二维码支付技术在城市轨道交通中的应用

李煜平

(上海仪电物联技术股份有限公司， 200233， 上海∥高级工程师)

二维码又称QR Code，是近年来流行的一种移动终端编码方式。二维码比传统的条形码能保存更多的信息，也能表示更多的数据类型，具有高信息含量、高可靠性、低成本的优势，并且可表示各种不同的信息(数字、文字、声音及图像等)[1]。随着移动支付的蓬勃发展，二维码支付技术在现代信息社会中发挥着越来越重要的作用。

目前，国内城市轨道交通已投产使用的二维码支付应用主要有二维码购票(云购票机)和二维码进出站(云闸机)2种模式。

1 研究目的

二维码购票主要过程为：通过手机APP(第三方应用程序)或关注公共服务号，在手机端完成购票支付后，凭生成的二维码到车站的“云购票机”取票进闸乘车。其过程类似于通过手机APP完成火车票购票及支付，再通过自动取票机取票并乘车。采用该模式乘客本质上还是凭单程票乘车，虽简化了购票过程，但仍未省去排队取票的烦恼。二维码购票模式产生的交易数据及客流数据能实时汇集到城市轨道交通自动售检票(AFC)系统中。

二维码进出站(云闸机)的主要过程为：通过手机APP或关注公共服务号，在手机端支付成功后，凭系统生成的二维码即可刷码进出闸机。

云闸机模式需闸机读写器直接与外网相连，从而完成进出站二维码与云端的联机认证。其闸机读写器独立于处理单程票和交通卡等原系统票种的读写器，故乘客需走特定的闸机通道或在闸机特殊区域扫码才能进出站。为保障安全而采用的联机认证方式，对乘客通行效率也会有一定影响。此外，由于进出站信息上传至云端，故地铁原AFC系统不能实时掌握客流信息；采用后付费模式的云闸机还需在云端完成乘客进出站的交易配对，以确定扣款金额；由于数据的原因，还会存在一定数量的配对不成功交易，从而影响地铁公司票款收入。

本文探索一种新的应用方案，将二维码支付安全有效地与城市轨道交通原AFC系统融合在一起。乘客可通过手机APP生成的二维码直接进出站，其闸机读写器能同时兼容处理单程票、交通卡等所有原有票种，二维码交易数据能实时上传至地铁AFC系统。不仅给乘客带来更大方便，地铁公司也能实时掌握客流信息，而且由于地铁新线可全部采用支持二维码的读写器，故二维码乘客不需走专用通道。

2 应用方案

2.1 应用总体架构

二维码支付应用系统总体架构图如图1所示。由图1可见，新方案未改变AFC系统的5层架构模式，而是将二维码交易融合在原体系之中。二维码与单程票、交通卡同处于AFC系统的第1层。

图1 二维码支付应用总体架构图

乘客通过下载安装手机APP，注册成功后可以选择支付渠道为绑定支付宝或绑定银联卡(为避免后续扣帐混乱，二者只能选其一，若需要更换，必须解绑当前绑定)。支付宝根据芝麻信用(满足一定的信用分才能绑定)控制透支风险，银联卡通过帐户可用余额控制透支风险。这些功能在地铁宝系统和手机APP端实现，不是本文讨论的重点。

成功绑定支付渠道后乘客即可随时用手机APP生成乘坐地铁二维码。进出站时，闸机读写器扫描手机二维码并检验合法性，同时与手机以蓝牙通信的方式完成信息交互；手机获取闸机的车站代码等信息，并在进出站成功后向地铁宝系统发送交易信息。

地铁AFC系统按照5层架构模式，将交易信息逐级上送。最终由清分中心汇总全路网的交易数据，并以准实时的方式将二维码交易数据发送地铁宝系统。地铁宝系统可选择以清分中心发送的数据为准，也可选择以手机APP发送的数据为准，准实时(略有延时)从签约帐户的可用余额中扣减票款。

运营结束后，由地铁清分中心完成与地铁宝系统交易数据的对帐及资金清算。乘客帐户的实际扣款以地铁清分中心与地铁宝系统对帐结果为准。

2.2 主要交易

2.2.1 进站

乘客完成APP安装及注册后，即可在手机APP上生成进出站二维码。手机APP根据上次交易标志，在二维码中标记进站或出站。乘客将手机二维码置于闸机二维码扫描区域，待扫描成功后即可进站。由于扫描过程中闸机读写器需与手机完成信息交互，因此，乘客需将手机蓝牙打开。进站过程主要处理步骤如下：

(1) 闸机读卡器驱动二维码扫描器，通过二维码扫描器获取二维码信息。

(2) 闸机读卡器验证读取的二维码数据的合法性并检验进出站标志。验证通过后，读卡器驱动蓝牙模块与二维码中指定的蓝牙进行通信，并向手机发送进站车站及进站时间等数据。

(3) 手机收到闸机读卡器发送的信息后，缓存相关数据信息，并向闸机读卡器发送成功应答。

(4) 闸机读卡器收到手机的成功应答后，向闸机发送进站放行指令。

(5) 闸机向车站计算机系统上送进站交易数据，交易数据经线路中央计算机系统汇总到地铁清分中心。

(6) 手机APP向地铁宝系统上送进站交易数据。

2.2.2 出站

乘客出站时，在手机APP上生成二维码，手机APP根据上次交易标志，在二维码中标记出站标记、进站车站。乘客将手机二维码置于闸机二维码扫描区域，扫描成功后即可出站，出站过程主要处理步骤如下：

(2) 闸机读卡器验证读取的二维码数据的合法性并检验进出站标志是否为出站，若验证通过，则根据读取的二维码进站车站代码，获取票价信息。

(3) 读卡器驱动蓝牙模块与二维码中指定的蓝牙进行通信，向手机发送出站车站、出站时间、交易金额等数据。

(4) 手机收到闸机读卡器发送的信息后，缓存相关数据信息，并向闸机读卡器发送成功应答。

(5) 闸机读卡器收到手机的成功应答后，向闸机发送出站放行指令。

(6) 闸机向车站计算机系统上送出站交易数据，交易数据经线路中央计算机系统汇总到地铁清分中心。

(7) 手机APP向地铁宝系统上送出站交易数据。

2.2.3 交易更新

当生成的二维码由于进出站标志混乱或超时而导致乘客不能正常进出站时，需在人工售票机(BOM)上进行交易更新。交易更新包含进站更新、出站更新及超时更新。

毛细管色谱柱：ZB-5MSI 5%苯基二甲聚硅氧烷毛细管柱（30 m×0.25 mm×0.25 μm）；柱温40 ℃（保留2 min），以5 ℃/min程序升温至255 ℃，运行时间45 min，汽化室温度250 ℃，载气为高纯He（99.999%），柱前压7.62 psi，载气流量1.0 mL/min，不分流进样，溶剂延迟时间为1 min。

(1) 进站更新：如由于乘客非正常进站或其他原因，而使乘客不能凭生成的二维码出站，则需人工在收费区BOM上补写进站交易记录。其处理过程同进站，且进站站点由操作人员指定。

(2) 出站更新：如由于乘客非正常出站或其他原因，而使乘客不能凭生成的二维码进站，则需在非收费区BOM上补扣费用，并将帐户状态改写为正常出站。该处理过程同出站，且扣款金额根据运营规定执行。

(3) 超时更新：如由于乘客在收费区内停留时间超过运营规定时间，则乘客出站时需补扣部分费用。超时更新处理过程同出站，但BOM读写器向手机发送的交易金额不同。

2.2.4 参数下发及交易查询

城市轨道交通清分中心可将二维码作为1种新票种，并将票种参数下发到各车站设备。所有改造后的闸机或BOM收到该参数后，即可受理二维码交易。

乘客可通过手机APP联机查询自己的二维码乘车交易明细。交易明细记录由地铁宝系统提供。

2.3 交易数据汇集

(1) 交易数据生成。地铁闸机将二维码交易数据按照AFC线网规范打包，并将打包后的数据以脱机文件或报文方式发送到车站计算机系统。人工售票机交易数据生成方式与闸机相同。

(2) 文件传送。脱机交易数据传送流程为：地铁闸机、BOM→车站计算机系统→线路中央计算机系统→清分中心→地铁宝。手机APP同时也可将交易数据直接上传至地铁宝系统。

(3) 交易对帐。每日运营结束后，地铁清分中心与地铁宝系统完成交易数据的对帐处理。对帐直接依据为地铁清分中心发送到地铁宝系统的交易数据明细。地铁宝系统通过手机APP收到的交易数据明细作为参考及备查依据。由于地铁清分中心以脱机方式汇集全路网的交易数据。部分数据可能未在运营结束当日汇集到清分中心，而体现在后续的对帐明细中。

(4) 客流统计。乘客凭二维码进出站或更新时，闸机或BOM寄存器作相应数据累加，同时将寄存器数据以脱机方式逐级汇总到清分中心。清分中心根据接收到的数据完成全路网的实时客流统计和断面客流分析。

2.4 资金清算

每日运营结束后，地铁清分中心完成与地铁宝的资金清算，地铁宝完成与用户帐户的资金清算。

地铁清分中心与地铁宝系统对帐完成后，生成的交易汇总金额为地铁公司向地铁宝资金清算的依据。同时，交易明细为地铁宝向支付宝帐户或银联帐户扣款的依据。

2.5 安全体系

二维码在地铁的支付应用安全策略采用对称密钥体系。用户通过手机APP生成进出站二维码时，以联机方式获取本次进出站唯一认证码。当用户进出站扫描二维码时，读卡器读取二维码信息，并通过闸机PSAM(消费安全存取模块)验证认证码合法性。安全认证过程以脱机方式完成，类似于其他票种，使整个二维码交易过程能快速完成，确保了闸机通道的通行效率。

地铁二维码应用的MAC/TAC(报文鉴别代码/交易认证码)计算方法遵循JR/T 0025.2—2010《中国金融集成电路(IC)卡规范》的规定。过程密钥的生产方法见图2。

第一步：将1个8个字节长的初始值(Initial Vector)设定为16进制的“0x 00 00 00 00 00 00 00 00”。

第二步：将所有的输入数据按指定顺序串联成1个数据块。

第三步：将串联成的数据块分割为8字节长的数据块组，标识为D1、D2、D3与D4等。分割到最后，余下的字节组成1个长度小于等于8字节的最后一块数据块。

第四步：如果最后1个数据块长度为8字节，则在此数据块后附加1个8字节长的数据块，附加的数据块为16进制的“0x 80 00 00 00 00 00 00 00”。如果最后1个数据块长度小于8字节，则该数据块的最后填补1个值为16进制“0x80”的字节。如果填补之后的数据块长度等于8字节，则跳至第五步。如果填补之后的数据块长度仍小于8字节，则在数据块后填补16进制“0x0”的字节至数据块长度为8字节。

第五步：MAC的产生是通过上述方法产生的数据块组，由过程密钥进行加密运算，过程密钥的产生方法见下图。TAC的产生是通过上述方法产生的数据块组，由DTK(开发工具包)密钥左右8位字节进行异或运算的结果进行加密运算。

第六步：最终值的左4字节为MAC或TAC[2]

注：DEC为数据加密标准；DPK为双倍长过程密钥

2.6 标准修订

为了统一地铁售检票系统五层架构中各种设备及应用软件之间的功能及接口，各城市轨道交通公司都制定了相关的技术标准。二维码支付作为一种新的支付方式，若要实现地铁全路网覆盖使用，则必需修订原技术标准，增加二维码应用部分的相关定义及报文接口，使既有线路按照新标准作相应改造，新建线路按照新标准建设，从而实现二维码支付的全路网覆盖。

3 应用案例分析

上海轨道交通建设起步较早，目前已形成一定线网规模。为实现二维码支付在上海轨道交通中的应用，主要工作内容如下：

(1) 修订《城市轨道交通自动售检票系统通用技术规范》，增加二维码支付相关规范。

(2) 研发能同时受理二维码、单程票、交通卡及其他票种的闸机及BOM读写器，完成地铁宝系统的建设及手机APP的开发。

(3) 完成既有线路地铁闸机、票房售票机的读卡器改造及其他相关系统的改造。

目前上海已开通运营的车站有366个。这些车站的闸机读写器原来都没有扫描二维码的功能，如果更换所有闸机的全部读写器，则工作量很大且耗资巨大。为降低改造成本、减少工程施工难度，现仅改造每个既有车站的部分进站及出站闸机，确保乘客在每个车站都可以凭二维码进站或出站。同时，由于AFC标准已修订，增加了二维码支付的相关规范，故新线建设应按照新标准执行，所有闸机都应具备受理二维码交易的功能，其乘客可在新线的所有闸机通道刷二维码进站或出站。

4 结论

(1) 通过相关系统的建设及旧系统改造，二维码支付可以安全、有效地融合应用于城市轨道交通AFC系统中，给乘客出行带来更大的便利。

(2) 通过研发新的读写器产品，使闸机、BOM能兼容受理单程票、交通卡、二维码等所有票种业务。

(3) 通过标准的修订及执行，可实现二维码支付的全线网应用。

[1] 舒贤华. 基于Android平台的手机Web地图服务设计[D]. 大连：大连海事大学, 2009.

[2] 中国人民银行. 中国金融集成电路(IC)卡规范第2 部分：电子钱包/电子存折应用规范:JR/T0025.2—2013[S].北京：中国金融出版社，2013.