青島地鐵互聯網票務平臺建設方案研究

羅情平，蘭慧峰，陳修哲，任 玲

（青島地鐵集團有限公司，山東青島 266045）

0 引言

2016?年底青島地鐵?3?號線陸續上線運營了?72?臺閃客峰云購票機，并通過中軟提供的云平臺與第三方支付機構進行清分結算，云購票業務得到了市民的廣泛使用，云購票機售賣單程票占售賣總數的比例近期已達到?50%以上，進入云購票時代。但是，3?號線云購票業務存在地鐵方人工對賬、無法掌握用戶數據等相關問題，是一種臨時過渡方案。從長遠角度出發，為保證移動支付交易數據等在?AFC?系統局域網內的逐級上傳，并考慮后期商業增值業務開發的需要，地鐵需自主建設互聯網票務平臺。本文以青島地鐵互聯網票務平臺建設方案為例，介紹平臺建設思路、建設目標、系統組成及采用的關鍵技術等。

1 互聯網票務平臺建設思路及目標

1.1 建設思路

互聯網票務平臺的建設思路是為了給乘客提供更好的乘車服務、減少購票中間環節、節約進站時間，引導乘客通過地鐵官方?APP?提供的乘車碼或手機?NFC?功能（以下簡稱“虛擬電子票”）直接過閘，實現從實體卡向虛擬卡，從線下支付向線上支付的轉型。

青島地鐵互聯網票務平臺采取自主建設模式，同步推進地鐵?APP?建設和?2?號線、3?號線、11?號線等既有線的?AFC?系統改造。自動售票機增加互聯網購票功能主要涉及到軟件改造，無需增加硬件模塊。自動檢票機的改造涉及到軟件改造和硬件改造兩部分，需加裝二維碼識別模塊，實現?AFC?系統的虛擬電子票過閘業務。

后續新線建設時，充分考慮移動支付的業務需求，將移動支付功能作為?AFC?系統的標準配置，使所有自動售票機具備云購票功能，并優化調整新建線路自動售票機的硬件配置，使?50%?的自動售票機具備傳統的現金購票功能，這樣可以減少?50%?的紙幣和硬幣處理模塊采購量，在滿足乘客購票需求的同時，有效節約新線建設投資、減少運營現金周轉成本、降低售票設備的運營維護工作量。

1.2 建設目標

1.2.1 云購票

用戶通過第三方支付機構（支付寶、微信、銀聯等）的?APP?軟件掃描自動售票機生成的支付碼進行購票，實現云購票功能，主要服務于未在地鐵?APP?上實名注冊的用戶。平臺對車票訂單信息進行統計并與第三方支付進行訂單數據交互，實現相關的清分結算及對賬功能，對賬包括正常交易對賬和異常交易的處理調整等。

根據?AFC?維護和故障記錄統計，自動售票機故障處理中，對現金處理模塊的故障處理率高達?60%，占用了大量的維護資源，并且現金補充、清點、搬運、儲存、兌換均占用相當多的車站客運工時。云購票功能通過移動支付，可有效減少現金購票量，為用戶提供多元化的支付方式。

1.2.2 云檢票

通過地鐵官方?APP?的虛擬電子票功能在自動檢票機上直接過閘，實現云檢票功能，主要服務于在地鐵?APP上進行實名注冊的用戶群體。平臺通過與?APP?的接口，為APP?提供乘車碼生成、手機?NFC?電子票信息加載、交易查詢等直接面向乘客的云檢票服務，并對交易進行統計，對車票有效性進行驗證，實現相關的清分結算及對賬功能。

微信、支付寶等第三方支付機構的乘車碼不可以直接過閘，第三方支付機構作為地鐵?APP?賬戶的支付渠道提供服務。地鐵公司通過地鐵?APP?掌握云檢票業務帶來的流量和入口，依靠地鐵這種高頻小額交易應用場景，提高地鐵?APP?的注冊用戶量和活躍用戶量，并基于互聯網票務平臺建立的用戶體系進行大數據分析和增值服務，為地鐵創造更大的價值。另外，云檢票功能減少了現場購票環節，降低了實體票卡的流通管理成本，且無需與城市一卡通綁定，地鐵直接與第三方支付單位進行結算，進而將云檢票變為地鐵自主票務支付手段。

2 互聯網票務平臺系統構成

互聯網票務平臺是將移動互聯網技術與傳統?AFC業務模式相結合，實現地鐵互聯網售票、互聯網檢票、結算與對賬、信息安全管控等功能，完成基于傳統業務體系下新的業務發展。平臺主要包括賬戶管理、支付管理、結算管理、風險管理、信息管理等子系統。

2.1 賬戶管理子系統

賬戶管理子系統主要提供基于賬戶的開銷戶、狀態、密碼管理等基礎服務，建立一套賬戶管理子系統實現平臺賬戶的管理。主要功能包括：管理賬戶的注冊以及認證，支持實名認證及關聯第三方認證等方式；賬戶內互聯網虛擬電子票的相關信息，包括記錄與更新車票的發售、充值及消費交易記錄等；支持支付賬戶的信用賬戶（后付費）功能、與銀行卡等資金渠道賬戶綁定，并具備拓展其他金融相關業務的能力等。

2.2 支付管理子系統

支付管理子系統實現平臺統一的支付功能處理，支持直接支付、信用支付、快捷支付、退款處理等功能，對平臺內各種交易進行管理。主要功能包括：實現平臺對各類第三方支付的管理；對虛擬電子票的相關消費交易數據進行落地，并轉發至第三方支付；提供支付渠道的手續費率管理功能，包括手續費率的增加、刪除、修改、查詢等。

2.3 結算管理子系統

結算管理子系統提供互聯網業務相關的統一清分結算接口，虛擬電子票交易不通過?ACC?對賬，由平臺直接與第三方支付進行對賬、結算。主要功能包括：對賬參數管理；對賬差錯管理；與平臺有資金往來業務的銀行或第三方支付機構進行自動對賬處理，根據對賬結果，提供相應的自動記賬服務；支持不同接入機構不同時段的日切管理要求，支持根據不同的日切要求進行相關對賬處理。

2.4 風險管理子系統

風險管理子系統主要通過數據收集、規則管理及案件處理等功能模塊實現移動支付業務的事前、事中及事后風險控制管理，同時通過風控管理子系統分析的數據，反哺給其他子系統，為各子系統對不同風險級別的用戶提供個性化服務支撐，也可以與第三方支付機構的信用體系交互風控數據，獲得用戶更準確的風險基本情況分析資料。另外，在風險控制方面對云檢票用戶嚴格執行實名制認證要求，保障用戶的金融級支付消費安全。

2.5 信息管理子系統

信息管理子系統通過移動互聯網入口在地鐵的應用場景，結合數據分析與挖掘，為地鐵智能化運營提供相關數據支撐服務。平臺接收、處理?ACC?上傳的線網內各線路互聯網票務相關的客流數據、交易數據等，并及時顯示和定時更新，滿足地鐵的信息需求，利用多維數據分析、在線分析等技術來處理數據信息。數據分析用于向運營商提供信息、向政府部門匯報、票款收益分析、客流分析、市場分析等。通過數據的不斷積累，平臺須形成一個全面的數據庫，平臺可利用這些數據進行決策支持。

2.6 應用級災備子系統

考慮到互聯網票務平臺在城市軌道交通線網?AFC?系統中的重要地位和對數據安全可靠的高要求性，應對互聯網票務平臺進行異地災備。在對系統關鍵數據庫服務器以及通信鏈路進行本地冗余設置的同時，在遼陽東路控制中心配置一套應用級的互聯網票務平臺異地災備系統，通過青島地鐵上層傳輸網提供的網絡通道與主系統連接，在主系統發生嚴重故障或災難的情況下，災備系統能夠接管相關應用，盡量減少系統停機時間，提高業務連續性，最大限度地保護地鐵資金安全。

3 互聯網票務平臺業務關鍵技術

區別于傳統?AFC?系統建設方式，在互聯網票務平臺建設過程中應充分利用新技術發展成果，將地鐵票務需求與云計算、信息安全等廣泛對接和深度融合，持續推進智能地鐵建設，探索服務新渠道，打造“地鐵+互聯網”新格局。

3.1 云計算技術

云計算是一種新型的計算模式，通過虛擬化技術為各子系統提供計算、網絡、存儲資源，將系統的服務器、磁盤陣列等設備，按照存儲和業務處理的需要，分別形成存儲、應用、通信處理的資源池。

通過專業的第三方虛擬化軟件（Vmware）將互聯網票務平臺中所使用的多臺大內存?4?路多核服務器整合起來，將平臺的所有業務統一歸入存儲、應用、通信處理資源池內，由資源池統一處理。每個資源池內所有服務器的線程數量和進程數量及每臺服務器的內存、處理器和?I/O?都由虛擬化平臺統一管理、動態分配。通過虛擬存儲軟件與物理硬盤等存儲設備，建立一個相對獨立的抽象層進行工作，將互聯網票務平臺中所有的存儲空間集中起來，通過地址空間映射關系，在不中斷硬盤?I/O?的情況下設置數據存放的地點，無中斷地在數據中心內部遷移數據，組成可用的邏輯存儲單元，大大提高存儲資源的利用率和靈活性。

3.2 信息安全技術

“便捷”和“安全”為互聯網票務業務關注的焦點，在開放、復雜的網絡環境下，互聯網票務平臺必須配置安全防護體系，做到對風險可預防、可控制，增強系統網絡抗攻擊、防病毒、主動防御能力。

依據公通字[2007]43?號《信息安全等級保護管理辦法》的要求，對互聯網票務平臺進行安全建設，達到三級等保標準要求，實現互聯網票務信息的保密性、完整性、可用性以及系統安全運行控制，并采用適當的管理和技術措施，降低安全風險。在傳統?AFC?系統配置防火墻、入侵檢測的基礎上，增設堡壘機、漏洞掃描、數據庫安全審計、安全管理平臺等網絡安全設備，并將入侵檢測設備升級為入侵防御設備，在與外網接口處增設NAT?防火墻，對內外網地址進行?NAT?轉換。平臺網絡拓撲結構圖詳見圖?1。

3.2.1 安全管理平臺

安全管理平臺能有效滿足等級保護三級設計模型中建立安全管理中心的要求，實現對安全設備、網絡設備的統一管理以及安全事件的發現、收集、分析、統計等功能。安全管理平臺以實用性和可擴展性為設計指導思想，將安全管理員從復雜的設備配置和海量日志信息中解脫出來，把精力專注于發現和處理各種重要安全事件。同時，又將各自獨立的安全設備組成一個有機的整體，通過基于資產管理的事件關聯分析和管理，及時發現安全風險、安全事件和業務安全隱患，并結合安全策略和安全知識的管理，提供多種安全響應機制，從而使得客戶能夠實時掌控網絡的安全態勢。

圖1 平臺網絡拓撲結構圖

3.2.2 安全審計

在內網核心數據區部署數據庫審計、網絡審計設備，采用旁路方式進行設置，將引擎連接到核心交換機，收集鏡像數據流，加強對關鍵系統的審計，從而有效地減少對核心信息資產的破壞和泄漏。系統安全審計主要負責對各個功能模塊的運行事件檢查、有關資料分析和密鑰申請統計等服務。

3.2.3 漏洞掃描

漏洞掃描系統是基于網絡的漏洞掃描、分析、評估與管理系統，定期對網絡安全漏洞進行掃描，清晰定性安全風險，給出修復建議和預防措施，并對風險控制策略進行有效審核，從而幫助用戶在弱點全面評估的基礎上實現安全自主掌控，最大可能地消除安全隱患。漏洞掃描的部署可以與入侵防御系統配合，構成網絡安全評估系統，實時將系統安全漏洞信息與入侵事件相結合進行分析。

3.2.4 堡壘機

堡壘機用于實現單點登錄、多種認證服務等功能，通過細粒度的安全管控策略，保證企業的服務器、網絡設備、數據庫、安全設備等安全可靠運行，降低人為安全風險，避免安全損失。同時，對授權人員的運維操作進行記錄、分析、展現，實現事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放等，加強內部業務操作行為監管，避免核心資產損失，保障業務系統的正常運營。

3.2.5 訪問控制

在網絡出口（互聯網票務平臺與互聯網之間）部署入侵防御系統、防火墻，用于防止來自互聯網的病毒和入侵的威脅，也可以作為邊緣接入路由器部署，同時防止來自內部其他網絡區域的蠕蟲病毒、入侵攻擊等威脅。通過對網絡中深層攻擊行為進行準確地分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效地保護網絡安全。

4 結束語

伴隨著移動互聯網的迅猛發展，移動支付功能會逐漸成為?AFC?系統的標準配置。本文通過互聯網票務平臺建設，并基于移動互聯網支付技術和云計算技術，提出了適用于青島地鐵的互聯網票務平臺建設方案，以期為乘客提供更好的移動支付服務，促進智慧城市建設。