李繼銘 惠思涌

摘要：隨著移動支付技術在公共交通領域的發(fā)展，手機掃碼過閘已經(jīng)成為一種新的地鐵刷卡方式，移動支付技術與傳統(tǒng)的AFC技術之間有著一定的差異性，對用戶體驗度、交易清結算業(yè)務等有著較大影響。本文將著重描述如何將移動支付技術與AFC系統(tǒng)相融合，實現(xiàn)手機掃碼過閘。

關鍵詞：移動支付;手機掃碼過閘;雙脫機;藍牙回寫

1 概述

隨著移動支付^[1]技術的不斷發(fā)展，在公共交通領域實現(xiàn)無現(xiàn)金、無實體票卡的需求越發(fā)迫切，手機掃碼過閘功能實現(xiàn)將能解決零錢積攢攜帶、購票充值排隊、實體卡攜帶不便等問題。移動支付作為一種新興技術，而AFC系統(tǒng)又是一種傳統(tǒng)技術，有著自己本身的標準、體系和流程，將移動支付技術融入到AFC系統(tǒng)中實現(xiàn)手機支付過閘，需要在AFC系統(tǒng)中識別認證、扣費記錄、交易結算這三個環(huán)節(jié)進行重新設計，同時增加二維碼生成環(huán)節(jié)。

2 手機掃碼過閘技術實現(xiàn)方式

移動支付技術中二維碼^[2]支付技術相對較為成熟、安全、便捷，手機掃碼過閘將以二維碼作為主要技術實現(xiàn)路線，具體設計如下：

2.1 二維碼標準及發(fā)碼流程

2.11 二維碼標準設計

手機掃碼過閘所使用的二維碼實際屬于一種行業(yè)碼，為便于AFC系統(tǒng)對其進行識別認證，完成票務邏輯判斷、進出站記錄、交易記錄及扣費請求等技術環(huán)節(jié)，二維碼標準中需設計用戶賬戶區(qū)、交易記錄區(qū)和認證安全區(qū)。用戶賬戶區(qū)用于記錄用戶及所用手機相關信息，此區(qū)域設計用于實名認證和用戶身份認證等，交易記錄區(qū)用于記錄用戶的一些交易記錄，此區(qū)域設計主要為后文中APP設計做好鋪墊，認證安全區(qū)將使用AFC系統(tǒng)密鑰進行加密形成密鑰分散因子，用于脫機認證，此區(qū)域設計主要為后文脫機認證做好規(guī)劃。

2.1.2 手機APP^[3]設計

手機掃碼過閘所用二維碼需要通過手機APP進行前臺展示，二維碼也就成為了一張乘車憑證，為與實體票卡處理方式盡量保持一致，用戶在手機上進行下載APP后，安裝APP時在手機中劃出一塊區(qū)域，這塊區(qū)域按照地鐵票卡結構進行設計，用于記錄進出站信息。

手機APP后臺將與地鐵票務系統(tǒng)中移動支付平臺、第三方（支付寶、微信、銀聯(lián)等）進行連接，按照二維碼標準向用戶手機APP發(fā)碼。

2.1.3 二維碼發(fā)碼流程

用戶打開手機APP后，向手機APP后臺申請二維碼，手機APP后臺按照二維碼標準進行組碼，組碼時需從移動支付平臺所取的地鐵相關行業(yè)信息、與第三方平臺（支付寶、微信、銀聯(lián)等）進行實名認證取得用戶信息，并與APP后臺相關信息進行整合，最后使用AFC系統(tǒng)密鑰進行加密后完成發(fā)碼操作，AFC系統(tǒng)密鑰需提供給APP后臺用于二維碼加密和二維碼交易認證。具體流程圖如下：

2.2 閘機與手機間實現(xiàn)藍牙雙脫機回寫

2.2.1 二維碼識別認證采用雙脫機認證

移動支付技術普遍對聯(lián)網(wǎng)要求比較高，如手機掃碼過閘也采用聯(lián)機技術則會影響到交易速度和通過能力，根據(jù)上文二維碼標準及二維碼發(fā)碼流程設計，只需要用戶手機APP在線生成二維碼，二維碼中有用戶信息和AFC密鑰分散因子信息可以用于與設備上的AFC系統(tǒng)密鑰卡進行脫機認證，認證過程中手機和閘機均可脫機工作，與實體票卡一樣實現(xiàn)雙脫機認證。二維碼的識別認證過程中閘機與手機之間采用藍牙協(xié)議完成適配和驗證信息交互。

2.2.2 二維碼扣費記錄采用藍牙回寫

AFC系統(tǒng)中一進一出完成一次完成的扣費記錄，普通的二維碼無法完成交易記錄回寫功能，需要在后臺完成交易匹配后完成扣款，配對不成功會造成票務損失，網(wǎng)絡延時不能及時反饋扣費信息還會造成乘客投訴。因此在方案設計中將使用藍牙回寫技術，用戶每一次使用手機掃碼過閘進出站時，閘機將進出站記錄通過藍牙回寫至用戶手機APP中，用于下一次進出站判斷使用。

2.2.3 藍牙雙脫機回寫

將以上兩種技術設計合并后就形成了藍牙雙脫機回寫技術，將移動支付技術與AFC傳統(tǒng)業(yè)務進行了融合，用戶層面上采用了比較習慣的二維碼支付，地鐵前臺業(yè)務與現(xiàn)有的“一進一出一扣費”保持一致，同時也保證了交易速度500ms要求和正常的通行能力。

具體業(yè)務流程如下：

2.3 二維碼交易實時上傳清結算

2.3.1 二維碼交易生成

手機掃碼過閘進出站后將由閘機生成二維碼交易，實現(xiàn)原始交易本地化，并以此交易作為清結算唯一依據(jù)。通過以上的設計思路，可以將二維碼也作為一種新的票種在AFC系統(tǒng)中進行定義，交易文件格式也可沿用現(xiàn)有標準體系，將基本交易信息（進出站、時間、站點、交易金額、票種等）、二維碼特有信息（用戶信息、認證信息等）寫入二維碼交易文件中，后臺查詢統(tǒng)計匯總時可票種字段區(qū)分二維碼交易和其他票卡交易。閘機生成二維碼交易時也將使用二維碼中密鑰分散因子和設備上密鑰卡進行加密和數(shù)字簽名，與其他實體卡交易文件加密類似。

2.3.2 二維碼交易上傳與清結算

手機掃碼過閘交易與一般實體卡交易不同，需將進出站信息和消費記錄及時反饋給用戶，二維碼交易則需區(qū)別與一般實體卡交易需實時通過AFC系統(tǒng)內(nèi)網(wǎng)上傳到移動支付平臺，移動支付平臺實時將二維碼交易傳輸至APP后臺，APP后臺使用AFC系統(tǒng)密鑰進行交易認證后轉換交易格式向第三方（支付寶、微信、銀聯(lián)等）發(fā)起扣款請求，第三方完成扣款后實時進行清結算，錢款實時到賬，同時向APP后臺反饋扣款信息，APP后臺再將進出站記錄和消費信息推送至用戶手機APP上。

2.3.3 二維碼交易對賬方式

二維碼實現(xiàn)原始交易本地化后，AFC系統(tǒng)各層級交易對賬可以沿用現(xiàn)有的實體票卡的對賬模式，與第三方之間的對賬模式依照清結算功能設計可參考與一卡通公司的對賬模式。此種技術實現(xiàn)方式最大限度上保持后臺對賬、差異管理、清分結算機制與現(xiàn)有實體票卡一致。

具體業(yè)務流程如下：

2.4 安全性設計^[4]

基于以上的技術實現(xiàn)方式，安全性設計方面主要有三點：一是二維碼發(fā)碼時采用AFC系統(tǒng)密鑰進行加密，且手機與閘機之間要進行業(yè)務判斷和進出站記錄回寫，解決普通二維碼只是一張圖片所帶來的復制或被破解的安全問題;二是二維碼交易是使用二維碼中密鑰分散因子和設備上密鑰卡進行加密和數(shù)字簽名，交易中有有類似實體卡交易的認證信息，避免生成、上傳過程中出現(xiàn)交易被篡改、復制、破解等安全問題;三是移動支付平臺與APP后臺之間建立隔離區(qū)，對入口、邊界及對外傳輸環(huán)節(jié)所涉及設備建立安全等保三級體系，并且網(wǎng)絡連接方式盡可能選擇點對點專線連接。

3 技術實現(xiàn)方式優(yōu)缺點

本文技術實現(xiàn)方式優(yōu)點主要包括三個方面：一是用戶層面可以使用手機APP二維碼進出閘機，不再需要攜帶實體票卡或使用零錢去購票，也避免購票充值排隊帶來的不便，提高用戶體驗度;二是業(yè)務層面，整體技術實現(xiàn)方式與實體票卡業(yè)務流程基本一致，車站服務人員、一線運維人員以及業(yè)務管理人員能很快熟悉并熟練掌握各項業(yè)務;三是數(shù)據(jù)層面，原始交易本地化保證了地鐵方的最大利益，各層級的二維碼交易對賬、清結算方式與一卡通管理模式基本一致。

本文技術實現(xiàn)方式缺點主要包括二個方面：一是與實體票卡存在類似的問題，尤其是實體票卡上的讀寫信息與后臺交易不一致的情況將體現(xiàn)在手機內(nèi)二維碼讀寫信息與后臺交易不一致的情況，可能會造成票款損失;二是閘機與手機之間采用藍牙通訊方式相比原有實體票卡與閘機之間采用的非接觸技術，可能還存在藍牙會與其它射頻信號相互干擾、手機與閘機讀寫器之間的兼容性和匹配性等問題，可在讀卡器硬件改造、軟件研發(fā)和調(diào)試階段通過不同型號手機進行掃碼過閘功能測試中發(fā)現(xiàn)，并通過調(diào)整讀寫器予以解決;三是手機藍牙制式（是否使用低耗藍牙模塊）可能也會造成使用過程中的不便。

4 小結

本文所設計的手機掃碼過閘技術實現(xiàn)方式是以AFC系統(tǒng)既有系統(tǒng)架構、業(yè)務規(guī)則和流程為原則，移動支付盡量去適應AFC傳統(tǒng)技術為根本的一種解決方案。設計思路是將手機+APP作為一種票卡，閘機與手機之間通過藍牙雙脫機回寫技術完成二維碼識別認證、扣費記錄，并將二維碼交易實時上傳、格式轉換、清結算等完成二維碼交易結算。

本文技術路線與銀聯(lián)云閃付、支付寶城市服務乘車碼、騰訊小程序乘車碼有所不同，各有利弊，實際進行技術選型時還需考慮地鐵與第三方的利益分配、商業(yè)運作、合作模式等問題，因此在手機掃碼過閘技術方案設計時還須結合實際情況，按照“服務于民、改動最小、兼顧企業(yè)發(fā)展和利益”為前提，綜合各方訴求后形成適合自己的特有的技術方案。

參考文獻

[1]閆鳴宇，陳楠.移動支付在城市軌道交通中的應用研究[J].鐵路通信信號工程技術，2016（03）.

[2]劉浩，陸濤，林麗，鄔嵐.基于移動設備的地鐵二維碼票務系統(tǒng)設計[J].中國科技信息. 2015（07）.

[3]陳濤，姚舜才，連曉峰.城市軌道交通APP發(fā)展現(xiàn)狀及展望 [J].都市快軌交通，2016（08）.

[4]駱敏.移動支付風險與防范研究[J].信息通信，2015（07）.

[5]肖芳芳.基于等保的信息系統(tǒng)安全需求研究[J].科技創(chuàng)新導報，2014（12）.