徐高峻

(上海申通地鐵集團(tuán)有限公司運(yùn)營(yíng)管理中心，200080，上海//高級(jí)工程師)

我國(guó)城市軌道交通先后采用過(guò)紙質(zhì)車(chē)票、磁票和IC卡作為售檢票系統(tǒng)票證介質(zhì)。尤其是IC卡，作為方便、安全、設(shè)備簡(jiǎn)單的票證，一經(jīng)啟用便被廣泛采用。近年來(lái)，隨著城市軌道交通路網(wǎng)的快速發(fā)展和信息技術(shù)水平的不斷提升，基于近場(chǎng)通信(NFC)技術(shù)的手機(jī)電子虛擬票支付在城市軌道交通中逐步開(kāi)始應(yīng)用。如上海市在2014年先后開(kāi)通了基于PBOC3.0標(biāo)準(zhǔn)的手機(jī)銀行卡、手機(jī)交通卡等手機(jī)支付業(yè)務(wù)。但無(wú)論是手機(jī)銀行卡還是手機(jī)交通卡等移動(dòng)支付，其支付方式仍采用脫機(jī)電子現(xiàn)金的消費(fèi)模式，即先對(duì)電子錢(qián)包圈存或充值后再進(jìn)行消費(fèi)的方式。在該模式下，手機(jī)需具有NFC模塊方能使用，不僅對(duì)手機(jī)載體有一定要求，在使用便利性和乘客體驗(yàn)方面，仍存在一定缺憾。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，以移動(dòng)終端為載體，以二維碼作為支付憑證的二維碼支付技術(shù)得到迅速發(fā)展。二維碼支付具有載體信息量大、支付操作簡(jiǎn)便、對(duì)移動(dòng)終端載體要求低等優(yōu)點(diǎn)。區(qū)別于電子現(xiàn)金需要先圈存再使用的方式，二維碼支付基于信用消費(fèi)模式的支付方式，一經(jīng)推出便深受廣大消費(fèi)者的歡迎。

城市軌道交通行業(yè)使用二維碼作為支付憑證即刷二維碼過(guò)閘，不僅能增加乘客支付的便利性和改善乘坐體驗(yàn)，又能減少實(shí)體車(chē)票的使用，減少相應(yīng)的車(chē)票管理成本。因此，促使傳統(tǒng)支付向無(wú)現(xiàn)金、信用消費(fèi)的二維碼支付演變是一種趨勢(shì)。

1 技術(shù)難點(diǎn)

二維碼支付作為支付手段在零售行業(yè)能迅速興起，是因?yàn)閭鹘y(tǒng)的二維碼支付是O2O模式(offline to online、online to online)的交易模式，交易終端采用聯(lián)機(jī)交易。聯(lián)機(jī)交易業(yè)務(wù)簡(jiǎn)單、技術(shù)成熟，但對(duì)網(wǎng)絡(luò)要求相對(duì)較高。城市軌道交通傳統(tǒng)的IC卡支付或者基于電子現(xiàn)金移動(dòng)支付屬于脫機(jī)支付，是典型的offline to offline脫機(jī)交易模式。脫機(jī)交易模式與聯(lián)機(jī)交易模式在實(shí)現(xiàn)技術(shù)上差別較大。

如將傳統(tǒng)的二維碼聯(lián)機(jī)交易模式應(yīng)用于城市軌道交通售檢票系統(tǒng)，一是交易時(shí)間長(zhǎng)，無(wú)法滿(mǎn)足城市軌道交通大客流快速通行的特征，不僅影響乘客刷卡體驗(yàn)，也給客運(yùn)組織帶來(lái)了難度；二是在斷網(wǎng)情況下無(wú)法降級(jí)使用，降低了售檢票系統(tǒng)現(xiàn)有功能，也易造成各類(lèi)票務(wù)糾紛與投訴，存在一定安全隱患。因此，二維碼聯(lián)機(jī)交易模式只適用于客流較小的示范線路，缺乏大面積推廣的基礎(chǔ)。

城市軌道交通行業(yè)脫機(jī)交易模式需要交易速度快、對(duì)網(wǎng)絡(luò)要求低，需要滿(mǎn)足城市軌道交通售檢票系統(tǒng)故障模式下的離線孤島運(yùn)行需求。因此，要在城市軌道交通行業(yè)推廣二維碼過(guò)閘，尤其是在路網(wǎng)規(guī)模大、客流量大的城市或者線路，脫機(jī)方案就成了首選。要實(shí)現(xiàn)脫機(jī)二維碼過(guò)閘，需解決以下技術(shù)難點(diǎn)。

(1) 二維碼聯(lián)機(jī)交易模式，終端設(shè)備在進(jìn)行消費(fèi)交易時(shí)，可實(shí)時(shí)將交易信息上送后臺(tái)系統(tǒng)，采用聯(lián)機(jī)驗(yàn)證方式保障二維碼賬戶(hù)和消費(fèi)的安全性。而脫機(jī)交易模式，如何保障二維碼賬戶(hù)及消費(fèi)的安全性是難點(diǎn)之一。

(2) 二維碼存儲(chǔ)信息量大，但編碼簡(jiǎn)單，展現(xiàn)方便，容易被傳播復(fù)制。聯(lián)機(jī)交易模式可實(shí)時(shí)對(duì)二維碼賬戶(hù)消費(fèi)進(jìn)行更新，對(duì)異常交易進(jìn)行黑名單處理，但在脫機(jī)交易模式下，存在一定傳播復(fù)制的風(fēng)險(xiǎn)。如何從技術(shù)上進(jìn)行風(fēng)控，減少因此帶來(lái)的票務(wù)糾紛是難點(diǎn)之二。

(3) 城市軌道交通消費(fèi)是一個(gè)復(fù)合消費(fèi)交易，傳統(tǒng)IC卡進(jìn)出閘機(jī)時(shí)會(huì)在卡片上記錄進(jìn)出站站點(diǎn)、時(shí)間等信息，閘機(jī)根據(jù)卡片記錄的信息進(jìn)行業(yè)務(wù)規(guī)則判斷和計(jì)費(fèi)。二維碼作為車(chē)票介質(zhì)，讀寫(xiě)器只能單向讀取數(shù)據(jù)，無(wú)法進(jìn)行數(shù)據(jù)交互，所有票務(wù)業(yè)務(wù)規(guī)則處理和計(jì)費(fèi)均延遲在后臺(tái)完成。終端無(wú)法進(jìn)行“寫(xiě)卡”操作，會(huì)帶來(lái)二維碼重復(fù)進(jìn)站等問(wèn)題，容易增加現(xiàn)場(chǎng)票務(wù)處理難度和單邊交易壞賬的產(chǎn)生。如何減少現(xiàn)場(chǎng)票務(wù)處理糾紛和減少因單邊交易產(chǎn)生的收益風(fēng)險(xiǎn)是難點(diǎn)之三。

(4) 售檢票系統(tǒng)原本是一個(gè)封閉的內(nèi)網(wǎng)運(yùn)轉(zhuǎn)系統(tǒng)，二維碼的應(yīng)用必定會(huì)引入互聯(lián)網(wǎng)第三方支付渠道的介入和清算。在原有的系統(tǒng)架構(gòu)中， 售檢票系統(tǒng)與互聯(lián)網(wǎng)之間沒(méi)有互聯(lián)互通的接口，售檢票系統(tǒng)架構(gòu)如何保證既能滿(mǎn)足與互聯(lián)網(wǎng)業(yè)務(wù)的交互需求，又能保障與互聯(lián)網(wǎng)系統(tǒng)交互的安全是難點(diǎn)之四。

(5) 城市軌道交通既有的讀寫(xiě)設(shè)備是一個(gè)多票種應(yīng)用合一的基于射頻通信的讀寫(xiě)設(shè)備，二維碼讀取設(shè)備是一個(gè)光電掃描設(shè)備，兩種不同制式的設(shè)備合二為一必然會(huì)對(duì)原有的讀寫(xiě)器具進(jìn)行重新設(shè)計(jì)和規(guī)劃。在硬件或者軟件上如何兼容，既能整合為一、又不互相干擾是難點(diǎn)之五。

2 應(yīng)用關(guān)鍵點(diǎn)

脫機(jī)二維碼過(guò)閘在城市軌道交通售檢票系統(tǒng)中的應(yīng)用，需從標(biāo)準(zhǔn)制定、系統(tǒng)架構(gòu)設(shè)計(jì)、讀寫(xiě)設(shè)備研制、仿真系統(tǒng)驗(yàn)證等幾個(gè)應(yīng)用關(guān)鍵點(diǎn)入手，解決現(xiàn)有技術(shù)難點(diǎn)。

2.1 標(biāo)準(zhǔn)制定

目前城市軌道交通自動(dòng)售檢票(AFC)系統(tǒng)技術(shù)規(guī)范只對(duì)IC卡或者以脫機(jī)電子現(xiàn)金作為支付形式的地鐵專(zhuān)用車(chē)票、交通卡、金融IC卡的應(yīng)用作了技術(shù)說(shuō)明，以二維碼作為支付介質(zhì)和支付形式的規(guī)范和標(biāo)準(zhǔn)尚沒(méi)有制定。如要應(yīng)用二維碼支付(過(guò)閘)，需要制定一系列AFC相關(guān)設(shè)備對(duì)二維碼交易掃碼識(shí)別、業(yè)務(wù)邏輯處理及數(shù)據(jù)清結(jié)算功能實(shí)現(xiàn)的技術(shù)標(biāo)準(zhǔn)，包括：讀寫(xiě)器對(duì)二維碼掃碼識(shí)別處理的相關(guān)標(biāo)準(zhǔn)；閘機(jī)等終端設(shè)備對(duì)二維碼交易業(yè)務(wù)處理流程的標(biāo)準(zhǔn)；車(chē)站計(jì)算機(jī)、清分系統(tǒng)對(duì)二維碼交易數(shù)據(jù)的定義標(biāo)準(zhǔn)。對(duì)于脫機(jī)二維碼過(guò)閘，在標(biāo)準(zhǔn)制訂時(shí)既要考慮二維碼賬戶(hù)及消費(fèi)數(shù)據(jù)的安全性，又要考慮城市軌道交通復(fù)合消費(fèi)交易場(chǎng)景環(huán)境，同時(shí)還要兼顧防復(fù)制傳播的風(fēng)險(xiǎn)防控。

2.1.1 二維碼標(biāo)準(zhǔn)的制定

制定二維碼標(biāo)準(zhǔn)時(shí)要包涵兩個(gè)關(guān)鍵點(diǎn)：一是要設(shè)計(jì)一套加密算法，保證二維碼賬戶(hù)及消費(fèi)數(shù)據(jù)的安全性；二是要從技術(shù)側(cè)增加防復(fù)制傳播的風(fēng)險(xiǎn)防范。

首先，在二維碼賬戶(hù)和消費(fèi)數(shù)據(jù)安全性方面，在白名單方式不可取的情況下(白名單受使用量和更新頻次限制，無(wú)法滿(mǎn)足AFC系統(tǒng)網(wǎng)絡(luò)環(huán)境要求)，二維碼賬戶(hù)可采用對(duì)稱(chēng)密鑰離線加密認(rèn)證方式進(jìn)行有效性檢驗(yàn)。傳統(tǒng)的IC卡安全認(rèn)證由讀寫(xiě)器中的安全模塊(PSAM)和卡片中的消費(fèi)密鑰對(duì)稱(chēng)計(jì)算完成。二維碼也可借鑒，采用加入地鐵專(zhuān)用密鑰，通過(guò)讀寫(xiě)器PSAM和移動(dòng)終端在申請(qǐng)二維碼時(shí)保存的臨時(shí)密鑰對(duì)稱(chēng)計(jì)算進(jìn)行校驗(yàn)，使閘機(jī)端在脫機(jī)模式下，也能完成對(duì)二維碼的有效性認(rèn)證。除賬戶(hù)信息外，二維碼中的消費(fèi)信息也可通過(guò)安全模塊加密的方式進(jìn)行加解密校驗(yàn)。

其次，針對(duì)防復(fù)制傳播風(fēng)險(xiǎn)，一是可在二維碼算法中引入有效時(shí)間概念，即在一定時(shí)間內(nèi)二維碼有效，過(guò)期即失效，減少同一二維碼反復(fù)使用的可能性；二是，可在二維碼中加入定位信息，終端設(shè)備通過(guò)定位信息判斷是否在本站使用，減少二維碼復(fù)制散發(fā)的可能性；三是，移動(dòng)終端在注冊(cè)時(shí)使用實(shí)名認(rèn)證，二維碼在基于信用消費(fèi)的模式下進(jìn)行消費(fèi)，通過(guò)實(shí)名認(rèn)證對(duì)用戶(hù)的誠(chéng)信進(jìn)行追溯。

2.1.2 二維碼交易流程設(shè)計(jì)

二維碼的特性決定了單純的掃碼只是讀取二維碼數(shù)據(jù)，無(wú)法對(duì)二維碼進(jìn)行更新操作，二維碼中無(wú)法記錄前一筆進(jìn)出站信息，終端設(shè)備無(wú)法進(jìn)行進(jìn)出業(yè)務(wù)的判斷，計(jì)費(fèi)也完全依賴(lài)于后臺(tái)系統(tǒng)。這不僅加大了后臺(tái)交易數(shù)據(jù)配對(duì)計(jì)費(fèi)的壓力，而且終端設(shè)備在進(jìn)出站忽略“自由放行”的情況下，容易產(chǎn)生單邊交易，增加車(chē)站票務(wù)處理壓力。

二維碼“只讀不寫(xiě)”是由其讀取掃描設(shè)備所決定的，僅依靠二維碼掃描設(shè)備無(wú)法做到雙向交互。但在進(jìn)出站后“改寫(xiě)”二維碼，又是復(fù)合消費(fèi)交易流程所需要的，因此，借助于其他通信信道的二維碼“回寫(xiě)”技術(shù)孕育而生。比如基于藍(lán)牙低能耗(BLE)通信的回寫(xiě)技術(shù)，即通過(guò)二維碼掃描讀取二維碼數(shù)據(jù)，交易過(guò)程中通過(guò)讀寫(xiě)設(shè)備的藍(lán)牙模塊與移動(dòng)終端的藍(lán)牙模塊進(jìn)行通信交互，對(duì)二維碼進(jìn)行“回寫(xiě)”，建立雙向交互的通道，完成進(jìn)出站信息的記錄。該技術(shù)接近或兼容現(xiàn)有的復(fù)合消費(fèi)交易流程，可解決傳統(tǒng)二維碼無(wú)法滿(mǎn)足復(fù)合交易等問(wèn)題。目前，藍(lán)牙通信技術(shù)非常成熟，讀寫(xiě)器藍(lán)牙與手機(jī)藍(lán)牙的交互不是難點(diǎn)，只要解決交易速度和通信安全保護(hù)，即可實(shí)現(xiàn)二維碼藍(lán)牙“回寫(xiě)”方案。

2.2 系統(tǒng)架構(gòu)設(shè)計(jì)

既有AFC系統(tǒng)是一個(gè)封閉系統(tǒng)，與外部公有網(wǎng)絡(luò)間沒(méi)有鏈接和數(shù)據(jù)交互，而二維碼支付是基于“互聯(lián)網(wǎng)+”模式下與第三方支付的一種交互業(yè)務(wù)，需與外部公網(wǎng)間進(jìn)行一定的數(shù)據(jù)交互。既有AFC系統(tǒng)架構(gòu)無(wú)法滿(mǎn)足該業(yè)務(wù)的拓展，因此，需在既有AFC 5層架構(gòu)基礎(chǔ)上進(jìn)行系統(tǒng)架構(gòu)延伸。延伸方案是在現(xiàn)有清分系統(tǒng)和互聯(lián)網(wǎng)之間建立一套互聯(lián)網(wǎng)業(yè)務(wù)及安全網(wǎng)關(guān)。網(wǎng)關(guān)不僅是AFC系統(tǒng)與第三方支付間業(yè)務(wù)交互的中轉(zhuǎn)站，也是與互聯(lián)網(wǎng)之間安全管控與隔離的關(guān)卡。互聯(lián)網(wǎng)票務(wù)業(yè)務(wù)及安全網(wǎng)關(guān)介于票務(wù)清分系統(tǒng)與互聯(lián)網(wǎng)系統(tǒng)之間(見(jiàn)圖1)，承載互聯(lián)網(wǎng)票務(wù)相關(guān)業(yè)務(wù)在票務(wù)清分核心生產(chǎn)區(qū)與互聯(lián)網(wǎng)區(qū)之間形成信息交換平臺(tái)。

圖1 二維碼AFC系統(tǒng)架構(gòu)

2.3 讀寫(xiě)設(shè)備研制

目前的AFC系統(tǒng)終端設(shè)備讀寫(xiě)器是安裝在閘機(jī)或人工售補(bǔ)票機(jī)上，在其感應(yīng)范圍內(nèi)，可對(duì)地鐵專(zhuān)用車(chē)票、交通卡、金融IC卡等非接觸式車(chē)票進(jìn)行安全認(rèn)證和讀寫(xiě)操作。應(yīng)用二維碼支付(過(guò)閘)后的讀寫(xiě)設(shè)備，在支持現(xiàn)有票卡交易流程基礎(chǔ)上，需要具備對(duì)二維碼交易數(shù)據(jù)進(jìn)行相關(guān)交易流程處理、防復(fù)制及安全性和有效性認(rèn)證等功能。讀寫(xiě)設(shè)備的研制是指對(duì)二維碼讀寫(xiě)設(shè)備這一軟硬件綜合體的研發(fā)。新研制的讀寫(xiě)設(shè)備在對(duì)二維碼圖案進(jìn)行掃碼識(shí)別處理的基礎(chǔ)上，需兼容對(duì)原有地鐵專(zhuān)用車(chē)票、交通卡、金融IC卡的處理。新讀寫(xiě)設(shè)備的研制不僅需要確定與終端設(shè)備之間業(yè)務(wù)通信接口標(biāo)準(zhǔn)，同時(shí)需要攻克二維碼支付過(guò)程中交易速度、安裝位置、安全認(rèn)證、有效時(shí)限等技術(shù)難點(diǎn)。

2.4 仿真系統(tǒng)驗(yàn)證

在增加二維碼支付功能以后，在現(xiàn)有AFC系統(tǒng)中將新增二維碼支付這一乘車(chē)憑證。為驗(yàn)證技術(shù)方案的可行性，需要建立一套符合新標(biāo)準(zhǔn)及新業(yè)務(wù)規(guī)范的模擬仿真環(huán)境，用于新AFC系統(tǒng)功能的驗(yàn)證和后續(xù)軟硬件開(kāi)發(fā)測(cè)試。仿真環(huán)境中包含一套從終端設(shè)備到支付平臺(tái)的仿真鏈路，在閘機(jī)樣機(jī)上安裝符合新標(biāo)準(zhǔn)的讀寫(xiě)設(shè)備(具有二維碼信息掃碼讀取功能)；搭建車(chē)站和線路中央計(jì)算機(jī)仿真環(huán)境，增加與二維碼支付有關(guān)的交易數(shù)據(jù)采集、存儲(chǔ)、處理、轉(zhuǎn)發(fā)等功能；搭建清分系統(tǒng)仿真環(huán)境，使其支持二維碼支付交易數(shù)據(jù)采集、處理、運(yùn)營(yíng)收益清分等功能。通過(guò)仿真模擬環(huán)境驗(yàn)證性測(cè)試，驗(yàn)證最終項(xiàng)目實(shí)施中相關(guān)標(biāo)準(zhǔn)及技術(shù)方案的正確性與可行性。

3 結(jié)語(yǔ)

隨著“互聯(lián)網(wǎng)+交通”的理念逐漸深入，二維碼支付在城市軌道交通中應(yīng)用不僅能改善乘客的支付體驗(yàn)，提高支付效率，拓展地鐵票務(wù)的營(yíng)銷(xiāo)模式，也是實(shí)現(xiàn)“互聯(lián)網(wǎng)+交通”理念、提升城市軌道交通服務(wù)水平、推進(jìn)智慧地鐵及智慧城市建設(shè)的一個(gè)重要舉措。

城市軌道交通快速過(guò)閘的需求決定了宜采用脫機(jī)二維碼的消費(fèi)模式。區(qū)別于傳統(tǒng)聯(lián)機(jī)二維碼的消費(fèi)模式，脫機(jī)二維碼過(guò)閘需要解決諸多技術(shù)難題。通過(guò)制訂二維碼標(biāo)準(zhǔn)、設(shè)計(jì)符合地鐵復(fù)合消費(fèi)的交易流程、完善現(xiàn)有AFC系統(tǒng)架構(gòu)、研制多合一兼容讀寫(xiě)器及仿真測(cè)試環(huán)境建立等，解決在脫機(jī)交易模式下的二維碼消費(fèi)的安全性、有效性、風(fēng)險(xiǎn)性等問(wèn)題，實(shí)現(xiàn)脫機(jī)二維碼過(guò)閘在城市軌道交通售檢票系統(tǒng)中的實(shí)際應(yīng)用。