天津軌道交通智能支付技術(shù)應(yīng)用研究

徐道強(qiáng)

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展，電子支付已成為當(dāng)前社會(huì)上主流的支付方式。隨著天津“非現(xiàn)金支付城市”概念的提出，乘客對(duì)軌道交通企業(yè)提供更多樣化、更便捷的電子智能支付應(yīng)用的服務(wù)充滿期待。同時(shí)，軌道交通運(yùn)營(yíng)企業(yè)也希望通過(guò)智能支付應(yīng)用提升服務(wù)質(zhì)量，解決當(dāng)前軌道交通運(yùn)營(yíng)的局限性。根據(jù)各城市軌道交通在智能支付技術(shù)應(yīng)用的發(fā)展情況，分析研究其應(yīng)用過(guò)程中的關(guān)鍵技術(shù)及創(chuàng)新因素，并結(jié)合當(dāng)前軌道交通的運(yùn)營(yíng)現(xiàn)狀，開(kāi)展天津軌道交通智能支付技術(shù)的應(yīng)用進(jìn)行研究。

關(guān)鍵詞：軌道交通;智能支付;智能支付平臺(tái)（SPT）;過(guò)閘

一、研究背景

隨著智能支付技術(shù)在軌道交通行業(yè)的不斷滲透和發(fā)展，從2015年開(kāi)始，國(guó)內(nèi)各城市地鐵開(kāi)始陸續(xù)嘗試開(kāi)展“地鐵傳統(tǒng)票務(wù)+智能支付”的新模式應(yīng)用研究，部分城市已陸續(xù)上線軌道交通智能支付技術(shù)應(yīng)用。

智能支付技術(shù)在AFC專業(yè)的應(yīng)用，可有效的解決運(yùn)營(yíng)過(guò)程中存在的AFC系統(tǒng)設(shè)備維護(hù)成本高、現(xiàn)金管理成本大、傳統(tǒng)售檢票模式運(yùn)營(yíng)組織難等問(wèn)題。但是，如何選擇適合軌道交通行業(yè)的智能支付技術(shù)，制定既保證安全可靠又滿足乘客服務(wù)的智能支付應(yīng)用方案，也是本文著重探討和研究的問(wèn)題。

二、軌道交通智能支付發(fā)展現(xiàn)狀

（一）智能支付應(yīng)用場(chǎng)景

經(jīng)過(guò)國(guó)內(nèi)各城市智能支付技術(shù)的研究和應(yīng)用，經(jīng)初步統(tǒng)計(jì)，目前國(guó)內(nèi)至少有15個(gè)地鐵城市上線智能支付應(yīng)用，智能支付技術(shù)在軌道交通主要有以下兩個(gè)應(yīng)用場(chǎng)景。

（1）場(chǎng)景一：互聯(lián)網(wǎng)電子支付購(gòu)買地鐵單程票。主要應(yīng)用形式有“線上購(gòu)票，線下取票”、現(xiàn)場(chǎng)購(gòu)票時(shí)利用互聯(lián)網(wǎng)電子支付代替現(xiàn)金支付。

（2）場(chǎng)景二：智能支付技術(shù)直接過(guò)閘。主要應(yīng)用形式主要有手機(jī)NFC過(guò)閘、銀聯(lián)閃付過(guò)閘、手機(jī)二維碼過(guò)閘。

（二）各城市應(yīng)用情況

經(jīng)初步統(tǒng)計(jì)，在所有已上線智能支付應(yīng)用的地鐵城市中，其中近10個(gè)地鐵城市試點(diǎn)開(kāi)通了“場(chǎng)景二”智能支付業(yè)務(wù)。這些智能支付應(yīng)用中具有代表性的主要有：

（1）北京地鐵：一卡通手機(jī)NFC、二維碼過(guò)閘;

（2）廣州地鐵：銀聯(lián)卡ODA模式、手機(jī)云卡、騰訊乘車碼;

（3）上海地鐵：二維碼過(guò)閘（藍(lán)牙回寫(xiě)）;

（4）無(wú)錫地鐵：二維碼過(guò)閘（脫機(jī)模式）;

（5）深圳地鐵：手機(jī)APP過(guò)閘、騰訊乘車碼等。

（三）天津軌道交通智能支付應(yīng)用現(xiàn)狀

根據(jù)已經(jīng)上線智能支付應(yīng)用的城市一年多的總結(jié)經(jīng)驗(yàn)，智能支付技術(shù)在各地的落地方案存在多樣性、差異性，同時(shí)也存在一些制約點(diǎn)。天津軌道交通在建設(shè)初期著重考慮要建設(shè)符合天津軌道交通本系統(tǒng)特征的智能支付應(yīng)用，因地制宜，首先要重點(diǎn)解決以下問(wèn)題：

（1）智能支付與終端讀寫(xiě)器的技術(shù)匹配方案不成熟;

（2）傳統(tǒng)的AFC系統(tǒng)建設(shè)架構(gòu)模式不能滿足“互聯(lián)網(wǎng)+”模式下的多并發(fā)、高安全性要求;

（3）傳統(tǒng)的AFC系統(tǒng)通信模式不能滿足智能支付應(yīng)用要求;

（4）當(dāng)前的業(yè)務(wù)規(guī)則和票務(wù)模型不能滿足智能支付的應(yīng)用要求;

（5）軌道交通缺少大數(shù)據(jù)方面的挖掘和拓展。

智能支付技術(shù)在軌道交通行業(yè)的應(yīng)用，需要充分考慮應(yīng)用模式，合理選擇技術(shù)方案，同時(shí)打破傳統(tǒng)的思維模式，融入互聯(lián)網(wǎng)思維，并實(shí)現(xiàn)合理利用軌道交通龐大的客流資源池實(shí)現(xiàn)創(chuàng)新和創(chuàng)效。

三、智能支付應(yīng)用研究

鑒于軌道交通行業(yè)的特殊性及專業(yè)性，智能支付技術(shù)的落地方案需充分結(jié)合天津軌道交通運(yùn)營(yíng)要求，以實(shí)現(xiàn)智能支付架構(gòu)從系統(tǒng)到終端各層的全方面建設(shè)。

（一）智能支付應(yīng)用主要技術(shù)研究

智能支付應(yīng)用的主要技術(shù)點(diǎn)集中在五方面，一是終端業(yè)務(wù)機(jī)具統(tǒng)一，智能支付技術(shù)應(yīng)用終端需實(shí)現(xiàn)全部標(biāo)準(zhǔn)化，軌道交通首先需解決全AFC系統(tǒng)終端讀寫(xiě)器技術(shù)標(biāo)準(zhǔn)統(tǒng)一;二是AFC系統(tǒng)終端售檢票設(shè)備與支付介質(zhì)的業(yè)務(wù)處理，做到符合地鐵標(biāo)準(zhǔn)的高通過(guò)性、防重防復(fù)制、介質(zhì)有效性等;三是智能支付平臺(tái)系統(tǒng)與其他各系統(tǒng)接口模式，包括對(duì)內(nèi)AFC系統(tǒng)及對(duì)外第三方平臺(tái)及支付系統(tǒng);四是智能支付配套業(yè)務(wù)規(guī)則體系，智能支付應(yīng)用與傳統(tǒng)票務(wù)業(yè)務(wù)模式邏輯具有創(chuàng)新，需要重新制定智能支付配套業(yè)務(wù)規(guī)則，包括更新業(yè)務(wù)規(guī)則及交易匹配規(guī)則等;五是智能支付清算對(duì)賬，包括單邊交易處理，需建立智能支付的結(jié)清算對(duì)賬系統(tǒng)，建立單邊交易監(jiān)控和追溯系統(tǒng)機(jī)制。

（二）智能支付系統(tǒng)網(wǎng)絡(luò)安全

根據(jù)國(guó)家網(wǎng)絡(luò)安全監(jiān)管的相關(guān)要求，參考標(biāo)準(zhǔn)GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB/T 25070-2008 《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、GB/T 22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等國(guó)家標(biāo)準(zhǔn)規(guī)定，天津軌道交通智能支付系統(tǒng)建設(shè)按照相應(yīng)的信息系統(tǒng)等級(jí)保護(hù)認(rèn)證開(kāi)展，同時(shí)，智能支付平臺(tái)系統(tǒng)按照傳統(tǒng)互聯(lián)網(wǎng)平臺(tái)建設(shè)要求，需按照信息系統(tǒng)等保三級(jí)完成建設(shè)，因此系統(tǒng)安全性也是智能支付應(yīng)用要考慮的技術(shù)點(diǎn)之一。天津軌道交通智能支付平臺(tái)充分考慮了安全等保三級(jí)建設(shè)要求，在智能支付項(xiàng)目建設(shè)初期由等保公司進(jìn)行專項(xiàng)的安全咨詢，全面規(guī)劃網(wǎng)絡(luò)安全硬件設(shè)備配置，并購(gòu)置全套網(wǎng)絡(luò)安全軟件，做好對(duì)既有AFC系統(tǒng)及對(duì)外接口系統(tǒng)的安全安全隔離，保障智能支付平臺(tái)系統(tǒng)網(wǎng)絡(luò)安全。

四、智能支付應(yīng)用方案

（一）終端機(jī)具改造方案

天津軌道交通目前已基本形成網(wǎng)絡(luò)化運(yùn)營(yíng)，由于城市軌道交通具有不同線路不同集成商建設(shè)特點(diǎn)，導(dǎo)致各線路終端讀寫(xiě)器機(jī)具不統(tǒng)一。而終端讀寫(xiě)器機(jī)具統(tǒng)一為新型讀寫(xiě)器，是實(shí)現(xiàn)智能支付技術(shù)全系統(tǒng)應(yīng)用的必要條件。

實(shí)現(xiàn)全系統(tǒng)終端業(yè)務(wù)讀寫(xiě)器機(jī)具統(tǒng)一，需完成既有運(yùn)營(yíng)線路系統(tǒng)改造工作。天津軌道交通通過(guò)“線網(wǎng)讀寫(xiě)器統(tǒng)一采購(gòu)+各線路分別改造”的方式，完成全線網(wǎng)業(yè)務(wù)終端讀寫(xiě)器的統(tǒng)一。同時(shí)，在建線路及規(guī)劃線路均按照統(tǒng)一讀寫(xiě)器標(biāo)準(zhǔn)完成建設(shè)。

（二）系統(tǒng)架構(gòu)建設(shè)方案

天津軌道交通智能支付系統(tǒng)為三層架構(gòu)，從上到下依次為智能支付平臺(tái)（車站智能支付管理系統(tǒng)）、智能支付終端設(shè)備、智能支付介質(zhì)。其中智能支付平臺(tái)系統(tǒng)是整體智能支付的大腦;車站智能支付管理系統(tǒng)用于數(shù)據(jù)存儲(chǔ)、智能支付系統(tǒng)“降級(jí)模式”下的信息驗(yàn)證、車站報(bào)表生成等功能;智能支付終端設(shè)備為讀寫(xiě)器，讀寫(xiě)器將智能支付交易數(shù)據(jù)透過(guò)傳統(tǒng)SC、LC直接上傳至智能支付平臺(tái);智能支付介質(zhì)為銀聯(lián)卡、手機(jī)二維碼等。

（三）支付端主要技術(shù)方案

結(jié)合目前國(guó)內(nèi)其他城市的智能支付技術(shù)方案，天津軌道交通針對(duì)銀聯(lián)卡、手機(jī)HCE、手機(jī)二維碼等智能支付類車票，采用“可降級(jí)”的“信用消費(fèi)”模式的技術(shù)方案。

（1）可降級(jí)。正常情況下，智能支付介質(zhì)車票進(jìn)行檢票業(yè)務(wù)時(shí)均采用聯(lián)機(jī)模式，如果聯(lián)機(jī)模式無(wú)法通訊時(shí)，終端將自動(dòng)切換為脫機(jī)模式。目前天津軌道交通AFC系統(tǒng)設(shè)備在線率達(dá)98%，在已上線的銀聯(lián)卡交易中，聯(lián)機(jī)交易占99%以上。通過(guò)系統(tǒng)架構(gòu)設(shè)計(jì)中的車站級(jí)管理系統(tǒng)，可降級(jí)模式情況下既可以做到防重防復(fù)制，也可以保證通信異常情況下不影響正常運(yùn)營(yíng)業(yè)務(wù)（也可以理解為區(qū)域聯(lián)機(jī)驗(yàn)證）。

（2）信用消費(fèi)。信用消費(fèi)模式較傳統(tǒng)支付介質(zhì)回寫(xiě)模式相比，不涉及讀寫(xiě)器接口軟件功能開(kāi)發(fā)，根據(jù)后臺(tái)數(shù)據(jù)庫(kù)完成動(dòng)態(tài)驗(yàn)證及交易匹配。同時(shí)，信用消費(fèi)不對(duì)支付介質(zhì)進(jìn)行操作，通行效率較高，并起到對(duì)支付介質(zhì)的保護(hù)。

（四）智能支付平臺(tái)方案

智能支付平臺(tái)系統(tǒng)主要功能如下：對(duì)智能支付系統(tǒng)進(jìn)行賬戶管理、清算結(jié)算、對(duì)賬審計(jì)、二維碼發(fā)碼及交易管理、銀行卡及銀行虛擬卡管理、風(fēng)控管理、報(bào)表、參數(shù)、密鑰、信息發(fā)布等功能。

智能支付平臺(tái)作為傳統(tǒng)AFC系統(tǒng)的補(bǔ)充和擴(kuò)展，與既有AFC系統(tǒng)協(xié)同運(yùn)營(yíng)，是清分中心系統(tǒng)的唯一技術(shù)接口。

同時(shí)智能支付平臺(tái)作為統(tǒng)一的對(duì)外接口，與第三方支付平臺(tái)對(duì)接，實(shí)現(xiàn)手機(jī)二維碼和一票通電子票的發(fā)票、購(gòu)票付款、互聯(lián)網(wǎng)售取票、銀聯(lián)卡和二維碼檢票驗(yàn)證等業(yè)務(wù)功能的應(yīng)用，也可以對(duì)互聯(lián)網(wǎng)系統(tǒng)設(shè)備進(jìn)行管理。智能支付平臺(tái)系統(tǒng)具體系統(tǒng)功能圖如下圖2所示。

（五）智能支付系統(tǒng)網(wǎng)絡(luò)安全方案

由于智能支付平臺(tái)系統(tǒng)需要將AFC 業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)在物理上打通，因此需要在系統(tǒng)安全風(fēng)險(xiǎn)上進(jìn)行深入研究，確保整體系統(tǒng)的安全性。一是從互聯(lián)網(wǎng)到智能支付平臺(tái)系統(tǒng)，通過(guò)公網(wǎng)防火墻、入侵檢測(cè)、內(nèi)網(wǎng)防火墻等網(wǎng)絡(luò)安全設(shè)備進(jìn)行隔離;二是從智能支付平臺(tái)系統(tǒng)到AFC業(yè)務(wù)系統(tǒng)也通過(guò)ACC防火墻進(jìn)行隔離，并且在各線AFC線路中心系統(tǒng)和車站設(shè)置網(wǎng)絡(luò)安全設(shè)備，確保AFC 業(yè)務(wù)系統(tǒng)絕對(duì)安全可靠;三是智能支付平臺(tái)系統(tǒng)將根據(jù)業(yè)務(wù)特點(diǎn)分割成前置系統(tǒng)與核心系統(tǒng)，將核心業(yè)務(wù)與非核心業(yè)務(wù)進(jìn)行隔離，前置系統(tǒng)不涉及賬戶數(shù)據(jù)的訪問(wèn)，需通過(guò)核心系統(tǒng)進(jìn)行賬戶數(shù)據(jù)訪問(wèn)，以確保數(shù)據(jù)的安全性。

最后，在前置網(wǎng)段和核心網(wǎng)段中部署負(fù)載均衡器，負(fù)載均衡器除了可以將系統(tǒng)訪問(wèn)的請(qǐng)求均勻分?jǐn)偟蕉嗯_(tái)服務(wù)器節(jié)點(diǎn)，還能設(shè)置每個(gè)節(jié)點(diǎn)的訪問(wèn)負(fù)荷上限，當(dāng)系統(tǒng)收到公網(wǎng)過(guò)載攻擊時(shí)，可以通過(guò)負(fù)載均衡器將攻擊屏蔽。

五、結(jié)語(yǔ)

城市軌道交通智能化發(fā)展已成為不可阻擋的發(fā)展趨勢(shì)，傳統(tǒng)的AFC系統(tǒng)也逐步向智能化邁進(jìn)。天津軌道交通在上線智能支付應(yīng)用時(shí)，充分考慮到系統(tǒng)自主性、拓展性、穩(wěn)定性、兼容性等因素建設(shè)，同時(shí)充分評(píng)估智能支付應(yīng)用涉及的各系統(tǒng)改造工作，以滿足“最大化統(tǒng)一、最小化改造”目標(biāo)，實(shí)現(xiàn)將傳統(tǒng)AFC系統(tǒng)五層架構(gòu)轉(zhuǎn)化為“平臺(tái)系統(tǒng)+讀寫(xiě)器+支付介質(zhì)”三層業(yè)務(wù)架構(gòu)的模式。

智能支付技術(shù)的發(fā)展未來(lái)會(huì)越來(lái)越多樣性，按照天津軌道交通智能支付方案的設(shè)計(jì)構(gòu)想，智能支付技術(shù)的后續(xù)應(yīng)用對(duì)于軌道交通而言僅僅是增加一個(gè)識(shí)別模塊而已，具備較大的拓展性，使軌道交通在新技術(shù)的發(fā)展過(guò)程中由被動(dòng)變主動(dòng)。

參考文獻(xiàn)：

[1]譚玄羽.城市軌道交通互聯(lián)網(wǎng)智能售檢票系統(tǒng)建設(shè)模式研究[A].1672-061X（2017）03-0030-04.

[2]朱江.互聯(lián)網(wǎng)+城市軌道交通自動(dòng)售檢票系統(tǒng)應(yīng)用分析[A].1672-061X（2018）02-0006-04.

[3]陳立鵬.南京地鐵自動(dòng)售票機(jī)支付與找零子系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)[D].南京：南京理工大學(xué)，2014.

[4]呂鋒.城市軌道交通自動(dòng)售檢票系統(tǒng)的現(xiàn)狀與發(fā)展趨勢(shì)[A].1007-9467（2018）02-0274-02.

[5]王慧穎.自動(dòng)售檢票系統(tǒng)未來(lái)發(fā)展方向探討[A].1006-4222（2018）05-0301-02.

[6]王國(guó)富.城市軌道交通AFC系統(tǒng)新技術(shù)應(yīng)用及展望[J].都市快軌交通，2017.30（01）：41-44.

[7]肖世龍.廣州地鐵 AFC 系統(tǒng)信息安全等級(jí)保護(hù)設(shè)計(jì)[A].自動(dòng)化應(yīng)用，2015-12.