文 / 李中浩

在交通出行“互聯(lián)網(wǎng)＋”時(shí)代大背景下，隨著國(guó)內(nèi)軌道交通自動(dòng)售檢票系統(tǒng)（AFC）新技術(shù)的迅速發(fā)展，各個(gè)城市的軌道交通運(yùn)營(yíng)商不斷嘗試引入新型支付模式，以豐富地鐵票務(wù)支付形式，給乘客提供更好的出行支付服務(wù)。目前較多城市軌道交通運(yùn)營(yíng)商將二維碼支付成功運(yùn)用于地鐵通行中，有效解決了地鐵售檢票系統(tǒng)存在的乘客購(gòu)票效率低、排隊(duì)購(gòu)票時(shí)間長(zhǎng)、車(chē)票單次使用成本大，以及地鐵票務(wù)運(yùn)營(yíng)開(kāi)銷(xiāo)大等問(wèn)題。自動(dòng)售檢票系統(tǒng)新增采用手機(jī)二維碼過(guò)閘技術(shù)，實(shí)現(xiàn)乘客只需憑移動(dòng)應(yīng)用APP生成的二維碼即可實(shí)現(xiàn)“刷碼過(guò)閘”，為市民和外地游客提供更多便捷的出行體驗(yàn)。

各軌道交通互聯(lián)網(wǎng)票務(wù)系統(tǒng)建設(shè)情況

目前部分城市軌道交通運(yùn)營(yíng)商已經(jīng)實(shí)現(xiàn)了基于二維碼、NFC（銀聯(lián)閃付卡、手機(jī)PAY等）的新型互聯(lián)網(wǎng)支付應(yīng)用，但因無(wú)行業(yè)規(guī)范，尤其是在二維碼數(shù)字票務(wù)應(yīng)用，各城市軌道交通運(yùn)營(yíng)商在二維碼過(guò)閘支付業(yè)務(wù)上所采用的技術(shù)路線(xiàn)各有不同，具體有以下幾種情況：

二維碼碼結(jié)構(gòu)標(biāo)準(zhǔn)不統(tǒng)一，不利于閘機(jī)識(shí)別、行業(yè)發(fā)展；

二維碼票務(wù)業(yè)務(wù)方案存在以下不一致內(nèi)容：

生碼方式：APP生碼方式分有聯(lián)機(jī)生碼、脫機(jī)生碼；

校驗(yàn)方式：閘機(jī)校驗(yàn)二維碼有聯(lián)機(jī)校驗(yàn)、脫機(jī)校驗(yàn)、藍(lán)牙回寫(xiě)等多種方式；

碼模式：有使用不限進(jìn)出方向的通用二維碼，也有使用區(qū)分進(jìn)出站專(zhuān)用二維碼；

計(jì)費(fèi)方式：有采用后臺(tái)行程匹配、計(jì)費(fèi)，也有采用閘機(jī)側(cè)計(jì)費(fèi)；

支付模式：有先乘車(chē)后付費(fèi)，也有先購(gòu)票后乘車(chē)；

系統(tǒng)建設(shè)部署模式存在差異性，有公有云模式、私有云模式、自建IDC模式及混合模式；

系統(tǒng)建設(shè)過(guò)程中，對(duì)傳統(tǒng)AFC／ACC及互聯(lián)網(wǎng)票務(wù)系統(tǒng)的定位分工不同：

有的城市采用對(duì)傳統(tǒng)AFC／ACC系統(tǒng)進(jìn)行改造以滿(mǎn)足對(duì)新增互聯(lián)網(wǎng)票務(wù)的支持；

也有城市采用新增建設(shè)相對(duì)獨(dú)立的互聯(lián)網(wǎng)票務(wù)系統(tǒng)來(lái)區(qū)別傳統(tǒng)的實(shí)體票卡業(yè)務(wù)。

二維碼在有的城市僅作為一種新型數(shù)字票種來(lái)使用，但在更多的城市，除了做為新型數(shù)字票種外更是作為一種身份識(shí)別碼來(lái)使用。二維碼在城軌的應(yīng)用實(shí)施實(shí)名制，改變傳統(tǒng)票種在城軌只有人流沒(méi)有客流的現(xiàn)狀，實(shí)名制采集有利于城軌交通大數(shù)據(jù)收集，通過(guò)對(duì)用戶(hù)出行軌跡的分析，結(jié)合大數(shù)據(jù)處理能力，就能夠提供智能客流分析系統(tǒng)、客流統(tǒng)計(jì)人流密度監(jiān)控預(yù)警系統(tǒng)，可為地鐵的精細(xì)化、自動(dòng)化運(yùn)營(yíng)提供重要的數(shù)據(jù)支持。

另一方面，各個(gè)城市城軌快速建設(shè)互聯(lián)網(wǎng)票務(wù)系統(tǒng)的過(guò)程中由于缺乏統(tǒng)一的建設(shè)標(biāo)準(zhǔn)指導(dǎo)，造成各地二維碼不兼容，系統(tǒng)不能互通，給乘客在各城市間漫游乘車(chē)形成了屏障。進(jìn)一步提高投資資源的利用率，方便民眾享受便捷的地鐵出行服務(wù)，提高整個(gè)地鐵行業(yè)的競(jìng)爭(zhēng)力，城市之間的無(wú)縫漫游成為各個(gè)城市的急迫需求。

以上各城市互聯(lián)網(wǎng)票務(wù)系統(tǒng)建設(shè)過(guò)程中無(wú)論哪種方式，票務(wù)運(yùn)營(yíng)的規(guī)范均需要與之配套。但目前各個(gè)城軌企業(yè)規(guī)則松緊不一、規(guī)范也不統(tǒng)一。

基于此現(xiàn)狀，中國(guó)城市軌道交通協(xié)會(huì)秉承“讓城市地鐵出行更便捷”的服務(wù)理念，基于“互聯(lián)網(wǎng)+交通”策略，為規(guī)范城市軌道交通行業(yè)互聯(lián)網(wǎng)票務(wù)系統(tǒng)能遵循統(tǒng)一標(biāo)準(zhǔn)，編制城軌互聯(lián)網(wǎng)票務(wù)系統(tǒng)指南，旨在為城市軌道交通建設(shè)業(yè)主方提供新建互聯(lián)網(wǎng)票務(wù)平臺(tái)的決策依據(jù)，為設(shè)計(jì)方提供設(shè)計(jì)指南，為運(yùn)營(yíng)方提供運(yùn)營(yíng)維護(hù)指導(dǎo)。

城軌互聯(lián)網(wǎng)系統(tǒng)建設(shè)原則

軌道交通是一個(gè)復(fù)雜的、技術(shù)密集型的城市公共交通系統(tǒng)，業(yè)務(wù)的創(chuàng)新發(fā)展的首要前提是確保安全性，因此，城軌互聯(lián)網(wǎng)票務(wù)系統(tǒng)的設(shè)計(jì)需要滿(mǎn)足以下原則。

1、系統(tǒng)可靠性

要求系統(tǒng)架構(gòu)健壯、運(yùn)行穩(wěn)定、功能可靠。支持通過(guò)容錯(cuò)、熱備、故障恢復(fù)等方式，實(shí)現(xiàn)在系統(tǒng)發(fā)生故障時(shí)仍能保持正常工作。對(duì)于規(guī)范要求以外的輸入能夠判斷出其不符合規(guī)范要求，并能具備合理的處理方式。保持系統(tǒng)運(yùn)行穩(wěn)定，確保數(shù)據(jù)不因意外情況丟失或損壞。

2、安全性

要求系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、制造、調(diào)試和維護(hù)的全生命周期安全保證體系應(yīng)滿(mǎn)足中國(guó)相關(guān)標(biāo)準(zhǔn)，符合國(guó)家關(guān)于《信息安全等級(jí)保護(hù)管理辦法》信息安全等保三級(jí)的標(biāo)準(zhǔn)要求。

技術(shù)平臺(tái)必須要符合國(guó)家信息安全等保體系的管理要求，并遵循國(guó)家網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)范。系統(tǒng)關(guān)鍵信息進(jìn)行機(jī)密管理，實(shí)現(xiàn)關(guān)鍵信息的加解密保存；系統(tǒng)數(shù)據(jù)完整，有效防止信息被非法修改。

3、可擴(kuò)展性

系統(tǒng)應(yīng)具備規(guī)模擴(kuò)展性，確保具備在用戶(hù)、業(yè)務(wù)量增大時(shí)，通過(guò)資源橫向擴(kuò)展保障業(yè)務(wù)處理性能，保持一個(gè)良好的響應(yīng)時(shí)間。

要求系統(tǒng)有良好的可擴(kuò)展性，能夠快速響應(yīng)業(yè)務(wù)需求的變化。系統(tǒng)采用松耦合構(gòu)件方式進(jìn)行設(shè)計(jì)，對(duì)于應(yīng)用功能的擴(kuò)展可采用發(fā)布新構(gòu)件方式實(shí)現(xiàn)，且新功能的部署不影響客戶(hù)的使用。

4、開(kāi)放性

互聯(lián)網(wǎng)票務(wù)平臺(tái)設(shè)計(jì)上應(yīng)具備向第三方APP開(kāi)放二維碼過(guò)閘的能力，其他城軌移動(dòng)應(yīng)用平臺(tái)、第三方APP可通過(guò)接入各城軌互聯(lián)網(wǎng)票務(wù)平臺(tái)實(shí)現(xiàn)乘車(chē)碼的互聯(lián)互通。

系統(tǒng)的主要功能、數(shù)據(jù)應(yīng)具備開(kāi)放性，通過(guò)標(biāo)準(zhǔn)或通用的接口向外部提供數(shù)據(jù)和功能的支持，且對(duì)接口有安全性的保護(hù)控制。

5、經(jīng)濟(jì)性

系統(tǒng)應(yīng)具備高性?xún)r(jià)比，能對(duì)系統(tǒng)資源的使用進(jìn)行優(yōu)化。

6、通用及前瞻性

平臺(tái)業(yè)務(wù)設(shè)計(jì)及技術(shù)選擇應(yīng)兼具通用性、前瞻性。1)二維碼標(biāo)準(zhǔn)：建議遵循行業(yè)標(biāo)準(zhǔn)。

2)生碼驗(yàn)碼方案：建議以雙脫機(jī)方案為主，確保城軌通行受外部條件影響最小，未來(lái)輔以信用消費(fèi)體制及配套服務(wù)機(jī)制可充分降低單邊、重刷的問(wèn)題。在網(wǎng)絡(luò)及相關(guān)條件具備、且城軌業(yè)主有特別管理要求的前提下輔以聯(lián)機(jī)驗(yàn)證模式，減少重刷及單邊交易量。

APP脫機(jī)生碼：建議移動(dòng)應(yīng)用APP在線(xiàn)時(shí)獲取行業(yè)授權(quán)數(shù)據(jù)后，可支持在授權(quán)有限期內(nèi)內(nèi)的離線(xiàn)情況下多次脫機(jī)生成乘車(chē)碼?？山档鸵虻罔F站廳網(wǎng)絡(luò)信號(hào)不佳、或APP系統(tǒng)故障造成無(wú)法生碼影響乘客使用的情況。

脫機(jī)驗(yàn)碼：二維碼受理終端支持在脫機(jī)狀態(tài)下對(duì)乘車(chē)碼的合法性進(jìn)行驗(yàn)證，可確保閘機(jī)在離線(xiàn)狀態(tài)也可正常運(yùn)行。

聯(lián)機(jī)驗(yàn)證：在具備網(wǎng)絡(luò)條件的情況下閘機(jī)輔以聯(lián)機(jī)驗(yàn)證對(duì)用戶(hù)的OD數(shù)據(jù)／狀態(tài)進(jìn)行聯(lián)機(jī)驗(yàn)證，以減少重刷及單邊交易量。

7、實(shí)名制及信用消費(fèi)原則

互聯(lián)網(wǎng)票務(wù)要求采用實(shí)名制，所有接入互聯(lián)網(wǎng)票務(wù)平臺(tái)的移動(dòng)應(yīng)用均需遵循互聯(lián)網(wǎng)票務(wù)實(shí)名制安全要求，在首次申請(qǐng)開(kāi)通服務(wù)時(shí)根據(jù)互聯(lián)網(wǎng)票務(wù)平臺(tái)的接口要求提供用戶(hù)的實(shí)名信息，以確保城軌互聯(lián)網(wǎng)票務(wù)運(yùn)營(yíng)的安全。

在實(shí)名制的前提下，采用信用消費(fèi)模式，通過(guò)后臺(tái)行程匹配及計(jì)費(fèi)來(lái)實(shí)現(xiàn)先乘車(chē)后付費(fèi)。

8、業(yè)務(wù)安全及獨(dú)立性

城軌企業(yè)的互聯(lián)網(wǎng)票務(wù)平臺(tái)應(yīng)是獨(dú)立的，平臺(tái)以及所產(chǎn)生的業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)均應(yīng)屬于城軌企業(yè)，以保障業(yè)務(wù)數(shù)據(jù)的安全性。

業(yè)務(wù)密鑰：使用城軌企業(yè)ACC私有密鑰，確保城軌企業(yè)對(duì)二維碼業(yè)務(wù)的主控權(quán)。若現(xiàn)有城軌ACC密管不支持非對(duì)稱(chēng)SM2密鑰算法，也可在數(shù)字票務(wù)系統(tǒng)上新增密管系統(tǒng)（含加密機(jī)硬件設(shè)備）予以支持。

各地城軌企業(yè)應(yīng)具備獨(dú)立發(fā)碼能力，同時(shí)支持國(guó)家其他行業(yè)、交通部的發(fā)碼要求，支持轉(zhuǎn)碼方式，在保障業(yè)務(wù)安全、獨(dú)立性情況下，支持行業(yè)兼容及業(yè)務(wù)拓展。

為了保障商用密碼的安全性，二維碼的簽名密鑰算法應(yīng)選用國(guó)密算法，建議采用基于SM2算法的非對(duì)稱(chēng)簽名，在保障密鑰安全的同時(shí)實(shí)現(xiàn)對(duì)脫機(jī)生碼模式的支持。

城軌互聯(lián)網(wǎng)系統(tǒng)與其他系統(tǒng)關(guān)系

根據(jù)互聯(lián)網(wǎng)票務(wù)的特性，結(jié)合城軌AFC／ACC的定位，建議新建的互聯(lián)網(wǎng)票務(wù)系統(tǒng)與其它系統(tǒng)域的關(guān)系如下圖所示：

系統(tǒng)關(guān)系圖

各平臺(tái)域邊界及分工定位建議如下：

1、城軌AFC／ACC建設(shè)：主要涉及AFC／ACC軟、硬件新增對(duì)互聯(lián)網(wǎng)票務(wù)的業(yè)務(wù)支持能力建設(shè)，本指南對(duì)AFC／ACC的軟硬件功能支持要點(diǎn)提出建議。

2、互聯(lián)網(wǎng)票務(wù)平臺(tái)：本建設(shè)指南將城軌AFC/ACC以及新增的互聯(lián)網(wǎng)票務(wù)平臺(tái)統(tǒng)稱(chēng)為iAFC，通過(guò)iAFC的建設(shè)，實(shí)現(xiàn)對(duì)傳統(tǒng)票務(wù)、新型互聯(lián)網(wǎng)票務(wù)的業(yè)務(wù)能力支持。互聯(lián)網(wǎng)票務(wù)平臺(tái)主要對(duì)互聯(lián)網(wǎng)票務(wù)業(yè)務(wù)進(jìn)行管理，包括數(shù)字票務(wù)系統(tǒng)、二維碼管理系統(tǒng)。

3、城軌官方APP：城軌官方APP做為城軌企業(yè)主要面向乘客的服務(wù)門(mén)戶(hù)，提供用戶(hù)實(shí)名認(rèn)證管理、二維碼掃碼乘車(chē)、移動(dòng)支付及城軌企業(yè)特色服務(wù)等。

4、BOM：BOM實(shí)現(xiàn)對(duì)傳統(tǒng)票務(wù)、互聯(lián)網(wǎng)票務(wù)的乘客事務(wù)處理，可基于城軌已有BOM的改造、新增iBOM或配套運(yùn)營(yíng)管理APP等一種或多種方式組合為互聯(lián)網(wǎng)票務(wù)業(yè)務(wù)提供相應(yīng)的運(yùn)營(yíng)管理支撐能力。

5、其它移動(dòng)應(yīng)用平臺(tái)：新建的互聯(lián)網(wǎng)票務(wù)平臺(tái)要求具備開(kāi)放性，可滿(mǎn)足城軌向各移動(dòng)應(yīng)用開(kāi)放商業(yè)化運(yùn)營(yíng)的需要，例如互聯(lián)互通的城軌暢行APP，或其它第三方支付APP。