肖 軍,何增鎮(zhèn),雷 騰
(1.廣西捷通高速科技股份有限公司,廣西 南寧 530022;2.廣西交通科學(xué)研究院有限公司,廣西 南寧 530007;3.桂林電子科技大學(xué),廣西 桂林 541004)
ETC技術(shù)是解決收費(fèi)道路上交通擁擠、堵塞和其他問(wèn)題,提高現(xiàn)有道路運(yùn)行安全和效率的重要手段,也是環(huán)保的需要[1]。截至2018-01-12,廣西ETC用戶突破40萬(wàn),其中2017年新增ETC用戶超過(guò)20萬(wàn)。ETC工作的推進(jìn)和用戶規(guī)模的擴(kuò)大,使ETC發(fā)行系統(tǒng)的服務(wù)體系面臨著新的挑戰(zhàn)。一般來(lái)說(shuō),從生產(chǎn)廠家發(fā)出的車載OBU和IC卡需進(jìn)行發(fā)行后才可使用,而目前這部分的工作大部分是在運(yùn)營(yíng)商網(wǎng)點(diǎn)進(jìn)行。根據(jù)ETC社會(huì)化發(fā)行的趨勢(shì)和“上門(mén)服務(wù)”的理念,傳統(tǒng)的運(yùn)營(yíng)模式已難以滿足新的需求。在此背景下,市場(chǎng)迫切地需要一種發(fā)行效率高、性能強(qiáng)大的綜合POS機(jī),無(wú)需在營(yíng)業(yè)網(wǎng)點(diǎn)就能夠快速便捷地完成這部分的工作,能為ETC的社會(huì)化發(fā)行模式提供技術(shù)支持。高速公路ETC客服采用綜合POS機(jī)發(fā)行的方式將有著重大的實(shí)際意義。
高速公路ETC客服在線發(fā)行系統(tǒng)主要由后臺(tái)發(fā)行系統(tǒng)和綜合POS機(jī)組成,二者通過(guò)移動(dòng)通訊網(wǎng)絡(luò)或者無(wú)線局域網(wǎng)(WLAN)網(wǎng)絡(luò)連接。后臺(tái)發(fā)行系統(tǒng)的數(shù)據(jù)與解密計(jì)算及驗(yàn)證均由加密機(jī)完成。后臺(tái)發(fā)行系統(tǒng)提供多個(gè)接口給綜合POS機(jī)調(diào)用,同時(shí)綜合POS機(jī)具有良好操作界面的提示信息,通過(guò)DSRC接口與電子標(biāo)簽或IC卡進(jìn)行通訊,能夠?qū)崿F(xiàn)電子標(biāo)簽的在線發(fā)行。
后臺(tái)在線發(fā)行系統(tǒng)根據(jù)需要進(jìn)行相應(yīng)的升級(jí)。與傳統(tǒng)的發(fā)行系統(tǒng)相比,在線發(fā)行系統(tǒng)需要滿足實(shí)時(shí)性、數(shù)據(jù)安全性和大規(guī)模用戶服務(wù)等需求。由于該系統(tǒng)的密鑰計(jì)算和加解密操作都在后臺(tái)實(shí)現(xiàn),因此對(duì)于終端設(shè)備而言,提升后臺(tái)加密機(jī)的計(jì)算能力和網(wǎng)絡(luò)通訊能力,防止延時(shí)過(guò)長(zhǎng)至關(guān)重要,綜合POS機(jī)在操作電子標(biāo)簽時(shí)產(chǎn)生自動(dòng)休眠,會(huì)導(dǎo)致發(fā)行失敗。對(duì)于數(shù)據(jù)的安全傳輸,采用的是終端驗(yàn)證和操作員認(rèn)證的機(jī)制來(lái)實(shí)現(xiàn),可通過(guò)這兩方面來(lái)控制設(shè)備或操作員的權(quán)限。在線發(fā)行系統(tǒng)能支持的發(fā)行終端數(shù)量多,且可以支持百萬(wàn)級(jí)的用戶訪問(wèn)和數(shù)據(jù)上傳。另外,后臺(tái)還能夠根據(jù)OBU和IC卡的編號(hào)去查找和插入數(shù)據(jù)庫(kù)的數(shù)據(jù),在保證發(fā)行數(shù)據(jù)的完整性的同時(shí)也能即時(shí)對(duì)各個(gè)OBU和IC卡發(fā)行權(quán)限進(jìn)行控制。如圖1所示。
綜合POS機(jī)設(shè)備內(nèi)置了DSRC、4G、WIFI和GPS等多種通信模塊,隨時(shí)隨地在線工作,高效便捷。開(kāi)放性的Android智能操作系統(tǒng)平臺(tái),隨需而變,方便擴(kuò)展應(yīng)用。設(shè)備的主要參數(shù)為:支持移動(dòng)、聯(lián)通、電信4G;500萬(wàn)以上像素?cái)z像頭;支持GPS定位,藍(lán)牙4.0及以上,WIFI;3.5英寸及以上屏幕,支持多點(diǎn)觸控;工作溫度-10 ℃~50 ℃;DSRC通訊距離0~3 m,感應(yīng)卡讀寫(xiě)距離0~3 cm。
圖1 綜合POS機(jī)與外圍設(shè)備部署圖
經(jīng)過(guò)對(duì)具體市場(chǎng)的詳細(xì)調(diào)研,結(jié)合各地區(qū)實(shí)際運(yùn)用的經(jīng)驗(yàn),滿足廣西目前的發(fā)行需求,綜合POS設(shè)備涉及到的業(yè)務(wù)需求主要分為四大類:
(1)業(yè)務(wù)管理:主要分為客戶業(yè)務(wù)和特殊業(yè)務(wù)兩個(gè)模塊,客戶業(yè)務(wù)主要是個(gè)人或客戶的信息建立或修改,特殊業(yè)務(wù)包括“第三方支付訂單”“設(shè)備更換”“設(shè)備退貨”“圖片上傳”和“信息變更”五個(gè)模塊。
(2)發(fā)行功能:該業(yè)務(wù)主要是對(duì)OBU和卡片進(jìn)行二次發(fā)行操作,主要包括普通發(fā)行和預(yù)售發(fā)行兩個(gè)模塊。
(3)充值圈存:主要包括賬戶充值和卡片圈存兩個(gè)模塊,其中賬戶充值是對(duì)該客戶賬戶進(jìn)行充值操作,而卡片圈存是將客戶賬戶的資金圈存到卡里。
(4)安裝測(cè)試:主要包括標(biāo)簽檢測(cè),標(biāo)簽激活,卡片檢測(cè)和交易測(cè)試四個(gè)模塊。“標(biāo)簽檢測(cè)”功能是綜合POS機(jī)對(duì)OBU進(jìn)行信息檢測(cè)并顯示,主要包括系統(tǒng)信息,車輛信息(需后臺(tái)進(jìn)行解密)和IC卡信息?!皹?biāo)簽激活”是設(shè)備對(duì)OBU進(jìn)行激活操作,激活過(guò)程中要先驗(yàn)證OBU信息,并且拍攝車輛圖片?!翱ㄆ瑱z測(cè)”是設(shè)備直接對(duì)卡片進(jìn)行檢測(cè),檢測(cè)出IC卡信息?!敖灰诇y(cè)試”是對(duì)OBU中的IC卡進(jìn)行零元消費(fèi)驗(yàn)證,驗(yàn)證過(guò)程中會(huì)先檢測(cè)OBU是否已激活。
為了輔助卡片、OBU發(fā)行功能,解決用戶使用過(guò)程中出現(xiàn)的問(wèn)題或錯(cuò)誤,綜合POS設(shè)備可以在特殊業(yè)務(wù)模塊中處理相關(guān)問(wèn)題。“第三方支付訂單”模塊主要是對(duì)普通發(fā)行中的支付問(wèn)題進(jìn)行處理,在這模塊中可通過(guò)賬號(hào)和時(shí)間篩選出對(duì)應(yīng)的訂單信息,并且在必要時(shí)進(jìn)行沖正處理?!霸O(shè)備更換”模塊是對(duì)卡片或OBU進(jìn)行免費(fèi)或有償更換,更換時(shí)填入新的卡片或OBU SN號(hào)。“設(shè)備退貨”是將需處理的卡片或OBU進(jìn)行退貨處理,退貨后需重新入庫(kù)后才可使用?!皥D片上傳”模塊是對(duì)客戶信息和車輛相關(guān)照片進(jìn)行查閱和手動(dòng)上傳,平時(shí)會(huì)自動(dòng)進(jìn)行上傳。“信息變更”是對(duì)已發(fā)行的OBU和IC卡進(jìn)行信息在線變更。
綜合POS機(jī)與傳統(tǒng)桌面發(fā)行器相比在性能上有了很大的提高,方便操作人員隨時(shí)隨地進(jìn)行發(fā)行工作。同時(shí),也存在系統(tǒng)數(shù)據(jù)安全性問(wèn)題:綜合POS機(jī)與后臺(tái)的交互數(shù)據(jù)都是以明文方式進(jìn)行交互,有數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。
綜合POS機(jī)與后臺(tái)發(fā)行系統(tǒng)的交互數(shù)據(jù)增加加密環(huán)節(jié),通過(guò)DES加密方式進(jìn)行加解密操作。DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))對(duì)稱加密,其加密運(yùn)算、解密運(yùn)算使用同樣的密鑰,信息的發(fā)送者和信息的接收者在進(jìn)行信息的傳輸與處理時(shí),必須共同持有該密碼(稱為對(duì)稱密碼),是一種對(duì)稱加密算法[2]。DES加密標(biāo)準(zhǔn)綜合使用了多種置換和代換技術(shù),綜合POS機(jī)系統(tǒng)基于DES加密算法對(duì)數(shù)據(jù)交互時(shí)不同的明文進(jìn)行加密處理,同時(shí)使用改進(jìn)的DES加密算法,根據(jù)不同的明文每一層都有新的子密鑰,而由明文來(lái)分析密鑰的運(yùn)算量是指數(shù)級(jí)別的,對(duì)攻擊者來(lái)說(shuō)無(wú)疑是不可逾越的障礙,有效提高了綜合POS機(jī)與后臺(tái)的交互數(shù)據(jù)傳輸安全性。
(1)發(fā)行流程:發(fā)行卡片時(shí),綜合POS首先調(diào)用“寫(xiě)卡申請(qǐng)”接口,發(fā)行系統(tǒng)記錄申請(qǐng)記錄并返回記錄的ID號(hào)。綜合POS接收到申請(qǐng)成功消息后,進(jìn)行寫(xiě)卡操作。綜合POS寫(xiě)卡成功后,調(diào)用“發(fā)行卡片”接口。發(fā)行系統(tǒng)生成正式的發(fā)行記錄信息,并修改開(kāi)始的“寫(xiě)卡申請(qǐng)記錄”的狀態(tài)為“已發(fā)行”,發(fā)行流程圖如圖2所示。
圖2 發(fā)行流程圖
(2)圈存流程:賬戶充值只是把錢(qián)充值到賬戶中,并非卡片中。而圈存的主要功能是把資金從個(gè)人賬戶圈存到儲(chǔ)值卡里,除此之外可進(jìn)行圈存沖正和校驗(yàn)功能。具體卡片的圈存流程圖如圖3所示。
圖3 圈存流程圖
高速公路ETC客戶服務(wù)綜合POS機(jī)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)是一項(xiàng)復(fù)雜的任務(wù)。系統(tǒng)的編程開(kāi)發(fā)與運(yùn)行環(huán)境,操作系統(tǒng)為Windows 2000/2003/XP/7/10,數(shù)據(jù)庫(kù)為Oracle 12c,集成開(kāi)發(fā)環(huán)境為Microsoft Visual Studio.NET 2005,系統(tǒng)開(kāi)發(fā)語(yǔ)言為Java。
綜合POS機(jī)系統(tǒng)在2017年6月上線試運(yùn)行,7月正式推向市場(chǎng)。主要用于上門(mén)服務(wù),網(wǎng)點(diǎn)業(yè)務(wù)高峰、工位無(wú)法使用時(shí)快速增設(shè)工位辦理業(yè)務(wù),合作商快速、便捷地接入捷通系統(tǒng),開(kāi)展相關(guān)業(yè)務(wù)等場(chǎng)景。
綜合POS機(jī)設(shè)備具有設(shè)備體積小、攜帶方便、系統(tǒng)配置及初始化簡(jiǎn)單、無(wú)需專業(yè)人員進(jìn)行配置及指導(dǎo)、設(shè)備集成度高等優(yōu)點(diǎn)。綜合POS機(jī)系統(tǒng)應(yīng)用之后,高速公路ETC客戶服務(wù)效果表現(xiàn)得更好,主要體現(xiàn)在:(1)系統(tǒng)運(yùn)行更加穩(wěn)定,不會(huì)出現(xiàn)桌面發(fā)行系統(tǒng)因相關(guān)設(shè)備的電線接口松動(dòng)等其它原因,導(dǎo)致系統(tǒng)無(wú)法工作;(2)業(yè)務(wù)辦理更便捷,業(yè)務(wù)員可以全程、無(wú)縫地辦理整個(gè)發(fā)行業(yè)務(wù),即客戶信息建立→設(shè)備發(fā)行→設(shè)備安裝與激活→售后服務(wù)。
目前通過(guò)POS設(shè)備發(fā)行的數(shù)量達(dá)4萬(wàn)多。通過(guò)綜合POS發(fā)行的比重也在逐漸提高。自推向市場(chǎng)后各個(gè)月的比重如圖4所示。
圖4 通過(guò)綜合POS機(jī)發(fā)行的ETC卡所占比重柱形圖
基于交互數(shù)據(jù)DES加密的綜合POS機(jī)在高速公路ETC客戶服務(wù)中的應(yīng)用為客戶提供了更加便捷、優(yōu)質(zhì)的服務(wù)。綜合POS機(jī)的推廣和應(yīng)用必須伴隨著傳統(tǒng)業(yè)務(wù)的改進(jìn)和優(yōu)化,須在實(shí)踐中進(jìn)行不斷的改進(jìn)和創(chuàng)新,在實(shí)際使用過(guò)程中出現(xiàn)的發(fā)行速度慢、業(yè)務(wù)不全面、易受其他因素干擾等問(wèn)題將是以后努力研究改進(jìn)的方向。
[1]鄭欣然.ETC客服網(wǎng)點(diǎn)綜合監(jiān)控平臺(tái)建設(shè)方案[J].中國(guó)交通信息化,2013(7):70-72.
[2]張 潔,朱麗娟.DES加密算法分析與實(shí)現(xiàn)[J].軟件導(dǎo)刊,2007(3):95-97.