“互聯網+”技術在軌道交通AFC系統中的應用

張 琳

(南京地鐵運營有限責任公司，南京 210000)

1 背景

隨著軌道交通的大力發展，我國城市軌道交通已經邁入規模化、網絡化運營時期。越來越多的乘客選擇軌道交通作為出行方式，大客流已成為軌道交通的特有現象[1]。

自動售檢票系統（Automatic Fare Collection,AFC）是城市軌道交通中不可缺少的系統，傳統AFC的應用存在一些問題，不能完全滿足使用要求[2]，比如：現金購票、充值過程，由于排隊時間較長，支付效率不高，乘客出行體驗較差；硬紙幣的清點工作繁重、錢款核算流程繁瑣、高昂的設備維護、車票采購、制作流通管理成本高。在“互聯網”時代大背景下，智能移動終端的覆蓋率日益提高，出現了銀聯閃付、近距離無線通信（Near Field Communication，NFC）、二維碼技術等新型支付技術，給乘客提供更快捷、簡便的服務，軌道交通引入新型支付技術，是互聯網發展的必然要求[3]，因此，有必要對AFC系統引入互聯網技術的組網方案、信息安全等方案進行探討，促進AFC系統的高效發展。

2 新型支付技術

1）銀聯閃付

閃付是銀聯的非接觸式IC卡支付產品及應用，具有小額快速支付的特征，一般來說，對于1 000元內脫機閃付免簽免密。在軌道交通系統中，利用脫機數據認證（Office Data Authentication,ODA）完成脫機驗證、信用付費。

2）NFC

NFC是一種近距離的高頻無線通信技術，工作在13.56 MHz頻率/20 cm距離內。能很好兼容現有ISO14443為基礎標準的軌道交通AFC系統設備，既不需要連接互聯網，也不需要打開APP，即可進行設備識別和數據交換。局限性在于終端設備必須具備NFC功能。

3）二維碼

二維碼是用某種按一定規律在平面分布的黑白相間的圖形記錄數據信息，其安全性與加密算法有關，通過圖像輸入設備或光電掃描設備自動識讀以實現信息自動處理。二維碼適用于小額支付及消費，具有數據傳輸快速、可靠，識別操作簡單、靈活等優點。但是二維碼作為車票媒介，讀寫效率與掃描設備相關，由于不可二次寫入修改，無法記錄計時統計信息。

4）生物識別

生物識別技術通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技密切結合，利用人體固有的生理特征（如指紋、臉像、虹膜等）和行為特征（如聲音、步態等）進行個人身份的鑒定。

3 基于“互聯網+”的AFC系統技術方案研究

我國AFC系統一般采用標準的五層架構體系，清分中心（AFC Clearing Center，ACC）負責對線路之間以及與一卡通公司之間的清分結算，全面協調各線路之間的日常運營管理；線路中心（Line Center，LC）向上接受ACC的命令，將ACC所需的數據上傳至ACC；向下對車站中心（Station Center，SC）發送命令、接受SC上傳的數據。

隨著軌道交通事業的發展，傳統的AFC系統在不同運營商所轄線路互聯互通、系統改造、資源高效利用等方面存在一定的局限性。不少城市結合自己實際情況對AFC系統架構進行靈活優化。例如，北京地鐵采用多線共用AFC系統線路中心（Multi-Lines Centre, MLC）的建設方案[4]；深圳地鐵通過建立多線路共享中心[5]（Cluster Line center，CLC）的建設方案；南京地鐵以幾條線路或多個車站組成的區域集合為建設管理單位，構建了基于區域中心（Zone-Line Centre，ZLC）的線網AFC系統架構[6]；除此之外，國內很多線網運營規模較小的中小型城市，其近期規劃建設軌道交通線路不超過5條，嘗試通過合并ACC和LC的方式達到系統優化的目標[7]。

在既有AFC系統架構下，基于“互聯網+”的AFC關鍵技術是融入各城市原有AFC系統中，涉及到組網方案、信息安全、建設模式等方案的選擇，結合各城市現狀對上述問題進行分析。

3.1 組網方案

互聯網售檢票系統組網方案有3種。

1）獨立運行方式

云閘機、云購票機等設備通過4G無線網絡或有線網絡連接到后臺云服務器，與現有的AFC系統沒有互聯，如圖1所示，這種方式能很好的保障現有AFC網絡的安全性。但施工比較麻煩，需要較高的費用，且每日需要發送報表與ACC清分對接日交易情況。

2）接入ACC的方式

云閘機、云購票機等設備通過安全網關直接連到ACC，如圖2所示，此方式有利于交易數據的上報和運行參數的下發。但每個車站的互聯網終端設備需新建與ACC的網絡連接，形成了一定的網絡安全隱患，可通過增加網絡安全設備進行防控。

圖1 獨立運行方式Fig.1 Independent operation mode

圖2 接入ACC方式Fig.2 Access to ACC mode

3）接入SC/LC的方式

云閘機、云購票機等設備利用現有的SC/LC網絡直接連到AFC內網，通過LC層新增的安全網關連接到云服務器，如圖3所示，此方式有利于交易數據上的上報、運行參數的下發。同時可節省云閘機等設備的入網建設費用，維護便利，運營成本低，可隨時根據需要擴容。

3.2 信息安全方案

圖3 接入SC/LC方式Fig.3 Access to SC/LC mode

AFC終端設備為生產網絡內部設備，為保證網絡安全、數據安全、應用安全、物理安全和業務安全，應對這些設備連接互聯網進行相應的限制[8]。將互聯網售檢票系統按業務功能劃分安全域，各安全域之間應由防火墻、入侵檢測系統擔任安全隔離、安全防護的功能，防火墻策略只允許云閘機、云購票機訪問指定服務器IP，同時不能訪問其他互聯網IP；為防止AFC終端設備遭受互聯網的入侵，通過防火墻禁止互聯網IP到AFC網絡的任何主動訪問，同時開啟入侵防御和防病毒功能、部署數據庫審計系統、運維審計系統、漏洞掃描系統、核查系統、終端管理系統及安全管理平臺等安全設施[9]。

3.3 互聯網售檢票系統建設模式分析

目前，總結各地新型互聯網支付合作模式大致有3種模式：業主主導模式、第三方主導模式和支付巨頭主導模式。

業主主導模式：是由業主方出資使用自建的平臺實現購票和過閘。此模式具有業主方可以獨占乘客信息及出行數據，后期可進行商業開發；缺點是需承擔高額的建設和運營維護費用，尤其是要做好平臺的安全防范。

第三方主導模式：是由新成立的第三方企業出資或與地鐵方共同出資，使用第三方APP實現乘客的出行，代表城市有北京、無錫和福州。可選此模式建立覆蓋整個城市的APP平臺。優點是業主無需承擔高額的建設費用，并由第三方負責平臺的安全防范；缺點是業主需要分享乘客信息及出行數據給第三方。

支付巨頭主導模式：是由支付巨頭中一方或幾方出資，比如支付寶、微信和銀聯等，主要使用出資方的APP實現乘客購票或過閘，業主方亦可參與建設，代表城市有杭州和西安。該模式優點是業主無需承擔高額建設費用，無需負責平臺的安全防范，同時由于微信、支付寶等APP已覆蓋大部分手機，能有效解決單程票流失問題；風險是業主需分享乘客信息及出行數據。

3種模式都有一定的可行性，且可根據不同城市的情況進行選擇，3種建設模式的優缺點對比分析如表1所示。

表1 3種建設模式特點比較Fig.1 Comparison of three construction modes

4 總結

隨著“互聯網+”技術的引入，軌道交通AFC系統與新型支付技術結合起來，順應互聯網發展的潮流。在對新型支付技術分析的基礎上，對引入“互聯網+”技術的組網方案、信息安全方案、建設模式進行分析，為各城市后續的建設過程中提供參考。在科技發展、社會管理需求下，更多的技術成果和應用需求仍會推動AFC系統的進一步發展。