張 琳

(南京地鐵運營有限責(zé)任公司，南京 210000)

1 背景

隨著軌道交通的大力發(fā)展，我國城市軌道交通已經(jīng)邁入規(guī)?；?、網(wǎng)絡(luò)化運營時期。越來越多的乘客選擇軌道交通作為出行方式，大客流已成為軌道交通的特有現(xiàn)象[1]。

自動售檢票系統(tǒng)（Automatic Fare Collection,AFC）是城市軌道交通中不可缺少的系統(tǒng)，傳統(tǒng)AFC的應(yīng)用存在一些問題，不能完全滿足使用要求[2]，比如：現(xiàn)金購票、充值過程，由于排隊時間較長，支付效率不高，乘客出行體驗較差；硬紙幣的清點工作繁重、錢款核算流程繁瑣、高昂的設(shè)備維護、車票采購、制作流通管理成本高。在“互聯(lián)網(wǎng)”時代大背景下，智能移動終端的覆蓋率日益提高，出現(xiàn)了銀聯(lián)閃付、近距離無線通信（Near Field Communication，NFC）、二維碼技術(shù)等新型支付技術(shù)，給乘客提供更快捷、簡便的服務(wù)，軌道交通引入新型支付技術(shù)，是互聯(lián)網(wǎng)發(fā)展的必然要求[3]，因此，有必要對AFC系統(tǒng)引入互聯(lián)網(wǎng)技術(shù)的組網(wǎng)方案、信息安全等方案進行探討，促進AFC系統(tǒng)的高效發(fā)展。

2 新型支付技術(shù)

1）銀聯(lián)閃付

閃付是銀聯(lián)的非接觸式IC卡支付產(chǎn)品及應(yīng)用，具有小額快速支付的特征，一般來說，對于1 000元內(nèi)脫機閃付免簽免密。在軌道交通系統(tǒng)中，利用脫機數(shù)據(jù)認(rèn)證（Office Data Authentication,ODA）完成脫機驗證、信用付費。

2）NFC

NFC是一種近距離的高頻無線通信技術(shù)，工作在13.56 MHz頻率/20 cm距離內(nèi)。能很好兼容現(xiàn)有ISO14443為基礎(chǔ)標(biāo)準(zhǔn)的軌道交通AFC系統(tǒng)設(shè)備，既不需要連接互聯(lián)網(wǎng)，也不需要打開APP，即可進行設(shè)備識別和數(shù)據(jù)交換。局限性在于終端設(shè)備必須具備NFC功能。

3）二維碼

二維碼是用某種按一定規(guī)律在平面分布的黑白相間的圖形記錄數(shù)據(jù)信息，其安全性與加密算法有關(guān)，通過圖像輸入設(shè)備或光電掃描設(shè)備自動識讀以實現(xiàn)信息自動處理。二維碼適用于小額支付及消費，具有數(shù)據(jù)傳輸快速、可靠，識別操作簡單、靈活等優(yōu)點。但是二維碼作為車票媒介，讀寫效率與掃描設(shè)備相關(guān)，由于不可二次寫入修改，無法記錄計時統(tǒng)計信息。

4）生物識別

生物識別技術(shù)通過計算機與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技密切結(jié)合，利用人體固有的生理特征（如指紋、臉像、虹膜等）和行為特征（如聲音、步態(tài)等）進行個人身份的鑒定。

3 基于“互聯(lián)網(wǎng)+”的AFC系統(tǒng)技術(shù)方案研究

我國AFC系統(tǒng)一般采用標(biāo)準(zhǔn)的五層架構(gòu)體系，清分中心（AFC Clearing Center，ACC）負(fù)責(zé)對線路之間以及與一卡通公司之間的清分結(jié)算，全面協(xié)調(diào)各線路之間的日常運營管理；線路中心（Line Center，LC）向上接受ACC的命令，將ACC所需的數(shù)據(jù)上傳至ACC；向下對車站中心（Station Center，SC）發(fā)送命令、接受SC上傳的數(shù)據(jù)。

隨著軌道交通事業(yè)的發(fā)展，傳統(tǒng)的AFC系統(tǒng)在不同運營商所轄線路互聯(lián)互通、系統(tǒng)改造、資源高效利用等方面存在一定的局限性。不少城市結(jié)合自己實際情況對AFC系統(tǒng)架構(gòu)進行靈活優(yōu)化。例如，北京地鐵采用多線共用AFC系統(tǒng)線路中心（Multi-Lines Centre, MLC）的建設(shè)方案[4]；深圳地鐵通過建立多線路共享中心[5]（Cluster Line center，CLC）的建設(shè)方案；南京地鐵以幾條線路或多個車站組成的區(qū)域集合為建設(shè)管理單位，構(gòu)建了基于區(qū)域中心（Zone-Line Centre，ZLC）的線網(wǎng)AFC系統(tǒng)架構(gòu)[6]；除此之外，國內(nèi)很多線網(wǎng)運營規(guī)模較小的中小型城市，其近期規(guī)劃建設(shè)軌道交通線路不超過5條，嘗試通過合并ACC和LC的方式達到系統(tǒng)優(yōu)化的目標(biāo)[7]。

在既有AFC系統(tǒng)架構(gòu)下，基于“互聯(lián)網(wǎng)+”的AFC關(guān)鍵技術(shù)是融入各城市原有AFC系統(tǒng)中，涉及到組網(wǎng)方案、信息安全、建設(shè)模式等方案的選擇，結(jié)合各城市現(xiàn)狀對上述問題進行分析。

3.1 組網(wǎng)方案

互聯(lián)網(wǎng)售檢票系統(tǒng)組網(wǎng)方案有3種。

1）獨立運行方式

云閘機、云購票機等設(shè)備通過4G無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)連接到后臺云服務(wù)器，與現(xiàn)有的AFC系統(tǒng)沒有互聯(lián)，如圖1所示，這種方式能很好的保障現(xiàn)有AFC網(wǎng)絡(luò)的安全性。但施工比較麻煩，需要較高的費用，且每日需要發(fā)送報表與ACC清分對接日交易情況。

2）接入ACC的方式

云閘機、云購票機等設(shè)備通過安全網(wǎng)關(guān)直接連到ACC，如圖2所示，此方式有利于交易數(shù)據(jù)的上報和運行參數(shù)的下發(fā)。但每個車站的互聯(lián)網(wǎng)終端設(shè)備需新建與ACC的網(wǎng)絡(luò)連接，形成了一定的網(wǎng)絡(luò)安全隱患，可通過增加網(wǎng)絡(luò)安全設(shè)備進行防控。

圖1 獨立運行方式Fig.1 Independent operation mode

圖2 接入ACC方式Fig.2 Access to ACC mode

3）接入SC/LC的方式

云閘機、云購票機等設(shè)備利用現(xiàn)有的SC/LC網(wǎng)絡(luò)直接連到AFC內(nèi)網(wǎng)，通過LC層新增的安全網(wǎng)關(guān)連接到云服務(wù)器，如圖3所示，此方式有利于交易數(shù)據(jù)上的上報、運行參數(shù)的下發(fā)。同時可節(jié)省云閘機等設(shè)備的入網(wǎng)建設(shè)費用，維護便利，運營成本低，可隨時根據(jù)需要擴容。

3.2 信息安全方案

圖3 接入SC/LC方式Fig.3 Access to SC/LC mode

AFC終端設(shè)備為生產(chǎn)網(wǎng)絡(luò)內(nèi)部設(shè)備，為保證網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、物理安全和業(yè)務(wù)安全，應(yīng)對這些設(shè)備連接互聯(lián)網(wǎng)進行相應(yīng)的限制[8]。將互聯(lián)網(wǎng)售檢票系統(tǒng)按業(yè)務(wù)功能劃分安全域，各安全域之間應(yīng)由防火墻、入侵檢測系統(tǒng)擔(dān)任安全隔離、安全防護的功能，防火墻策略只允許云閘機、云購票機訪問指定服務(wù)器IP，同時不能訪問其他互聯(lián)網(wǎng)IP；為防止AFC終端設(shè)備遭受互聯(lián)網(wǎng)的入侵，通過防火墻禁止互聯(lián)網(wǎng)IP到AFC網(wǎng)絡(luò)的任何主動訪問，同時開啟入侵防御和防病毒功能、部署數(shù)據(jù)庫審計系統(tǒng)、運維審計系統(tǒng)、漏洞掃描系統(tǒng)、核查系統(tǒng)、終端管理系統(tǒng)及安全管理平臺等安全設(shè)施[9]。

3.3 互聯(lián)網(wǎng)售檢票系統(tǒng)建設(shè)模式分析

目前，總結(jié)各地新型互聯(lián)網(wǎng)支付合作模式大致有3種模式：業(yè)主主導(dǎo)模式、第三方主導(dǎo)模式和支付巨頭主導(dǎo)模式。

業(yè)主主導(dǎo)模式：是由業(yè)主方出資使用自建的平臺實現(xiàn)購票和過閘。此模式具有業(yè)主方可以獨占乘客信息及出行數(shù)據(jù)，后期可進行商業(yè)開發(fā)；缺點是需承擔(dān)高額的建設(shè)和運營維護費用，尤其是要做好平臺的安全防范。

第三方主導(dǎo)模式：是由新成立的第三方企業(yè)出資或與地鐵方共同出資，使用第三方APP實現(xiàn)乘客的出行，代表城市有北京、無錫和福州?？蛇x此模式建立覆蓋整個城市的APP平臺。優(yōu)點是業(yè)主無需承擔(dān)高額的建設(shè)費用，并由第三方負(fù)責(zé)平臺的安全防范；缺點是業(yè)主需要分享乘客信息及出行數(shù)據(jù)給第三方。

支付巨頭主導(dǎo)模式：是由支付巨頭中一方或幾方出資，比如支付寶、微信和銀聯(lián)等，主要使用出資方的APP實現(xiàn)乘客購票或過閘，業(yè)主方亦可參與建設(shè)，代表城市有杭州和西安。該模式優(yōu)點是業(yè)主無需承擔(dān)高額建設(shè)費用，無需負(fù)責(zé)平臺的安全防范，同時由于微信、支付寶等APP已覆蓋大部分手機，能有效解決單程票流失問題；風(fēng)險是業(yè)主需分享乘客信息及出行數(shù)據(jù)。

3種模式都有一定的可行性，且可根據(jù)不同城市的情況進行選擇，3種建設(shè)模式的優(yōu)缺點對比分析如表1所示。

表1 3種建設(shè)模式特點比較Fig.1 Comparison of three construction modes

4 總結(jié)

隨著“互聯(lián)網(wǎng)+”技術(shù)的引入，軌道交通AFC系統(tǒng)與新型支付技術(shù)結(jié)合起來，順應(yīng)互聯(lián)網(wǎng)發(fā)展的潮流。在對新型支付技術(shù)分析的基礎(chǔ)上，對引入“互聯(lián)網(wǎng)+”技術(shù)的組網(wǎng)方案、信息安全方案、建設(shè)模式進行分析，為各城市后續(xù)的建設(shè)過程中提供參考。在科技發(fā)展、社會管理需求下，更多的技術(shù)成果和應(yīng)用需求仍會推動AFC系統(tǒng)的進一步發(fā)展。