张 琳
(南京地铁运营有限责任公司,南京 210000)
随着轨道交通的大力发展,我国城市轨道交通已经迈入规模化、网络化运营时期。越来越多的乘客选择轨道交通作为出行方式,大客流已成为轨道交通的特有现象[1]。
自动售检票系统(Automatic Fare Collection,AFC)是城市轨道交通中不可缺少的系统,传统AFC的应用存在一些问题,不能完全满足使用要求[2],比如:现金购票、充值过程,由于排队时间较长,支付效率不高,乘客出行体验较差;硬纸币的清点工作繁重、钱款核算流程繁琐、高昂的设备维护、车票采购、制作流通管理成本高。在“互联网”时代大背景下,智能移动终端的覆盖率日益提高,出现了银联闪付、近距离无线通信(Near Field Communication,NFC)、二维码技术等新型支付技术,给乘客提供更快捷、简便的服务,轨道交通引入新型支付技术,是互联网发展的必然要求[3],因此,有必要对AFC系统引入互联网技术的组网方案、信息安全等方案进行探讨,促进AFC系统的高效发展。
1)银联闪付
闪付是银联的非接触式IC卡支付产品及应用,具有小额快速支付的特征,一般来说,对于1 000元内脱机闪付免签免密。在轨道交通系统中,利用脱机数据认证(Office Data Authentication,ODA)完成脱机验证、信用付费。
2)NFC
NFC是一种近距离的高频无线通信技术,工作在13.56 MHz频率/20 cm距离内。能很好兼容现有ISO14443为基础标准的轨道交通AFC系统设备,既不需要连接互联网,也不需要打开APP,即可进行设备识别和数据交换。局限性在于终端设备必须具备NFC功能。
3)二维码
二维码是用某种按一定规律在平面分布的黑白相间的图形记录数据信息,其安全性与加密算法有关,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。二维码适用于小额支付及消费,具有数据传输快速、可靠,识别操作简单、灵活等优点。但是二维码作为车票媒介,读写效率与扫描设备相关,由于不可二次写入修改,无法记录计时统计信息。
4)生物识别
生物识别技术通过计算机与光学、声学、生物传感器和生物统计学原理等高科技密切结合,利用人体固有的生理特征(如指纹、脸像、虹膜等)和行为特征(如声音、步态等)进行个人身份的鉴定。
我国AFC系统一般采用标准的五层架构体系,清分中心(AFC Clearing Center,ACC)负责对线路之间以及与一卡通公司之间的清分结算,全面协调各线路之间的日常运营管理;线路中心(Line Center,LC)向上接受ACC的命令,将ACC所需的数据上传至ACC;向下对车站中心(Station Center,SC)发送命令、接受SC上传的数据。
随着轨道交通事业的发展,传统的AFC系统在不同运营商所辖线路互联互通、系统改造、资源高效利用等方面存在一定的局限性。不少城市结合自己实际情况对AFC系统架构进行灵活优化。例如,北京地铁采用多线共用AFC系统线路中心(Multi-Lines Centre, MLC)的建设方案[4];深圳地铁通过建立多线路共享中心[5](Cluster Line center,CLC)的建设方案;南京地铁以几条线路或多个车站组成的区域集合为建设管理单位,构建了基于区域中心(Zone-Line Centre,ZLC)的线网AFC系统架构[6];除此之外,国内很多线网运营规模较小的中小型城市,其近期规划建设轨道交通线路不超过5条,尝试通过合并ACC和LC的方式达到系统优化的目标[7]。
在既有AFC系统架构下,基于“互联网+”的AFC关键技术是融入各城市原有AFC系统中,涉及到组网方案、信息安全、建设模式等方案的选择,结合各城市现状对上述问题进行分析。
互联网售检票系统组网方案有3种。
1)独立运行方式
云闸机、云购票机等设备通过4G无线网络或有线网络连接到后台云服务器,与现有的AFC系统没有互联,如图1所示,这种方式能很好的保障现有AFC网络的安全性。但施工比较麻烦,需要较高的费用,且每日需要发送报表与ACC清分对接日交易情况。
2)接入ACC的方式
云闸机、云购票机等设备通过安全网关直接连到ACC,如图2所示,此方式有利于交易数据的上报和运行参数的下发。但每个车站的互联网终端设备需新建与ACC的网络连接,形成了一定的网络安全隐患,可通过增加网络安全设备进行防控。
图1 独立运行方式Fig.1 Independent operation mode
图2 接入ACC方式Fig.2 Access to ACC mode
3)接入SC/LC的方式
云闸机、云购票机等设备利用现有的SC/LC网络直接连到AFC内网,通过LC层新增的安全网关连接到云服务器,如图3所示,此方式有利于交易数据上的上报、运行参数的下发。同时可节省云闸机等设备的入网建设费用,维护便利,运营成本低,可随时根据需要扩容。
图3 接入SC/LC方式Fig.3 Access to SC/LC mode
AFC终端设备为生产网络内部设备,为保证网络安全、数据安全、应用安全、物理安全和业务安全,应对这些设备连接互联网进行相应的限制[8]。将互联网售检票系统按业务功能划分安全域,各安全域之间应由防火墙、入侵检测系统担任安全隔离、安全防护的功能,防火墙策略只允许云闸机、云购票机访问指定服务器IP,同时不能访问其他互联网IP;为防止AFC终端设备遭受互联网的入侵,通过防火墙禁止互联网IP到AFC网络的任何主动访问,同时开启入侵防御和防病毒功能、部署数据库审计系统、运维审计系统、漏洞扫描系统、核查系统、终端管理系统及安全管理平台等安全设施[9]。
目前,总结各地新型互联网支付合作模式大致有3种模式:业主主导模式、第三方主导模式和支付巨头主导模式。
业主主导模式:是由业主方出资使用自建的平台实现购票和过闸。此模式具有业主方可以独占乘客信息及出行数据,后期可进行商业开发;缺点是需承担高额的建设和运营维护费用,尤其是要做好平台的安全防范。
第三方主导模式:是由新成立的第三方企业出资或与地铁方共同出资,使用第三方APP实现乘客的出行,代表城市有北京、无锡和福州。可选此模式建立覆盖整个城市的APP平台。优点是业主无需承担高额的建设费用,并由第三方负责平台的安全防范;缺点是业主需要分享乘客信息及出行数据给第三方。
支付巨头主导模式:是由支付巨头中一方或几方出资,比如支付宝、微信和银联等,主要使用出资方的APP实现乘客购票或过闸,业主方亦可参与建设,代表城市有杭州和西安。该模式优点是业主无需承担高额建设费用,无需负责平台的安全防范,同时由于微信、支付宝等APP已覆盖大部分手机,能有效解决单程票流失问题;风险是业主需分享乘客信息及出行数据。
3种模式都有一定的可行性,且可根据不同城市的情况进行选择,3种建设模式的优缺点对比分析如表1所示。
表1 3种建设模式特点比较Fig.1 Comparison of three construction modes
随着“互联网+”技术的引入,轨道交通AFC系统与新型支付技术结合起来,顺应互联网发展的潮流。在对新型支付技术分析的基础上,对引入“互联网+”技术的组网方案、信息安全方案、建设模式进行分析,为各城市后续的建设过程中提供参考。在科技发展、社会管理需求下,更多的技术成果和应用需求仍会推动AFC系统的进一步发展。