从系统设计的视角分析“刷脸支付”在轨道交通的应用

梁 笛

（广州地铁设计研究院股份有限公司，广州 510010）

0 引言

截至2020年底，中国大陆地区共有45 个城市开通城市轨道交通，运营线路244 条，运营线路总长度7 969.7 km[1]，轨道交通已经成了城市居民日常出行的主要方式之一，随着不断提升的轨道交通客流，从乘客方面来讲，乘客对轨道交通的服务水平期望越来越高，多元化支付、快捷乘车的需求越来越明显；从运营方面来讲，不断增加的客流也提升了票务管理、监管的难度。

随着互联网技术的不断发展及第三方支付的逐步普及，自动售检票系统基于“云计算”、“人工智能”等技术逐步打造以互联网为基础的支付体系，在既有多元化支付方式的基础上增加基于生物识别、非生物识别技术的多元化支付方式，以满足乘客多元化支付的需求。

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。人脸与人体的其他生物特征（指纹、虹膜等）一样与生俱来，其唯一性、不易被复制等特点为身份鉴定提供了必要的前提，同时较其他生物特征识别具备非强制性、非接触性以及符合视觉特性等特点。

人脸识别是基于计算机图像处理技术的生物识别手段，具有无论是快捷的指纹识别还是精准的虹膜识别都不具有的巨大发展潜能，即识别可与人工智能技术相结合，借助人工智能技术训练计算机提高识别的效率和准确度[2]。

人脸识别应用于支付体系，即为“刷脸支付”，刷脸支付是基于人工智能、机器视觉、3D 传感、大数据等技术实现的新型支付方式，具备更便捷、更安全、无感支付等优势[3]。

鉴于“人脸识别”的上述特点，基于生物识别技术的多元化支付方式主要以“刷脸支付”为主要支付模式，检票流程从“认票过闸”多元化到“认票过闸”+“认人过闸”。

“刷脸支付”在轨道交通的应用一方面提供了无感支付的多元支付模式，简化了乘客支付、验票、过闸的流程，提升了乘客乘车效率，满足了乘客快捷乘车的需求；另一方面有效杜绝乘客冒用优惠资质等的情况，并且可以减少车票稽核人员及站务人员的工作量，达到减员增效；同时提升了客流信息的数据价值，为轨道交通运营部门向乘客提供精准化服务提供了数据支持[4]。

但由于“刷脸支付”在轨道交通的应用才开始起步，大部分城市都是选取部分已运营车站通过既有设备、系统改造进行“刷脸支付”试点，只有极个别城市在新建线路全线覆盖了“刷脸支付”，“刷脸支付”作为自动售检票系统多元化支付方式的一种，应该从系统设计之初就将其融入到自动售检票系统中统一规划方案、统一设计，以满足“刷脸支付”功能的实现，满足乘客多元化支付的需求。

1 系统构成设计

“刷脸支付”是融入到自动售检票系统（以下简称“AFC 系统”）统一设计的，但因为扩展了“刷脸支付”功能，需要对既有设备的软硬件配置、网络环境予以更新、调整，以满足“刷脸支付”功能的完整实现。

AFC 系统主要由清分中心、线路中央计算机系统、车站计算机系统、车站终端设备、车票、传输网络组成。AFC系统清分中心实现与轨道交通各线路的收益清分和互联互通，并通过轨道交通清分中心实现与外部系统的连接。

清分中心、线路中央计算机系统主要由服务器、工作站、网络设备、网络安全设备等组成。随着“云计算”技术的引入，AFC 系统基于“云计算”技术简化系统架构，构建扁平化架构体系，国内轨道交通目前清分中心、线路中央计算机系统的设置主要有“取消线路中央计算机系统层级，功能上移与清分中心合并”、“多线路合设线路中央计算机系统”、“单线分别设置线路中央计算机系统”3个方案构成，3个方案的选择主要与当地城市轨道交通规模、管理模式等因素有关，“刷脸支付”功能在清分中心、线路中央计算机系统的部署也会根据清分中心、线路中央计算机系统的设置方案有所变化，但万变不离其宗，“刷脸支付”功能在清分中心、线路中央计算机系统的部署都是为了满足线网层面“刷脸支付”功能的实现，因此后续文中以“线网层”的表述代替“清分中心、线路中央计算机系统”层级。

车站计算机系统主要由服务器、工作站、紧急按钮、网络设备、网络安全设备、打印机等设备组成。

车站终端设备主要由检票类设备、售票类设备及服务类设备组成。检票类设备主要用于核验乘客持有的车票是否有效并判定是否允许乘客进出车站付费区[5]。售票类设备主要用于发售车票以便乘客持票进出车站付费区。服务类设备主要用于乘客自助完成票务处理、问询、查询、注册等。不同轨道交通城市AFC系统设置的终端设备名称有所不同，但均可归类为以上3类，为了后续方便理解，文中会选取3类设备中的典型设备予以描述，其中自动检票机代表检票类设备、自动售票机代表售票类设备、智能客服终端代表服务类设备，这3个设备仅为代表，其他设备均可适用。

为了实现基于AFC 系统的“刷脸支付”功能，在常规AFC系统的基础上主要需配备3大模块设备，即视频分析服务器、人脸识别模块、证件扫描模块。其中视频分析服务器主要配置在线网层、车站层；人脸识别模块配置在自动检票机、智能客服终端上，并可根据系统需求选配在自动售票机上；证件扫描模块配置在智能客服终端上。

视频分析服务器即为GPU 服务器，GPU 服务器是基于GPU 配置应用于视频图像编解码、深度学习等场景，在“刷脸支付”中主要是用来对人脸识别模块采集的基于生物识别的“Face ID”的特征进行提取、识别、匹配等[6]。

配置了人脸识别模块的自动检票机功能是在乘客每次乘车时，进站检票机获取乘客的“Face ID”并上传至视频分析服务器，在接收到上层系统反馈的匹配成功信息后开启闸门允许乘客进入车站付费区，出站时出站检票机再次获取乘客的“Face ID”并上传至视频分析服务器，在接收到上层系统反馈的匹配成功并成功扣费的信息后开启闸门允许乘客离开车站付费区[7]。

自动售票机是否配置人脸识别模块可根据系统需求配置，对“刷脸支付”整体架构及功能体系影响不大，目前自动售票机的配置主要是考虑到部分不便于使用虚拟车票、卡票等的乘客或是需要现金支付购票的乘客，乘客在自动售票机购买车票后，配置了人脸识别模块的自动售票机可根据设置生成一张“人脸票”通过系统推送到乘客需进出站的检票机上，乘客在进出车站付费区时可免于持有单程票而是用乘客的“Face ID”进出。“刷脸支付”在自动售票机应用的另外一个功能是乘客通过“刷脸”支付购买实体单程票的费用，继而再持实体单程票进出车站付费区，从自动售票机功能定位来讲，该功能与自动售票机功能定位相悖，实施意义不大，此处该功能就不再分析。

智能客服终端在“刷脸支付”这个层面主要承担注册、自助票务服务两大功能，乘客若是想使用自身“Face ID”无感进出车站的功能，必须在完成注册功能，注册主要通过线上、线下两种途径，线上可使用手机App 进行注册，线下则是使用智能客服终端进行包括乘客生物特征等信息的注册，完成注册后，乘客即可使用配置了人脸识别模块的自动检票机无感进出车站付费区。自助票务功能则是对以往人工干预的票务处理功能进行了迭代更新，在乘客票卡出现票务问题后，乘客可使用智能客服终端进行车票的更新，更新后智能客服终端可生成一张“人脸票”推送给配置了人脸识别模块的自动检票机，乘客即可通过收到推送“人脸票”的检票机顺利出站。

关于视频分析服务器的配置主要包括两个方案，其中方案一为在线网层、车站层均部署视频分析服务器；方案二为仅在线网层部署视频分析服务器，车站层不单独部署视频分析服务器。两个方案均为可行方案，但适用于不同场景。

方案一适用于城市轨道交通规模较大，客流量较多，“刷脸支付”功能覆盖面较广的城市，该方案把“刷脸支付”功能主要集中在车站完成，线网层视频分析服务器主要用于在车站视频分析服务器无法满足使用需求的情况下，协助车站完成“刷脸支付”功能，同时线网层视频分析服务器还用于乘客注册信息中“生物特征”的解析以及在算法更新时对乘客实名制账户管理系统中“生物特征”的重新解析。如图1所示。

图1 方案一系统构成示意图

方案一在每个车站配置1 台视频分析服务器，接入AFC 车站计算机系统；在线网层配置一定数量的视频分析服务器，数量取决与城市轨道交通线网规模及客流。

方案二适用于城市轨道交通线路规模较小、客流少、”刷脸支付“功能覆盖面较少或仅为试用的情况，该方案把“刷脸支付”功能全部放在线网层实现。如图2所示。

图2 方案二系统构成示意图

方案二在每个车站不单独配置视频分析服务器；在线网层配置一定数量的视频分析服务器，数量取决与城市轨道交通线网规模及客流。

需要说明的是，本架构图仅体现的是“刷脸支付”系统构成设计，不影响AFC架构体系，例如方案二，虽然体现的是设备接入线网视频分析服务器，但是是否设置车站计算机系统、终端设备如何组网均仍可按方案需求设定，插图仅为表示满足“刷脸支付”数据处理的系统构成[8]。

在构建了以互联网为基础的支付体系后，为了保证其高效安全的运行，自动售检票系统较传统自动售检票系统对网络要求有了进一步提升，尤其是引入“刷脸支付”后建议网络带宽不小于1 000 M 并冗余配置，建议构建满足第三级网络安全等级保护的网络安全架构体系，同时应从技术、管理不同层面全方位对乘客的包括人脸信息在内的信息进行严格保护，应严格按照法律法规要求获取、存储、使用相关信息，保证乘客的合法权益。

2 应用流程设计

根据AFC 系统架构方案，基于AFC 系统的“刷脸支付”功能由车站设备、“刷脸支付”算法调度服务（以下简称“调度服务”）、“刷脸支付”识别引擎（以下简称“引擎”）、乘客实名制账户管理系统（以下简称“信息库”）、清分系统组成，具体如下。

车站设备主要包括识别设备和注册设备，识别设备与自动检票机结合，统一设计，主要负责采集乘客通行过程产生的人脸并上送至调度服务进行识别比对并对符合条件的乘客予以开闸放行[9]。识别设备与自动售票机结合，统一设计，主要负责采集乘客购票过程产生的人脸并上送至调度服务进行识别比对并对符合条件的乘客向乘客所需进出的车站推送“人脸”单程票。识别设备与智能客服终端结合，统一设计，主要负责采集乘客票务处理过程产生的人脸并上送至调度服务进行识别比对并对符合条件的乘客向乘客所需出站的站点发送“人脸”出站票。

注册设备主要与在轨道交通车站设置的车站票务自助设备（智能客服终端）结合，统一设计，主要负责满足乘客自助完成开通“刷脸支付”功能的注册流程，同时乘客亦可使用自身的移动终端不限地点、时间也完成注册流程。对于在自动售票机购买“人脸”单程票或者智能客服终端使用“人脸”出站票的乘客可无需其他完成注册流程，但该类乘客需完成支付后才可使用上述两种票卡，且仅为单次使用。

调度服务负责接收车站设备上送的人脸特征信息，分发至车站引擎进行比对，比对完成接收结果信息后合并处理，当车站引擎出现故障或访问失效时，调度服务将比对请求发送至线网引擎进行比对，与信息库交互，获取乘客行程匹配信息，行程匹配成功后将结果返回至自动检票机[10]。

引擎分为线网引擎与车站引擎两部分。车站引擎接收调度服务发送的识别请求，进行比对处理，比对完成后将结果信息返回至调度服务。线网引擎负责接收信息库发送的特征提取请求，进行特征提取，特征提取完成后将特征信息返回至信息库。

信息库分为注册服务模块、交易服务模块、分库策略模块、系统管理模块、乘客信息库、乘客比对库6 部分。注册服务模块主要功能为统一对接各类注册设备及第三方系统，提供生物特征（人脸）注册、开通支付等服务，根据注册信息建立统一管控的人脸信息库和人脸特征库。交易服务模块主要功能为接收调度服务发送的行程匹配信息，与清分系统交互获取行程匹配信息。同时接收并记录行程信息。分库策略模块主要功能为根据乘客大数据分析与预测结果进行分库策略配置与管理，根据不同场景进行比对策略的管理与配置，进行比对库动态维护与同步。系统管理模块主要功能为提供系统用户、角色、权限管理，提供与后端管理界面的接口[11]。清分系统提供生物特征过闸支付及行程匹配（防重）功能。提供支付清分清算功能。如图3所示。

图3 系统架构示意图

乘客使用“刷脸支付”的业务流程主要分为注册、使用两大模块。注册服务主要由注册设备提供，使用服务主要由识别设备提供[12]。如图4所示。

图4 业务流程

乘客通过线上、线下两种注册设备进行人脸信息注册，注册后信息进入乘客实名制账户管理系统进行统一汇总、管理。

信息库将注册的信息发送至线网识别引擎，对注册的人脸进行大数据分库，将中心人脸大库细分后通过生物特征算法并行调度服务模块下发至车站引擎并进行动态更新。

3 结束语

“刷脸支付”作为轨道交通互联网支付体系的一环在提升乘客服务感知、提升运营工作效率方面起到了积极的作用，但是由于轨道交通行业引入“刷脸支付”尚处于起步阶段，大部分城市仍处于试点“刷脸支付”技术的阶段，还未将“刷脸支付”作为一个功能模块将其融入自动售检票系统统一规划、统一设计，由于AFC 系统是线网级系统，系统互联程度非常高，只有将“刷脸支付”从系统设计之初就将其融入到自动售检票系统统一规划、统一设计，才能保证“刷脸支付”服务安全有效运行，文章以系统设计的角度从设备的软硬件配置、网络环境、系统构成、系统架构、业务流程、网络安全、信息安全等方面分析了引入“刷脸支付”后的自动售检票系统的系统构成、应用流程，提出了适用于引入“刷脸支付”后自动售检票系统设计方案。

“刷脸支付”是人工智能技术的一种体现，设备和算法都需要有一定的学习时间，后续也将持续关注“刷脸支付”在轨道交通AFC 系统的应用，不断完善更新系统设计方案。尤其值得一提的是，在引入“刷脸支付”的同时应高度重视信息安全、数据安全及乘客隐私的保护，在设计阶段就应从技术层面、管理层面全方位加强信息安全、数据安全、隐私保护等方面提供合理方案或建议。