李繼銘 惠思涌

摘要：隨著移動(dòng)支付技術(shù)在公共交通領(lǐng)域的發(fā)展，手機(jī)掃碼過閘已經(jīng)成為一種新的地鐵刷卡方式，移動(dòng)支付技術(shù)與傳統(tǒng)的AFC技術(shù)之間有著一定的差異性，對用戶體驗(yàn)度、交易清結(jié)算業(yè)務(wù)等有著較大影響。本文將著重描述如何將移動(dòng)支付技術(shù)與AFC系統(tǒng)相融合，實(shí)現(xiàn)手機(jī)掃碼過閘。

關(guān)鍵詞：移動(dòng)支付;手機(jī)掃碼過閘;雙脫機(jī);藍(lán)牙回寫

1 概述

隨著移動(dòng)支付^[1]技術(shù)的不斷發(fā)展，在公共交通領(lǐng)域?qū)崿F(xiàn)無現(xiàn)金、無實(shí)體票卡的需求越發(fā)迫切，手機(jī)掃碼過閘功能實(shí)現(xiàn)將能解決零錢積攢攜帶、購票充值排隊(duì)、實(shí)體卡攜帶不便等問題。移動(dòng)支付作為一種新興技術(shù)，而AFC系統(tǒng)又是一種傳統(tǒng)技術(shù)，有著自己本身的標(biāo)準(zhǔn)、體系和流程，將移動(dòng)支付技術(shù)融入到AFC系統(tǒng)中實(shí)現(xiàn)手機(jī)支付過閘，需要在AFC系統(tǒng)中識(shí)別認(rèn)證、扣費(fèi)記錄、交易結(jié)算這三個(gè)環(huán)節(jié)進(jìn)行重新設(shè)計(jì)，同時(shí)增加二維碼生成環(huán)節(jié)。

2 手機(jī)掃碼過閘技術(shù)實(shí)現(xiàn)方式

移動(dòng)支付技術(shù)中二維碼^[2]支付技術(shù)相對較為成熟、安全、便捷，手機(jī)掃碼過閘將以二維碼作為主要技術(shù)實(shí)現(xiàn)路線，具體設(shè)計(jì)如下：

2.1 二維碼標(biāo)準(zhǔn)及發(fā)碼流程

2.11 二維碼標(biāo)準(zhǔn)設(shè)計(jì)

手機(jī)掃碼過閘所使用的二維碼實(shí)際屬于一種行業(yè)碼，為便于AFC系統(tǒng)對其進(jìn)行識(shí)別認(rèn)證，完成票務(wù)邏輯判斷、進(jìn)出站記錄、交易記錄及扣費(fèi)請求等技術(shù)環(huán)節(jié)，二維碼標(biāo)準(zhǔn)中需設(shè)計(jì)用戶賬戶區(qū)、交易記錄區(qū)和認(rèn)證安全區(qū)。用戶賬戶區(qū)用于記錄用戶及所用手機(jī)相關(guān)信息，此區(qū)域設(shè)計(jì)用于實(shí)名認(rèn)證和用戶身份認(rèn)證等，交易記錄區(qū)用于記錄用戶的一些交易記錄，此區(qū)域設(shè)計(jì)主要為后文中APP設(shè)計(jì)做好鋪墊，認(rèn)證安全區(qū)將使用AFC系統(tǒng)密鑰進(jìn)行加密形成密鑰分散因子，用于脫機(jī)認(rèn)證，此區(qū)域設(shè)計(jì)主要為后文脫機(jī)認(rèn)證做好規(guī)劃。

2.1.2 手機(jī)APP^[3]設(shè)計(jì)

手機(jī)掃碼過閘所用二維碼需要通過手機(jī)APP進(jìn)行前臺(tái)展示，二維碼也就成為了一張乘車憑證，為與實(shí)體票卡處理方式盡量保持一致，用戶在手機(jī)上進(jìn)行下載APP后，安裝APP時(shí)在手機(jī)中劃出一塊區(qū)域，這塊區(qū)域按照地鐵票卡結(jié)構(gòu)進(jìn)行設(shè)計(jì)，用于記錄進(jìn)出站信息。

手機(jī)APP后臺(tái)將與地鐵票務(wù)系統(tǒng)中移動(dòng)支付平臺(tái)、第三方（支付寶、微信、銀聯(lián)等）進(jìn)行連接，按照二維碼標(biāo)準(zhǔn)向用戶手機(jī)APP發(fā)碼。

2.1.3 二維碼發(fā)碼流程

用戶打開手機(jī)APP后，向手機(jī)APP后臺(tái)申請二維碼，手機(jī)APP后臺(tái)按照二維碼標(biāo)準(zhǔn)進(jìn)行組碼，組碼時(shí)需從移動(dòng)支付平臺(tái)所取的地鐵相關(guān)行業(yè)信息、與第三方平臺(tái)（支付寶、微信、銀聯(lián)等）進(jìn)行實(shí)名認(rèn)證取得用戶信息，并與APP后臺(tái)相關(guān)信息進(jìn)行整合，最后使用AFC系統(tǒng)密鑰進(jìn)行加密后完成發(fā)碼操作，AFC系統(tǒng)密鑰需提供給APP后臺(tái)用于二維碼加密和二維碼交易認(rèn)證。具體流程圖如下：

2.2 閘機(jī)與手機(jī)間實(shí)現(xiàn)藍(lán)牙雙脫機(jī)回寫

2.2.1 二維碼識(shí)別認(rèn)證采用雙脫機(jī)認(rèn)證

移動(dòng)支付技術(shù)普遍對聯(lián)網(wǎng)要求比較高，如手機(jī)掃碼過閘也采用聯(lián)機(jī)技術(shù)則會(huì)影響到交易速度和通過能力，根據(jù)上文二維碼標(biāo)準(zhǔn)及二維碼發(fā)碼流程設(shè)計(jì)，只需要用戶手機(jī)APP在線生成二維碼，二維碼中有用戶信息和AFC密鑰分散因子信息可以用于與設(shè)備上的AFC系統(tǒng)密鑰卡進(jìn)行脫機(jī)認(rèn)證，認(rèn)證過程中手機(jī)和閘機(jī)均可脫機(jī)工作，與實(shí)體票卡一樣實(shí)現(xiàn)雙脫機(jī)認(rèn)證。二維碼的識(shí)別認(rèn)證過程中閘機(jī)與手機(jī)之間采用藍(lán)牙協(xié)議完成適配和驗(yàn)證信息交互。

2.2.2 二維碼扣費(fèi)記錄采用藍(lán)牙回寫

AFC系統(tǒng)中一進(jìn)一出完成一次完成的扣費(fèi)記錄，普通的二維碼無法完成交易記錄回寫功能，需要在后臺(tái)完成交易匹配后完成扣款，配對不成功會(huì)造成票務(wù)損失，網(wǎng)絡(luò)延時(shí)不能及時(shí)反饋扣費(fèi)信息還會(huì)造成乘客投訴。因此在方案設(shè)計(jì)中將使用藍(lán)牙回寫技術(shù)，用戶每一次使用手機(jī)掃碼過閘進(jìn)出站時(shí)，閘機(jī)將進(jìn)出站記錄通過藍(lán)牙回寫至用戶手機(jī)APP中，用于下一次進(jìn)出站判斷使用。

2.2.3 藍(lán)牙雙脫機(jī)回寫

將以上兩種技術(shù)設(shè)計(jì)合并后就形成了藍(lán)牙雙脫機(jī)回寫技術(shù)，將移動(dòng)支付技術(shù)與AFC傳統(tǒng)業(yè)務(wù)進(jìn)行了融合，用戶層面上采用了比較習(xí)慣的二維碼支付，地鐵前臺(tái)業(yè)務(wù)與現(xiàn)有的“一進(jìn)一出一扣費(fèi)”保持一致，同時(shí)也保證了交易速度500ms要求和正常的通行能力。

具體業(yè)務(wù)流程如下：

2.3 二維碼交易實(shí)時(shí)上傳清結(jié)算

2.3.1 二維碼交易生成

手機(jī)掃碼過閘進(jìn)出站后將由閘機(jī)生成二維碼交易，實(shí)現(xiàn)原始交易本地化，并以此交易作為清結(jié)算唯一依據(jù)。通過以上的設(shè)計(jì)思路，可以將二維碼也作為一種新的票種在AFC系統(tǒng)中進(jìn)行定義，交易文件格式也可沿用現(xiàn)有標(biāo)準(zhǔn)體系，將基本交易信息（進(jìn)出站、時(shí)間、站點(diǎn)、交易金額、票種等）、二維碼特有信息（用戶信息、認(rèn)證信息等）寫入二維碼交易文件中，后臺(tái)查詢統(tǒng)計(jì)匯總時(shí)可票種字段區(qū)分二維碼交易和其他票卡交易。閘機(jī)生成二維碼交易時(shí)也將使用二維碼中密鑰分散因子和設(shè)備上密鑰卡進(jìn)行加密和數(shù)字簽名，與其他實(shí)體卡交易文件加密類似。

2.3.2 二維碼交易上傳與清結(jié)算

手機(jī)掃碼過閘交易與一般實(shí)體卡交易不同，需將進(jìn)出站信息和消費(fèi)記錄及時(shí)反饋給用戶，二維碼交易則需區(qū)別與一般實(shí)體卡交易需實(shí)時(shí)通過AFC系統(tǒng)內(nèi)網(wǎng)上傳到移動(dòng)支付平臺(tái)，移動(dòng)支付平臺(tái)實(shí)時(shí)將二維碼交易傳輸至APP后臺(tái)，APP后臺(tái)使用AFC系統(tǒng)密鑰進(jìn)行交易認(rèn)證后轉(zhuǎn)換交易格式向第三方（支付寶、微信、銀聯(lián)等）發(fā)起扣款請求，第三方完成扣款后實(shí)時(shí)進(jìn)行清結(jié)算，錢款實(shí)時(shí)到賬，同時(shí)向APP后臺(tái)反饋扣款信息，APP后臺(tái)再將進(jìn)出站記錄和消費(fèi)信息推送至用戶手機(jī)APP上。

2.3.3 二維碼交易對賬方式

二維碼實(shí)現(xiàn)原始交易本地化后，AFC系統(tǒng)各層級交易對賬可以沿用現(xiàn)有的實(shí)體票卡的對賬模式，與第三方之間的對賬模式依照清結(jié)算功能設(shè)計(jì)可參考與一卡通公司的對賬模式。此種技術(shù)實(shí)現(xiàn)方式最大限度上保持后臺(tái)對賬、差異管理、清分結(jié)算機(jī)制與現(xiàn)有實(shí)體票卡一致。

具體業(yè)務(wù)流程如下：

2.4 安全性設(shè)計(jì)^[4]

基于以上的技術(shù)實(shí)現(xiàn)方式，安全性設(shè)計(jì)方面主要有三點(diǎn)：一是二維碼發(fā)碼時(shí)采用AFC系統(tǒng)密鑰進(jìn)行加密，且手機(jī)與閘機(jī)之間要進(jìn)行業(yè)務(wù)判斷和進(jìn)出站記錄回寫，解決普通二維碼只是一張圖片所帶來的復(fù)制或被破解的安全問題;二是二維碼交易是使用二維碼中密鑰分散因子和設(shè)備上密鑰卡進(jìn)行加密和數(shù)字簽名，交易中有有類似實(shí)體卡交易的認(rèn)證信息，避免生成、上傳過程中出現(xiàn)交易被篡改、復(fù)制、破解等安全問題;三是移動(dòng)支付平臺(tái)與APP后臺(tái)之間建立隔離區(qū)，對入口、邊界及對外傳輸環(huán)節(jié)所涉及設(shè)備建立安全等保三級體系，并且網(wǎng)絡(luò)連接方式盡可能選擇點(diǎn)對點(diǎn)專線連接。

3 技術(shù)實(shí)現(xiàn)方式優(yōu)缺點(diǎn)

本文技術(shù)實(shí)現(xiàn)方式優(yōu)點(diǎn)主要包括三個(gè)方面：一是用戶層面可以使用手機(jī)APP二維碼進(jìn)出閘機(jī)，不再需要攜帶實(shí)體票卡或使用零錢去購票，也避免購票充值排隊(duì)帶來的不便，提高用戶體驗(yàn)度;二是業(yè)務(wù)層面，整體技術(shù)實(shí)現(xiàn)方式與實(shí)體票卡業(yè)務(wù)流程基本一致，車站服務(wù)人員、一線運(yùn)維人員以及業(yè)務(wù)管理人員能很快熟悉并熟練掌握各項(xiàng)業(yè)務(wù);三是數(shù)據(jù)層面，原始交易本地化保證了地鐵方的最大利益，各層級的二維碼交易對賬、清結(jié)算方式與一卡通管理模式基本一致。

本文技術(shù)實(shí)現(xiàn)方式缺點(diǎn)主要包括二個(gè)方面：一是與實(shí)體票卡存在類似的問題，尤其是實(shí)體票卡上的讀寫信息與后臺(tái)交易不一致的情況將體現(xiàn)在手機(jī)內(nèi)二維碼讀寫信息與后臺(tái)交易不一致的情況，可能會(huì)造成票款損失;二是閘機(jī)與手機(jī)之間采用藍(lán)牙通訊方式相比原有實(shí)體票卡與閘機(jī)之間采用的非接觸技術(shù)，可能還存在藍(lán)牙會(huì)與其它射頻信號(hào)相互干擾、手機(jī)與閘機(jī)讀寫器之間的兼容性和匹配性等問題，可在讀卡器硬件改造、軟件研發(fā)和調(diào)試階段通過不同型號(hào)手機(jī)進(jìn)行掃碼過閘功能測試中發(fā)現(xiàn)，并通過調(diào)整讀寫器予以解決;三是手機(jī)藍(lán)牙制式（是否使用低耗藍(lán)牙模塊）可能也會(huì)造成使用過程中的不便。

4 小結(jié)

本文所設(shè)計(jì)的手機(jī)掃碼過閘技術(shù)實(shí)現(xiàn)方式是以AFC系統(tǒng)既有系統(tǒng)架構(gòu)、業(yè)務(wù)規(guī)則和流程為原則，移動(dòng)支付盡量去適應(yīng)AFC傳統(tǒng)技術(shù)為根本的一種解決方案。設(shè)計(jì)思路是將手機(jī)+APP作為一種票卡，閘機(jī)與手機(jī)之間通過藍(lán)牙雙脫機(jī)回寫技術(shù)完成二維碼識(shí)別認(rèn)證、扣費(fèi)記錄，并將二維碼交易實(shí)時(shí)上傳、格式轉(zhuǎn)換、清結(jié)算等完成二維碼交易結(jié)算。

本文技術(shù)路線與銀聯(lián)云閃付、支付寶城市服務(wù)乘車碼、騰訊小程序乘車碼有所不同，各有利弊，實(shí)際進(jìn)行技術(shù)選型時(shí)還需考慮地鐵與第三方的利益分配、商業(yè)運(yùn)作、合作模式等問題，因此在手機(jī)掃碼過閘技術(shù)方案設(shè)計(jì)時(shí)還須結(jié)合實(shí)際情況，按照“服務(wù)于民、改動(dòng)最小、兼顧企業(yè)發(fā)展和利益”為前提，綜合各方訴求后形成適合自己的特有的技術(shù)方案。

參考文獻(xiàn)

[1]閆鳴宇，陳楠.移動(dòng)支付在城市軌道交通中的應(yīng)用研究[J].鐵路通信信號(hào)工程技術(shù)，2016（03）.

[2]劉浩，陸濤，林麗，鄔嵐.基于移動(dòng)設(shè)備的地鐵二維碼票務(wù)系統(tǒng)設(shè)計(jì)[J].中國科技信息. 2015（07）.

[3]陳濤，姚舜才，連曉峰.城市軌道交通APP發(fā)展現(xiàn)狀及展望 [J].都市快軌交通，2016（08）.

[4]駱敏.移動(dòng)支付風(fēng)險(xiǎn)與防范研究[J].信息通信，2015（07）.

[5]肖芳芳.基于等保的信息系統(tǒng)安全需求研究[J].科技創(chuàng)新導(dǎo)報(bào)，2014（12）.