务的主流发展方向。
2移动电子商务的应用
与基于有线Internet的传统电子商务一样,移动电子商务也并不是万能的,但是其仍然能够实现大多数的商务流程,拥有广阔的应用领域。与此同时,移动电子商务凭借其简单的、易于操作的界面,全球数字化经济的轻松接入等优势迅速得到广泛的应用,倍受青睐。
通过移动电子商务,用户可在任何时间、任何地点获取他们需要的信息和服务,实现交易、支付、娱乐等活动。他们可以在自己方便的时候,使用移动通讯或个人数字助理、笔记本电脑等通信终端查找、选择及购买商品和服务;完成即时采购,实施即时商业决策;充分利用原有网络银行业务,完成在线电子支付,也可以利用多元化的移动支付方式实现支付,并且可以对个人的银行账户进行管理。具体而言,移动电子商务的应用主要包括但不限于一下几个方面:
2.1企业应用
2.1.1物流调配
移动电子商务在物流调配方面的应用主要是根据企业需求建立包括车载固定台、便携GPS终端和GPS智能手机等在内的终端子系统,选择GPRS、EDGE、CDMA或者3G等多种通讯方式,通过后台系统收集终端通过通讯子系统传送的位置信息及其他状态信息,进行处理后传送给相应的监控管理中心,实现物流业务的运营管理、物流信息服务、条码应用、移动办公管理、移动支付、统计分析等功能,同时实现车辆、外勤人员的调度管理和控制。
2.1.2生产运营信息管理
现代企业在生产运营过程中更加注重对信息的把握,尤其是对企业内部运营信息流变动情况的把握,要求建立完整的信息循环作用体系,这也是现代企业生产运营的核心竞争力之一。移动电子商务可以广泛的应用到企业的生产运营信息管理之中,实现有效的生产运营反馈与控制,从而克服市场不确定性给当今企业的生产活动带来更多的困难和挑战,降低企业运营风险,实现企业的生产运营信息管理控制的整体化和灵活化。
2.1.3客户服务
通过移动电子商务,企业将可以对目标市场群体和客户进行全面监管,实现客户资料的实时采集和更新,并且对客户反馈做出及时合理的处理。对消费者而言,这将缩短相关投诉的反馈时间,获得更好的用户体验;对于企业而言,这样可以更好的实现客户关系管理,培养更多的忠诚客户,获得既定投入下的最大产出,充分发挥客户关系管理的作用。
2.1.4实时办公
移动商务能满足移动工作者随时随地访问数据及与人实现通信和协作的需求。尤其对于企业外派销售人员而言,移动工作的性质需要他们很好地与企业保持联系与沟通,通过移动电子商务他们能够更好的把握企业发展动态和销售理念,做出及时调整,提高销售业绩,同时也可以为企业带来更大效益。
2.2个人应用
2.2.1移动银行服务
移动电子商务进一步完善因特网银行体系,提供个人理财、账户查询、账单支付、转账以及接收付款通知等移动银行服务,并且提供一系列的安全措施和技术措施,保证用户账户信息和操作的安全性。
2.2.2移动支付
移动电子商务提供多元化的移动支付方式,用户能够通过其移动通信设备进行网上购物,并且可以通过短信、WAP、IVR等方式,完成支付,支付方式的多元化使得用户可以根据自身情况和实际需求做出不同的选择,采用不同的支付方式,更具个性化与适用性。
2.2.3移动娱乐
移动电子商务为用户提供各项娱乐服务,内容涵盖音乐、影视、书库、交友、社区、游戏以及各种互动性的休闲娱乐项目,已经成为一种新的时尚潮流。
2.2.4移动医疗
“时间就是生命”是医疗产业最突出的理念,因此,移动电子商务作为一种实时性、灵活性的商务活动方式非常适合于医疗产业。移动电子商务已经被运用到电子病历管理、在线会诊、远程诊疗等医疗服务之中,反响良好。同时,移动电子商务在远程诊疗、实时治疗方面还存在着巨大的发展空间,进一步的应用可以提高医疗水平,为用户提供更好、更全面的医疗服务,更大程度的实现“救死扶伤”,在把握商机的同时也可以最大化的承担社会责任,提高医疗机构自身价值。
2.2.5基于位置的服务
移动电子商务可以提供个性化广告、区域性设施信息服务,如提供用户所在区域附近的酒店、餐厅、商店、医院等公共设施的位置信息,方便个人用户。
3总结
毫无疑问,移动电子商务在我们未来的生活将会扮演举足轻重的角色。移动电子商务利用了移动无线网络“无线灵活”的优点,将因特网、各种信息通信技术及其它技术完善的结合,在传统电子商务的基础上更进一步的突破时间和地点的限制,打破传统电子商务对硬件较高需求的发展瓶颈,作为一种新型的电子商务方式,极具生命力的新事物,必然拥有广阔的发展前景和美好的明天。
参考文献:
[1] 秦成德,王汝林.移动电子商务[M].北京:人民邮电出版社,2009.
[2] 何咏梅.论移动电子商务[J].科技信息,2009.(10).
篇9
关键词: 近场通信; 射频识别; 读写器模式; 卡模式; NFCIP?1模式
中图分类号: TN925?34 文献标识码: A 文章编号: 1004?373X(2013)13?0074?04
Application of near field communication technology
ZHAO Feng
(The Third Research Institute of Ministry of Public Security, Shanghai 200031, China)
Abstract: Near field communication is another kind of short distance wireless communication developed after Bluetooth, Wi?Fi, ZigBee. It bases on the radio frequency identification technology, t allows non?contact point?to?point data interchange and data transmission between devices. In order to promote this technology, a series chip of PN511 is produced by NXP. These chips support reader?writer mode, card emulation mode and point?to?point mode. It can switch modes according to the demand of application. In addition, near field communication technology also has many features, such as high bandwidth, low power consumption, low cost and good security. It has a broad application prospects in the field of mobile phone payment.
Keywords: NFC; RFID; reader?writer mode; card mode; NFCIP?1 mode
0 引 言
近场通信(Near Field Communication,NFC)技术是一种短距离无线通信技术[1],它允许设备之间进行非接触点对点数据传输和数据交换。近场通信最初是由恩智浦(NXP)和索尼公司在2002年共同联合开发的新一代无线通信技术,并被国际标准化组织(ISO)与国际电工委员会(IEC)等接收为标准。之后,为推动NFC技术的发展,2004年由恩智浦、索尼和诺基亚公司创建了NFC论坛,目前NFC论坛在全球拥有超过140个成员,其中包括许多知名企业,且发展态势相当迅速。由于近场通信具有较高的安全性,因而被认为在移动支付等领域具有很广的应用前景,尤其是当前智能手机的普及,使得在不久的将来NFC技术与手机结合可以完全替代各种卡片、证件等,实现只需一部手机就能干所有事的目标。
1 常见短距离无线通信方式
随着电子技术的发展和各种便携式通信设备的不断增加,人们对于各种设备间的信息交互有了强烈的需求,希望通过一个小型的、短距离的无线网络实现在任何地点、任何时候与任何人进行通信与数据交换,从而促使以蓝牙、Wi?Fi、ZigBee、NFC、超宽带(UWB)等技术为代表的短距离无线通信技术的产生和发展。短距离无线通信技术的基本特征为低成本、低功耗和对等性。根据数据传输速率,短距离无线通信技术可分为高速短距离无线通信和低速短距离无线通信。高速短距离无线通信最高速率大于100 Mb/s,通信距离小于10 m,典型技术有高速UWB和60 GHz;低速短距离无线通信最低速率小于1 Mb/s,通信距离小于100 m,典型技术有低速UWB、ZigBee、蓝牙。目前蓝牙、WiFi(802.11)、ZigBee、红外(IrDA)、超宽带、近场通信(NFC)等短距离无线通信技术较受关注,它们在传输速度、传输距离、功耗、可扩展性等方面各有优势,但没有一种技术可以满足所有应用需求。
蓝牙是一种使用全球通用的2.4 GHz ISM频段的短距离无线通信技术规范,自蓝牙规范1.0版推出后到现在的4.0核心规范,蓝牙技术的推广与应用得到了快速发展。蓝牙技术的主要特点有全球范围适用、可同时传输语音和数据、可以建立临时性的对等连接、具有较强的抗干扰能力、很小的体积、开放的标准接口以及低功耗、低成本等。
WiFi技术与蓝牙技术一样也是使用2.4 GHz ISM附近的无线频段,该技术目前有两个标准即IEEE 802.11a和IEEE 802.11b。WiFi技术的主要特点有数据传输速率高、覆盖范围较宽,适合在办公室、家庭以及公共场所中布设热点,可作为有线宽带的一种延伸与补充。
ZigBee主要应用在对数据传输速率要求不高的场合,使用的频段分别为2.4 GHz和868 MHz/915 MHz,是一种基于IEEE 802.15.4标准的低复杂度、低功耗、低成本、低数据速率、短时延、大容量、高安全的无线网络技术,特别适合于星状、簇状和网状结构应用,并具有自组织、自维护能力。
超宽带技术是一种利用纳秒级的非正弦波窄脉冲进行数据传输的无线载波通信技术,因而其所占的频谱范围非常宽,在3.1~60 GHz频段中占用500 MHz以上的带宽,在10 m左右范围内支持高达110 Mb/s的数据传输速率,特别适合视频数据传输,具有传输速率高、良好的通信保密性、极强的穿透能力以及系统结构实现较简单等特点。
红外通信是利用900 nm近红外波段的红外线作为传递信息的媒介,由于波长较短,因而更适合应用于短距离点对点的直线数据传输,具有简单、小型和低成本的优点,目前绝大多数家用电器中的遥控器就是使用了红外数据传输技术。
2 近场通信与射频识别技术的区别
射频识别技术是20世纪90年代兴起的一项自动识别技术,又称为电子标签技术[2],它利用无线电射频方式进行非接触双向通信。在RFID系统中主要由射频卡(应答器)和读写器组成,射频卡和读写器之间通过电感耦合或电磁耦合方式实现能量和数据的传输。在电感耦合方式的RFID系统中[3],一般采用低频和高频频率,典型频率有125 kHz、135 kHz、6.78 MHz、13.56 MHz和27.125 MHz。该方式的读取距离一般在0~100 cm,涉及的标准有ISO11784/11785、ISO14443、ISO15693和ISO18000?3等。在电磁反向散射耦合方式的RFID系统中,一般适合于微波频段,典型频率有433 MHz、800 MHz/900 MHz、2.45 GHz和5.8 GHz。该方式的读取距离一般大于1 m,涉及的标准有ISO18000?4、ISO18000?6和ISO18000?7等。目前在RFID系统中,射频卡和读写器均有各自专用芯片,有的读写器专用芯片还支持多协议,但射频卡和读写器之间不能进行角色互换。
NFC是从射频识别技术演变而来的,与其相近的是频率为13.56 MHz、符合ISO14443[4]标准的高频RFID系统。NFC技术在单一芯片上实现了读卡器、卡片和点对点的多重功能,即根据不同应用需求可在不同工作模式间转换,可以在短距离内与兼容设备进行相互识别和数据交换。与射频识别一样,近场通信中数据也是通过电感耦合方式传递,但近场通信由于采取了特殊的信号衰减技术,其传输范围比射频识别要小,相对于射频识别来说近场通信具有成本低、带宽高、功耗小等特点。与射频识别不同的是,近场通信具有双向连接和识别的特点,且其传输速率可变为106 Kb/s,212 Kb/s,424 Kb/s或更高,而ISO14443标准下的RFID系统其传输速率单一且固定为106 Kb/s。另外在安全性方面,近场通信更安全,响应时间更短,更适合在移动支付等无线短距离传输环境下的应用。
3 PN511系列芯片原理及应用
PN511、PN512、PN531、PN533以及PN544是NXP公司推出的系列NFC芯片。该系列NFC芯片支持卡、读写器及NFC三种不同的应用模式,工作频率均为13.56 MHz,作用距离为10 cm左右,数据传输速率可以选择106 Kb/s,212 Kb/s,424 Kb/s,今后可提高至1 Mb/s,兼容应用广泛的ISO14443 Type?A、B以及FeliCa标准。
3.1 基本原理
与RFID一样,NFC工作于13.56 MHz频率范围,兼容ISO14443及Felica标准,也是通过电感耦合方式传递数据。与RFID不同的是,NFC的传输范围比RFID小,具有双向连接和识别的特点,其传输速率可变。下面以PN511为例进行分析。
PN511[5]支持3种不同的工作模式:支持ISO14443A/Mifare和FeliCa模式的读写器模式;支持ISO14443A/Mifare和FeliCa模式的卡工作模式;NFCIP?1模式。
此外,PN512[6]与PN511的区别是还支持ISO14443B读写器模式,而PN531[7]与PN511、PN512的区别是内部增加了一个51内核的微处理器,并且提供多种接口。PN533[8]不仅支持完整的卡协议,还支持Mifare Crypto加密算法,传输速率可达848 Kb/s。PN544[9]是第二代NFC控制器,功能更强大,应用于手机和便携式设备。
3.1.1 读写器模式
PN511通常支持2种读写器模式,即ISO14443A/Mifare读写器或FeliCa读写器,如图1所示。在读写器模式下,PN511能够与非接触ISO14443A/Mifare、FeliCa卡进行通信。
图1 读写器模式
(1)ISO14443A/Mifare读写器模式
ISO14443A/Mifare读写器模式是根据ISO14443A/Mifare规范进行通信的普通读写器,图2描述了通信过程,表1列出了通信参数。
图2 ISO14443A/Mifare读写器模式通信过程
表1 ISO14443A/Mifare读写器模式通信参数
[通信
方向\&\&ISO14443A/Mifare\&Mifare高传输速率\&\&106 Kb/s\&212 Kb/s\&424 Kb/s\&PN511PICC\&读卡器端调制\&100% ASK\&100% ASK\&100% ASK\&位编码\&变形密勒码\&变形密勒码\&变形密勒码\&位长度 /μs\&9.4\&4.7\&2.4\&\&PICCPN511\&卡片端调制\&负载波调制\&负载波调制\&负载波调制\&载波频率 /kHz\&847.5\&847.5\&847.5\&位编码\&曼彻斯特码\&BPSK\&BPSK\&]
(2)FeliCa读写器模式
FeliCa读写器模式是根据FeliCa规范进行通信的普通读写器。图3描述了通信过程,表2列出了通信参数。
图3 FeliCa读写器模式通信过程
3.1.2 卡模式
PN511可以像ISO14443A/Mifare或FeliCa卡那样寻址,并可以根据ISO14443A/Mifare或FeliCa接口所描述的采用负载调制的方法产生应答。但PN511不支持完整的卡协议,须由控制器或专门的安全访问模块(SAM)来处理。如图4所示。Mifare卡工作模式通信参数、FeliCa卡工作模式通信参数同上。
表2 FeliCa读写器模式通信参数
[通信方向\&\&FeliCa\&FeliCa高传输速率\&\&212 Kb/s\&424 Kb/s\&PN511PICC\&读卡器端调制\&8~30% ASK\&8~30% ASK\&位编码\&曼彻斯特码\&曼彻斯特码\&位长度 /μs\&4.7\&2.4\&\&PICCPN511\&卡片端调制\&>12% ASK\&>12% ASK\&位编码\&曼彻斯特码\&曼彻斯特码\&]
图4 卡模式
3.1.3 NFCIP?1模式
PN511支持NFCIP?1标准的主动式和被动式通信模式。主动式通信指主设备与目标设备都使用自己的射频场来发送数据,被动式通信指目标设备采用负载调制的方法对发起端命令进行应答。传输速率为NFCIP?1标准所定义的106 Kb/s,212 Kb/s和424 Kb/s。如图5所示。其中主设备指产生射频能量场并发起NFCIP?1通信,目标设备指采用被动式通信模式中的负载调制方法或使用主动式通信模式中自己生成和调制的射频场来对主设备的命令作出响应。
图5 NFCIP?1模式
(1)主动式通信模式
在主动模式下,主设备和目标设备都使用自己的射频场来发送数据,这是对等网络通信的标准模式,可以获得快速的连接设置。通信双方采用发送前侦听协议来发起一个半双工通信。如图6所示。
(2)被动式通信模式
在被动模式下,主设备产生射频场并选择一种传输速率将数据发送到目标设备,目标设备不必产生射频场,而采用负载调制方式对主设备命令进行应答。如图7所示。
3.2 主要应用
NXP公司的NFC系列芯片支持3种工作模式,即读写器模式、卡模拟模式、点对点模式。
在读写器模式下,可以作为非接触读写器使用,支持ISO14443A/Mifare或FeliCa标准,实现与标准RFID读写器相同的功能,如门禁读卡器等。
图6 主动式通信模式
图7 被动式通信模式
在卡模拟模式下,可以模拟成一张非接触卡,支持ISO14443A/Mifare或FeliCa标准,但不支持完整的卡协议,不能完全替代标准RFID卡,如门禁卡(只识别序列号)等。
在点对点模式下,可以实现两个设备间点对点数据传输。使用该模式,多个具有NFC功能的设备之间就可以进行无线互连,实现数据交换。
4 近场通信技术在移动支付中的应用
随着移动通信等技术的发展,手机尤其是智能手机已成为人们生活中不可或缺的一部分。以手机为载体,通过手机对所消费的商品或服务进行账务支付已日益成为国内外市场的热点。当前使用手机就可以实现移动支付、身份验证、一卡通、电子门禁、电子门票等多种应用。目前移动支付具有两种基本支付方式,即基于近距离通信技术的现场支付业务和基于无线通信网络的远程支付业务。
由于移动支付涉及从芯片、卡片、手机终端、POS机到后台系统等诸多环节,因而是一个跨行业的应用。国内在移动支付应用上的解决方案主要有[10]:
(1)基于13.56 MHz非接触技术的NFC方案;
(2)基于13.56 MHz非接触技术的双界面卡方案;
(3)13.56 MHz非接触技术的SD卡方案;
(4)基于2.4 GHz的RF?SIM卡方案。
目前被国内主流运营商认可的是基于13.56 MHz非接触技术的NFC方案。该方案有两种实现方式:一种是将非接触通信前端、安全芯片集成在手机上,但改造成本较高,未获得大规模商用;另一种是将支付应用与射频模块分离,在移动终端中增加射频模块及天线,由于安全模块集成在SIM卡上,用户更换手机后,所有原来的服务仍可以继续使用,现在市场上已有支持NFC功能的智能手机。后一种方式还可以支持卡模拟模式、读卡器模式和点对点模式,另外通过SIM卡本身的安全机制以及不同应用间的隔离因而在安全性上也具有明显的优势。
5 结 语
短距离无线通信技术旨在解决设备之间近距离互连问题,其有效通信距离在厘米到百米的范围内,在众多短距离无线通信技术中,近场通信是一项很有特色的短距离无线通信技术。近场通信的短距离交互简化了认证识别过程,使电子设备之间的互相访问更直接与安全。通过NFC,手机、数码相机等移动设备间可以方便快捷地进行连接,实现数据交换。随着在手机支付、电子门禁等领域的成功应用,NFC技术将更加普及,同时与手机的结合也将越来越紧密。
参考文献
[1] 董健.物联网与短距离无线通信技术[M].北京:电子工业出版社,2012.
[2] 饶运涛,邹继军.电子标签技术[M].北京:北京航空航天大学出版社,2011.
[3] 单承赣,单玉峰,姚磊.射频识别(RFID)原理与应用[M].北京:电子工业出版社,2011.
[4] FINKENZELLER K.射频识别技术[M].吴晓峰,陈大才,译.北京:电子工业出版社,2006.
[5] NXP公司.PN511数据手册[M].埃因霍温:NXP公司,2012.
[6] NXP公司.PN512数据手册[M].埃因霍温:NXP公司,2012.
[7] NXP公司.PN531数据手册[M].埃因霍温:NXP公司,2012.
[8] NXP公司.PN533数据手册[M].埃因霍温:NXP公司,2012.
篇10
摘要:从软件方案、基于可信执行环境(TEE)方案和基于典型安全元件(SE)方案3个方面对智能移动终端安全技术进行了探讨。软件层面探讨了一般运行环境中的安全技术,基于TEE的方案探讨了TEE的系统架构、隔离技术和安全执行技术,基于SE的方案探讨了基于本地SE和云端SE的安全增强技术。认为只有将可信硬件平台和可信软件加以结合,才能为智能移动终端提供完整的安全保障。
关键词: 智能移动终端;可信执行环境;可信计算;安全元件
Abstract: This paper discusses the smart mobile terminal security technology from three aspects: software solutions, solution based on trusted execution environment (TEE) and solution based on secure element (SE). A software-level solution involves security technology used in the rich execution environment. A solution based on TEE involves the system architecture of TEE, isolation technology of TEE and the trusted execution technology. A solution based on SE involves security-enhancement technology based on local SE and cloud of SE. A combination of trusted software and trusted hardware platform guarantees security for smart mobile terminals.
Key words:intelligent mobile terminal; trusted execution environment; trusted computing; secure element
随着移动互联网的发展,智能移动终端的数量急剧增加,功能也日益完善。2013年全球智能移动终端出货量近10亿部;全球计算平台(含PC和智能移动终端)中移动操作系统(Android和iOS)的占比超过50%[1];2013年中国智能移动终端用户规模为3.2亿,2014年已达10.6亿,较2013年增长231.7%[2]。截至2014年12月底,手机网民规模达5.57亿,较2013年底增加5 672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%[3]。
随着智能移动终端应用的普及,移动终端中存储的敏感信息越来越多,但丰富的通信和数据交换功能为信息泄露和恶意软件传播提供了通道,各种安全问题日益凸显。
1 智能移动终端的安全需求
智能移动终端已从过去的基本通信工具演变为工作、生活工具。它们已经包括多媒体播放、照相、定位、移动钱包、移动办公、移动医疗等新功能。随着用户敏感数据和关键业务在智能移动终端上的不断积累,智能移动终端也越来越需要被保护。
智能移动终端应用环境下的安全需求如下:
(1)开放环境下的安全需求
不同于传统手机的封闭系统,新型智能移动终端设备通常都是构建在提供开放式操作环境的操作系统之上,如Android、iOS操作系统。使用这些操作系统的一个主要优点是用户可以随时添加应用程序,同时可以几乎不必考虑对设备稳定性的影响。然而,这种开放式的环境也是设备暴露在不断增长的多种形式的攻击之下。
(2)数据安全需求
智能移动终端设备上存储着不断增长的个人信息(如联系人、邮件、照片等)甚至是敏感数据(证书、密码等)。为了防止在设备丢失、被盗或者其他不良情况,必须有足够的安全措施来保护这些隐私信息。
(3)安全连接的需求
通过多种网络技术如3G、4G或者Wi-Fi,以及个人通信手段如蓝牙、近场通信(NFC),越来越多的用户可以使用他们的设备进行P2P通信和访问网络。如何保证连接过程的安全,尤其是终端上的安全接入问题也有待进一步深入研究。
(4)交易安全需求
使用智能移动终端进行金融交易已经成为移动市场的主流。2014年底,移动金融整体用户规模达到8.7亿,较年初翻一番[2],越来越多的用户选择使用移动端金融交易服务。移动支付的实现方式包括远程支付和近场支付。在移动支付中需要保证信息的机密性、完整性和不可抵赖性、交易的真实性以及解决交易中的身份鉴别等问题。
(5)管理策略的安全需求
智能移动终端正不断被企业用于承载关键技术及核心应用,同时携带个人设备(BYOD)策略也被大量引入企业。为了防止企业数据泄露和个人使用环境中的恶意软件对企业数据的窃取,必须提高设备安全并引入有效的移动设备管理措施。
2 一般运行环境的终端
安全技术
一般运行环境(REE)主要包括运行于通用嵌入式处理器中的一般操作系统(Rich OS)及其上的客户端应用程序。诸如Android、iOS等一般操作系统赋予了智能移动终端功能的可扩展性和使用的便利性。与此同时,也带来了多种安全威胁。
2.1 传统的设备访问控制
智能移动终端提供了包括密码配置、用户身份鉴别等传统的设备访问控制机制。以Android和iOS系统为例。Android系统提供了身份鉴别、口令设置、重鉴别和鉴别失败处理机制[4]。Android系统提供基本密码配置选项,包括设置图案密码、数字密码、混合密码等多种密码方式。有些机型还为用户配置了基于用户生物特征,如面部识别和指纹识别的身份鉴别机制。iOS的系统管理者可以设定密码强度,可确定用户频繁使用后需要设定新密码的周期[5]。Android和iOS的用户还可以设置用户错误登录的上限,以及超过这个上限后系统是否擦除设备信息。
2.2 设备数据加密机制
智能移动终端操作系统为设备中的数据提供了数据加密机制。
Android 3.0及之后的版本的系统提供了文件系统的加密机制[4]。所有的用户数据均可使用AES-128算法,以密码分组链接(CBC)模式进行加密。文件系统密钥通过使用由用户口令派生出的密钥以AES128算法进行保护。生成加密文件系统密钥的加密密钥时,采用标准的基于口令的密钥派生PBKDF2算法,由用户口令派生出加密密钥。
iOS系统中,所有用户数据强制加密[6]。每台iOS设备都配备了专用的AES-256加密引擎,它内置于闪存与主系统内存之间的直接存储器访问(DMA)路径中,可以实现高效的文件加密。加密解密所使用的密钥主要来自设备的唯一标识(UID)以及设备组标识(GID)。设备的UID及GID全部被固化在芯片内部,除了AES加密引擎,没有其他方式可以直接读取。只能查看使用它们进行加解密后的结果。每台设备的UID是唯一的。使用UID的加密方式将数据与特定的设备捆绑起来,因此,如果将内存芯片从一台设备整体移至另一台设备,文件将不可访问。除了GID及UID,其他加密使用的密钥全部由系统自带的随机数生成器产生。
除了iOS设备内置的硬件加密功能,iOS系统还提供了名为文件数据保护的数据保护方法,进一步保护设备闪存中的数据。每次在数据分区中创建文件时,数据分区都会创建一个新的256位密钥,并将其提供给AES引擎,以对文件进行加密。这些密钥被称作文件密钥。每个文件的文件密钥是不同的,被加密封装于文件的元数据中。
2.3 应用运行时的隔离机制
智能移动终端为在其上运行的应用程序提供了应用隔离机制。Android系统提供了沙盒机制,为每个应用在运行过程中提供了一个沙盒[7]。其具体的实现是,系统为每个应用提供了一个Dalvik虚拟机实例,使其独立地运行于一个进程,并为每个应用创建一个Linux底层的用户名,设置UID。具有相同用户签名的应用通过设置SharedUserID方式来共享数据和权限。iOS沙盒的实质是一个基于TrustBSD策略框架的内核扩展模块访问控制系统[9-10]。应用间不能查看或者修改数据和运行逻辑,并且应用在执行过程中也不可能查看到设备上已安装的其他应用。
2.4 基于权限的访问控制
智能移动终端为在其上运行的应用程序提供基于权限的访问控制机制。在Android系统中,每个应用程序都会有一个嵌入式的权限列表,只有用户授予了该项权限,应用才能使用该项功能[8]。iOS系统中,GPS定位功能、接受来自互联网的通知提醒功能、拨打电话、发送短信或电子邮件这4项功能需要授权使用[5]。
2.5 应用逆向工程的防止策略
智能移动终端的应用程序通常会使用各种手段来防止逆向。在Android系统中,通常的做法是应用程序的混淆和加壳技术。此外,还有使用动态链接(SO)库和采用Android类动态加载技术的方法[11]防止逆向。iOS系统中,通过使用统一资源定位(URL)编码加密、方法体方法名高级混淆和程序结构混排加密等方式防止逆向[5]。
2.6 系统安全更新
类似于桌面操作系统,智能移动终端系统具有不定期系统安全更新机制。通过不断的系统安全补丁或者带有新的安全机制的系统升级减少攻击的发生。
3 可信执行环境技术的
终端安全技术
尽管在REE中采取了诸多安全措施来保障应用和数据的安全,众多的攻击案例和系统漏洞表明,这些仍然无法保证敏感数据的安全性。因此开放移动终端组织(OMTP)首先提出了可信执行环境(TEE)概念。2010年7月,全球平台组织(GP)第一个提出了TEE标准[12]。
3.1 TEE概述
TEE是运行于一般操作系统之外的独立运行环境。TEE向一般操作系统提供安全服务并且与Rich OS隔离。Rich OS及其上的应用程序无法访问它的硬件和软件安全资源。TEE的架构如图1所示[13]。
图1中,TEE向被称作可信应用程序(TA)的安全软件提供安全可执行环境。它同时加强了对这些可信应用程序中数据和资源的机密性、完整性和访问权限的保护。为了保证TEE的可信根,TEE在安全引导过程中进行认证并且与Rich OS分离。在TEE内部,每一个可信应用都是独立的。可信应用程序不能未经授权的访问另一个可信应用程序的安全资源。可信应用程序可以由不同的应用提供商提供。TEE中,通过TEE内部接口(TEE internal API)控制可信应用对安全资源和服务的访问。这些资源和服务包括密钥注入和管理、加密、安全存储、安全时钟、可信用户界面(UI)和可信键盘等。TEE将执行一个度量程序,其中包括功能性测试和安全性评估。
TEE提供了介于典型操作系统和典型安全元件(SE)之间的安全层。如果我们认为Rich OS是一个易于被攻击的环境,SE是一个能够抵抗攻击但是应用受限的环境,那么TEE就扮演着介于两者之间的角色。Rich OS、TEE、SE所处的位置和比较如图2所示[13]。
在一般情况下,TEE提供了一个比Rich OS更高安全等级的运行环境,但它的安全等级比SE所提供的要低。TEE提供的安全性足以满足大多数的应用。此外,TEE提供比SE更强大的处理能力和更大的可访问的内存空间。由于TEE比SE支持更多的用户接口和连接,它允许在其上开发有一定用户体验的安全程序。此外,因为TEE与Rich OS是隔离的,它能够抵御在Rich OS中发生的软件攻击。
3.2 TEE系统架构
3.2.1 TEE硬件架构
芯片级别的TEE硬件它连接着如处理器、RAM和Flash等组件[14]。REE和TEE都会使用一些专有硬件,如处理器、RAM、ROM和加解密引擎。处理器之外的实体被称作资源。一些能够被REE访问的资源也能够被TEE访问,反之,REE不能访问未经TEE授权的TEE资源。可信资源仅能由其他可信资源访问,从而保证了与一般操作系统隔离形成封闭系统。一个封装在片上系统(SoC)上的资源组合结构如图3所示[14]。
3.2.2 TEE软件架构
TEE系统软件[14]架构如图4所示。TEE软件架构的目标是为可信应用程序提供隔离的和可信服务,并且这些服务可以间接的被客户端应用程序(CA)使用。
TEE软件架构包括4部分:REE调用接口、可信操作系统组件、可信应用程序和共享内存。
REE调用借口包括两类API接口,TEE功能接口(TEE Function API),TEE客户端接口(TEE Client API)和一类通信中介。TEE Function API向CA提供一套操作系统友好API。允许程序员以类似于编写操作系统应用的方式调用TEE服务,如进行密码运算和存储。TEE Client API是一个低级的通信接口。它被设计用于使运行于Rich OS中的应用程序访问和交换运行于TEE中的可信应用程序中的数据。REE通信中介提供了CA和TA之间的消息支持。
在TEE内部有两类不同的软件结构:可信操作系统组件和可信应用程序。可信操作系统组件由可信核心框架、可信函数和TEE通信中介组成。可信核心框架向可信应用程序提供了操作系统功能,可信函数向开发者提供功能性调用。TEE通信中介与REE通信中介一同工作,为CA和TA之间的信息交互提供安全保障。可信应用程序是调用可信操作系统组件的API的内部应用程序。当一个客户端应用程序与一个可信应用程序开启一个会话进行交互时,客户端应用程序与可信应用程序的一个实例进行连接。每个可信应用程序的实例都与其他所有的可信应用程序的实例在物理内存空间上隔离。共享内存能够被TEE和REE共同访问,它提供了允许CA和TA之间大量数据有效快速交互的能力。
3.3 使用TrustZone技术的TEE实现
得益于ARM优秀的设计和商业模式,ARM架构非常适用于智能移动终端市场。因此,目前智能移动终端所使用的CPU内核以ARM架构居多。ARM TrustZone技术是ARM提出的系统范围的安全方法。TrustZone技术包括在ARM处理器架构和系统架构上添加的处理器的安全扩展、附加总线等技术。使用ARM TrustZone技术构建TEE是绝大多数智能移动终端的实现方式。
3.3.1 TrustZone的隔离技术
TrustZone技术的关键是隔离[15]。它将每一个物理处理器核心划分为两个虚拟核心,一个是非安全核心(Non-secure),另一个是安全核心(Secure)。同时提供了名为Monitor模式的机制来进行安全上下文切换。TrustZone技术隔离所有SoC硬件和软件资源,使它们分别位于两个区域(用于安全子系统的安全区域以及用于存储其他所有内容的普通区域)中。支持TrustZone总线构造中的硬件逻辑可确保普通区域组件无法访问安全区域资源,从而在这两个区域之间构建强大边界。将敏感资源放入安全区域的设计,以及在安全的处理器内核中可靠运行软件可确保资产能够抵御众多潜在攻击,包括通常难以防护的攻击如使用键盘或触摸屏输入密码等。TrustZone技术的硬件和软件架构如图5所示[15]。
3.3.2 TrustZone技术中的安全启动
安全可信系统周期中一个重要的阶段是系统启动过程。有许多攻击尝试在设备断电后破解软件。如果系统从未经检验真实性的存储上引导镜像,这个系统就是不可信的。
TrustZone技术为可信域内的所有软件和和普通区域可能的软件生成一条可信链。这条可信链的可信根是难以被篡改的。使用TrustZone技术的处理器在安全区域中启动。使用TrustZone技术的处理器的启动过程如图6所示[15]。
4 基于安全元件的终端
安全技术
4.1 安全元件概述
GP组织将安全元件(SE)定义为由硬件、软件和能够嵌入智能卡级应用的协议组成的防篡改组合。它可以通过一组由可信方预设的安全规则和要求来保护应用程序和其机密信息。SE的典型实现包括SIM/UICC卡、嵌入式SE和可移动存储卡。SE提供比TEE更高的安全级别,但与此同时它的花费也最高。在近场移动支付中,通常使用SE模拟非接触卡。SE与终端进行通信,发送查询响应,生成动态密码等。最新的安全方案是使用基于主机的卡模拟方式(HCE),这种方式将安全存储和运行环境转移到云端,而不是存储在本地的SE中。
4.2 基于本地SE解决方案
在SE的实现方式中,通常把嵌入在智能设备中的SE和嵌入在运营商SIM卡中的SE称为本地SE。以谷歌钱包(Google Wallet)和ApplePay为例,来探讨在移动支付中基于本地SE的解决方案。
谷歌钱包1.0版本和ApplePay都是基于本地SE实现的。他们的工作方式如图7所示。
在谷歌钱包1.0中,Android设备的NFC控制器工作在卡模拟模式。在SE中存储的移动支付应用程序模拟非接触卡片,使用标准的应用协议数据单元(APDU)指令与终端进行通信。ApplePay中使用本地设备SE执行卡模拟和安全存储。在许多方面它与谷歌钱包1.0类似,但也有重要的差异。ApplePay在SE中不存储真实的主账号(PAN),这与谷歌钱包1.0完全相反。ApplePay存储的是符合EMVco令牌化标准[16]的令牌。在交易过程中,这个令牌被发送给终端。在授权流程中,网络识别令牌,去令牌化,生成真正的PAN,将PAN交给发卡行以授权。
4.3 基于云的SE解决方案
基于本地SE的解决方式本质上是安全的,这是它的一个非常大的优势。然而,它也有一个很大的缺点。SE的拥有者决定了市场准入。其他所有人都需要通过复杂的商业模式、合作方式和依赖关系进入市场。这让整个过程变得复杂而昂贵。此外,SE本身的存储容量和处理速度有限也是这种方式的一个缺点。
一种可行的解决方案是使用基于主机的卡模拟方式。Android 4.4及其后版本的操作系统提供了HCE模式的API[17]。HCE模式的运行方式如图8所示。
当消费者把手机放置在NFC终端上时,NFC控制器将所有的数据直接发送到直接运行应用程序的主机CPU中。然后Android应用程序(移动钱包)和特定的支付程序开始进行处理,进行卡仿真,进行请求和响应。由于主机CPU本身是不安全的,因此任何真实的支付凭证不会存储在手机钱包中。以谷歌钱包3.0为例,谷歌将所有这些真实的数据托管到云服务中,在那里进行安全存储和安全处理。从本质上来说,这是一种基于云的SE方式。实现了从基于本地的SE到基于云的SE的转变。
这种方法也有它的缺点,如安全性和交易过程中需要网络连接。同时还需要使用如支付卡令牌化的技术来保证它的安全性。然而另一方面,这种方式可以使商业模式、合作关系变得简单,而且没有对本地SE的接入限制。这使得应用提供商可以轻松的提供服务。
- 上一篇:初中数学的预习方法
- 下一篇:对语文学科核心素养的认识
相关期刊
精品范文
10移动营销策划方案