李继铭 惠思涌
摘要:随着移动支付技术在公共交通领域的发展,手机扫码过闸已经成为一种新的地铁刷卡方式,移动支付技术与传统的AFC技术之间有着一定的差异性,对用户体验度、交易清结算业务等有着较大影响。本文将着重描述如何将移动支付技术与AFC系统相融合,实现手机扫码过闸。
关键词:移动支付;手机扫码过闸;双脱机;蓝牙回写
1 概述
随着移动支付[1]技术的不断发展,在公共交通领域实现无现金、无实体票卡的需求越发迫切,手机扫码过闸功能实现将能解决零钱积攒携带、购票充值排队、实体卡携带不便等问题。移动支付作为一种新兴技术,而AFC系统又是一种传统技术,有着自己本身的标准、体系和流程,将移动支付技术融入到AFC系统中实现手机支付过闸,需要在AFC系统中识别认证、扣费记录、交易结算这三个环节进行重新设计,同时增加二维码生成环节。
2 手机扫码过闸技术实现方式
移动支付技术中二维码[2]支付技术相对较为成熟、安全、便捷,手机扫码过闸将以二维码作为主要技术实现路线,具体设计如下:
2.1 二维码标准及发码流程
2.11 二维码标准设计
手机扫码过闸所使用的二维码实际属于一种行业码,为便于AFC系统对其进行识别认证,完成票务逻辑判断、进出站记录、交易记录及扣费请求等技术环节,二维码标准中需设计用户账户区、交易记录区和认证安全区。用户账户区用于记录用户及所用手机相关信息,此区域设计用于实名认证和用户身份认证等,交易记录区用于记录用户的一些交易记录,此区域设计主要为后文中APP设计做好铺垫,认证安全区将使用AFC系统密钥进行加密形成密钥分散因子,用于脱机认证,此区域设计主要为后文脱机认证做好规划。
2.1.2 手机APP[3]设计
手机扫码过闸所用二维码需要通过手机APP进行前台展示,二维码也就成为了一张乘车凭证,为与实体票卡处理方式尽量保持一致,用户在手机上进行下载APP后,安装APP时在手机中划出一块区域,这块区域按照地铁票卡结构进行设计,用于记录进出站信息。
手机APP后台将与地铁票务系统中移动支付平台、第三方(支付宝、微信、银联等)进行连接,按照二维码标准向用户手机APP发码。
2.1.3 二维码发码流程
用户打开手机APP后,向手机APP后台申请二维码,手机APP后台按照二维码标准进行组码,组码时需从移动支付平台所取的地铁相关行业信息、与第三方平台(支付宝、微信、银联等)进行实名认证取得用户信息,并与APP后台相关信息进行整合,最后使用AFC系统密钥进行加密后完成发码操作,AFC系统密钥需提供给APP后台用于二维码加密和二维码交易认证。具体流程图如下:
2.2 闸机与手机间实现蓝牙双脱机回写
2.2.1 二维码识别认证采用双脱机认证
移动支付技术普遍对联网要求比较高,如手机扫码过闸也采用联机技术则会影响到交易速度和通过能力,根据上文二维码标准及二维码发码流程设计,只需要用户手机APP在线生成二维码,二维码中有用户信息和AFC密钥分散因子信息可以用于与设备上的AFC系统密钥卡进行脱机认证,认证过程中手机和闸机均可脱机工作,与实体票卡一样实现双脱机认证。二维码的识别认证过程中闸机与手机之间采用蓝牙协议完成适配和验证信息交互。
2.2.2 二维码扣费记录采用蓝牙回写
AFC系统中一进一出完成一次完成的扣费记录,普通的二维码无法完成交易记录回写功能,需要在后台完成交易匹配后完成扣款,配对不成功会造成票务损失,网络延时不能及时反馈扣费信息还会造成乘客投诉。因此在方案设计中将使用蓝牙回写技术,用户每一次使用手机扫码过闸进出站时,闸机将进出站记录通过蓝牙回写至用户手机APP中,用于下一次进出站判断使用。
2.2.3 蓝牙双脱机回写
将以上两种技术设计合并后就形成了蓝牙双脱机回写技术,将移动支付技术与AFC传统业务进行了融合,用户层面上采用了比较习惯的二维码支付,地铁前台业务与现有的“一进一出一扣费”保持一致,同时也保证了交易速度500ms要求和正常的通行能力。
具体业务流程如下:
2.3 二维码交易实时上传清结算
2.3.1 二维码交易生成
手机扫码过闸进出站后将由闸机生成二维码交易,实现原始交易本地化,并以此交易作为清结算唯一依据。通过以上的设计思路,可以将二维码也作为一种新的票种在AFC系统中进行定义,交易文件格式也可沿用现有标准体系,将基本交易信息(进出站、时间、站点、交易金额、票种等)、二维码特有信息(用户信息、认证信息等)写入二维码交易文件中,后台查询统计汇总时可票种字段区分二维码交易和其他票卡交易。闸机生成二维码交易时也将使用二维码中密钥分散因子和设备上密钥卡进行加密和数字签名,与其他实体卡交易文件加密类似。
2.3.2 二维码交易上传与清结算
手机扫码过闸交易与一般实体卡交易不同,需将进出站信息和消费记录及时反馈给用户,二维码交易则需区别与一般实体卡交易需实时通过AFC系统内网上传到移动支付平台,移动支付平台实时将二维码交易传输至APP后台,APP后台使用AFC系统密钥进行交易认证后转换交易格式向第三方(支付宝、微信、银联等)发起扣款请求,第三方完成扣款后实时进行清结算,钱款实时到账,同时向APP后台反馈扣款信息,APP后台再将进出站记录和消费信息推送至用户手机APP上。
2.3.3 二维码交易对账方式
二維码实现原始交易本地化后,AFC系统各层级交易对账可以沿用现有的实体票卡的对账模式,与第三方之间的对账模式依照清结算功能设计可参考与一卡通公司的对账模式。此种技术实现方式最大限度上保持后台对账、差异管理、清分结算机制与现有实体票卡一致。
具体业务流程如下:
2.4 安全性设计[4]
基于以上的技术实现方式,安全性设计方面主要有三点:一是二维碼发码时采用AFC系统密钥进行加密,且手机与闸机之间要进行业务判断和进出站记录回写,解决普通二维码只是一张图片所带来的复制或被破解的安全问题;二是二维码交易是使用二维码中密钥分散因子和设备上密钥卡进行加密和数字签名,交易中有有类似实体卡交易的认证信息,避免生成、上传过程中出现交易被篡改、复制、破解等安全问题;三是移动支付平台与APP后台之间建立隔离区,对入口、边界及对外传输环节所涉及设备建立安全等保三级体系,并且网络连接方式尽可能选择点对点专线连接。
3 技术实现方式优缺点
本文技术实现方式优点主要包括三个方面:一是用户层面可以使用手机APP二维码进出闸机,不再需要携带实体票卡或使用零钱去购票,也避免购票充值排队带来的不便,提高用户体验度;二是业务层面,整体技术实现方式与实体票卡业务流程基本一致,车站服务人员、一线运维人员以及业务管理人员能很快熟悉并熟练掌握各项业务;三是数据层面,原始交易本地化保证了地铁方的最大利益,各层级的二维码交易对账、清结算方式与一卡通管理模式基本一致。
本文技术实现方式缺点主要包括二个方面:一是与实体票卡存在类似的问题,尤其是实体票卡上的读写信息与后台交易不一致的情况将体现在手机内二维码读写信息与后台交易不一致的情况,可能会造成票款损失;二是闸机与手机之间采用蓝牙通讯方式相比原有实体票卡与闸机之间采用的非接触技术,可能还存在蓝牙会与其它射频信号相互干扰、手机与闸机读写器之间的兼容性和匹配性等问题,可在读卡器硬件改造、软件研发和调试阶段通过不同型号手机进行扫码过闸功能测试中发现,并通过调整读写器予以解决;三是手机蓝牙制式(是否使用低耗蓝牙模块)可能也会造成使用过程中的不便。
4 小结
本文所设计的手机扫码过闸技术实现方式是以AFC系统既有系统架构、业务规则和流程为原则,移动支付尽量去适应AFC传统技术为根本的一种解决方案。设计思路是将手机+APP作为一种票卡,闸机与手机之间通过蓝牙双脱机回写技术完成二维码识别认证、扣费记录,并将二维码交易实时上传、格式转换、清结算等完成二维码交易结算。
本文技术路线与银联云闪付、支付宝城市服务乘车码、腾讯小程序乘车码有所不同,各有利弊,实际进行技术选型时还需考虑地铁与第三方的利益分配、商业运作、合作模式等问题,因此在手机扫码过闸技术方案设计时还须结合实际情况,按照“服务于民、改动最小、兼顾企业发展和利益”为前提,综合各方诉求后形成适合自己的特有的技术方案。
参考文献
[1]闫鸣宇,陈楠.移动支付在城市轨道交通中的应用研究[J].铁路通信信号工程技术,2016(03).
[2]刘浩,陆涛,林丽,邬岚.基于移动设备的地铁二维码票务系统设计[J].中国科技信息. 2015(07).
[3]陈涛,姚舜才,连晓峰.城市轨道交通APP发展现状及展望 [J].都市快轨交通,2016(08).
[4]骆敏.移动支付风险与防范研究[J].信息通信,2015(07).
[5]肖芳芳.基于等保的信息系统安全需求研究[J].科技创新导报,2014(12).