祖立軍 翟孟東 葉家煒

摘要：在物聯(lián)網(wǎng)時(shí)代，急劇增長(zhǎng)的物聯(lián)網(wǎng)設(shè)備及其產(chǎn)生的海量數(shù)據(jù)對(duì)邊緣側(cè)的計(jì)算和存儲(chǔ)能力提出了新的需求，與此同時(shí)，受到物聯(lián)網(wǎng)技術(shù)的影響，金融支付在端側(cè)對(duì)隱私保護(hù)、安全傳輸和應(yīng)用時(shí)延提出了更多的要求。該文提出了基于邊緣計(jì)算網(wǎng)關(guān)的金融支付受理體系，該體系通過(guò)融合硬件設(shè)計(jì)和軟件設(shè)計(jì)來(lái)保障金融支付受理的功能和性能，能夠支持多種支付場(chǎng)景。該文借助新能源汽車(chē)無(wú)感支付業(yè)務(wù)對(duì)該體系進(jìn)行驗(yàn)證說(shuō)明，設(shè)計(jì)并實(shí)現(xiàn)了基于邊緣計(jì)算網(wǎng)關(guān)的支付受理系統(tǒng)，并通過(guò)實(shí)驗(yàn)對(duì)邊緣網(wǎng)關(guān)的性能進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果表明基于該邊緣計(jì)算網(wǎng)關(guān)的金融支付受理技術(shù)能夠提高安全性，降低時(shí)延，提高用戶的服務(wù)質(zhì)量。

關(guān)鍵詞：邊緣計(jì)算網(wǎng)關(guān);金融支付受理;無(wú)感支付

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）33-0020-06

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 背景及研究現(xiàn)狀

1.1邊緣計(jì)算概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展和物聯(lián)網(wǎng)設(shè)備數(shù)量的急劇增加，全球每天產(chǎn)生的數(shù)據(jù)量已達(dá)到上百ZB并在持續(xù)增加[1]。傳統(tǒng)云計(jì)算模型中所有數(shù)據(jù)都上傳到云端，憑借云端超強(qiáng)的計(jì)算能力對(duì)數(shù)據(jù)進(jìn)行計(jì)算處理和分析。然而這種對(duì)數(shù)據(jù)的集中處理模式有許多不足，例如無(wú)法提供一個(gè)實(shí)時(shí)計(jì)算的能力，數(shù)據(jù)需要上傳到云端后再進(jìn)行計(jì)算;有限的網(wǎng)絡(luò)帶寬與海量的端側(cè)數(shù)據(jù)是一組短期內(nèi)無(wú)法調(diào)和的矛盾，所有數(shù)據(jù)上云是對(duì)現(xiàn)有網(wǎng)絡(luò)能力的巨大挑戰(zhàn);此外，云端匯集了所有數(shù)據(jù)，一旦遭到攻擊，容易引發(fā)嚴(yán)重的隱私泄露問(wèn)題[2]。

邊緣計(jì)算范式為解決上述問(wèn)題提供了新的思路。邊緣計(jì)算指在靠近物或數(shù)據(jù)源頭的一側(cè)，采用集網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用等核心能力為一體的開(kāi)放平臺(tái)，在網(wǎng)絡(luò)邊緣側(cè)提供分布式的網(wǎng)絡(luò)計(jì)算服務(wù)?！斑吘墶笔侵笍臄?shù)據(jù)源到云計(jì)算中心路徑之間的任意計(jì)算和網(wǎng)絡(luò)資源[2]。相比傳統(tǒng)云計(jì)算，邊緣計(jì)算有如下幾個(gè)優(yōu)點(diǎn)：1）網(wǎng)絡(luò)邊緣實(shí)時(shí)計(jì)算。由于無(wú)須將數(shù)據(jù)上傳到云端進(jìn)行處理，邊緣計(jì)算相比云計(jì)算有更快的數(shù)據(jù)處理速度。這點(diǎn)對(duì)于對(duì)實(shí)時(shí)性要求較高的場(chǎng)景極為有用;2）輕量化數(shù)據(jù)傳輸。邊緣計(jì)算模式下網(wǎng)絡(luò)的數(shù)據(jù)傳輸壓力遠(yuǎn)小于云計(jì)算模式，在降低了網(wǎng)絡(luò)帶寬占用的同時(shí)也起到了降低能耗的作用;3）強(qiáng)化隱私保護(hù)。邊緣計(jì)算架構(gòu)中對(duì)于數(shù)據(jù)的收集和計(jì)算是在本地或者邊緣節(jié)點(diǎn)上進(jìn)行，因此大大降低了用戶敏感信息泄漏的問(wèn)題。同時(shí)邊緣計(jì)算的分布式架構(gòu)相較于云計(jì)算架構(gòu)更能抵抗網(wǎng)絡(luò)攻擊，具有更高的可靠性、容錯(cuò)性[3]。

1.2當(dāng)前邊緣計(jì)算的研究現(xiàn)狀

根據(jù)邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟提出的邊緣計(jì)算參考架構(gòu)3.0，邊緣計(jì)算架構(gòu)由云端、邊緣層、現(xiàn)場(chǎng)設(shè)備三部分組成[4]。邊緣層位于云端和現(xiàn)場(chǎng)層之間，向下支持各種現(xiàn)場(chǎng)設(shè)備的接人，向上與云端對(duì)接。邊緣層主要包括邊緣節(jié)點(diǎn)和邊緣管理器，其中邊緣節(jié)點(diǎn)為硬件實(shí)體（如網(wǎng)關(guān)），是邊緣計(jì)算業(yè)務(wù)的核心;邊緣管理器負(fù)責(zé)模型的業(yè)務(wù)編排和資源調(diào)用。邊緣計(jì)算網(wǎng)關(guān)是一種常見(jiàn)的邊緣計(jì)算設(shè)備，相較于傳統(tǒng)的網(wǎng)關(guān)，邊緣網(wǎng)關(guān)除了可以連接云端和大量異構(gòu)的物聯(lián)網(wǎng)設(shè)備，還具備一定的數(shù)據(jù)分析和應(yīng)用管理等計(jì)算能力。

鄒萍等人提出了制造資源感知接人環(huán)境下的邊緣網(wǎng)關(guān)系統(tǒng)設(shè)計(jì)[5]，設(shè)計(jì)出包括運(yùn)行環(huán)境組件、設(shè)備交互組件、網(wǎng)絡(luò)連接組件在內(nèi)的邊緣智能網(wǎng)關(guān)系統(tǒng)，提出了基于OPCUA的制造資源感知接人模型的構(gòu)建方法，并基于應(yīng)用實(shí)例對(duì)關(guān)鍵技術(shù)和邊緣網(wǎng)關(guān)設(shè)備進(jìn)行了驗(yàn)證說(shuō)明。

趙佶等人提出了一個(gè)構(gòu)建簡(jiǎn)單的提供邊緣計(jì)算服務(wù)的網(wǎng)關(guān)設(shè)備的方法[6]，結(jié)合樹(shù)莓派、OpenWRT系統(tǒng)、TensorFlow以及HA系統(tǒng)等軟硬件設(shè)備實(shí)現(xiàn)了一個(gè)包含無(wú)線路由模塊、數(shù)據(jù)分析模塊以及設(shè)備管理模塊的邊緣計(jì)算網(wǎng)關(guān)，構(gòu)建出的邊緣計(jì)算網(wǎng)關(guān)不僅具備傳統(tǒng)路由的功能，還可以提供邊緣計(jì)算服務(wù)，并通過(guò)軟分類的高斯混合模型對(duì)網(wǎng)關(guān)進(jìn)行部署定位以提高網(wǎng)絡(luò)的可靠性。

Ching-Han Chen等人提出了一種基于可編程門(mén)陣列和多個(gè)可擴(kuò)展微處理器的多MCU系統(tǒng)架構(gòu)[7]。通過(guò)分布式協(xié)同計(jì)算，多MCU邊緣計(jì)算網(wǎng)關(guān)可以有效地實(shí)現(xiàn)數(shù)據(jù)收集和網(wǎng)絡(luò)通信，與已有的物聯(lián)網(wǎng)解決方案相比大大降低了功耗和計(jì)算時(shí)延，并提高了可擴(kuò)展性。

Tshiamo Sigwele等人設(shè)計(jì)了一個(gè)互通健康系統(tǒng)，它是一個(gè)基于邊緣計(jì)算語(yǔ)義的智能網(wǎng)關(guān)框架[8]。該框架可以在基于不同物聯(lián)網(wǎng)健康系統(tǒng)的機(jī)器與用戶之間提供可讀性較好的信息交換。每個(gè)健康系統(tǒng)由一個(gè)包含restful API的網(wǎng)絡(luò)應(yīng)用的智能邊緣計(jì)算網(wǎng)關(guān)組成。

邊緣計(jì)算網(wǎng)關(guān)在多種場(chǎng)景下已經(jīng)表現(xiàn)出極大的應(yīng)用價(jià)值，然而，對(duì)于金融支付場(chǎng)景來(lái)說(shuō)，缺乏邊緣計(jì)算技術(shù)的應(yīng)用研究及對(duì)應(yīng)的解決方案設(shè)計(jì)。相比于其他應(yīng)用場(chǎng)景，金融支付領(lǐng)域?qū)Π踩院蛯?shí)時(shí)性有更加嚴(yán)格，對(duì)軟件和硬件的設(shè)計(jì)也提出了更高的要求。

2 基于邊緣計(jì)算網(wǎng)關(guān)的金融支付受理技術(shù)研究及實(shí)驗(yàn)

2.1 邊緣計(jì)算契合金融支付場(chǎng)景的應(yīng)用需求

金融的核心關(guān)注點(diǎn)在于風(fēng)險(xiǎn)可控，邊緣計(jì)算相較于云計(jì)算更能降低風(fēng)險(xiǎn)。

云計(jì)算架構(gòu)中用戶需要將數(shù)據(jù)上傳到云端，數(shù)據(jù)在傳輸過(guò)程中存在被截獲甚至被篡改的可能;邊緣計(jì)算由于更靠近信息源，因此能實(shí)時(shí)獲取真實(shí)完整的一手?jǐn)?shù)據(jù)，此外這些數(shù)據(jù)攜帶場(chǎng)景信息，對(duì)于金融支付來(lái)說(shuō)可以明確交易發(fā)生的場(chǎng)景，精確定位交易類型。

云計(jì)算架構(gòu)中，包含著敏感信息的數(shù)據(jù)直接從端側(cè)上傳到云中心，容易造成用戶隱私的泄漏;邊緣計(jì)算則可以在網(wǎng)絡(luò)的邊緣側(cè)對(duì)敏感數(shù)據(jù)進(jìn)行處理，如進(jìn)行脫敏處理、加密處理等操作，在對(duì)隱私信息進(jìn)行處理之后與云端進(jìn)行通信，有效地保護(hù)隱私信息。

借助邊緣計(jì)算在網(wǎng)絡(luò)邊緣側(cè)進(jìn)行金融增值服務(wù)的處理，相比于完全交由云端進(jìn)行處理，既能降低網(wǎng)絡(luò)傳輸壓力，又能減小云端的計(jì)算壓力。

邊緣計(jì)算中典型的支付場(chǎng)景及需求如表1所示。

邊緣計(jì)算網(wǎng)關(guān)處于網(wǎng)絡(luò)邊緣側(cè)且靠近物聯(lián)網(wǎng)設(shè)備，能夠?qū)崟r(shí)獲取物聯(lián)網(wǎng)設(shè)備信息和支付場(chǎng)景信息。從邊緣計(jì)算支付場(chǎng)景的分析可以看出，邊緣計(jì)算網(wǎng)關(guān)將是物聯(lián)網(wǎng)時(shí)代POS（pointof sale）的新形態(tài)。

2.2 基于邊緣計(jì)算網(wǎng)關(guān)的支付受理體系參考架構(gòu)

如圖1所示，基于邊緣計(jì)算網(wǎng)關(guān)的支付受理體系參考架構(gòu)分為云、邊緣、現(xiàn)場(chǎng)三層?，F(xiàn)場(chǎng)層主要由各種異構(gòu)的物聯(lián)網(wǎng)設(shè)備組成，物聯(lián)網(wǎng)設(shè)備通過(guò)以太網(wǎng)、WiFi、藍(lán)牙、PLC等與邊緣層進(jìn)行通信。邊緣層的物理資源主要是邊緣計(jì)算網(wǎng)關(guān)，網(wǎng)關(guān)通過(guò)物聯(lián)網(wǎng)通信協(xié)議對(duì)接現(xiàn)場(chǎng)層，通過(guò)協(xié)議轉(zhuǎn)換功能將現(xiàn)場(chǎng)層數(shù)據(jù)翻譯為云端可識(shí)別的數(shù)據(jù)。此外，邊緣網(wǎng)關(guān)通過(guò)應(yīng)用編排以及資源管理模塊來(lái)實(shí)現(xiàn)定制化的邊緣計(jì)算服務(wù)，通過(guò)支付控件以及安全芯片來(lái)進(jìn)行金融支付安全加固，通過(guò)位置服務(wù)和時(shí)間服務(wù)精確定位交易場(chǎng)景。云端獲得邊緣計(jì)算網(wǎng)關(guān)上傳的訂單后需要完成最終的交易結(jié)算，故云端需要設(shè)計(jì)支付服務(wù)，且用戶在請(qǐng)求邊緣端服務(wù)前，需要在云端進(jìn)行設(shè)備的注冊(cè)。因此云端需要提供用戶服務(wù)以及業(yè)務(wù)服務(wù)，涉及金融支付，云端必須包含風(fēng)控服務(wù)以增強(qiáng)系統(tǒng)安全性。

2.3 邊緣計(jì)算網(wǎng)關(guān)的安全加固設(shè)計(jì)

作為物聯(lián)網(wǎng)時(shí)代新型POS，邊緣計(jì)算網(wǎng)關(guān)承載著關(guān)鍵金融服務(wù)，安全性顯得愈發(fā)重要，因此有必要對(duì)邊緣計(jì)算網(wǎng)關(guān)進(jìn)行安全加固設(shè)計(jì)。

一方面，經(jīng)過(guò)邊緣計(jì)算網(wǎng)關(guān)的信息需要進(jìn)行加密處理，我們?cè)谶吘売?jì)算網(wǎng)關(guān)上集成物聯(lián)網(wǎng)安全芯片，通過(guò)物聯(lián)網(wǎng)安全芯片實(shí)現(xiàn)GmSSL加密。GmSSL是一個(gè)開(kāi)源的密碼工具箱，邊緣計(jì)算網(wǎng)關(guān)與物聯(lián)網(wǎng)支付平臺(tái)的關(guān)鍵信息交換都要經(jīng)過(guò)GmSSL進(jìn)行加密處理。實(shí)現(xiàn)了GmSSL之后的安全芯片支持常用的國(guó)家商用密碼算法（如SM2/SM3/SM4/SM9/ZUC等）、SM2國(guó)密數(shù)字證書(shū)以及基于SM2證書(shū)的SSL/TLS安全通信協(xié)議，還支持國(guó)密硬件密碼設(shè)備，提供符合國(guó)密規(guī)范的編程接口和命令行工具，因此可用于構(gòu)建PKI/CA、安全通信、數(shù)據(jù)加密等安全應(yīng)用。當(dāng)邊緣計(jì)算場(chǎng)景的交易數(shù)據(jù)流經(jīng)邊緣計(jì)算網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)的支付控件會(huì)調(diào)用物聯(lián)網(wǎng)安全芯片對(duì)數(shù)據(jù)進(jìn)行加密，有效地保障了信息在傳輸和存儲(chǔ)過(guò)程中的安全性。

另一方面，邊緣計(jì)算網(wǎng)關(guān)需要運(yùn)用可信啟動(dòng)的方法進(jìn)行安全加固，邊緣計(jì)算網(wǎng)關(guān)上部署其他安全方案進(jìn)行安全加固的前提是邊緣計(jì)算網(wǎng)關(guān)的內(nèi)置程序本身是安全的，如果邊緣計(jì)算網(wǎng)關(guān)的程序被篡改或者破壞，導(dǎo)致邊緣計(jì)算網(wǎng)關(guān)進(jìn)入一種不可信的狀態(tài)，則在此基礎(chǔ)上建立的安全加固方案就會(huì)成為無(wú)源之水，因此我們需要可信啟動(dòng)，具體方法有：通過(guò)在邊緣計(jì)算網(wǎng)關(guān)中添置可信平臺(tái)模塊這類安全芯片，安全芯片中存儲(chǔ)邊緣計(jì)算網(wǎng)關(guān)初始的預(yù)期度量值，啟動(dòng)時(shí)將內(nèi)置程序加載到內(nèi)存中，比較當(dāng)前計(jì)算值和初始的預(yù)期度量值是否一致以確定啟動(dòng)的內(nèi)置程序是否可信。

此外，由于存在未知的惡意應(yīng)用，可以使用基于白名單的防御機(jī)制對(duì)邊緣計(jì)算網(wǎng)關(guān)進(jìn)行安全加固，即只允許經(jīng)過(guò)物聯(lián)網(wǎng)平臺(tái)認(rèn)證過(guò)的應(yīng)用在邊緣計(jì)算網(wǎng)關(guān)上部署，禁止在邊緣網(wǎng)關(guān)上運(yùn)行未知的軟件。物聯(lián)網(wǎng)平臺(tái)對(duì)所有可信的軟件進(jìn)行程序、驅(qū)動(dòng)文件等的指紋提取并將其納入白名單庫(kù)，邊緣計(jì)算網(wǎng)關(guān)在部署新的應(yīng)用時(shí)將提取到的應(yīng)用指紋信息提交到白名單庫(kù)進(jìn)行軟件安全性驗(yàn)證，若指紋不在白名單庫(kù)中，則邊緣網(wǎng)關(guān)會(huì)向云中心發(fā)送包含非法應(yīng)用信息和當(dāng)前網(wǎng)關(guān)的狀態(tài)信息等報(bào)警信息，并禁止非法應(yīng)用收集用戶信息和向云中心發(fā)起會(huì)話請(qǐng)求。

1）面向增值服務(wù)場(chǎng)景的多應(yīng)用動(dòng)態(tài)部署

對(duì)于不同應(yīng)用場(chǎng)景，靈活、可高度自定義的邊緣應(yīng)用能夠有效滿足邊緣計(jì)算服務(wù)運(yùn)營(yíng)商的多樣化需求，物聯(lián)網(wǎng)設(shè)備只需要在物聯(lián)網(wǎng)平臺(tái)注冊(cè)一次，便可在基于邊緣計(jì)算網(wǎng)關(guān)的多種支付場(chǎng)景中享受無(wú)感支付的便利性。

近年來(lái)容器技術(shù)在邊緣計(jì)算領(lǐng)域的使用愈加廣泛，Docker等技術(shù)可以實(shí)現(xiàn)面向金融增值服務(wù)場(chǎng)景的多應(yīng)用動(dòng)態(tài)部署。當(dāng)邊緣計(jì)算網(wǎng)關(guān)的運(yùn)營(yíng)商需要定制某些業(yè)務(wù)服務(wù)時(shí)，只需要將編寫(xiě)好的定制服務(wù)程序及相關(guān)的程序運(yùn)行環(huán)境打包成容器鏡像上傳到容器倉(cāng)庫(kù)，在滿足邊緣計(jì)算網(wǎng)關(guān)的安全加固方案的條件下，區(qū)域中的邊緣計(jì)算網(wǎng)關(guān)通過(guò)拉取倉(cāng)庫(kù)的鏡像便可以實(shí)現(xiàn)網(wǎng)關(guān)應(yīng)用的定制化。此外，在邊緣網(wǎng)關(guān)上應(yīng)用容器技術(shù)還有其他優(yōu)勢(shì)，容器的啟動(dòng)可以在秒級(jí)實(shí)現(xiàn)，相較于在邊緣計(jì)算網(wǎng)關(guān)上部署服務(wù)程序這種方案更加快速;由于容器不需要虛擬硬件或者操作系統(tǒng)，系統(tǒng)資源的利用率高，這體現(xiàn)在應(yīng)用的執(zhí)行速度、內(nèi)存消耗以及文件存儲(chǔ)速度等指標(biāo)上;容器技術(shù)能夠屏蔽邊緣計(jì)算網(wǎng)關(guān)操作系統(tǒng)環(huán)境的差異化，使得邊緣應(yīng)用在部署時(shí)效率更高;定制的服務(wù)程序在一次創(chuàng)建或者配置后，可以方便快速地在任何支持容器技術(shù)的其他邊緣計(jì)算網(wǎng)關(guān)上進(jìn)行持續(xù)交付和部署，甚至結(jié)合持續(xù)部署系統(tǒng)進(jìn)行自動(dòng)部署;應(yīng)用的遷移、維護(hù)、擴(kuò)展等也更加快速高效。

3 一種面向金融支付場(chǎng)景的邊緣計(jì)算網(wǎng)關(guān)設(shè)計(jì)方案

3.1 硬件設(shè)計(jì)

如圖3.邊緣計(jì)算網(wǎng)關(guān)硬件分為加密板、核心板和主板。核心板集成CPU和flash、DDR、RAM，放置在主板的背面;主板提供電源電路、以太網(wǎng)電路、485和232電路、wifi電路、實(shí)時(shí)時(shí)鐘電路等支撐性硬件設(shè)備;4G模塊通過(guò)PCIe接口與主板連接;安全芯片和lorawan電路在加密板上，安全芯片通過(guò)USB口與主板連接，lorawan電路則是通過(guò)SPI口與主板連接。

3.2 芯片組的模塊設(shè)計(jì)

芯片組是集成控制、管理、計(jì)算和通信等功能的基礎(chǔ)開(kāi)放平臺(tái)，其中CPU采用ARM雙核cortex A9，內(nèi)存達(dá)到512MB，F(xiàn)LASH達(dá)到1GB，支持RTC時(shí)鐘、溫度檢測(cè)、掉電檢測(cè)等管理功能，能夠在-40℃- 70℃環(huán)境中正常工作，滿足工業(yè)級(jí)環(huán)境要求。

芯片組采用兩個(gè)間距為0.8mm SMT雙邊緣連接器，與底板進(jìn)行業(yè)務(wù)連接以及電源供電等。提供5*GE、4*USB2.0、1*SPI、

1*IIC等業(yè)務(wù)接口功能，實(shí)物如圖5所示。

3.3 安全芯片的設(shè)計(jì)與集成

如圖所示，安全芯片采用32位嵌入式RISCV處理器核，帶有SRAM存儲(chǔ)器與FLASF存儲(chǔ)器，配置高安全性密碼算法引擎，集成芯片安全防護(hù)模塊，支持多功能系統(tǒng)控制，支持多種通訊接口。

在集成對(duì)接時(shí)，由核心板提供穩(wěn)定電源，安全芯片模組自身完成上電復(fù)位和邏輯復(fù)位?；赨SB2.0全速模式，并將USBDP/USBDM差分信號(hào)對(duì)串接電阻，改善信號(hào)質(zhì)量。最后將芯片模組地（ GND）與主板共地。

3.4 外部接口

如圖6，邊緣網(wǎng)關(guān)一共有4個(gè)外部接口：1）電源接口為邊緣網(wǎng)關(guān)提供穩(wěn)定的電源輸入;2）兩個(gè)以太網(wǎng)口用于邊緣網(wǎng)關(guān)接人充電樁的局域網(wǎng);3）USB接口用于接人其他存儲(chǔ)設(shè)備。

3.5 軟件設(shè)計(jì)

邊緣計(jì)算網(wǎng)關(guān)軟件包括物聯(lián)網(wǎng)設(shè)備管理模塊和安全加密管理模塊。

如圖7，物聯(lián)網(wǎng)設(shè)備管理模塊由以下子模塊組成。

物聯(lián)網(wǎng)設(shè)備硬件管理模塊：管理各個(gè)物聯(lián)網(wǎng)設(shè)備的上線登錄、心跳維護(hù)、設(shè)備狀態(tài)讀取、設(shè)備的啟動(dòng)和停止：

1）運(yùn)營(yíng)平臺(tái)對(duì)接子模塊：向運(yùn)營(yíng)平臺(tái)上傳物聯(lián)網(wǎng)設(shè)備的登錄信息，狀態(tài)信息，接收平臺(tái)下發(fā)的啟動(dòng)和停止服務(wù)的指令;從平臺(tái)取得標(biāo)準(zhǔn)時(shí)間，取得服務(wù)計(jì)費(fèi)價(jià)格;提供服務(wù)時(shí)，上報(bào)實(shí)時(shí)服務(wù)數(shù)據(jù);結(jié)束服務(wù)時(shí)，同步訂單支付結(jié)果。

2）物聯(lián)網(wǎng)支付平臺(tái)對(duì)接子模塊：識(shí)別物聯(lián)網(wǎng)設(shè)備ID并上傳給物聯(lián)網(wǎng)支付平臺(tái)進(jìn)行身份驗(yàn)證，獲得物聯(lián)網(wǎng)支付平臺(tái)授權(quán)后提供服務(wù)，服務(wù)結(jié)束后，上傳訂單給物聯(lián)網(wǎng)支付平臺(tái)完成交易。

3）安全加密模塊對(duì)接子模塊：對(duì)接安全加密模塊，將明文發(fā)送至安全加密模塊進(jìn)行加密，并獲取加密后的密文，或?qū)⒚芪陌l(fā)送至安全加密模塊進(jìn)行解密，并獲取解密后的明文。

4）服務(wù)計(jì)費(fèi)子模塊：服務(wù)過(guò)程中，對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行讀取，并根據(jù)計(jì)費(fèi)規(guī)則，計(jì)算本次服務(wù)的最終費(fèi)用。

5）服務(wù)訂單管理子模塊：服務(wù)過(guò)程中，受理物聯(lián)網(wǎng)設(shè)備提交的支付請(qǐng)求，生成交易訂單，并詳細(xì)記錄服務(wù)過(guò)程中的分時(shí)數(shù)據(jù)以及費(fèi)用明細(xì)。

安全加密模塊由以下子模塊組成：

1）加密解密子模塊：接收物聯(lián)網(wǎng)設(shè)備管理模塊傳來(lái)的明文數(shù)據(jù)，加密為密文;或者接收密文數(shù)據(jù)，解密為明文，回傳給聯(lián)網(wǎng)設(shè)備管理模塊。

2）證書(shū)密鑰管理模塊：存儲(chǔ)邊緣計(jì)算網(wǎng)關(guān)的密鑰及證書(shū)，并定時(shí)更新。

4 新能源汽車(chē)充電場(chǎng)景下的邊緣計(jì)算網(wǎng)關(guān)無(wú)感充電驗(yàn)證

當(dāng)前汽車(chē)充電場(chǎng)景的主流支付方式為掃碼支付，存在以下幾個(gè)問(wèn)題：一是充電結(jié)算訂單在充電運(yùn)營(yíng)平臺(tái)生成，對(duì)于支付行業(yè)來(lái)說(shuō)難以確定訂單真實(shí)的交易場(chǎng)景，存在被套用支付通道的風(fēng)險(xiǎn);二是需要用戶在充電結(jié)束后掃碼進(jìn)行支付，對(duì)于用戶來(lái)說(shuō)體驗(yàn)一般，不夠方便快捷。為解決上述問(wèn)題，將邊緣計(jì)算技術(shù)引入汽車(chē)充電場(chǎng)景，設(shè)計(jì)基于物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)的無(wú)感充電系統(tǒng)，使用邊緣計(jì)算網(wǎng)關(guān)作為POS設(shè)備，在邊緣側(cè)識(shí)別車(chē)輛身份并受理汽車(chē)充電的支付請(qǐng)求，實(shí)現(xiàn)“插槍即充、拔槍即付”的無(wú)感充電效果。

4.1 驗(yàn)證部署環(huán)境

如圖8，整個(gè)系統(tǒng)由充電樁、邊緣計(jì)算網(wǎng)關(guān)、物聯(lián)網(wǎng)支付平臺(tái)、物聯(lián)網(wǎng)安全平臺(tái)和充電樁運(yùn)營(yíng)平臺(tái)組成。

充電樁負(fù)責(zé)為電動(dòng)汽車(chē)充電，并通過(guò)汽車(chē)CAN總線獲取車(chē)輛VIN號(hào)。

邊緣計(jì)算網(wǎng)關(guān)負(fù)責(zé)識(shí)別車(chē)輛VIN號(hào)并將充電樁上報(bào)的結(jié)算信息處理成交易訂單發(fā)送給物聯(lián)網(wǎng)支付平臺(tái)，此外，根據(jù)物聯(lián)網(wǎng)支付平臺(tái)和充電樁運(yùn)營(yíng)平臺(tái)下發(fā)的指令對(duì)充電樁進(jìn)行控制。值得一提的是，邊緣計(jì)算網(wǎng)關(guān)集成了安全芯片，安全芯片除了支持國(guó)密加解密外，還存儲(chǔ)著安全平臺(tái)下發(fā)的密鑰和證書(shū)，當(dāng)邊緣計(jì)算網(wǎng)關(guān)與物聯(lián)網(wǎng)支付平臺(tái)通信時(shí)，會(huì)調(diào)用安全芯片對(duì)通信內(nèi)容進(jìn)行加解密。

物聯(lián)網(wǎng)支付平臺(tái)的主要功能有三個(gè)，一是為用戶提供注冊(cè)人口，用戶可以通過(guò)小程序等渠道完成銀行卡與車(chē)輛的綁定;二是接收邊緣計(jì)算網(wǎng)關(guān)上送的車(chē)輛信息和訂單，完成車(chē)輛可用性的鑒別以及訂單中車(chē)輛VIN號(hào)與銀行卡的轉(zhuǎn)換;三是對(duì)接支付通道，完成訂單的提交。

安全平臺(tái)為該系統(tǒng)中各部分的通信提供安全保障，具體表現(xiàn)為證書(shū)管理和密鑰協(xié)商。當(dāng)邊緣計(jì)算網(wǎng)關(guān)初次入網(wǎng)時(shí)，為網(wǎng)關(guān)簽發(fā)數(shù)字證書(shū)并下發(fā)給網(wǎng)關(guān)上的安全芯片;電動(dòng)汽車(chē)與邊緣計(jì)算網(wǎng)關(guān)、邊緣計(jì)算網(wǎng)關(guān)與物聯(lián)網(wǎng)支付平臺(tái)通信前，安全平臺(tái)會(huì)生成特定的會(huì)話密鑰并告知通信雙方，實(shí)現(xiàn)通信雙方的密鑰協(xié)商過(guò)程。充電樁運(yùn)營(yíng)平臺(tái)是充電樁的所有者，負(fù)責(zé)監(jiān)測(cè)充電樁運(yùn)營(yíng)狀態(tài)，并對(duì)充電樁進(jìn)行遠(yuǎn)程管理。

4.2 業(yè)務(wù)流程設(shè)計(jì)

無(wú)感充電的主要業(yè)務(wù)流程包括三部分，即用戶注冊(cè)、插槍即充和拔槍即付。用戶注冊(cè)流程較為簡(jiǎn)單，用戶只需要在物聯(lián)網(wǎng)安全平臺(tái)輸入車(chē)輛VIN號(hào)和銀行卡信息完成綁定即可開(kāi)通無(wú)感充電業(yè)務(wù)。下面主要對(duì)插槍即充和拔槍即付兩個(gè)流程進(jìn)行分析。

1）插槍即充業(yè)務(wù)流程

插槍即充的業(yè)務(wù)時(shí)序圖如圖9所示。充電槍插入電動(dòng)汽車(chē)后，車(chē)輛向安全平臺(tái)請(qǐng)求通信密鑰，安全平臺(tái)生成密鑰K和token返回給電動(dòng)汽車(chē)。電動(dòng)汽車(chē)使用密鑰K對(duì)VIN進(jìn)行加密，并與token -起通過(guò)充電樁發(fā)送給邊緣計(jì)算網(wǎng)關(guān)，邊緣計(jì)算網(wǎng)關(guān)透?jìng)骷用躒IN和token至物聯(lián)網(wǎng)支付平臺(tái)，物聯(lián)網(wǎng)支付平臺(tái)使用token從安全平臺(tái)獲取通信密鑰K，使用密鑰K解密得到VIN號(hào)。物聯(lián)網(wǎng)支付平臺(tái)查詢?cè)揤IN號(hào)的車(chē)輛是否已綁定開(kāi)通無(wú)感充電，若結(jié)果為已開(kāi)通，則告知邊緣計(jì)算網(wǎng)關(guān)可以進(jìn)行充電。邊緣計(jì)算網(wǎng)關(guān)收到可以充電的指令后，控制充電樁啟動(dòng)充電。至此，插槍即充完成。

拔槍即付的業(yè)務(wù)時(shí)序圖如圖10所示。充電結(jié)束后，充電樁本次充電消耗電量發(fā)送給邊緣計(jì)算網(wǎng)關(guān)。邊緣計(jì)算網(wǎng)關(guān)根據(jù)耗電量計(jì)算出本次支付金額，之后與流水號(hào)封裝成訂單，并向物聯(lián)網(wǎng)安全平臺(tái)申請(qǐng)通信密鑰，將訂單加密后發(fā)送給物聯(lián)網(wǎng)支付平臺(tái)。物聯(lián)網(wǎng)支付平臺(tái)收到訂單后，根據(jù)流水號(hào)找到充電車(chē)輛對(duì)應(yīng)的支付賬戶，之后通過(guò)收單機(jī)構(gòu)實(shí)現(xiàn)銀行卡扣款至商戶。扣款結(jié)束后，物聯(lián)網(wǎng)支付平臺(tái)將扣款情況同步至充電樁運(yùn)營(yíng)平臺(tái)。

4.3 實(shí)驗(yàn)結(jié)果

基于以上部署環(huán)境和業(yè)務(wù)流程，使用比亞迪元ev360電動(dòng)汽車(chē)，分別進(jìn)行了功能實(shí)驗(yàn)和性能實(shí)驗(yàn)。功能實(shí)驗(yàn)驗(yàn)證了邊緣計(jì)算網(wǎng)關(guān)與物聯(lián)網(wǎng)支付平臺(tái)和物聯(lián)網(wǎng)安全平臺(tái)的對(duì)接、邊緣計(jì)算網(wǎng)關(guān)對(duì)充電樁的啟動(dòng)管理、邊緣計(jì)算網(wǎng)關(guān)的計(jì)費(fèi)功能以及與物聯(lián)網(wǎng)支付平臺(tái)的安全訂單數(shù)據(jù)傳輸。性能驗(yàn)證實(shí)驗(yàn)中，驗(yàn)證了支付成功率，交易時(shí)間，邊緣計(jì)算網(wǎng)關(guān)最大支持樁數(shù)，寬帶利用率等，為使測(cè)試真實(shí)準(zhǔn)確，試驗(yàn)次數(shù)為30。實(shí)驗(yàn)結(jié)果如表3和表4。