導(dǎo)語：如何才能寫好一篇移動支付概述，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

    一、移動支付的概述及其現(xiàn)狀

    1、移動支付概述。 移動支付是指允許用戶通過其移動終端對消費(fèi)的商品或者服務(wù)進(jìn)行賬務(wù)支付的一種方式。它是現(xiàn)代互聯(lián)網(wǎng)技術(shù)和電子商務(wù)技術(shù)相結(jié)合而發(fā)展的產(chǎn)物。移動支付業(yè)務(wù)是由移動運(yùn)營商、互聯(lián)網(wǎng)公司、和銀行等金融機(jī)構(gòu)共同推出的增值業(yè)務(wù)應(yīng)用。

    二、移動支付的存在的問題 

    三、移動支付發(fā)展的趨勢

    結(jié)語:中國移動計劃在2015年的手機(jī)銷售中推出NFC手機(jī)4000萬部,各檔需至少有一款產(chǎn)品具備NFC功能,且該產(chǎn)品應(yīng)在首次上市銷售時就支持NFC近程支付功能。在未來的幾年內(nèi),NFC手機(jī)將成為市場中手機(jī)移動支付功能的基本配置。中國移動手機(jī)錢包移動支付業(yè)務(wù)在未來幾年內(nèi)有望突破4億。

篇2

關(guān)鍵詞：高等職業(yè)教育；《電子商務(wù)支付與結(jié)算》；教材建設(shè)

高等職業(yè)教育中《電子商務(wù)支付與結(jié)算》課程一般是電子商務(wù)專業(yè)的核心類課程，其開設(shè)目的是適應(yīng)信息時代對電子商務(wù)復(fù)合型、應(yīng)用型專門人才的需求，重點(diǎn)培養(yǎng)學(xué)生的實(shí)際操作能力。教學(xué)方法一般采取項目教學(xué)法，以工作任務(wù)為出發(fā)點(diǎn)激發(fā)學(xué)生學(xué)習(xí)興趣，采取理論實(shí)踐結(jié)合教學(xué)模式，充分培養(yǎng)學(xué)生分析問題、解決問題的能力和實(shí)際操作能力。可以說該課程是電子商務(wù)專業(yè)諸多課程的一門綜合反映學(xué)科，所有高校電子商務(wù)專業(yè)均開設(shè)了該課程，影響非常廣泛。

故而該類教材的編寫必須緊密結(jié)合該課程的教學(xué)特點(diǎn)，其編寫應(yīng)當(dāng)遵循“以能力為本位，以操作為基礎(chǔ)，以職業(yè)實(shí)踐為主線的專業(yè)課程體系”思路，依據(jù)實(shí)際任務(wù)操作流程的需要、高等職業(yè)院校學(xué)生的學(xué)習(xí)特點(diǎn)和職業(yè)能力形成的規(guī)律，按照“學(xué)歷教育與職業(yè)資格教育相結(jié)合”的設(shè)計要求確定編寫的知識、技能等內(nèi)容，充分體現(xiàn)實(shí)踐課程的特色與設(shè)計思想，以實(shí)踐為驅(qū)動，探索教、學(xué)、做的互相結(jié)合。

現(xiàn)有的《電子商務(wù)支付與結(jié)算》類的一個共同特點(diǎn)在于教材實(shí)踐任務(wù)指導(dǎo)方面涉及的東西極其有限，內(nèi)容大多以文字性理論陳述為主且部分討論深度過高，這對于理論素養(yǎng)相對較差的高職類學(xué)生來說是不適宜的。高職類《電子商務(wù)支付與結(jié)算》教材的編寫內(nèi)容應(yīng)當(dāng)體現(xiàn)先進(jìn)性、實(shí)用性，典型案例的選取科學(xué)，具有可操作性，圍繞高等職業(yè)教育特點(diǎn)，理論內(nèi)容以必要、夠用為度，突出實(shí)踐實(shí)訓(xùn)。教材呈現(xiàn)方式圖文并茂，文字表述規(guī)范、正確、科學(xué)，教材理論與實(shí)踐具有前瞻性與實(shí)用性，并確保與本科類教材有所區(qū)別。

《電子商務(wù)支付與結(jié)算》教材編寫內(nèi)容結(jié)構(gòu)體系上來說應(yīng)當(dāng)包括以下學(xué)習(xí)單元板塊，包括：電子商務(wù)支付與結(jié)算概述、電子支付工具、第三方支付、網(wǎng)上銀行、移動支付與微支付、網(wǎng)上證券保險、電子支付安全技術(shù)與認(rèn)證、電子商務(wù)支付與結(jié)算的安全和法律保障，具體內(nèi)容如下。

第一單元電子商務(wù)支付與結(jié)算概述。討論內(nèi)容包括：1、電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟(jì)。（1）了解電子商務(wù)；（2）電子商務(wù)與金融業(yè)的天然適應(yīng)性；（3）網(wǎng)絡(luò)經(jīng)濟(jì)與網(wǎng)絡(luò)金融。2、電子商務(wù)支付與結(jié)算基礎(chǔ)。（1）傳統(tǒng)支付結(jié)算方式；（2）電子商務(wù)支付與結(jié)算；（3）現(xiàn)代化支付系統(tǒng)概述。3、電子商務(wù)支付與結(jié)算發(fā)展現(xiàn)狀與趨勢。（1）中國電子支付結(jié)算發(fā)展現(xiàn)狀與趨勢；（2）國外電子支付結(jié)算發(fā)展現(xiàn)狀與趨勢。

第二單元電子支付工具。討論內(nèi)容包括：1、支付工具的演變發(fā)展。（1）實(shí)物支付；（2）信用支付；（3）電子支付。2、電子貨幣。（1）電子貨幣的含義、屬性和特點(diǎn)；（2）電子貨幣的種類、職能；（3）電子貨幣的發(fā)展現(xiàn)狀和存在問題。3、信用卡。（1）信用卡的定義、分類、特點(diǎn)；（2）信用卡的功能和使用。4、電子錢包。（1）電子錢包基礎(chǔ)；（2）電子錢包的使用。5、電子支票。（1）電子紙票的定義、特點(diǎn)；（2）電子紙票的優(yōu)勢和不足。

第三單元第三方支付。討論內(nèi)容包括： 1、第三方支付基礎(chǔ)；（1）第三方支付的含義、產(chǎn)生和基本原理；（2）第三方支付的發(fā)展和面臨的問題。 2、支付寶。（1）支付寶的基本情況；（2）支付寶的功能和特點(diǎn)；（3）其他第三方支付平臺。

第四單元網(wǎng)上銀行。討論內(nèi)容包括：1、電子銀行基礎(chǔ)。（1）電子銀行的含義、特點(diǎn)和發(fā)展；（2）電子銀行產(chǎn)生和發(fā)展。2、網(wǎng)上銀行概述。（1）網(wǎng)上銀行的概念、產(chǎn)生和特征；（2）網(wǎng)上銀行的種類、功能和發(fā)展；（3）網(wǎng)上銀行與傳統(tǒng)銀行的關(guān)系。3、網(wǎng)上銀行的申請和使用。（1）網(wǎng)上銀行的申請流程；（2）網(wǎng)上銀行的具體應(yīng)用；（3）網(wǎng)上銀行安全工具。4、網(wǎng)上銀行的風(fēng)險與管理。（1）網(wǎng)上銀行的風(fēng)險類及其識別；（2）網(wǎng)上銀行的風(fēng)險管理。

第五單元移動支付與微支付。討論內(nèi)容包括：1、移動支付。（1）移動支付的含義、特點(diǎn)和基本要素；（2）移動支付的應(yīng)用和發(fā)展趨勢。2、微支付。（1）微支付的含義、特點(diǎn)；（2）微支付的應(yīng)用和發(fā)展趨勢。

第六單元網(wǎng)上證券保險。討論內(nèi)容包括： 1、網(wǎng)上證券。（1）網(wǎng)上證券含義、特點(diǎn)；（2）網(wǎng)上證券優(yōu)勢與存在問題；（3）網(wǎng)上證券的交易模式與發(fā)展趨勢。2、網(wǎng)上理財。（1）個人理財基礎(chǔ)；（2）網(wǎng)上理財?shù)暮x、特點(diǎn)和方式。3、網(wǎng)上保險。（1）網(wǎng)上保險含義、特點(diǎn)；（2）網(wǎng)上保險的優(yōu)劣勢；（3）網(wǎng)上保險的產(chǎn)品和流程。

第七單元電子支付安全技術(shù)與認(rèn)證。討論內(nèi)容包括： 1、信息加密技術(shù)。（1）信息安全與加密技術(shù)概述；（2）主要加密技術(shù)；（3）網(wǎng)絡(luò)通信安全措施。 2、網(wǎng)絡(luò)安全協(xié)議。（1）SSL協(xié)議；（2）SET協(xié)議；（3）PKI協(xié)議。3、數(shù)字簽名和數(shù)字證書。（1）數(shù)字簽名的含義、原理和作用；（2）數(shù)字證書的含義、作用、存放和使用。 4、CA認(rèn)證中心。（1）CA中心概述；（2）CA中心的功能和組成框架。

第八單元電子商務(wù)支付與結(jié)算的安全和法律保障。討論內(nèi)容包括： 1.電子商務(wù)法律法規(guī)概述。（1）電子商務(wù)結(jié)算與支付當(dāng)事人及其權(quán)利義務(wù)；（2）電子商務(wù)支付與結(jié)算相關(guān)法律問題。 2.電子商務(wù)法律環(huán)境建設(shè)。（1）電子商務(wù)支付與結(jié)算立法要解決的為題；（2）電子商務(wù)支付與結(jié)算的主要法律機(jī)制建設(shè)。 3.網(wǎng)上糾紛的處理。（1）網(wǎng)上糾紛的產(chǎn)生原因和特點(diǎn)；（2）網(wǎng)上糾紛的處理流程。

篇3

關(guān)鍵詞：第三方支付 現(xiàn)狀問題未來發(fā)展方向

一、第三方支付概述

第三方支付是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式。在第三方支付模式中，買方選購商品后，使用第三方平臺提供的賬戶進(jìn)行貨款支付，并由第三方通知賣家貨款到賬，要求發(fā)貨；買方收到貨物，并檢驗(yàn)商品確認(rèn)后，就可以通知第三方付款給賣家，第三方再將貨款轉(zhuǎn)至賣家賬戶。

與傳統(tǒng)的銀行卡支付相比，第三方支付有如下幾個特點(diǎn)：①可以消除人們對網(wǎng)絡(luò)購物和交易的顧慮，讓越來越多的人相信和使用網(wǎng)絡(luò)的交易功能。②可以為商家提供更多的增值服務(wù)，幫助商家網(wǎng)站解決實(shí)時交易查詢和交易系統(tǒng)分析，提供方便及時的退款和止付服務(wù)，起到仲裁作用，維護(hù)客戶和商家的權(quán)益。③第三方支付平臺提供一系列的應(yīng)用接口程序，可以幫助商家降低運(yùn)營成本，幫助銀行節(jié)省網(wǎng)關(guān)開發(fā)費(fèi)用。④第三方支付服務(wù)系統(tǒng)有助于打破銀行卡壁壘。由于目前我國實(shí)現(xiàn)在線支付的銀行卡各自為政，每個銀行都有自己的銀行卡，這些自成體系的銀行卡紛紛與網(wǎng)站聯(lián)盟，推出在線支付業(yè)務(wù)，客觀上造成消費(fèi)者要自由地完成網(wǎng)絡(luò)購物，手里面必須有十幾張卡，同時商家網(wǎng)站也必須裝有各個銀行的認(rèn)證軟件，這樣就會制約網(wǎng)絡(luò)支付業(yè)務(wù)的發(fā)展，而第三方支付服務(wù)系統(tǒng)可以很好地解決這個問題。

二、第三方支付發(fā)展現(xiàn)狀

我國電子商務(wù)市場的快速發(fā)展引發(fā)了電子支付領(lǐng)域的巨大變革，以支付寶、財付通為代表的第三方支付平臺1迅速壯大，其服務(wù)已覆蓋B2B、B2C、C2C以及跨行轉(zhuǎn)賬、信用卡還款、網(wǎng)絡(luò)融資和公共事業(yè)繳費(fèi)等眾多領(lǐng)域。第三方支付平臺不僅成為電子商務(wù)產(chǎn)業(yè)的重要配套設(shè)施，而且自身也形成了一個發(fā)展前景廣闊、潛在價值巨大的分支產(chǎn)業(yè)。

2007～2009年，我國第三方支付市場交易額分別為900億元、2800億元和5850億元，年均增速高達(dá)155.0%。2010年，第三方支付市場實(shí)現(xiàn)交易額8500億元，同比增長71.1%。2011年和2012年有望分別增至9800億元和12500億元，市場將保持高速發(fā)展態(tài)勢。

截至2010年6月末，我國第三方支付機(jī)構(gòu)數(shù)量達(dá)到320家，但市場集中度較高。其中，阿里巴巴集團(tuán)旗下的支付寶以48.5%的份額占據(jù)絕對領(lǐng)先優(yōu)勢，其日均交易筆數(shù)和日均交易額分別達(dá)到550萬筆和14億元；騰訊公司的財付通以22.5%的份額位列第二，中國銀聯(lián)電子支付、快錢、環(huán)訊支付和易寶支付所占市場份額分別為7.0%、5.3%、3.7%和3.0%。

第三方支付平臺憑借在信用擔(dān)保機(jī)制、銀行支付網(wǎng)關(guān)接口整合、行業(yè)支付深度解決方案等方面的探索創(chuàng)新，較好地滿足了各類客戶的資金支付需求，在促進(jìn)交易、提供支付便利和增值服務(wù)上形成了自身的特色和優(yōu)勢。與單純的銀行結(jié)算相比，第三方支付創(chuàng)造了一種新的商業(yè)模式和產(chǎn)業(yè)鏈。

三、第三方支付發(fā)展中的問題

1.市場競爭問題。支付公司之間的競爭最先反映在和銀行關(guān)系的競爭上。能否與各大商業(yè)銀行形成緊密合作，能否在和銀行的談判中將價格談到最低，成為支付公司競爭的首要手段。

2.運(yùn)行風(fēng)險問題。第三方支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務(wù)，中央銀行將以牌照的形式提高門檻。對于已經(jīng)存在的企業(yè)，第一批牌照發(fā)放后如果不能成功持有牌照，就有可能被整合或收購，政策風(fēng)險將成這個行業(yè)最大的風(fēng)險。

3.支付安全問題。這個問題也是影響第三方支付發(fā)展至關(guān)重要的問題，只有創(chuàng)造一個安全的支付平臺，第三方支付才能更加快速的發(fā)展。

四、第三方支付未來發(fā)展方向

近年來,電子商務(wù)和“平臺經(jīng)濟(jì)”的蓬勃發(fā)展,推動了第三方支付的熱潮,第三方支付不斷向細(xì)分領(lǐng)域滲透,產(chǎn)業(yè)規(guī)模快速增長。國內(nèi)第三方電子支付產(chǎn)業(yè)將逐步進(jìn)入黃金發(fā)展時期,行業(yè)整體將更趨規(guī)范,在整個第三方支付飛速發(fā)展的背景下,移動支付或?qū)⒊蔀槲磥硇纶厔荨?/p>

移動支付業(yè)務(wù)是由移動運(yùn)營商、移動應(yīng)用供職提供商(MASP)和金融機(jī)構(gòu)共同推出的、構(gòu)建在移動運(yùn)營支撐系統(tǒng)上的一個移動數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。移動支付系統(tǒng)將為每個移動用戶建立一個與其手機(jī)號碼關(guān)聯(lián)的支付賬戶，其功效相當(dāng)于電子錢包，為移動用戶提供了一個通過手機(jī)舉辦交易支付和身份認(rèn)證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功效介入移動支付系統(tǒng)，移動支付系統(tǒng)將此次交易條件傳送給MASP，由MASP確定此次交易金額，并通過移動支付系統(tǒng)通知用戶，在用戶確認(rèn)后，進(jìn)行支付。

目前我國的移動支付體系雛形已經(jīng)建立，但整體應(yīng)用領(lǐng)域還有待進(jìn)一步充實(shí)。與發(fā)達(dá)國家相比，我國的移動支付應(yīng)用還遠(yuǎn)遠(yuǎn)落后于他們。亞洲的日本、韓國、新加坡，以及歐洲的挪威在移動支付應(yīng)用方面搶先全球其他國家。有差距才有進(jìn)步的空間，固然我國目前的移動支付現(xiàn)狀不盡如人意，但是隨著移動支付理念的逐步推廣，移動支付必將成為第三方支付的主流方式。而且現(xiàn)在語音識別技術(shù)逐漸成熟，通過語音支付將讓支付變得更加方便、快捷，從而將進(jìn)一步促進(jìn)移動支付的發(fā)展。但是，無論如何，只有最大限度的解決支付中的安全問題，才能最有利的促進(jìn)第三方支付行業(yè)的發(fā)展。

參考文獻(xiàn)：

篇4

【關(guān)鍵詞】第三代移動通信技術(shù) 現(xiàn)代通信技術(shù) 問題 影響

1 第三代移動通信技術(shù)概述

要想深入探究第三代移動通信技術(shù)究竟如何影響現(xiàn)代通信技術(shù)，那么首先要對其定義及特征有所了解，對其簡要概述如下：

1.1 第三代移動通信技術(shù)之定義

第三代通信技術(shù)一般被人們稱為3G，由英文3rd Generation縮寫而來。主要相對第一代模擬式手機(jī)（也就是1G），和第二代GSM、TDMA等數(shù)字手機(jī)（也就是2G）而言。具體而言，第三代通信技術(shù)是指，將無線通信和國際互聯(lián)網(wǎng)等其他多媒體通信相結(jié)合，一種新興的移動通信系統(tǒng)。它不僅能夠?qū)σ魳贰⒁曨l流、圖像等多媒體形式進(jìn)行處理，還能夠提供諸如電話會議、電子商務(wù)、網(wǎng)頁瀏覽等多種多樣的信息服務(wù)。但是，要想其能夠?qū)崿F(xiàn)這些功能，就必須保證無線網(wǎng)絡(luò)達(dá)到支持該項活動發(fā)生的數(shù)據(jù)傳輸速度。

1.2 第三代移動通信技術(shù)之特征

通過查閱相關(guān)文獻(xiàn)，結(jié)合工作實(shí)際，可以看到第三代移動通信技術(shù)主要由以下幾點(diǎn)特征：第一，與第一、二代移動通信技術(shù)相比，其可實(shí)現(xiàn)全球無縫覆蓋、高頻譜利用率、高服務(wù)質(zhì)量、高保密性、低成本等特點(diǎn)。第二，第三代移動通信技術(shù)具備了支持從話音到多媒體業(yè)務(wù)轉(zhuǎn)換的能力，尤其是在支持互聯(lián)網(wǎng)業(yè)務(wù)方面有著出色的表現(xiàn)。

2 當(dāng)前發(fā)展第三代移動通信技術(shù)所面臨的問題

雖然第三代移動通信技術(shù)在許多方面比第一、第二代移動通信技術(shù)更為便捷、高效，但是在發(fā)展過程中仍然面臨著一些問題，對其主要存在的問題歸納如下：

2.1 時延擴(kuò)展問題

時延擴(kuò)展問題是指，來自不同路徑的信號會產(chǎn)生不同的傳播時延，而一旦時延超過檢測脈沖寬度的百分之十，脈沖之間的干擾就會變得十分明顯，從而對移動通信的數(shù)據(jù)傳輸速率產(chǎn)生影響，受到限制。

2.2 多徑衰落問題

這一問題在幾乎所有的移動通信系統(tǒng)中都有可能會產(chǎn)生。主要是因?yàn)?，無線電波在傳播的過程中會發(fā)生反射、散射、折射現(xiàn)象，這樣一來就會產(chǎn)生多條傳播路徑。當(dāng)不同路徑的信號同時到達(dá)接收機(jī)的時候，受到天線位置、極化、方向不同的因素影響，接受信號的相位、幅度也會產(chǎn)生起伏狀的變化，從而導(dǎo)致較為嚴(yán)重的衰落現(xiàn)象。

2.3 多址干擾問題

多址干擾是3G系統(tǒng)所獨(dú)有的一種干擾，產(chǎn)生的原因主要是，用戶不同的擴(kuò)頻碼字相互之間的干擾。因?yàn)?G系統(tǒng)采用的是CDMA技術(shù)，也就是利用不同的擴(kuò)頻碼字對用戶進(jìn)行區(qū)分，正因?yàn)槿绱耍鱾€用戶的擴(kuò)頻碼就必須幾倍較強(qiáng)的自相關(guān)性和較弱的互相關(guān)性。但是，即便自相關(guān)性很強(qiáng)，互相關(guān)性很弱，也不可能保證各個用戶之間的互相干擾完全消失。因此，CDMA系統(tǒng)就會收到干擾限制。

2.4 遠(yuǎn)近效應(yīng)問題

遠(yuǎn)近效應(yīng)所帶來的問題，主要是因?yàn)楦鱾€移動臺在發(fā)射信號的時候都是使用相同的頻率，而基站在接收信號的時候，對較近的移動臺發(fā)射出來的信號接收功率要遠(yuǎn)遠(yuǎn)大于較遠(yuǎn)處的。簡單來說，遠(yuǎn)近效應(yīng)問題就是指近處打工了信號對遠(yuǎn)處的小功率信號產(chǎn)生較強(qiáng)的干擾。這種干擾不僅僅在3G系統(tǒng)中存在，但是在3G系統(tǒng)中表現(xiàn)得最為明顯。

3 第三代移動通信技術(shù)對現(xiàn)代通信技術(shù)的影響

隨著第三代移動通信技術(shù)的發(fā)展和推廣，其對現(xiàn)代通信技術(shù)帶來了重大的影響。最為主要的表現(xiàn)形式就是，為人們生活、工作、學(xué)習(xí)等提供了更為優(yōu)質(zhì)的通信服務(wù)。具體而言，可以分為以下幾類：

3.1 移動支付服務(wù)

移動支付也被人們成為手機(jī)支付，一般是指用戶在購買商品、服務(wù)時，直接用手機(jī)進(jìn)行支付。例如，支付寶推出的當(dāng)面付、掃碼付等服務(wù)項目，都屬于移動支付。在移動通信產(chǎn)生的最初時期，重點(diǎn)主要是最基本的通信，隨著移動通信技術(shù)的不斷發(fā)展和推進(jìn)，已經(jīng)延生到了生活的各個方面，極大的方便了人們的生活。一些技術(shù)較為成熟的城市，已經(jīng)推出了同時具備公交卡、銀行卡、信用卡等多重功能的手機(jī)卡。在移動支付服務(wù)的實(shí)現(xiàn)過程中，需要銀行、商家、運(yùn)營商等多方配合，才能保證完成，并確保支付安全。

3.2 定位服務(wù)

定位服務(wù)又叫做位置服務(wù)，主要是講移動通信網(wǎng)絡(luò)與衛(wèi)星定位系統(tǒng)相互校核，為消費(fèi)者提供的一種通信增值業(yè)務(wù)。通常是借助使用者的移動終端，在某種具體的定位技術(shù)下，將用戶所處位置進(jìn)行確定。

3.3 可視電話服務(wù)

相比較傳統(tǒng)的電話通信方式而言，第三代移動通信技術(shù)以其技術(shù)的先進(jìn)性，設(shè)備的現(xiàn)代化，實(shí)現(xiàn)了可視電話服務(wù)功能。普通的電話只能夠?qū)崿F(xiàn)語音的傳輸，但是第三代移動通信技術(shù)能夠?qū)ⅰ绊橈L(fēng)耳”變成“千里眼”。

3.4 視頻留言服務(wù)

視頻留言服務(wù)是，當(dāng)用戶在撥打?qū)Ψ诫娫挓o人接聽或者自動轉(zhuǎn)接到留言信箱的情況下，借助用戶手機(jī)的攝像頭及錄音設(shè)備錄制音頻、視頻這一類多媒體留言的服務(wù)。被呼叫用戶在有網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)那闆r下，能夠在手機(jī)或者網(wǎng)頁上查看留言。

4 結(jié)語

第三代移動通信技術(shù)是通信業(yè)與互聯(lián)網(wǎng)業(yè)相互融匯、結(jié)合的產(chǎn)物。用戶只要擁有一臺支持3G網(wǎng)絡(luò)的手機(jī)，除了在完成日常通信需求之外，還能夠及時、方便、迅速的實(shí)現(xiàn)購物、視頻等多媒體通信。并能能夠直接在手機(jī)屏幕上寫字繪畫，在十分短的時間內(nèi)傳輸給另外一臺手機(jī)。除此之外，還能夠利用3G技術(shù)實(shí)現(xiàn)實(shí)時位置共享、電話會議、多媒體彩鈴等服務(wù)。隨著近年來對第三代移動通信技術(shù)的普及，越來越多的城市對移動運(yùn)營商發(fā)放了3G牌照，越來越多的人們體會到3G通訊技術(shù)帶來的便利與快捷。因此，第三代移動通訊技術(shù)將對現(xiàn)代通訊技術(shù)的發(fā)展產(chǎn)生重大影響。

參考文獻(xiàn)

[1]鐘偉.21 世紀(jì)第三代移動通信技術(shù)的發(fā)展模式研究[J].通信技術(shù)，2008，41（10）：218-220.

[2]劉蕓.3G技術(shù)對我國移動通訊服務(wù)市場的影響[J].機(jī)電產(chǎn)品開發(fā)與創(chuàng)新， 2007，20（3）：62-63.

[3]孫伊倫.中國通信產(chǎn)業(yè)步3G時代[J].上海信息化，2009（02）：44-48.

篇5

1 O2O商務(wù)模式概述

O2O（Online to Offline），就是將互聯(lián)網(wǎng)與線下實(shí)體經(jīng)濟(jì)相融合，通過互聯(lián)網(wǎng)高效地集合線上消費(fèi)群體和線下資源，并將線下資源再推送給線上消費(fèi)者，從而讓互聯(lián)網(wǎng)變成線下交易前臺的一個電子商務(wù)模式。O2O按照消費(fèi)模式劃分為線上交易到線下消費(fèi)，線下營銷到線上交易，線下營銷到線上交易再到線下消費(fèi)體驗(yàn)和線上交易或營銷到線下消費(fèi)體驗(yàn)再到線上消費(fèi)體驗(yàn)等四種模式。隨著對O2O的探究與運(yùn)用的深化，很多企業(yè)認(rèn)識到，O2O的構(gòu)造沒有完全的線下，也沒有完全的線上。全部線上線下的辛勤，全都是希望完善消費(fèi)者更方便、更快捷的購物體驗(yàn)。而線上線疏通勢必要保障產(chǎn)品、用戶等數(shù)據(jù)在線上線下的統(tǒng)一，利用企業(yè)內(nèi)外部資源的整合，促使線上線下經(jīng)營一致、推動人與商業(yè)的深度聯(lián)結(jié)，給顧客提供更加優(yōu)質(zhì)的購物體驗(yàn)，這正是O2O發(fā)展的意義。

2 O2O商務(wù)模式對移動電子商務(wù)發(fā)展的影響

2.1 技術(shù)方面

智能手機(jī)的出現(xiàn)，變更了人們的購物形式。移動支付是另一種便利快捷的支付服務(wù)。隨著3G、4G的逐漸普及，移動支付的需求日漸龐大，倘若沒有全程線上的體驗(yàn)，沒有移動支付，自然不存在網(wǎng)站的粘性，也就很難產(chǎn)生穩(wěn)固的客戶資源與成熟的商務(wù)模式。伴隨著二維碼和移動支付出現(xiàn)的事移動智能終端，具有用戶身份識別系統(tǒng)服務(wù)的業(yè)務(wù)。用戶可以通過智能移動設(shè)備，使線上線下保持一致。

2.2 運(yùn)營方面

其一是講求生活質(zhì)量并尋求新潮前衛(wèi)的群體；其二是追求高性價比的人群；其三是工作忙碌，空閑時間不多的高學(xué)歷白領(lǐng)群體。有許多O2O網(wǎng)站依照團(tuán)購模式的體制經(jīng)營，運(yùn)營歷程中對規(guī)模太過于重視，同時平臺訂購形式又太單調(diào)，欠缺多元化經(jīng)營，導(dǎo)致消費(fèi)者對O2O網(wǎng)站的粘度不夠。

2.3 營銷方面

在移動電子商務(wù)領(lǐng)域，電子商務(wù)企業(yè)尤其是小型、創(chuàng)業(yè)型電子商務(wù)企業(yè)要想有更大的進(jìn)步空間務(wù)必要創(chuàng)造良好的營銷模式和盈利模式。移動電子商務(wù)發(fā)展前期，深入探索和挖掘移動用戶的需求可以構(gòu)成一個新型良好的營銷模式和盈利模式，新型的營銷模式和盈利模式一方面通過對商務(wù)模式的革新，比如新的移動互聯(lián)網(wǎng)廣告模式等，另一方面依靠對移動互聯(lián)網(wǎng)技術(shù)和移動智能設(shè)備應(yīng)用系統(tǒng)、應(yīng)用軟件的探索與更新。

3 O2O商務(wù)模式對移動電子商務(wù)發(fā)展的建議

3.1 嚴(yán)格審查商家資格，制定標(biāo)準(zhǔn)規(guī)范行業(yè)

第三方平臺是O2O對自身的定位，它負(fù)責(zé)設(shè)立平臺準(zhǔn)則，從事整個平臺的運(yùn)營。要對商家的經(jīng)營資格與運(yùn)營行為進(jìn)行審查，不妨通過與本地工商部門或消費(fèi)者協(xié)會進(jìn)行協(xié)作，強(qiáng)化審查力度；設(shè)立違約信譽(yù)嚴(yán)懲制度，提升商家信息化水平，力圖標(biāo)準(zhǔn)化的商品與服務(wù)。另外，O2O經(jīng)營者同樣不能只限于提供低技術(shù)、淺層次的業(yè)務(wù)，還應(yīng)當(dāng)考慮發(fā)掘更具潛力和競爭力的服務(wù)模式。

3.2 創(chuàng)建完備的誠信體制

從整個O2O商務(wù)模式發(fā)展的角度看，必須要創(chuàng)建完備的誠信體制。相比傳統(tǒng)的零售行業(yè)，O2O商務(wù)模式的反饋機(jī)制太過敏捷，客戶優(yōu)先支付商品與服務(wù)，一旦實(shí)體店的服務(wù)質(zhì)量不如線上承諾的那樣時，客戶會產(chǎn)生極大程度的不滿，同時其迅速散播，對商家的負(fù)面影響極大。所以要保證線上承諾與線下服務(wù)的統(tǒng)一將是影響其快速發(fā)展的主要原因之一。唯有在創(chuàng)建誠信體制的根本上，才能夠談商業(yè)環(huán)境，談質(zhì)量，談有序競爭。

3.3 樹立網(wǎng)絡(luò)營銷品牌

借由O2O平臺吸收流量，讓客戶養(yǎng)成消費(fèi)習(xí)慣，通過深化企業(yè)在線上的品牌形象并在線下為客戶提供良好的消費(fèi)經(jīng)歷。O2O商務(wù)模式下，容易造成線上網(wǎng)絡(luò)與線下實(shí)體商戶的營銷渠道矛盾，往往傳統(tǒng)企業(yè)沒有樹立自己的特有的網(wǎng)絡(luò)品牌，只是把原有的零售產(chǎn)品直接在線上推廣，所以O(shè)2O商務(wù)模式獲得勝利的主要方式是差異化營銷，傳統(tǒng)企業(yè)應(yīng)該思量樹立自有的網(wǎng)絡(luò)品牌。

3.4 提高創(chuàng)新能力，提升客戶粘度

篇6

國務(wù)院提出積極推進(jìn)“互聯(lián)網(wǎng)+”行動指導(dǎo)意見（國發(fā)〔2015〕40號）精神，指導(dǎo)意見提出把互聯(lián)網(wǎng)的創(chuàng)新成果與經(jīng)濟(jì)社會各領(lǐng)域深度融合，推動技術(shù)進(jìn)步、效率提升和組織變革，提升實(shí)體經(jīng)濟(jì)創(chuàng)新力和生產(chǎn)力，形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和創(chuàng)新要素的經(jīng)濟(jì)社會發(fā)展新形態(tài)。隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展和普及，微信、支付寶等移動支付手段的應(yīng)用愈來愈普及，廣大乘客的消費(fèi)習(xí)慣和支付方式正在發(fā)生改變，互聯(lián)網(wǎng)+AFC的模式已越來越受到乘客的青睞，成為軌道交通自動售檢票系統(tǒng)（AFC）發(fā)展的潮流。

對于軌道交通的運(yùn)營單位來說，移動支付的需求也更加迫切，新型支付方式在軌道交通中的應(yīng)用可大大減少現(xiàn)金購票：據(jù)測算，使用移動支付購票，日均現(xiàn)金購票總金額將下降30%以上，另外，也可大大減少實(shí)體票卡數(shù)量，減少現(xiàn)金、票卡清點(diǎn)、搬運(yùn)等工作及設(shè)備維護(hù)的工作量。

2新型支付方式

新型的支付方式具有電子支付的特征，其移動性、及時性、定制化的特點(diǎn)，消除了距離和地域的限制，使得賬戶交易更加簡單方便。目前，在軌道交通中使用的支付方式主要有：二維碼支付、NFC支付等。

二維碼是用某種特定的幾何圖形按一定規(guī)律在平面上分布的黑白相間的圖形，能在很小的面積內(nèi)表達(dá)大量的信息。隨著二維碼技術(shù)的普及，特別是微信、支付寶的廣泛應(yīng)用，掃碼支付已成為手機(jī)支付的主要途徑。

NFC技術(shù)已逐步成為新型支付方式。NFC與二維碼掃碼支付的區(qū)別在于，NFC是一種13.56MHz的高頻近場無線通信技術(shù)，不需要使用移動網(wǎng)絡(luò)。利用NFC手機(jī)的SWP技術(shù)是在傳統(tǒng)的手機(jī)sim卡中增加非接觸IC卡功能，可以理解為將傳統(tǒng)將儲值卡集成到手機(jī)sim卡中。談到NFC我們不得不提HCE技術(shù)，HCE是基于主機(jī)的卡模擬技術(shù)，它有兩種方式：一種是基于硬件的虛擬卡模式。在此模式下，需要手機(jī)本身提供SE安全模塊，SE對敏感信息進(jìn)行安全存儲，并對交易事項提供一個安全的執(zhí)行環(huán)境，ApplePay屬于虛擬卡模式。而另一種則是基于軟件的主機(jī)卡模式，在此模式下，不需要手機(jī)本身提供SE，而是由在手機(jī)中一個應(yīng)用或云端的服務(wù)器完成SE的功能，各大銀行的App等，則是屬于主機(jī)卡模式。

銀聯(lián)云閃付利用NFC、HCE和二維碼等技術(shù)，實(shí)現(xiàn)手機(jī)等移動設(shè)備在具有銀聯(lián)“QuickPass”標(biāo)識的場景中進(jìn)行線上、線下支付，同時也支持遠(yuǎn)程在線支付。另外，ODA是銀聯(lián)為交通行業(yè)定制的一種新的產(chǎn)品，它稱為聯(lián)機(jī)交易的脫機(jī)數(shù)據(jù)認(rèn)證的模式，通過脫機(jī)數(shù)據(jù)認(rèn)證，實(shí)時驗(yàn)證卡片真?zhèn)尾⒀舆t進(jìn)行聯(lián)機(jī)請款。

隨著生物識別技術(shù)發(fā)展，包括利用指紋、虹膜、人臉、聲波識別的支付方式，也成為新型支付方式的前沿課題。

3各地軌道交通新型支付方式的應(yīng)用

我國已經(jīng)在20多個城市地鐵中上線了互聯(lián)網(wǎng)+AFC的應(yīng)用。第一個階段主要采用電子錢包的銀行卡電子錢包及2.4G的手機(jī)支付。第二個階段主要采用AFC系統(tǒng)體系外建設(shè)的互聯(lián)網(wǎng)購、取票系統(tǒng)。第三個階段技術(shù)路線已轉(zhuǎn)移到利用手機(jī)NFC、二維碼的直接過閘階段，但這個階段在各第三方支付公司的驅(qū)使下，可謂是“八仙過海各顯神通”。第四個階段各地地鐵公司逐步自主建設(shè)互聯(lián)網(wǎng)票務(wù)平臺，將多元化的支付方式逐步整合。

在新型支付方式在軌道交通應(yīng)用中，暴露出很多不足，例如：平臺不統(tǒng)一，出現(xiàn)了包括支付寶、騰訊、銀聯(lián)、地鐵公司等各類在軌道交通中應(yīng)用的平臺。另外，由于各方利益及市場份額占有等原因，很多城市的支付方式出現(xiàn)了排他性。在新技術(shù)的應(yīng)用中，也出現(xiàn)了單邊交易問題，讓運(yùn)營公司與乘客及對賬公司出現(xiàn)糾紛的現(xiàn)象。

4建議方案

綜上所述，各種新興的支付方式及第三方支付渠道的取舍及更好地應(yīng)用成為熱點(diǎn)話題，各地地鐵也在不斷摸索新的思路，建設(shè)兼容各種新興的支付方式、能都接入各種支付渠道的統(tǒng)一的、開放的平臺成勢在必行。

4.1功能定位

通過地鐵官方APP或第三方支付渠道（包括但不限于：支付寶、微信、銀行等）進(jìn)行購票。平臺能對車票訂單信息進(jìn)行統(tǒng)計，如通過第三方支付渠道購票，能與第三方支付進(jìn)行訂單數(shù)據(jù)交互，并實(shí)現(xiàn)相關(guān)的清分結(jié)算及對賬功能，對賬包括正常交易對賬及異常交易的處理調(diào)整等。

通過官方APP的二維碼、手機(jī)NFC功能實(shí)現(xiàn)直接過閘。平臺能對交易進(jìn)行統(tǒng)計、對車票有效性進(jìn)行驗(yàn)證，并實(shí)現(xiàn)相關(guān)的清分結(jié)算及對賬功能，對賬包括正常交易對賬及異常交易的處理調(diào)整等。

系統(tǒng)安全系統(tǒng)的設(shè)計、開發(fā)、制造、調(diào)試和維護(hù)的全生命周期安全保證體系應(yīng)滿足國際和中國相關(guān)標(biāo)準(zhǔn)，符合國家信息安全等保三級標(biāo)準(zhǔn)相關(guān)要求。

4.2平臺構(gòu)成

互聯(lián)網(wǎng)票務(wù)平臺由賬戶管理、支付管理、清結(jié)算管理、風(fēng)險管理、參數(shù)管理、安全管理、密鑰管理、信息管理等子系統(tǒng)構(gòu)成。

平臺可采用虛擬化技術(shù)、負(fù)載均衡技術(shù)和系統(tǒng)管理技術(shù)，將系統(tǒng)的服務(wù)器、磁盤陣列等設(shè)備，按照存儲和業(yè)務(wù)處理的需要，分別形成存儲、數(shù)據(jù)庫、通信處理的資源池，統(tǒng)一處理數(shù)據(jù)。

篇7

關(guān)鍵詞：物聯(lián)網(wǎng)；關(guān)鍵技術(shù)；應(yīng)用分析

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：2095-1302(2012)05-0082-02

0引言

1999年，美國麻省理工學(xué)院的Auto ID研究所提出了物聯(lián)網(wǎng)概念，至今已十多年了。目前，物聯(lián)網(wǎng)在許多行業(yè)都有應(yīng)用，很多專家認(rèn)為，物聯(lián)網(wǎng)將是信息產(chǎn)業(yè)的第三次浪潮。2010年，我國的許多兩會代表建議將物聯(lián)網(wǎng)升格為國家戰(zhàn)略級產(chǎn)業(yè)；在2011年兩會期間，浪潮集團(tuán)董事長孫丕恕、鄧中翰院士和鄔賀銓院士等代表，都對物聯(lián)網(wǎng)提出了相關(guān)提案和建議。現(xiàn)在很多地方政府都將物聯(lián)網(wǎng)作為產(chǎn)業(yè)發(fā)展重點(diǎn)。

1物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)（Internet of Things, IoT）泛指物物相聯(lián)之網(wǎng)，目前一般認(rèn)可的定義是[1]：通過射頻識別標(biāo)簽（RFID）、二維碼標(biāo)簽、紅外感應(yīng)器、全球定位系統(tǒng)（GPS）等各類傳感器/敏感器技術(shù)和設(shè)備，按約定的協(xié)議，將物品與網(wǎng)絡(luò)連接起來進(jìn)行信息交換和通信，達(dá)到智能識別、定位、監(jiān)控和管理的網(wǎng)絡(luò)。

從網(wǎng)絡(luò)范疇考慮，物聯(lián)網(wǎng)可以理解為“公網(wǎng)/專網(wǎng)+傳感網(wǎng)”。一般的公網(wǎng)就是互聯(lián)網(wǎng)；專網(wǎng)可以指公司內(nèi)網(wǎng)/局域網(wǎng)；傳感網(wǎng)是物聯(lián)網(wǎng)的一種末梢網(wǎng)絡(luò)和感知延伸網(wǎng)[1]，傳感網(wǎng)主要用來連接事物和感知信息。

中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）將物聯(lián)網(wǎng)分為三層：第一層為感知層，通過傳感器來進(jìn)行事物連接和信息感知，感知層的核心技術(shù)有傳感器、RFID、GPS等；第二層是網(wǎng)絡(luò)層，是異構(gòu)融合的泛在通信網(wǎng)絡(luò)，用來傳輸和處理信息，其包括接入網(wǎng)和核心網(wǎng)，接入網(wǎng)用于有線接入和無線接入（如WSN），核心網(wǎng)是基于IP的統(tǒng)一、擴(kuò)展的網(wǎng)絡(luò)，它基于目前的電信網(wǎng)和互聯(lián)網(wǎng)；第三層是應(yīng)用層，是業(yè)務(wù)支撐和運(yùn)營管理層，如云計算、數(shù)據(jù)挖掘等。

2物聯(lián)網(wǎng)的核心技術(shù)

由物聯(lián)網(wǎng)的上述定義可知，物聯(lián)網(wǎng)能夠識別、定位、監(jiān)控和管理，因此，支持物聯(lián)網(wǎng)的核心技術(shù)包括感知識別技術(shù)、信號處理技術(shù)和架構(gòu)技術(shù)等[2]。

2.1感知識別技術(shù)

物聯(lián)網(wǎng)要能實(shí)現(xiàn)“物物相聯(lián)、人物互動”，首先應(yīng)當(dāng)采集數(shù)據(jù)。一般來說，為了降低成本，采集設(shè)備中的MCU控制器都是用嵌入式系統(tǒng)來實(shí)現(xiàn)的。同時，為了實(shí)現(xiàn)智能化，采集設(shè)備都應(yīng)裝有操作系統(tǒng)。現(xiàn)實(shí)生活中應(yīng)用最多的采集設(shè)備是射頻識別標(biāo)簽（RFID），該技術(shù)比較成熟。目前物聯(lián)網(wǎng)的數(shù)據(jù)采集技術(shù)有傳感器技術(shù)、嵌入式系統(tǒng)技術(shù)、采集設(shè)備和核心芯片等幾種。

2.2信號處理技術(shù)

當(dāng)采集設(shè)備獲得各種原始數(shù)據(jù)后，智能信號處理便可對這些原始數(shù)據(jù)進(jìn)行處理，以獲得目標(biāo)數(shù)據(jù)。物聯(lián)網(wǎng)信號處理的核心和關(guān)鍵技術(shù)有云計算、多物理量檢測、信號提取、信號調(diào)理、信號變換和信號分析等。

云計算是基于互聯(lián)網(wǎng)的計算方式，實(shí)質(zhì)是對現(xiàn)有計算資源的一次再分配。它的核心理念是將計算能力或計算服務(wù)作為一種商品，賣給需要它的公司，從而讓公司節(jié)約硬件采購成本。云計算將是未來信息服務(wù)的一種發(fā)展趨勢，它已經(jīng)在全世界有了廣泛應(yīng)用，因而有著很大的發(fā)展前景。

2.3技術(shù)架構(gòu)

面向服務(wù)的架構(gòu)（SOA）就是以信息化、模塊化為服務(wù)的架構(gòu)，其核心是將服務(wù)和技術(shù)分離，以提高服務(wù)的重用性。SOA有三部分：服務(wù)提供、服務(wù)注冊和服務(wù)請求。物聯(lián)網(wǎng)中帶有RFID的各類嵌入式設(shè)備，既是SOA應(yīng)用中天然的服務(wù)提供者，也是SOA體系中天然的服務(wù)請求者。將SOA整合到物聯(lián)網(wǎng)的服務(wù)應(yīng)用中，可以對松散耦合的粗粒度應(yīng)用組件進(jìn)行分布式部署、組合和使用，從而實(shí)現(xiàn)服務(wù)提供和和服務(wù)具體使用方式的分離[3]。

3物聯(lián)網(wǎng)應(yīng)用分析

目前，物聯(lián)網(wǎng)在各行各業(yè)都有應(yīng)用，本文分別介紹不停車收費(fèi)系統(tǒng)、家居安防系統(tǒng)和手機(jī)支付等三個方面的應(yīng)用。

3.1不停車收費(fèi)系統(tǒng)（ETC）

隨著人們經(jīng)濟(jì)生活水平的提高，交通基礎(chǔ)設(shè)施的大量投入和快速發(fā)展，路橋的交通流量越來越大，傳統(tǒng)的停車式人工收費(fèi)系統(tǒng)所造成的交通堵塞現(xiàn)象日益突出，大大制約了交通網(wǎng)絡(luò)作用的發(fā)揮。采用增加收費(fèi)通道的數(shù)量，不僅需要大量的投資，而且不能有效解決交通堵塞現(xiàn)象，因而十分需要高效、可實(shí)現(xiàn)路橋自動管理的新型收費(fèi)系統(tǒng)。

ETC是以先進(jìn)的計算機(jī)和通信技術(shù)作為技術(shù)保障的收費(fèi)系統(tǒng)，當(dāng)車輛經(jīng)過ETC收費(fèi)車道時，不需停車，因而可以大大提高收費(fèi)車道的通行能力，也堵住了收費(fèi)漏洞，同時也可以讓交通部門及時掌握路橋的車流信息。

ETC收費(fèi)系統(tǒng)要求在車輛上安裝電子標(biāo)簽，然后通過無線通信技術(shù)，讓電子標(biāo)簽和ETC通道上的微波天線RSU進(jìn)行通信和信息交換，最后利用計算機(jī)聯(lián)網(wǎng)技術(shù)和銀行實(shí)現(xiàn)后臺結(jié)算。

ETC車道控制系統(tǒng)一般應(yīng)具有車輛進(jìn)出檢測、車牌抓拍與識別、收費(fèi)交易等部分，包括地感線圈、車輛檢測器、路側(cè)天線設(shè)備（RSU）、MTC控制柜、ETC控制柜等。系統(tǒng)工作流程如下：

（1）ETC車輛進(jìn)入ETC通道時，先觸發(fā)地感線圈一，同時進(jìn)入無線微波通信區(qū)域，啟動RSU設(shè)備，完成交易；

（2）根據(jù)交易結(jié)果確定欄桿是否抬起，同時進(jìn)行綜合信息顯示；

（3）車輛繼續(xù)前進(jìn)，觸發(fā)地感線圈二，系統(tǒng)抓拍車牌和識別車牌；

（4）若交易不成功，則可人工完成交易。

3.2家居安防系統(tǒng)

隨著現(xiàn)代生活水平的提高，大家對家庭生命財產(chǎn)安全非常重視。以前的家庭報警裝置一般都采用電話線和電纜方式，該方式存在投資成本較大、維護(hù)費(fèi)用較高、可靠性差和報警不及時等不足，于是，基于物聯(lián)網(wǎng)的家居安防系統(tǒng)就非常受歡迎，此系統(tǒng)不受地域、環(huán)境和時間的限制，它能分散布點(diǎn)、集中監(jiān)控，而且具有可靠性高、維護(hù)費(fèi)用低廉等優(yōu)點(diǎn)。

基于物聯(lián)網(wǎng)的智能家居安防系統(tǒng)一般采用嵌入式微處理器作為主控制器（MCU），它主要通過射頻通信的方式來接收報警信息，并通過TCP/IP網(wǎng)絡(luò)，讓遠(yuǎn)程監(jiān)測端實(shí)時監(jiān)測家居。家居安防主要可應(yīng)用于火災(zāi)、煤氣泄露、非法入室等三方面。系統(tǒng)將擁有EPC碼的電子標(biāo)簽設(shè)備安裝在有安全隱患的區(qū)域，該區(qū)域可稱為監(jiān)測防區(qū)。遠(yuǎn)程監(jiān)測端（RM）一般裝在宿舍、小區(qū)保安室等地方。其系統(tǒng)結(jié)構(gòu)框圖如圖1所示。

3.3手機(jī)支付

手機(jī)支付也稱為移動支付，主要是移動用戶利用手機(jī)對消費(fèi)的產(chǎn)品或服務(wù)進(jìn)行賬務(wù)支付，此支付方式不僅可以方便用戶，也讓銀行有部分利潤。隨著3G技術(shù)的發(fā)展，手機(jī)支付的應(yīng)用越來越廣。手機(jī)支付最早是利用手機(jī)短信接入方式來進(jìn)行支付，目前流行的是刷卡手機(jī)，幾大運(yùn)營商都大力推廣?，F(xiàn)在手機(jī)支付方式有RFID和NFC兩種。

RFID支付方式主要是利用RFID-SIM卡和移動運(yùn)營商提供消費(fèi)支付平臺來實(shí)現(xiàn)，類似于支付寶。一個基于RFID的GPRS移動支付系統(tǒng)有五個部分：移動終端、通信網(wǎng)絡(luò)、移動安全交易系統(tǒng)、銀行和認(rèn)證中心。移動終端包括RFID標(biāo)簽、能進(jìn)行移動支付的手機(jī)和可讀取RFID的POS機(jī)。一般RFID POS機(jī)利用RFID技術(shù)來獲取用戶信息，并采用GPRS方式和移動平臺進(jìn)行聯(lián)結(jié)，手機(jī)用戶則利用手機(jī)移動支付軟件與移動支付平臺進(jìn)行信息處理，以完成支付。

NFC是一種近距離無線通信方式，是由飛利浦、諾基亞、索尼等廠商共同推薦的一項無線技術(shù)。NFC的短矩離交互可以簡化認(rèn)證識別過程，NFC優(yōu)于紅外線和藍(lán)牙傳輸方式。NFC芯片裝在手機(jī)上，手機(jī)用戶可以進(jìn)行小額電子支付。當(dāng)NFC手機(jī)內(nèi)置NFC芯片后，實(shí)質(zhì)上就組成了RFID模塊的一部分，因而可以作為RFID無源標(biāo)簽來使用。

目前，我國的三大運(yùn)營商都有相應(yīng)的支付模式。其中，中國聯(lián)通需要使用內(nèi)置NFC芯片的定制刷卡手機(jī)；中國電信需要購買手機(jī)支付SD卡，如天翼手機(jī)；中國移動只需將SIM卡換成集成RFID的SIM卡，因而可以避免手機(jī)的大量更換。目前，中國移動的手機(jī)支付業(yè)務(wù)量最大。

4結(jié)語

物聯(lián)網(wǎng)是多種技術(shù)融合的新型技術(shù)體系，它在多種應(yīng)用中能明顯提高效率，具有很大的經(jīng)濟(jì)價值，因此，物聯(lián)網(wǎng)的快速發(fā)展，必將大大推動物物相聯(lián)、人物互動的信息化建設(shè)。

參考文獻(xiàn)

[1]朱洪波.物聯(lián)網(wǎng)的技術(shù)思想與應(yīng)用策略研究[J].通信學(xué)報，2010(11)：2-9.

[2]彭瑜.物聯(lián)網(wǎng)技術(shù)的發(fā)展及其工業(yè)應(yīng)用的方向[J].自動化儀表，2011（1）：1-7.

[3]楊斌.基于SOA的物聯(lián)網(wǎng)應(yīng)用基礎(chǔ)框架[J].計算機(jī)工程，2010 （17）：95-97.

篇8

關(guān)鍵詞:電子商務(wù) 移動電子商務(wù) 應(yīng)用

中圖分類號:F270文獻(xiàn)標(biāo)識碼:A文章編號:1007-3973 (2010) 07-122-02

電子商務(wù)是網(wǎng)絡(luò)技術(shù)、電子技術(shù)、數(shù)據(jù)處理技術(shù)在商貿(mào)領(lǐng)域中應(yīng)用的產(chǎn)物,是當(dāng)代高新技術(shù)手段與商貿(mào)實(shí)務(wù)、營銷策略相結(jié)合的結(jié)果。電子化和網(wǎng)絡(luò)化環(huán)境徹底改變了傳統(tǒng)商業(yè)實(shí)務(wù)操作賴以生存的基礎(chǔ),形成了對傳統(tǒng)營銷策略和市場理念的巨大沖擊和挑戰(zhàn)。21世紀(jì)初,移動通信技術(shù)的迅猛發(fā)展和普及使通過各種移動通信設(shè)備與互聯(lián)網(wǎng)有機(jī)結(jié)合進(jìn)行電子商務(wù)活動成為可能,這種新型的電子商務(wù)活動形式從傳統(tǒng)電子商務(wù)活動中分離出來并迅速發(fā)展,形成了移動電子商務(wù)。

1移動電子商務(wù)的概述

1.1移動電子商務(wù)的概念與內(nèi)涵

移動電子商務(wù)就是利用手機(jī)、PDA及掌上電腦等無線終端進(jìn)行的B2B、B2C或C2C的電子商務(wù)。它嚴(yán)格遵循“隨時隨地”、“線上線下”的標(biāo)準(zhǔn),秉承“方便”、“快捷”的理念,將信息通信技術(shù)與信息處理技術(shù)相結(jié)合,突破傳統(tǒng)電子商務(wù)形式對硬件設(shè)備的需求,將無時間限制、無地域壁壘實(shí)現(xiàn)商貿(mào)交易以及各種商務(wù)活動的理論可能性轉(zhuǎn)化為現(xiàn)實(shí)操作。

移動商務(wù)是傳統(tǒng)互聯(lián)網(wǎng)電子商務(wù)在移動領(lǐng)域的延伸和發(fā)展。雖然移動商務(wù)和電子商務(wù)在很多特征上非常相似,但是簡單地把移動商務(wù)看作電子商務(wù)的延伸是片面的,因?yàn)閮烧叩姆?wù)對象和服務(wù)方式和技術(shù)特征都有很大的不同,其中最主要的是業(yè)務(wù)特點(diǎn)的差異。與傳統(tǒng)電子商務(wù)相比,移動電子商務(wù)在商務(wù)活動中以應(yīng)用移動通信技術(shù)、使用移動終端為特性,其業(yè)務(wù)具有移動的服務(wù)對象、私人化的服務(wù)終端和方便的服務(wù)方式,是電子商務(wù)發(fā)展的新階段和新方向。

1.2移動電子商務(wù)的發(fā)展歷程

隨著移動通信技術(shù)和計算機(jī)的發(fā)展,移動電子商務(wù)的發(fā)展已經(jīng)經(jīng)歷了三代:

第一代移動商務(wù)系統(tǒng)是以短訊為基礎(chǔ)的訪問技術(shù),這種技術(shù)存在著許多嚴(yán)重的缺陷,其中最嚴(yán)重的問題是實(shí)時性較差,查詢請求不會立即得到回答,由于短訊信息長度的限制也使得一些查詢無法得到一個完整的答案。

第二代移動商務(wù)系統(tǒng)采用基于WAP技術(shù)的方式,手機(jī)主要通過瀏覽器的方式來訪問WAP網(wǎng)頁,以實(shí)現(xiàn)信息的查詢,部分地解決了第一代移動訪問技術(shù)的問題。第二代的移動訪問技術(shù)的缺陷主要表現(xiàn)在WAP網(wǎng)頁訪問的交互能力極差,因此極大地限制了移動電子商務(wù)系統(tǒng)的靈活性和方便性,WAP網(wǎng)頁訪問的安全問題對于安全性要求極為嚴(yán)格的政務(wù)系統(tǒng)來說也是一個嚴(yán)重的問題。

第三代移動商務(wù)系統(tǒng)采用了基于SOA架構(gòu)的Webservice、智能移動終端和移動VPN技術(shù)相結(jié)合的第三代移動訪問和處理技術(shù),同時融合了3G移動技術(shù)、智能移動終端、VPN、數(shù)據(jù)庫同步、身份認(rèn)證及Web service等多種移動通訊、信息處理和計算機(jī)網(wǎng)絡(luò)的最新前沿技術(shù),以專網(wǎng)和無線通訊技術(shù)為依托,使得系統(tǒng)的安全性和交互能力有了極大的提高,為電子商務(wù)人員提供了一種安全、快速的現(xiàn)代化移動商務(wù)辦公機(jī)制,逐漸成為移動電子商務(wù)的主流發(fā)展方向。

2移動電子商務(wù)的應(yīng)用

與基于有線Internet的傳統(tǒng)電子商務(wù)一樣,移動電子商務(wù)也并不是萬能的,但是其仍然能夠?qū)崿F(xiàn)大多數(shù)的商務(wù)流程,擁有廣闊的應(yīng)用領(lǐng)域。與此同時,移動電子商務(wù)憑借其簡單的、易于操作的界面,全球數(shù)字化經(jīng)濟(jì)的輕松接入等優(yōu)勢迅速得到廣泛的應(yīng)用,倍受青睞。

通過移動電子商務(wù),用戶可在任何時間、任何地點(diǎn)獲取他們需要的信息和服務(wù),實(shí)現(xiàn)交易、支付、娛樂等活動。他們可以在自己方便的時候,使用移動通訊或個人數(shù)字助理、筆記本電腦等通信終端查找、選擇及購買商品和服務(wù);完成即時采購,實(shí)施即時商業(yè)決策;充分利用原有網(wǎng)絡(luò)銀行業(yè)務(wù),完成在線電子支付,也可以利用多元化的移動支付方式實(shí)現(xiàn)支付,并且可以對個人的銀行賬戶進(jìn)行管理。具體而言,移動電子商務(wù)的應(yīng)用主要包括但不限于一下幾個方面:

2.1企業(yè)應(yīng)用

2.1.1物流調(diào)配

移動電子商務(wù)在物流調(diào)配方面的應(yīng)用主要是根據(jù)企業(yè)需求建立包括車載固定臺、便攜GPS終端和GPS智能手機(jī)等在內(nèi)的終端子系統(tǒng),選擇GPRS、EDGE、CDMA或者3G等多種通訊方式,通過后臺系統(tǒng)收集終端通過通訊子系統(tǒng)傳送的位置信息及其他狀態(tài)信息,進(jìn)行處理后傳送給相應(yīng)的監(jiān)控管理中心,實(shí)現(xiàn)物流業(yè)務(wù)的運(yùn)營管理、物流信息服務(wù)、條碼應(yīng)用、移動辦公管理、移動支付、統(tǒng)計分析等功能,同時實(shí)現(xiàn)車輛、外勤人員的調(diào)度管理和控制。

2.1.2生產(chǎn)運(yùn)營信息管理

現(xiàn)代企業(yè)在生產(chǎn)運(yùn)營過程中更加注重對信息的把握,尤其是對企業(yè)內(nèi)部運(yùn)營信息流變動情況的把握,要求建立完整的信息循環(huán)作用體系,這也是現(xiàn)代企業(yè)生產(chǎn)運(yùn)營的核心競爭力之一。移動電子商務(wù)可以廣泛的應(yīng)用到企業(yè)的生產(chǎn)運(yùn)營信息管理之中,實(shí)現(xiàn)有效的生產(chǎn)運(yùn)營反饋與控制,從而克服市場不確定性給當(dāng)今企業(yè)的生產(chǎn)活動帶來更多的困難和挑戰(zhàn),降低企業(yè)運(yùn)營風(fēng)險,實(shí)現(xiàn)企業(yè)的生產(chǎn)運(yùn)營信息管理控制的整體化和靈活化。

2.1.3客戶服務(wù)

通過移動電子商務(wù),企業(yè)將可以對目標(biāo)市場群體和客戶進(jìn)行全面監(jiān)管,實(shí)現(xiàn)客戶資料的實(shí)時采集和更新,并且對客戶反饋?zhàn)龀黾皶r合理的處理。對消費(fèi)者而言,這將縮短相關(guān)投訴的反饋時間,獲得更好的用戶體驗(yàn);對于企業(yè)而言,這樣可以更好的實(shí)現(xiàn)客戶關(guān)系管理,培養(yǎng)更多的忠誠客戶,獲得既定投入下的最大產(chǎn)出,充分發(fā)揮客戶關(guān)系管理的作用。

2.1.4實(shí)時辦公

移動商務(wù)能滿足移動工作者隨時隨地訪問數(shù)據(jù)及與人實(shí)現(xiàn)通信和協(xié)作的需求。尤其對于企業(yè)外派銷售人員而言,移動工作的性質(zhì)需要他們很好地與企業(yè)保持聯(lián)系與溝通,通過移動電子商務(wù)他們能夠更好的把握企業(yè)發(fā)展動態(tài)和銷售理念,做出及時調(diào)整,提高銷售業(yè)績,同時也可以為企業(yè)帶來更大效益。

2.2個人應(yīng)用

2.2.1移動銀行服務(wù)

移動電子商務(wù)進(jìn)一步完善因特網(wǎng)銀行體系,提供個人理財、賬戶查詢、賬單支付、轉(zhuǎn)賬以及接收付款通知等移動銀行服務(wù),并且提供一系列的安全措施和技術(shù)措施,保證用戶賬戶信息和操作的安全性。

2.2.2移動支付

移動電子商務(wù)提供多元化的移動支付方式,用戶能夠通過其移動通信設(shè)備進(jìn)行網(wǎng)上購物,并且可以通過短信、WAP、IVR等方式,完成支付,支付方式的多元化使得用戶可以根據(jù)自身情況和實(shí)際需求做出不同的選擇,采用不同的支付方式,更具個性化與適用性。

2.2.3移動娛樂

移動電子商務(wù)為用戶提供各項娛樂服務(wù),內(nèi)容涵蓋音樂、影視、書庫、交友、社區(qū)、游戲以及各種互動性的休閑娛樂項目,已經(jīng)成為一種新的時尚潮流。

2.2.4移動醫(yī)療

“時間就是生命”是醫(yī)療產(chǎn)業(yè)最突出的理念,因此,移動電子商務(wù)作為一種實(shí)時性、靈活性的商務(wù)活動方式非常適合于醫(yī)療產(chǎn)業(yè)。移動電子商務(wù)已經(jīng)被運(yùn)用到電子病歷管理、在線會診、遠(yuǎn)程診療等醫(yī)療服務(wù)之中,反響良好。同時,移動電子商務(wù)在遠(yuǎn)程診療、實(shí)時治療方面還存在著巨大的發(fā)展空間,進(jìn)一步的應(yīng)用可以提高醫(yī)療水平,為用戶提供更好、更全面的醫(yī)療服務(wù),更大程度的實(shí)現(xiàn)“救死扶傷”,在把握商機(jī)的同時也可以最大化的承擔(dān)社會責(zé)任,提高醫(yī)療機(jī)構(gòu)自身價值。

2.2.5基于位置的服務(wù)

移動電子商務(wù)可以提供個性化廣告、區(qū)域性設(shè)施信息服務(wù),如提供用戶所在區(qū)域附近的酒店、餐廳、商店、醫(yī)院等公共設(shè)施的位置信息,方便個人用戶。

3總結(jié)

毫無疑問,移動電子商務(wù)在我們未來的生活將會扮演舉足輕重的角色。移動電子商務(wù)利用了移動無線網(wǎng)絡(luò)“無線靈活”的優(yōu)點(diǎn),將因特網(wǎng)、各種信息通信技術(shù)及其它技術(shù)完善的結(jié)合,在傳統(tǒng)電子商務(wù)的基礎(chǔ)上更進(jìn)一步的突破時間和地點(diǎn)的限制,打破傳統(tǒng)電子商務(wù)對硬件較高需求的發(fā)展瓶頸,作為一種新型的電子商務(wù)方式,極具生命力的新事物,必然擁有廣闊的發(fā)展前景和美好的明天。

參考文獻(xiàn):

[1] 秦成德,王汝林.移動電子商務(wù)[M].北京:人民郵電出版社,2009.

[2] 何詠梅.論移動電子商務(wù)[J].科技信息,2009.(10).

篇9

關(guān)鍵詞： 近場通信； 射頻識別； 讀寫器模式； 卡模式； NFCIP?1模式

中圖分類號： TN925?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2013）13?0074?04

Application of near field communication technology

ZHAO Feng

（The Third Research Institute of Ministry of Public Security， Shanghai 200031， China）

Abstract： Near field communication is another kind of short distance wireless communication developed after Bluetooth， Wi?Fi， ZigBee. It bases on the radio frequency identification technology， t allows non?contact point?to?point data interchange and data transmission between devices. In order to promote this technology， a series chip of PN511 is produced by NXP. These chips support reader?writer mode， card emulation mode and point?to?point mode. It can switch modes according to the demand of application. In addition， near field communication technology also has many features， such as high bandwidth， low power consumption， low cost and good security. It has a broad application prospects in the field of mobile phone payment.

Keywords： NFC； RFID； reader?writer mode； card mode； NFCIP?1 mode

0 引 言

近場通信（Near Field Communication，NFC）技術(shù)是一種短距離無線通信技術(shù)[1]，它允許設(shè)備之間進(jìn)行非接觸點(diǎn)對點(diǎn)數(shù)據(jù)傳輸和數(shù)據(jù)交換。近場通信最初是由恩智浦（NXP）和索尼公司在2002年共同聯(lián)合開發(fā)的新一代無線通信技術(shù)，并被國際標(biāo)準(zhǔn)化組織（ISO）與國際電工委員會（IEC）等接收為標(biāo)準(zhǔn)。之后，為推動NFC技術(shù)的發(fā)展，2004年由恩智浦、索尼和諾基亞公司創(chuàng)建了NFC論壇，目前NFC論壇在全球擁有超過140個成員，其中包括許多知名企業(yè)，且發(fā)展態(tài)勢相當(dāng)迅速。由于近場通信具有較高的安全性，因而被認(rèn)為在移動支付等領(lǐng)域具有很廣的應(yīng)用前景，尤其是當(dāng)前智能手機(jī)的普及，使得在不久的將來NFC技術(shù)與手機(jī)結(jié)合可以完全替代各種卡片、證件等，實(shí)現(xiàn)只需一部手機(jī)就能干所有事的目標(biāo)。

1 常見短距離無線通信方式

隨著電子技術(shù)的發(fā)展和各種便攜式通信設(shè)備的不斷增加，人們對于各種設(shè)備間的信息交互有了強(qiáng)烈的需求，希望通過一個小型的、短距離的無線網(wǎng)絡(luò)實(shí)現(xiàn)在任何地點(diǎn)、任何時候與任何人進(jìn)行通信與數(shù)據(jù)交換，從而促使以藍(lán)牙、Wi?Fi、ZigBee、NFC、超寬帶（UWB）等技術(shù)為代表的短距離無線通信技術(shù)的產(chǎn)生和發(fā)展。短距離無線通信技術(shù)的基本特征為低成本、低功耗和對等性。根據(jù)數(shù)據(jù)傳輸速率，短距離無線通信技術(shù)可分為高速短距離無線通信和低速短距離無線通信。高速短距離無線通信最高速率大于100 Mb/s，通信距離小于10 m，典型技術(shù)有高速UWB和60 GHz；低速短距離無線通信最低速率小于1 Mb/s，通信距離小于100 m，典型技術(shù)有低速UWB、ZigBee、藍(lán)牙。目前藍(lán)牙、WiFi（802.11）、ZigBee、紅外（IrDA）、超寬帶、近場通信（NFC）等短距離無線通信技術(shù)較受關(guān)注，它們在傳輸速度、傳輸距離、功耗、可擴(kuò)展性等方面各有優(yōu)勢，但沒有一種技術(shù)可以滿足所有應(yīng)用需求。

藍(lán)牙是一種使用全球通用的2.4 GHz ISM頻段的短距離無線通信技術(shù)規(guī)范，自藍(lán)牙規(guī)范1.0版推出后到現(xiàn)在的4.0核心規(guī)范，藍(lán)牙技術(shù)的推廣與應(yīng)用得到了快速發(fā)展。藍(lán)牙技術(shù)的主要特點(diǎn)有全球范圍適用、可同時傳輸語音和數(shù)據(jù)、可以建立臨時性的對等連接、具有較強(qiáng)的抗干擾能力、很小的體積、開放的標(biāo)準(zhǔn)接口以及低功耗、低成本等。

WiFi技術(shù)與藍(lán)牙技術(shù)一樣也是使用2.4 GHz ISM附近的無線頻段，該技術(shù)目前有兩個標(biāo)準(zhǔn)即IEEE 802.11a和IEEE 802.11b。WiFi技術(shù)的主要特點(diǎn)有數(shù)據(jù)傳輸速率高、覆蓋范圍較寬，適合在辦公室、家庭以及公共場所中布設(shè)熱點(diǎn)，可作為有線寬帶的一種延伸與補(bǔ)充。

ZigBee主要應(yīng)用在對數(shù)據(jù)傳輸速率要求不高的場合，使用的頻段分別為2.4 GHz和868 MHz/915 MHz，是一種基于IEEE 802.15.4標(biāo)準(zhǔn)的低復(fù)雜度、低功耗、低成本、低數(shù)據(jù)速率、短時延、大容量、高安全的無線網(wǎng)絡(luò)技術(shù)，特別適合于星狀、簇狀和網(wǎng)狀結(jié)構(gòu)應(yīng)用，并具有自組織、自維護(hù)能力。

超寬帶技術(shù)是一種利用納秒級的非正弦波窄脈沖進(jìn)行數(shù)據(jù)傳輸?shù)臒o線載波通信技術(shù)，因而其所占的頻譜范圍非常寬，在3.1～60 GHz頻段中占用500 MHz以上的帶寬，在10 m左右范圍內(nèi)支持高達(dá)110 Mb/s的數(shù)據(jù)傳輸速率，特別適合視頻數(shù)據(jù)傳輸，具有傳輸速率高、良好的通信保密性、極強(qiáng)的穿透能力以及系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)較簡單等特點(diǎn)。

紅外通信是利用900 nm近紅外波段的紅外線作為傳遞信息的媒介，由于波長較短，因而更適合應(yīng)用于短距離點(diǎn)對點(diǎn)的直線數(shù)據(jù)傳輸，具有簡單、小型和低成本的優(yōu)點(diǎn)，目前絕大多數(shù)家用電器中的遙控器就是使用了紅外數(shù)據(jù)傳輸技術(shù)。

2 近場通信與射頻識別技術(shù)的區(qū)別

射頻識別技術(shù)是20世紀(jì)90年代興起的一項自動識別技術(shù)，又稱為電子標(biāo)簽技術(shù)[2]，它利用無線電射頻方式進(jìn)行非接觸雙向通信。在RFID系統(tǒng)中主要由射頻卡（應(yīng)答器）和讀寫器組成，射頻卡和讀寫器之間通過電感耦合或電磁耦合方式實(shí)現(xiàn)能量和數(shù)據(jù)的傳輸。在電感耦合方式的RFID系統(tǒng)中[3]，一般采用低頻和高頻頻率，典型頻率有125 kHz、135 kHz、6.78 MHz、13.56 MHz和27.125 MHz。該方式的讀取距離一般在0～100 cm，涉及的標(biāo)準(zhǔn)有ISO11784/11785、ISO14443、ISO15693和ISO18000?3等。在電磁反向散射耦合方式的RFID系統(tǒng)中，一般適合于微波頻段，典型頻率有433 MHz、800 MHz/900 MHz、2.45 GHz和5.8 GHz。該方式的讀取距離一般大于1 m，涉及的標(biāo)準(zhǔn)有ISO18000?4、ISO18000?6和ISO18000?7等。目前在RFID系統(tǒng)中，射頻卡和讀寫器均有各自專用芯片，有的讀寫器專用芯片還支持多協(xié)議，但射頻卡和讀寫器之間不能進(jìn)行角色互換。

NFC是從射頻識別技術(shù)演變而來的，與其相近的是頻率為13.56 MHz、符合ISO14443[4]標(biāo)準(zhǔn)的高頻RFID系統(tǒng)。NFC技術(shù)在單一芯片上實(shí)現(xiàn)了讀卡器、卡片和點(diǎn)對點(diǎn)的多重功能，即根據(jù)不同應(yīng)用需求可在不同工作模式間轉(zhuǎn)換，可以在短距離內(nèi)與兼容設(shè)備進(jìn)行相互識別和數(shù)據(jù)交換。與射頻識別一樣，近場通信中數(shù)據(jù)也是通過電感耦合方式傳遞，但近場通信由于采取了特殊的信號衰減技術(shù)，其傳輸范圍比射頻識別要小，相對于射頻識別來說近場通信具有成本低、帶寬高、功耗小等特點(diǎn)。與射頻識別不同的是，近場通信具有雙向連接和識別的特點(diǎn)，且其傳輸速率可變?yōu)?06 Kb/s，212 Kb/s，424 Kb/s或更高，而ISO14443標(biāo)準(zhǔn)下的RFID系統(tǒng)其傳輸速率單一且固定為106 Kb/s。另外在安全性方面，近場通信更安全，響應(yīng)時間更短，更適合在移動支付等無線短距離傳輸環(huán)境下的應(yīng)用。

3 PN511系列芯片原理及應(yīng)用

PN511、PN512、PN531、PN533以及PN544是NXP公司推出的系列NFC芯片。該系列NFC芯片支持卡、讀寫器及NFC三種不同的應(yīng)用模式，工作頻率均為13.56 MHz，作用距離為10 cm左右，數(shù)據(jù)傳輸速率可以選擇106 Kb/s，212 Kb/s，424 Kb/s，今后可提高至1 Mb/s，兼容應(yīng)用廣泛的ISO14443 Type?A、B以及FeliCa標(biāo)準(zhǔn)。

3.1 基本原理

與RFID一樣，NFC工作于13.56 MHz頻率范圍，兼容ISO14443及Felica標(biāo)準(zhǔn)，也是通過電感耦合方式傳遞數(shù)據(jù)。與RFID不同的是，NFC的傳輸范圍比RFID小，具有雙向連接和識別的特點(diǎn)，其傳輸速率可變。下面以PN511為例進(jìn)行分析。

PN511[5]支持3種不同的工作模式：支持ISO14443A/Mifare和FeliCa模式的讀寫器模式；支持ISO14443A/Mifare和FeliCa模式的卡工作模式；NFCIP?1模式。

此外，PN512[6]與PN511的區(qū)別是還支持ISO14443B讀寫器模式，而PN531[7]與PN511、PN512的區(qū)別是內(nèi)部增加了一個51內(nèi)核的微處理器，并且提供多種接口。PN533[8]不僅支持完整的卡協(xié)議，還支持Mifare Crypto加密算法，傳輸速率可達(dá)848 Kb/s。PN544[9]是第二代NFC控制器，功能更強(qiáng)大，應(yīng)用于手機(jī)和便攜式設(shè)備。

3.1.1 讀寫器模式

PN511通常支持2種讀寫器模式，即ISO14443A/Mifare讀寫器或FeliCa讀寫器，如圖1所示。在讀寫器模式下，PN511能夠與非接觸ISO14443A/Mifare、FeliCa卡進(jìn)行通信。

圖1 讀寫器模式

（1）ISO14443A/Mifare讀寫器模式

ISO14443A/Mifare讀寫器模式是根據(jù)ISO14443A/Mifare規(guī)范進(jìn)行通信的普通讀寫器，圖2描述了通信過程，表1列出了通信參數(shù)。

圖2 ISO14443A/Mifare讀寫器模式通信過程

表1 ISO14443A/Mifare讀寫器模式通信參數(shù)

[通信

方向＼&＼&ISO14443A/Mifare＼&Mifare高傳輸速率＼&＼&106 Kb/s＼&212 Kb/s＼&424 Kb/s＼&PN511PICC＼&讀卡器端調(diào)制＼&100% ASK＼&100% ASK＼&100% ASK＼&位編碼＼&變形密勒碼＼&變形密勒碼＼&變形密勒碼＼&位長度 /μs＼&9.4＼&4.7＼&2.4＼&＼&PICCPN511＼&卡片端調(diào)制＼&負(fù)載波調(diào)制＼&負(fù)載波調(diào)制＼&負(fù)載波調(diào)制＼&載波頻率 /kHz＼&847.5＼&847.5＼&847.5＼&位編碼＼&曼徹斯特碼＼&BPSK＼&BPSK＼&]

（2）FeliCa讀寫器模式

FeliCa讀寫器模式是根據(jù)FeliCa規(guī)范進(jìn)行通信的普通讀寫器。圖3描述了通信過程，表2列出了通信參數(shù)。

圖3 FeliCa讀寫器模式通信過程

3.1.2 卡模式

PN511可以像ISO14443A/Mifare或FeliCa卡那樣尋址，并可以根據(jù)ISO14443A/Mifare或FeliCa接口所描述的采用負(fù)載調(diào)制的方法產(chǎn)生應(yīng)答。但PN511不支持完整的卡協(xié)議，須由控制器或?qū)ｉT的安全訪問模塊（SAM）來處理。如圖4所示。Mifare卡工作模式通信參數(shù)、FeliCa卡工作模式通信參數(shù)同上。

表2 FeliCa讀寫器模式通信參數(shù)

[通信方向＼&＼&FeliCa＼&FeliCa高傳輸速率＼&＼&212 Kb/s＼&424 Kb/s＼&PN511PICC＼&讀卡器端調(diào)制＼&8～30% ASK＼&8～30% ASK＼&位編碼＼&曼徹斯特碼＼&曼徹斯特碼＼&位長度 /μs＼&4.7＼&2.4＼&＼&PICCPN511＼&卡片端調(diào)制＼&>12% ASK＼&>12% ASK＼&位編碼＼&曼徹斯特碼＼&曼徹斯特碼＼&]

圖4 卡模式

3.1.3 NFCIP?1模式

PN511支持NFCIP?1標(biāo)準(zhǔn)的主動式和被動式通信模式。主動式通信指主設(shè)備與目標(biāo)設(shè)備都使用自己的射頻場來發(fā)送數(shù)據(jù)，被動式通信指目標(biāo)設(shè)備采用負(fù)載調(diào)制的方法對發(fā)起端命令進(jìn)行應(yīng)答。傳輸速率為NFCIP?1標(biāo)準(zhǔn)所定義的106 Kb/s，212 Kb/s和424 Kb/s。如圖5所示。其中主設(shè)備指產(chǎn)生射頻能量場并發(fā)起NFCIP?1通信，目標(biāo)設(shè)備指采用被動式通信模式中的負(fù)載調(diào)制方法或使用主動式通信模式中自己生成和調(diào)制的射頻場來對主設(shè)備的命令作出響應(yīng)。

圖5 NFCIP?1模式

（1）主動式通信模式

在主動模式下，主設(shè)備和目標(biāo)設(shè)備都使用自己的射頻場來發(fā)送數(shù)據(jù)，這是對等網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)模式，可以獲得快速的連接設(shè)置。通信雙方采用發(fā)送前偵聽協(xié)議來發(fā)起一個半雙工通信。如圖6所示。

（2）被動式通信模式

在被動模式下，主設(shè)備產(chǎn)生射頻場并選擇一種傳輸速率將數(shù)據(jù)發(fā)送到目標(biāo)設(shè)備，目標(biāo)設(shè)備不必產(chǎn)生射頻場，而采用負(fù)載調(diào)制方式對主設(shè)備命令進(jìn)行應(yīng)答。如圖7所示。

3.2 主要應(yīng)用

NXP公司的NFC系列芯片支持3種工作模式，即讀寫器模式、卡模擬模式、點(diǎn)對點(diǎn)模式。

在讀寫器模式下，可以作為非接觸讀寫器使用，支持ISO14443A/Mifare或FeliCa標(biāo)準(zhǔn)，實(shí)現(xiàn)與標(biāo)準(zhǔn)RFID讀寫器相同的功能，如門禁讀卡器等。

圖6 主動式通信模式

圖7 被動式通信模式

在卡模擬模式下，可以模擬成一張非接觸卡，支持ISO14443A/Mifare或FeliCa標(biāo)準(zhǔn)，但不支持完整的卡協(xié)議，不能完全替代標(biāo)準(zhǔn)RFID卡，如門禁卡（只識別序列號）等。

在點(diǎn)對點(diǎn)模式下，可以實(shí)現(xiàn)兩個設(shè)備間點(diǎn)對點(diǎn)數(shù)據(jù)傳輸。使用該模式，多個具有NFC功能的設(shè)備之間就可以進(jìn)行無線互連，實(shí)現(xiàn)數(shù)據(jù)交換。

4 近場通信技術(shù)在移動支付中的應(yīng)用

隨著移動通信等技術(shù)的發(fā)展，手機(jī)尤其是智能手機(jī)已成為人們生活中不可或缺的一部分。以手機(jī)為載體，通過手機(jī)對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付已日益成為國內(nèi)外市場的熱點(diǎn)。當(dāng)前使用手機(jī)就可以實(shí)現(xiàn)移動支付、身份驗(yàn)證、一卡通、電子門禁、電子門票等多種應(yīng)用。目前移動支付具有兩種基本支付方式，即基于近距離通信技術(shù)的現(xiàn)場支付業(yè)務(wù)和基于無線通信網(wǎng)絡(luò)的遠(yuǎn)程支付業(yè)務(wù)。

由于移動支付涉及從芯片、卡片、手機(jī)終端、POS機(jī)到后臺系統(tǒng)等諸多環(huán)節(jié)，因而是一個跨行業(yè)的應(yīng)用。國內(nèi)在移動支付應(yīng)用上的解決方案主要有[10]：

（1）基于13.56 MHz非接觸技術(shù)的NFC方案；

（2）基于13.56 MHz非接觸技術(shù)的雙界面卡方案；

（3）13.56 MHz非接觸技術(shù)的SD卡方案；

（4）基于2.4 GHz的RF?SIM卡方案。

目前被國內(nèi)主流運(yùn)營商認(rèn)可的是基于13.56 MHz非接觸技術(shù)的NFC方案。該方案有兩種實(shí)現(xiàn)方式：一種是將非接觸通信前端、安全芯片集成在手機(jī)上，但改造成本較高，未獲得大規(guī)模商用；另一種是將支付應(yīng)用與射頻模塊分離，在移動終端中增加射頻模塊及天線，由于安全模塊集成在SIM卡上，用戶更換手機(jī)后，所有原來的服務(wù)仍可以繼續(xù)使用，現(xiàn)在市場上已有支持NFC功能的智能手機(jī)。后一種方式還可以支持卡模擬模式、讀卡器模式和點(diǎn)對點(diǎn)模式，另外通過SIM卡本身的安全機(jī)制以及不同應(yīng)用間的隔離因而在安全性上也具有明顯的優(yōu)勢。

5 結(jié) 語

短距離無線通信技術(shù)旨在解決設(shè)備之間近距離互連問題，其有效通信距離在厘米到百米的范圍內(nèi)，在眾多短距離無線通信技術(shù)中，近場通信是一項很有特色的短距離無線通信技術(shù)。近場通信的短距離交互簡化了認(rèn)證識別過程，使電子設(shè)備之間的互相訪問更直接與安全。通過NFC，手機(jī)、數(shù)碼相機(jī)等移動設(shè)備間可以方便快捷地進(jìn)行連接，實(shí)現(xiàn)數(shù)據(jù)交換。隨著在手機(jī)支付、電子門禁等領(lǐng)域的成功應(yīng)用，NFC技術(shù)將更加普及，同時與手機(jī)的結(jié)合也將越來越緊密。

參考文獻(xiàn)

[1] 董健.物聯(lián)網(wǎng)與短距離無線通信技術(shù)[M].北京：電子工業(yè)出版社，2012.

[2] 饒運(yùn)濤，鄒繼軍.電子標(biāo)簽技術(shù)[M].北京：北京航空航天大學(xué)出版社，2011.

[3] 單承贛，單玉峰，姚磊.射頻識別（RFID）原理與應(yīng)用[M].北京：電子工業(yè)出版社，2011.

[4] FINKENZELLER K.射頻識別技術(shù)[M].吳曉峰，陳大才，譯.北京：電子工業(yè)出版社，2006.

[5] NXP公司.PN511數(shù)據(jù)手冊[M].埃因霍溫：NXP公司，2012.

[6] NXP公司.PN512數(shù)據(jù)手冊[M].埃因霍溫：NXP公司，2012.

[7] NXP公司.PN531數(shù)據(jù)手冊[M].埃因霍溫：NXP公司，2012.

[8] NXP公司.PN533數(shù)據(jù)手冊[M].埃因霍溫：NXP公司，2012.

篇10

摘要：從軟件方案、基于可信執(zhí)行環(huán)境（TEE）方案和基于典型安全元件（SE）方案3個方面對智能移動終端安全技術(shù)進(jìn)行了探討。軟件層面探討了一般運(yùn)行環(huán)境中的安全技術(shù)，基于TEE的方案探討了TEE的系統(tǒng)架構(gòu)、隔離技術(shù)和安全執(zhí)行技術(shù)，基于SE的方案探討了基于本地SE和云端SE的安全增強(qiáng)技術(shù)。認(rèn)為只有將可信硬件平臺和可信軟件加以結(jié)合，才能為智能移動終端提供完整的安全保障。

關(guān)鍵詞： 智能移動終端；可信執(zhí)行環(huán)境；可信計算；安全元件

Abstract： This paper discusses the smart mobile terminal security technology from three aspects： software solutions， solution based on trusted execution environment （TEE） and solution based on secure element （SE）. A software-level solution involves security technology used in the rich execution environment. A solution based on TEE involves the system architecture of TEE， isolation technology of TEE and the trusted execution technology. A solution based on SE involves security-enhancement technology based on local SE and cloud of SE. A combination of trusted software and trusted hardware platform guarantees security for smart mobile terminals.

Key words：intelligent mobile terminal； trusted execution environment； trusted computing； secure element

隨著移動互聯(lián)網(wǎng)的發(fā)展，智能移動終端的數(shù)量急劇增加，功能也日益完善。2013年全球智能移動終端出貨量近10億部；全球計算平臺（含PC和智能移動終端）中移動操作系統(tǒng)（Android和iOS）的占比超過50%[1]；2013年中國智能移動終端用戶規(guī)模為3.2億，2014年已達(dá)10.6億，較2013年增長231.7%[2]。截至2014年12月底，手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，較2013年底增加5 672萬人。網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2013年的81.0%提升至85.8%[3]。

隨著智能移動終端應(yīng)用的普及，移動終端中存儲的敏感信息越來越多，但豐富的通信和數(shù)據(jù)交換功能為信息泄露和惡意軟件傳播提供了通道，各種安全問題日益凸顯。

1 智能移動終端的安全需求

智能移動終端已從過去的基本通信工具演變?yōu)楣ぷ鳌⑸罟ぞ?。它們已?jīng)包括多媒體播放、照相、定位、移動錢包、移動辦公、移動醫(yī)療等新功能。隨著用戶敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在智能移動終端上的不斷積累，智能移動終端也越來越需要被保護(hù)。

智能移動終端應(yīng)用環(huán)境下的安全需求如下：

（1）開放環(huán)境下的安全需求

不同于傳統(tǒng)手機(jī)的封閉系統(tǒng)，新型智能移動終端設(shè)備通常都是構(gòu)建在提供開放式操作環(huán)境的操作系統(tǒng)之上，如Android、iOS操作系統(tǒng)。使用這些操作系統(tǒng)的一個主要優(yōu)點(diǎn)是用戶可以隨時添加應(yīng)用程序，同時可以幾乎不必考慮對設(shè)備穩(wěn)定性的影響。然而，這種開放式的環(huán)境也是設(shè)備暴露在不斷增長的多種形式的攻擊之下。

（2）數(shù)據(jù)安全需求

智能移動終端設(shè)備上存儲著不斷增長的個人信息（如聯(lián)系人、郵件、照片等）甚至是敏感數(shù)據(jù)（證書、密碼等）。為了防止在設(shè)備丟失、被盜或者其他不良情況，必須有足夠的安全措施來保護(hù)這些隱私信息。

（3）安全連接的需求

通過多種網(wǎng)絡(luò)技術(shù)如3G、4G或者Wi-Fi，以及個人通信手段如藍(lán)牙、近場通信（NFC），越來越多的用戶可以使用他們的設(shè)備進(jìn)行P2P通信和訪問網(wǎng)絡(luò)。如何保證連接過程的安全，尤其是終端上的安全接入問題也有待進(jìn)一步深入研究。

（4）交易安全需求

使用智能移動終端進(jìn)行金融交易已經(jīng)成為移動市場的主流。2014年底，移動金融整體用戶規(guī)模達(dá)到8.7億，較年初翻一番[2]，越來越多的用戶選擇使用移動端金融交易服務(wù)。移動支付的實(shí)現(xiàn)方式包括遠(yuǎn)程支付和近場支付。在移動支付中需要保證信息的機(jī)密性、完整性和不可抵賴性、交易的真實(shí)性以及解決交易中的身份鑒別等問題。

（5）管理策略的安全需求

智能移動終端正不斷被企業(yè)用于承載關(guān)鍵技術(shù)及核心應(yīng)用，同時攜帶個人設(shè)備（BYOD）策略也被大量引入企業(yè)。為了防止企業(yè)數(shù)據(jù)泄露和個人使用環(huán)境中的惡意軟件對企業(yè)數(shù)據(jù)的竊取，必須提高設(shè)備安全并引入有效的移動設(shè)備管理措施。

2 一般運(yùn)行環(huán)境的終端

安全技術(shù)

一般運(yùn)行環(huán)境（REE）主要包括運(yùn)行于通用嵌入式處理器中的一般操作系統(tǒng)（Rich OS）及其上的客戶端應(yīng)用程序。諸如Android、iOS等一般操作系統(tǒng)賦予了智能移動終端功能的可擴(kuò)展性和使用的便利性。與此同時，也帶來了多種安全威脅。

2.1 傳統(tǒng)的設(shè)備訪問控制

智能移動終端提供了包括密碼配置、用戶身份鑒別等傳統(tǒng)的設(shè)備訪問控制機(jī)制。以Android和iOS系統(tǒng)為例。Android系統(tǒng)提供了身份鑒別、口令設(shè)置、重鑒別和鑒別失敗處理機(jī)制[4]。Android系統(tǒng)提供基本密碼配置選項，包括設(shè)置圖案密碼、數(shù)字密碼、混合密碼等多種密碼方式。有些機(jī)型還為用戶配置了基于用戶生物特征，如面部識別和指紋識別的身份鑒別機(jī)制。iOS的系統(tǒng)管理者可以設(shè)定密碼強(qiáng)度，可確定用戶頻繁使用后需要設(shè)定新密碼的周期[5]。Android和iOS的用戶還可以設(shè)置用戶錯誤登錄的上限，以及超過這個上限后系統(tǒng)是否擦除設(shè)備信息。

2.2 設(shè)備數(shù)據(jù)加密機(jī)制

智能移動終端操作系統(tǒng)為設(shè)備中的數(shù)據(jù)提供了數(shù)據(jù)加密機(jī)制。

Android 3.0及之后的版本的系統(tǒng)提供了文件系統(tǒng)的加密機(jī)制[4]。所有的用戶數(shù)據(jù)均可使用AES-128算法，以密碼分組鏈接（CBC）模式進(jìn)行加密。文件系統(tǒng)密鑰通過使用由用戶口令派生出的密鑰以AES128算法進(jìn)行保護(hù)。生成加密文件系統(tǒng)密鑰的加密密鑰時，采用標(biāo)準(zhǔn)的基于口令的密鑰派生PBKDF2算法，由用戶口令派生出加密密鑰。

iOS系統(tǒng)中，所有用戶數(shù)據(jù)強(qiáng)制加密[6]。每臺iOS設(shè)備都配備了專用的AES-256加密引擎，它內(nèi)置于閃存與主系統(tǒng)內(nèi)存之間的直接存儲器訪問（DMA）路徑中，可以實(shí)現(xiàn)高效的文件加密。加密解密所使用的密鑰主要來自設(shè)備的唯一標(biāo)識（UID）以及設(shè)備組標(biāo)識（GID）。設(shè)備的UID及GID全部被固化在芯片內(nèi)部，除了AES加密引擎，沒有其他方式可以直接讀取。只能查看使用它們進(jìn)行加解密后的結(jié)果。每臺設(shè)備的UID是唯一的。使用UID的加密方式將數(shù)據(jù)與特定的設(shè)備捆綁起來，因此，如果將內(nèi)存芯片從一臺設(shè)備整體移至另一臺設(shè)備，文件將不可訪問。除了GID及UID，其他加密使用的密鑰全部由系統(tǒng)自帶的隨機(jī)數(shù)生成器產(chǎn)生。

除了iOS設(shè)備內(nèi)置的硬件加密功能，iOS系統(tǒng)還提供了名為文件數(shù)據(jù)保護(hù)的數(shù)據(jù)保護(hù)方法，進(jìn)一步保護(hù)設(shè)備閃存中的數(shù)據(jù)。每次在數(shù)據(jù)分區(qū)中創(chuàng)建文件時，數(shù)據(jù)分區(qū)都會創(chuàng)建一個新的256位密鑰，并將其提供給AES引擎，以對文件進(jìn)行加密。這些密鑰被稱作文件密鑰。每個文件的文件密鑰是不同的，被加密封裝于文件的元數(shù)據(jù)中。

2.3 應(yīng)用運(yùn)行時的隔離機(jī)制

智能移動終端為在其上運(yùn)行的應(yīng)用程序提供了應(yīng)用隔離機(jī)制。Android系統(tǒng)提供了沙盒機(jī)制，為每個應(yīng)用在運(yùn)行過程中提供了一個沙盒[7]。其具體的實(shí)現(xiàn)是，系統(tǒng)為每個應(yīng)用提供了一個Dalvik虛擬機(jī)實(shí)例，使其獨(dú)立地運(yùn)行于一個進(jìn)程，并為每個應(yīng)用創(chuàng)建一個Linux底層的用戶名，設(shè)置UID。具有相同用戶簽名的應(yīng)用通過設(shè)置SharedUserID方式來共享數(shù)據(jù)和權(quán)限。iOS沙盒的實(shí)質(zhì)是一個基于TrustBSD策略框架的內(nèi)核擴(kuò)展模塊訪問控制系統(tǒng)[9-10]。應(yīng)用間不能查看或者修改數(shù)據(jù)和運(yùn)行邏輯，并且應(yīng)用在執(zhí)行過程中也不可能查看到設(shè)備上已安裝的其他應(yīng)用。

2.4 基于權(quán)限的訪問控制

智能移動終端為在其上運(yùn)行的應(yīng)用程序提供基于權(quán)限的訪問控制機(jī)制。在Android系統(tǒng)中，每個應(yīng)用程序都會有一個嵌入式的權(quán)限列表，只有用戶授予了該項權(quán)限，應(yīng)用才能使用該項功能[8]。iOS系統(tǒng)中，GPS定位功能、接受來自互聯(lián)網(wǎng)的通知提醒功能、撥打電話、發(fā)送短信或電子郵件這4項功能需要授權(quán)使用[5]。

2.5 應(yīng)用逆向工程的防止策略

智能移動終端的應(yīng)用程序通常會使用各種手段來防止逆向。在Android系統(tǒng)中，通常的做法是應(yīng)用程序的混淆和加殼技術(shù)。此外，還有使用動態(tài)鏈接（SO）庫和采用Android類動態(tài)加載技術(shù)的方法[11]防止逆向。iOS系統(tǒng)中，通過使用統(tǒng)一資源定位（URL）編碼加密、方法體方法名高級混淆和程序結(jié)構(gòu)混排加密等方式防止逆向[5]。

2.6 系統(tǒng)安全更新

類似于桌面操作系統(tǒng)，智能移動終端系統(tǒng)具有不定期系統(tǒng)安全更新機(jī)制。通過不斷的系統(tǒng)安全補(bǔ)丁或者帶有新的安全機(jī)制的系統(tǒng)升級減少攻擊的發(fā)生。

3 可信執(zhí)行環(huán)境技術(shù)的

終端安全技術(shù)

盡管在REE中采取了諸多安全措施來保障應(yīng)用和數(shù)據(jù)的安全，眾多的攻擊案例和系統(tǒng)漏洞表明，這些仍然無法保證敏感數(shù)據(jù)的安全性。因此開放移動終端組織（OMTP）首先提出了可信執(zhí)行環(huán)境（TEE）概念。2010年7月，全球平臺組織（GP）第一個提出了TEE標(biāo)準(zhǔn)[12]。

3.1 TEE概述

TEE是運(yùn)行于一般操作系統(tǒng)之外的獨(dú)立運(yùn)行環(huán)境。TEE向一般操作系統(tǒng)提供安全服務(wù)并且與Rich OS隔離。Rich OS及其上的應(yīng)用程序無法訪問它的硬件和軟件安全資源。TEE的架構(gòu)如圖1所示[13]。

圖1中，TEE向被稱作可信應(yīng)用程序（TA）的安全軟件提供安全可執(zhí)行環(huán)境。它同時加強(qiáng)了對這些可信應(yīng)用程序中數(shù)據(jù)和資源的機(jī)密性、完整性和訪問權(quán)限的保護(hù)。為了保證TEE的可信根，TEE在安全引導(dǎo)過程中進(jìn)行認(rèn)證并且與Rich OS分離。在TEE內(nèi)部，每一個可信應(yīng)用都是獨(dú)立的?？尚艖?yīng)用程序不能未經(jīng)授權(quán)的訪問另一個可信應(yīng)用程序的安全資源。可信應(yīng)用程序可以由不同的應(yīng)用提供商提供。TEE中，通過TEE內(nèi)部接口（TEE internal API）控制可信應(yīng)用對安全資源和服務(wù)的訪問。這些資源和服務(wù)包括密鑰注入和管理、加密、安全存儲、安全時鐘、可信用戶界面（UI）和可信鍵盤等。TEE將執(zhí)行一個度量程序，其中包括功能性測試和安全性評估。

TEE提供了介于典型操作系統(tǒng)和典型安全元件（SE）之間的安全層。如果我們認(rèn)為Rich OS是一個易于被攻擊的環(huán)境，SE是一個能夠抵抗攻擊但是應(yīng)用受限的環(huán)境，那么TEE就扮演著介于兩者之間的角色。Rich OS、TEE、SE所處的位置和比較如圖2所示[13]。

在一般情況下，TEE提供了一個比Rich OS更高安全等級的運(yùn)行環(huán)境，但它的安全等級比SE所提供的要低。TEE提供的安全性足以滿足大多數(shù)的應(yīng)用。此外，TEE提供比SE更強(qiáng)大的處理能力和更大的可訪問的內(nèi)存空間。由于TEE比SE支持更多的用戶接口和連接，它允許在其上開發(fā)有一定用戶體驗(yàn)的安全程序。此外，因?yàn)門EE與Rich OS是隔離的，它能夠抵御在Rich OS中發(fā)生的軟件攻擊。

3.2 TEE系統(tǒng)架構(gòu)

3.2.1 TEE硬件架構(gòu)

芯片級別的TEE硬件它連接著如處理器、RAM和Flash等組件[14]。REE和TEE都會使用一些專有硬件，如處理器、RAM、ROM和加解密引擎。處理器之外的實(shí)體被稱作資源。一些能夠被REE訪問的資源也能夠被TEE訪問，反之，REE不能訪問未經(jīng)TEE授權(quán)的TEE資源?？尚刨Y源僅能由其他可信資源訪問，從而保證了與一般操作系統(tǒng)隔離形成封閉系統(tǒng)。一個封裝在片上系統(tǒng)（SoC）上的資源組合結(jié)構(gòu)如圖3所示[14]。

3.2.2 TEE軟件架構(gòu)

TEE系統(tǒng)軟件[14]架構(gòu)如圖4所示。TEE軟件架構(gòu)的目標(biāo)是為可信應(yīng)用程序提供隔離的和可信服務(wù)，并且這些服務(wù)可以間接的被客戶端應(yīng)用程序（CA）使用。

TEE軟件架構(gòu)包括4部分：REE調(diào)用接口、可信操作系統(tǒng)組件、可信應(yīng)用程序和共享內(nèi)存。

REE調(diào)用借口包括兩類API接口，TEE功能接口（TEE Function API），TEE客戶端接口（TEE Client API）和一類通信中介。TEE Function API向CA提供一套操作系統(tǒng)友好API。允許程序員以類似于編寫操作系統(tǒng)應(yīng)用的方式調(diào)用TEE服務(wù)，如進(jìn)行密碼運(yùn)算和存儲。TEE Client API是一個低級的通信接口。它被設(shè)計用于使運(yùn)行于Rich OS中的應(yīng)用程序訪問和交換運(yùn)行于TEE中的可信應(yīng)用程序中的數(shù)據(jù)。REE通信中介提供了CA和TA之間的消息支持。

在TEE內(nèi)部有兩類不同的軟件結(jié)構(gòu)：可信操作系統(tǒng)組件和可信應(yīng)用程序。可信操作系統(tǒng)組件由可信核心框架、可信函數(shù)和TEE通信中介組成。可信核心框架向可信應(yīng)用程序提供了操作系統(tǒng)功能，可信函數(shù)向開發(fā)者提供功能性調(diào)用。TEE通信中介與REE通信中介一同工作，為CA和TA之間的信息交互提供安全保障?？尚艖?yīng)用程序是調(diào)用可信操作系統(tǒng)組件的API的內(nèi)部應(yīng)用程序。當(dāng)一個客戶端應(yīng)用程序與一個可信應(yīng)用程序開啟一個會話進(jìn)行交互時，客戶端應(yīng)用程序與可信應(yīng)用程序的一個實(shí)例進(jìn)行連接。每個可信應(yīng)用程序的實(shí)例都與其他所有的可信應(yīng)用程序的實(shí)例在物理內(nèi)存空間上隔離。共享內(nèi)存能夠被TEE和REE共同訪問，它提供了允許CA和TA之間大量數(shù)據(jù)有效快速交互的能力。

3.3 使用TrustZone技術(shù)的TEE實(shí)現(xiàn)

得益于ARM優(yōu)秀的設(shè)計和商業(yè)模式，ARM架構(gòu)非常適用于智能移動終端市場。因此，目前智能移動終端所使用的CPU內(nèi)核以ARM架構(gòu)居多。ARM TrustZone技術(shù)是ARM提出的系統(tǒng)范圍的安全方法。TrustZone技術(shù)包括在ARM處理器架構(gòu)和系統(tǒng)架構(gòu)上添加的處理器的安全擴(kuò)展、附加總線等技術(shù)。使用ARM TrustZone技術(shù)構(gòu)建TEE是絕大多數(shù)智能移動終端的實(shí)現(xiàn)方式。

3.3.1 TrustZone的隔離技術(shù)

TrustZone技術(shù)的關(guān)鍵是隔離[15]。它將每一個物理處理器核心劃分為兩個虛擬核心，一個是非安全核心（Non-secure），另一個是安全核心（Secure）。同時提供了名為Monitor模式的機(jī)制來進(jìn)行安全上下文切換。TrustZone技術(shù)隔離所有SoC硬件和軟件資源，使它們分別位于兩個區(qū)域（用于安全子系統(tǒng)的安全區(qū)域以及用于存儲其他所有內(nèi)容的普通區(qū)域）中。支持TrustZone總線構(gòu)造中的硬件邏輯可確保普通區(qū)域組件無法訪問安全區(qū)域資源，從而在這兩個區(qū)域之間構(gòu)建強(qiáng)大邊界。將敏感資源放入安全區(qū)域的設(shè)計，以及在安全的處理器內(nèi)核中可靠運(yùn)行軟件可確保資產(chǎn)能夠抵御眾多潛在攻擊，包括通常難以防護(hù)的攻擊如使用鍵盤或觸摸屏輸入密碼等。TrustZone技術(shù)的硬件和軟件架構(gòu)如圖5所示[15]。

3.3.2 TrustZone技術(shù)中的安全啟動

安全可信系統(tǒng)周期中一個重要的階段是系統(tǒng)啟動過程。有許多攻擊嘗試在設(shè)備斷電后破解軟件。如果系統(tǒng)從未經(jīng)檢驗(yàn)真實(shí)性的存儲上引導(dǎo)鏡像，這個系統(tǒng)就是不可信的。

TrustZone技術(shù)為可信域內(nèi)的所有軟件和和普通區(qū)域可能的軟件生成一條可信鏈。這條可信鏈的可信根是難以被篡改的。使用TrustZone技術(shù)的處理器在安全區(qū)域中啟動。使用TrustZone技術(shù)的處理器的啟動過程如圖6所示[15]。

4 基于安全元件的終端

安全技術(shù)

4.1 安全元件概述

GP組織將安全元件（SE）定義為由硬件、軟件和能夠嵌入智能卡級應(yīng)用的協(xié)議組成的防篡改組合。它可以通過一組由可信方預(yù)設(shè)的安全規(guī)則和要求來保護(hù)應(yīng)用程序和其機(jī)密信息。SE的典型實(shí)現(xiàn)包括SIM/UICC卡、嵌入式SE和可移動存儲卡。SE提供比TEE更高的安全級別，但與此同時它的花費(fèi)也最高。在近場移動支付中，通常使用SE模擬非接觸卡。SE與終端進(jìn)行通信，發(fā)送查詢響應(yīng)，生成動態(tài)密碼等。最新的安全方案是使用基于主機(jī)的卡模擬方式（HCE），這種方式將安全存儲和運(yùn)行環(huán)境轉(zhuǎn)移到云端，而不是存儲在本地的SE中。

4.2 基于本地SE解決方案

在SE的實(shí)現(xiàn)方式中，通常把嵌入在智能設(shè)備中的SE和嵌入在運(yùn)營商SIM卡中的SE稱為本地SE。以谷歌錢包（Google Wallet）和ApplePay為例，來探討在移動支付中基于本地SE的解決方案。

谷歌錢包1.0版本和ApplePay都是基于本地SE實(shí)現(xiàn)的。他們的工作方式如圖7所示。

在谷歌錢包1.0中，Android設(shè)備的NFC控制器工作在卡模擬模式。在SE中存儲的移動支付應(yīng)用程序模擬非接觸卡片，使用標(biāo)準(zhǔn)的應(yīng)用協(xié)議數(shù)據(jù)單元（APDU）指令與終端進(jìn)行通信。ApplePay中使用本地設(shè)備SE執(zhí)行卡模擬和安全存儲。在許多方面它與谷歌錢包1.0類似，但也有重要的差異。ApplePay在SE中不存儲真實(shí)的主賬號（PAN），這與谷歌錢包1.0完全相反。ApplePay存儲的是符合EMVco令牌化標(biāo)準(zhǔn)[16]的令牌。在交易過程中，這個令牌被發(fā)送給終端。在授權(quán)流程中，網(wǎng)絡(luò)識別令牌，去令牌化，生成真正的PAN，將PAN交給發(fā)卡行以授權(quán)。

4.3 基于云的SE解決方案

基于本地SE的解決方式本質(zhì)上是安全的，這是它的一個非常大的優(yōu)勢。然而，它也有一個很大的缺點(diǎn)。SE的擁有者決定了市場準(zhǔn)入。其他所有人都需要通過復(fù)雜的商業(yè)模式、合作方式和依賴關(guān)系進(jìn)入市場。這讓整個過程變得復(fù)雜而昂貴。此外，SE本身的存儲容量和處理速度有限也是這種方式的一個缺點(diǎn)。

一種可行的解決方案是使用基于主機(jī)的卡模擬方式。Android 4.4及其后版本的操作系統(tǒng)提供了HCE模式的API[17]。HCE模式的運(yùn)行方式如圖8所示。

當(dāng)消費(fèi)者把手機(jī)放置在NFC終端上時，NFC控制器將所有的數(shù)據(jù)直接發(fā)送到直接運(yùn)行應(yīng)用程序的主機(jī)CPU中。然后Android應(yīng)用程序（移動錢包）和特定的支付程序開始進(jìn)行處理，進(jìn)行卡仿真，進(jìn)行請求和響應(yīng)。由于主機(jī)CPU本身是不安全的，因此任何真實(shí)的支付憑證不會存儲在手機(jī)錢包中。以谷歌錢包3.0為例，谷歌將所有這些真實(shí)的數(shù)據(jù)托管到云服務(wù)中，在那里進(jìn)行安全存儲和安全處理。從本質(zhì)上來說，這是一種基于云的SE方式。實(shí)現(xiàn)了從基于本地的SE到基于云的SE的轉(zhuǎn)變。

這種方法也有它的缺點(diǎn)，如安全性和交易過程中需要網(wǎng)絡(luò)連接。同時還需要使用如支付卡令牌化的技術(shù)來保證它的安全性。然而另一方面，這種方式可以使商業(yè)模式、合作關(guān)系變得簡單，而且沒有對本地SE的接入限制。這使得應(yīng)用提供商可以輕松的提供服務(wù)。