肖 軍，何增鎮(zhèn)，雷 騰

(1.廣西捷通高速科技股份有限公司，廣西 南寧 530022；2.廣西交通科學(xué)研究院有限公司，廣西 南寧 530007；3.桂林電子科技大學(xué)，廣西 桂林 541004)

0 引言

ETC技術(shù)是解決收費(fèi)道路上交通擁擠、堵塞和其他問(wèn)題，提高現(xiàn)有道路運(yùn)行安全和效率的重要手段，也是環(huán)保的需要[1]。截至2018-01-12，廣西ETC用戶突破40萬(wàn)，其中2017年新增ETC用戶超過(guò)20萬(wàn)。ETC工作的推進(jìn)和用戶規(guī)模的擴(kuò)大，使ETC發(fā)行系統(tǒng)的服務(wù)體系面臨著新的挑戰(zhàn)。一般來(lái)說(shuō)，從生產(chǎn)廠家發(fā)出的車載OBU和IC卡需進(jìn)行發(fā)行后才可使用，而目前這部分的工作大部分是在運(yùn)營(yíng)商網(wǎng)點(diǎn)進(jìn)行。根據(jù)ETC社會(huì)化發(fā)行的趨勢(shì)和“上門(mén)服務(wù)”的理念，傳統(tǒng)的運(yùn)營(yíng)模式已難以滿足新的需求。在此背景下，市場(chǎng)迫切地需要一種發(fā)行效率高、性能強(qiáng)大的綜合POS機(jī)，無(wú)需在營(yíng)業(yè)網(wǎng)點(diǎn)就能夠快速便捷地完成這部分的工作，能為ETC的社會(huì)化發(fā)行模式提供技術(shù)支持。高速公路ETC客服采用綜合POS機(jī)發(fā)行的方式將有著重大的實(shí)際意義。

1 系統(tǒng)與功能設(shè)計(jì)

1.1 綜合POS機(jī)系統(tǒng)設(shè)計(jì)

高速公路ETC客服在線發(fā)行系統(tǒng)主要由后臺(tái)發(fā)行系統(tǒng)和綜合POS機(jī)組成，二者通過(guò)移動(dòng)通訊網(wǎng)絡(luò)或者無(wú)線局域網(wǎng)(WLAN)網(wǎng)絡(luò)連接。后臺(tái)發(fā)行系統(tǒng)的數(shù)據(jù)與解密計(jì)算及驗(yàn)證均由加密機(jī)完成。后臺(tái)發(fā)行系統(tǒng)提供多個(gè)接口給綜合POS機(jī)調(diào)用，同時(shí)綜合POS機(jī)具有良好操作界面的提示信息，通過(guò)DSRC接口與電子標(biāo)簽或IC卡進(jìn)行通訊，能夠?qū)崿F(xiàn)電子標(biāo)簽的在線發(fā)行。

后臺(tái)在線發(fā)行系統(tǒng)根據(jù)需要進(jìn)行相應(yīng)的升級(jí)。與傳統(tǒng)的發(fā)行系統(tǒng)相比，在線發(fā)行系統(tǒng)需要滿足實(shí)時(shí)性、數(shù)據(jù)安全性和大規(guī)模用戶服務(wù)等需求。由于該系統(tǒng)的密鑰計(jì)算和加解密操作都在后臺(tái)實(shí)現(xiàn)，因此對(duì)于終端設(shè)備而言，提升后臺(tái)加密機(jī)的計(jì)算能力和網(wǎng)絡(luò)通訊能力，防止延時(shí)過(guò)長(zhǎng)至關(guān)重要，綜合POS機(jī)在操作電子標(biāo)簽時(shí)產(chǎn)生自動(dòng)休眠，會(huì)導(dǎo)致發(fā)行失敗。對(duì)于數(shù)據(jù)的安全傳輸，采用的是終端驗(yàn)證和操作員認(rèn)證的機(jī)制來(lái)實(shí)現(xiàn)，可通過(guò)這兩方面來(lái)控制設(shè)備或操作員的權(quán)限。在線發(fā)行系統(tǒng)能支持的發(fā)行終端數(shù)量多，且可以支持百萬(wàn)級(jí)的用戶訪問(wèn)和數(shù)據(jù)上傳。另外，后臺(tái)還能夠根據(jù)OBU和IC卡的編號(hào)去查找和插入數(shù)據(jù)庫(kù)的數(shù)據(jù)，在保證發(fā)行數(shù)據(jù)的完整性的同時(shí)也能即時(shí)對(duì)各個(gè)OBU和IC卡發(fā)行權(quán)限進(jìn)行控制。如圖1所示。

綜合POS機(jī)設(shè)備內(nèi)置了DSRC、4G、WIFI和GPS等多種通信模塊，隨時(shí)隨地在線工作，高效便捷。開(kāi)放性的Android智能操作系統(tǒng)平臺(tái)，隨需而變，方便擴(kuò)展應(yīng)用。設(shè)備的主要參數(shù)為：支持移動(dòng)、聯(lián)通、電信4G；500萬(wàn)以上像素?cái)z像頭；支持GPS定位，藍(lán)牙4.0及以上，WIFI；3.5英寸及以上屏幕，支持多點(diǎn)觸控；工作溫度-10 ℃～50 ℃；DSRC通訊距離0～3 m，感應(yīng)卡讀寫(xiě)距離0～3 cm。

圖1 綜合POS機(jī)與外圍設(shè)備部署圖

1.2 綜合POS機(jī)功能模塊

經(jīng)過(guò)對(duì)具體市場(chǎng)的詳細(xì)調(diào)研，結(jié)合各地區(qū)實(shí)際運(yùn)用的經(jīng)驗(yàn)，滿足廣西目前的發(fā)行需求，綜合POS設(shè)備涉及到的業(yè)務(wù)需求主要分為四大類：

(1)業(yè)務(wù)管理：主要分為客戶業(yè)務(wù)和特殊業(yè)務(wù)兩個(gè)模塊，客戶業(yè)務(wù)主要是個(gè)人或客戶的信息建立或修改，特殊業(yè)務(wù)包括“第三方支付訂單”“設(shè)備更換”“設(shè)備退貨”“圖片上傳”和“信息變更”五個(gè)模塊。

(2)發(fā)行功能：該業(yè)務(wù)主要是對(duì)OBU和卡片進(jìn)行二次發(fā)行操作，主要包括普通發(fā)行和預(yù)售發(fā)行兩個(gè)模塊。

(3)充值圈存：主要包括賬戶充值和卡片圈存兩個(gè)模塊，其中賬戶充值是對(duì)該客戶賬戶進(jìn)行充值操作，而卡片圈存是將客戶賬戶的資金圈存到卡里。

(4)安裝測(cè)試：主要包括標(biāo)簽檢測(cè)，標(biāo)簽激活，卡片檢測(cè)和交易測(cè)試四個(gè)模塊。“標(biāo)簽檢測(cè)”功能是綜合POS機(jī)對(duì)OBU進(jìn)行信息檢測(cè)并顯示，主要包括系統(tǒng)信息，車輛信息(需后臺(tái)進(jìn)行解密)和IC卡信息?！皹?biāo)簽激活”是設(shè)備對(duì)OBU進(jìn)行激活操作，激活過(guò)程中要先驗(yàn)證OBU信息，并且拍攝車輛圖片?！翱ㄆ瑱z測(cè)”是設(shè)備直接對(duì)卡片進(jìn)行檢測(cè)，檢測(cè)出IC卡信息?！敖灰诇y(cè)試”是對(duì)OBU中的IC卡進(jìn)行零元消費(fèi)驗(yàn)證，驗(yàn)證過(guò)程中會(huì)先檢測(cè)OBU是否已激活。

為了輔助卡片、OBU發(fā)行功能，解決用戶使用過(guò)程中出現(xiàn)的問(wèn)題或錯(cuò)誤，綜合POS設(shè)備可以在特殊業(yè)務(wù)模塊中處理相關(guān)問(wèn)題。“第三方支付訂單”模塊主要是對(duì)普通發(fā)行中的支付問(wèn)題進(jìn)行處理，在這模塊中可通過(guò)賬號(hào)和時(shí)間篩選出對(duì)應(yīng)的訂單信息，并且在必要時(shí)進(jìn)行沖正處理?！霸O(shè)備更換”模塊是對(duì)卡片或OBU進(jìn)行免費(fèi)或有償更換，更換時(shí)填入新的卡片或OBU SN號(hào)。“設(shè)備退貨”是將需處理的卡片或OBU進(jìn)行退貨處理，退貨后需重新入庫(kù)后才可使用?！皥D片上傳”模塊是對(duì)客戶信息和車輛相關(guān)照片進(jìn)行查閱和手動(dòng)上傳，平時(shí)會(huì)自動(dòng)進(jìn)行上傳。“信息變更”是對(duì)已發(fā)行的OBU和IC卡進(jìn)行信息在線變更。

1.3 交互數(shù)據(jù)DES加密

綜合POS機(jī)與傳統(tǒng)桌面發(fā)行器相比在性能上有了很大的提高，方便操作人員隨時(shí)隨地進(jìn)行發(fā)行工作。同時(shí)，也存在系統(tǒng)數(shù)據(jù)安全性問(wèn)題：綜合POS機(jī)與后臺(tái)的交互數(shù)據(jù)都是以明文方式進(jìn)行交互，有數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。

綜合POS機(jī)與后臺(tái)發(fā)行系統(tǒng)的交互數(shù)據(jù)增加加密環(huán)節(jié)，通過(guò)DES加密方式進(jìn)行加解密操作。DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))對(duì)稱加密，其加密運(yùn)算、解密運(yùn)算使用同樣的密鑰，信息的發(fā)送者和信息的接收者在進(jìn)行信息的傳輸與處理時(shí)，必須共同持有該密碼(稱為對(duì)稱密碼)，是一種對(duì)稱加密算法[2]。DES加密標(biāo)準(zhǔn)綜合使用了多種置換和代換技術(shù)，綜合POS機(jī)系統(tǒng)基于DES加密算法對(duì)數(shù)據(jù)交互時(shí)不同的明文進(jìn)行加密處理，同時(shí)使用改進(jìn)的DES加密算法，根據(jù)不同的明文每一層都有新的子密鑰，而由明文來(lái)分析密鑰的運(yùn)算量是指數(shù)級(jí)別的，對(duì)攻擊者來(lái)說(shuō)無(wú)疑是不可逾越的障礙，有效提高了綜合POS機(jī)與后臺(tái)的交互數(shù)據(jù)傳輸安全性。

1.4 系統(tǒng)運(yùn)作方式

(1)發(fā)行流程：發(fā)行卡片時(shí)，綜合POS首先調(diào)用“寫(xiě)卡申請(qǐng)”接口，發(fā)行系統(tǒng)記錄申請(qǐng)記錄并返回記錄的ID號(hào)。綜合POS接收到申請(qǐng)成功消息后，進(jìn)行寫(xiě)卡操作。綜合POS寫(xiě)卡成功后，調(diào)用“發(fā)行卡片”接口。發(fā)行系統(tǒng)生成正式的發(fā)行記錄信息，并修改開(kāi)始的“寫(xiě)卡申請(qǐng)記錄”的狀態(tài)為“已發(fā)行”，發(fā)行流程圖如圖2所示。

圖2 發(fā)行流程圖

(2)圈存流程：賬戶充值只是把錢(qián)充值到賬戶中，并非卡片中。而圈存的主要功能是把資金從個(gè)人賬戶圈存到儲(chǔ)值卡里，除此之外可進(jìn)行圈存沖正和校驗(yàn)功能。具體卡片的圈存流程圖如圖3所示。

圖3 圈存流程圖

2 系統(tǒng)編程開(kāi)發(fā)與運(yùn)行環(huán)境

高速公路ETC客戶服務(wù)綜合POS機(jī)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)是一項(xiàng)復(fù)雜的任務(wù)。系統(tǒng)的編程開(kāi)發(fā)與運(yùn)行環(huán)境，操作系統(tǒng)為Windows 2000/2003/XP/7/10，數(shù)據(jù)庫(kù)為Oracle 12c，集成開(kāi)發(fā)環(huán)境為Microsoft Visual Studio.NET 2005，系統(tǒng)開(kāi)發(fā)語(yǔ)言為Java。

3 應(yīng)用情況及效果

綜合POS機(jī)系統(tǒng)在2017年6月上線試運(yùn)行，7月正式推向市場(chǎng)。主要用于上門(mén)服務(wù)，網(wǎng)點(diǎn)業(yè)務(wù)高峰、工位無(wú)法使用時(shí)快速增設(shè)工位辦理業(yè)務(wù)，合作商快速、便捷地接入捷通系統(tǒng)，開(kāi)展相關(guān)業(yè)務(wù)等場(chǎng)景。

綜合POS機(jī)設(shè)備具有設(shè)備體積小、攜帶方便、系統(tǒng)配置及初始化簡(jiǎn)單、無(wú)需專業(yè)人員進(jìn)行配置及指導(dǎo)、設(shè)備集成度高等優(yōu)點(diǎn)。綜合POS機(jī)系統(tǒng)應(yīng)用之后，高速公路ETC客戶服務(wù)效果表現(xiàn)得更好，主要體現(xiàn)在：(1)系統(tǒng)運(yùn)行更加穩(wěn)定，不會(huì)出現(xiàn)桌面發(fā)行系統(tǒng)因相關(guān)設(shè)備的電線接口松動(dòng)等其它原因，導(dǎo)致系統(tǒng)無(wú)法工作；(2)業(yè)務(wù)辦理更便捷，業(yè)務(wù)員可以全程、無(wú)縫地辦理整個(gè)發(fā)行業(yè)務(wù)，即客戶信息建立→設(shè)備發(fā)行→設(shè)備安裝與激活→售后服務(wù)。

目前通過(guò)POS設(shè)備發(fā)行的數(shù)量達(dá)4萬(wàn)多。通過(guò)綜合POS發(fā)行的比重也在逐漸提高。自推向市場(chǎng)后各個(gè)月的比重如圖4所示。

圖4 通過(guò)綜合POS機(jī)發(fā)行的ETC卡所占比重柱形圖

4 結(jié)語(yǔ)

基于交互數(shù)據(jù)DES加密的綜合POS機(jī)在高速公路ETC客戶服務(wù)中的應(yīng)用為客戶提供了更加便捷、優(yōu)質(zhì)的服務(wù)。綜合POS機(jī)的推廣和應(yīng)用必須伴隨著傳統(tǒng)業(yè)務(wù)的改進(jìn)和優(yōu)化，須在實(shí)踐中進(jìn)行不斷的改進(jìn)和創(chuàng)新，在實(shí)際使用過(guò)程中出現(xiàn)的發(fā)行速度慢、業(yè)務(wù)不全面、易受其他因素干擾等問(wèn)題將是以后努力研究改進(jìn)的方向。

[1]鄭欣然.ETC客服網(wǎng)點(diǎn)綜合監(jiān)控平臺(tái)建設(shè)方案[J].中國(guó)交通信息化，2013(7)：70-72.

[2]張 潔，朱麗娟.DES加密算法分析與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2007(3)：95-97.