郭君霞+韓雪松+崔秀琦

摘 要：現(xiàn)代網(wǎng)絡(luò)發(fā)達(dá)，人們的生活節(jié)奏加快。地鐵AFC系統(tǒng)支持的支付方式變多，新型移動(dòng)支付方式使用人數(shù)逐漸增加，與此同時(shí)安全問題就凸顯了出來。文章對(duì)現(xiàn)在地鐵AFC系統(tǒng)出現(xiàn)的新型方式進(jìn)行探討。

關(guān)鍵詞：地鐵AFC系統(tǒng)；移動(dòng)支付；安全問題

中圖分類號(hào)：U231+.92 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）31-0010-03

Abstract： Speed up the pace of modern network developed， the life of people.Payment of metro AFC system support more， new mobile payment using the number increases gradually， at the same time safety issues are highlighted. In this paper， now the subway AFC system of new type way were discussed.

Keywords：Metro AFC system； Mobile payment； Security issues

引言

隨著社會(huì)的快速發(fā)展，方便快捷的出行方式是人們保證正常生活工作的必要保障，地鐵成為了大多數(shù)人的出行首選。為適應(yīng)乘客的多種支付方式，在原有現(xiàn)場(chǎng)購(gòu)買地鐵單程票以及使用儲(chǔ)值卡的基礎(chǔ)上，天津現(xiàn)致力于移動(dòng)支付（手機(jī)支付）的使用與推廣，即允許移動(dòng)用戶使用其移動(dòng)終端對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付。

目前地鐵購(gòu)票時(shí)大部分人使用單程票以及儲(chǔ)值卡，在高峰時(shí)段出現(xiàn)排隊(duì)購(gòu)票等待時(shí)間長(zhǎng)，造成人員滯留，無法容納更多乘客等問題。移動(dòng)支付的出現(xiàn)可以減少購(gòu)票機(jī)等設(shè)施的數(shù)量，加快乘客過閘速度，對(duì)緩解地鐵人流量的壓力起到了一定作用。

1 地鐵AFC支付及主要包括的種類

1.1 什么是地鐵AFC支付

地鐵AFC系統(tǒng)即地鐵自動(dòng)售檢票系統(tǒng)，共分為清分中心、線路中央計(jì)算機(jī)、車站計(jì)算機(jī)、終端設(shè)備、票卡讀寫設(shè)備和票卡六個(gè)層次。層次結(jié)構(gòu)按照全封閉的方式運(yùn)行，收費(fèi)模式為計(jì)程收費(fèi)，采用非接觸式IC卡為車票介質(zhì)。根據(jù)各層次設(shè)備和子系統(tǒng)各自的功能、管理職能和所處的位置進(jìn)行劃分。

傳統(tǒng)AFC系統(tǒng)的交易方式是脫機(jī)交易，使用時(shí)需后臺(tái)預(yù)先初始化處理，乘客持單程票儲(chǔ)值卡等不需要聯(lián)網(wǎng)即可出入站臺(tái)。

新型移動(dòng)支付進(jìn)行交易時(shí)需聯(lián)網(wǎng)進(jìn)行，通過第三方APP或NFC（近距離無線通訊）技術(shù)等方式過閘。

1.2 AFC支付主要方式

1.2.1 傳統(tǒng)支付及存在問題

現(xiàn)場(chǎng)購(gòu)票方式：現(xiàn)場(chǎng)購(gòu)票是最原始的購(gòu)買方式，通過現(xiàn)金在地鐵站的售票機(jī)進(jìn)行購(gòu)買，其具體操作方式為選擇所乘坐線路，選擇目的地車站，支付現(xiàn)金、找零，取出地鐵票，刷票進(jìn)站。此種方式均須在地鐵站內(nèi)完成，在高峰期排隊(duì)購(gòu)票會(huì)造成地鐵站內(nèi)人員大量堆積滯留，影響生活工作效率，造成對(duì)時(shí)間和精力的浪費(fèi)。

儲(chǔ)值卡方式：先儲(chǔ)值再使用。與現(xiàn)場(chǎng)購(gòu)票方式相比省去了選擇線路、目的地、付現(xiàn)、取票的過程，可直接持能乘坐地鐵的卡刷卡過閘機(jī)，同時(shí)也省去了因錯(cuò)買目的地位置造成補(bǔ)票和卡內(nèi)有余款對(duì)于時(shí)間和金錢的浪費(fèi)。但當(dāng)卡內(nèi)余額不足時(shí)則無法刷卡進(jìn)站；若卡丟失，對(duì)持卡人會(huì)造成一定的經(jīng)濟(jì)損失。

通過日常生活中乘坐地鐵的人逐步增加，也暴露出了一些問題：

（1）購(gòu)票流程繁瑣，乘客購(gòu)票時(shí)，通常人工選擇線路、站點(diǎn)，才能確定票價(jià)；用戶投幣或者投紙鈔后，TVM還需要判斷錢幣真?zhèn)?，才能出票?/p>

（2）購(gòu)票排隊(duì)擁擠，車站客流不均衡性及乘客操作的不確定性，不僅會(huì)造成排隊(duì)擁擠，還影響乘客的乘車體驗(yàn)。

（3）車站售票速度提升受限，車站售票速度不僅受自動(dòng)售票機(jī)（TVM）數(shù)量、TVM設(shè)備內(nèi)部模塊及相互銜接影響，在現(xiàn)金接收等方面，還受乘客的操作熟練程度影響。而TVM數(shù)量設(shè)置又受到客流預(yù)測(cè)及土建規(guī)模的制約。

（4）傳統(tǒng)AFC系統(tǒng)，TVM維護(hù)量較大：TVM紙幣箱、硬幣箱裝滿，或缺少找零硬幣、紙幣時(shí)，TVM會(huì)停止服務(wù)，需人工維護(hù)，增加運(yùn)營(yíng)壓力。

（5）使用實(shí)體票（token）時(shí)，需要專人制卡并運(yùn)輸?shù)礁髡荆ぷ髁看?。同時(shí)實(shí)體票的流失也會(huì)導(dǎo)致大量財(cái)務(wù)損失。

1.2.2 移動(dòng)支付

二維碼支付方式：通過使用特定APP生成一個(gè)加密二維碼，乘客在進(jìn)閘機(jī)處通過掃描讀取二維碼信息經(jīng)系統(tǒng)安全認(rèn)證、符合通行標(biāo)準(zhǔn)后，給予放行，出閘時(shí)使用同樣方式使用產(chǎn)生的二維碼掃描出閘。系統(tǒng)采集二維碼數(shù)據(jù)信息，上傳到清分中心，清分中心匹配相關(guān)的進(jìn)出站數(shù)據(jù)從而確定票價(jià)，最終從乘客注冊(cè)賬戶完成扣款。二維碼成本非常低，在一定周期內(nèi)在線更新密鑰，但其可拷貝可轉(zhuǎn)發(fā)，需要攻克二維碼支付過程中存在的交易速度、安全認(rèn)證、安裝位置、有效時(shí)限、復(fù)制仿冒等問題。在不使用NFC功能的前提下也可以實(shí)現(xiàn)手機(jī)過閘，是單向過程，智能手機(jī)均可使用。同時(shí)該交易方式需在雙方都在線的前提下才可使用，若有一方不在線則無法使用該方式進(jìn)行交易。

NFC支付方式（HCE和移動(dòng)和包方式）：使用帶有NFC功能的手機(jī)或更換成為NFC-SIM卡，即為用手機(jī)模擬一張CPU卡，與儲(chǔ)值卡使用方式相同，但能夠節(jié)省去站點(diǎn)充值的時(shí)間，較儲(chǔ)值卡方式來說更為省時(shí)省力，但想大面積使用難度較大，用戶對(duì)于更換SIM卡比較難以接受。HCE：手機(jī)受眾面廣，不存在兼容性問題，成本小，有NFC功能的手機(jī)即可，應(yīng)用方發(fā)卡方無沖突，解決了與發(fā)卡商間的矛盾，并且其信息存儲(chǔ)量相對(duì)較大。但不足之處在于不是任何手機(jī)都可以使用。

Apple Pay等其他第三方支付：通過AFC系統(tǒng)與相應(yīng)第三方完成扣款交互，第三方支付公司無需額外進(jìn)行開發(fā)應(yīng)用，僅需軌道端完成相應(yīng)的接入第三方支付平臺(tái)的開發(fā)。或乘客通過第三方支付應(yīng)用軟件，或?qū)ｉT購(gòu)票相應(yīng)車程的票價(jià)，完成支付，軟件產(chǎn)生換票憑證，改換票碼也可由軌道運(yùn)營(yíng)方生成。但交易使用量很低，限制很多，使用人數(shù)較少。endprint

2 地鐵AFC系統(tǒng)中移動(dòng)支付存在的問題

2.1 移動(dòng)支付存在的問題

移動(dòng)支付在近兩年間有不少城市開始研究實(shí)施，但是在現(xiàn)階段移動(dòng)支付想大面積推行仍然有較大的阻力：

（1）業(yè)務(wù)重疊問題。手機(jī)支付是依靠通信運(yùn)營(yíng)商作為后臺(tái)結(jié)算的中心，與各大城市推行的“一卡通”方案以及“交通部一卡通”“住建部一卡通”有明顯的業(yè)務(wù)重疊，實(shí)施阻力大。

（2）接口增多問題。ACC需要負(fù)責(zé)清算的對(duì)口單位也在增多，如果同時(shí)支持移動(dòng)、聯(lián)通、電信的手機(jī)支付，支持互聯(lián)網(wǎng)支付等，ACC的清算對(duì)賬壓力會(huì)明顯增加。

（3）沉淀資金及資金安全問題。沉淀資金也是各地鐵和移動(dòng)運(yùn)營(yíng)商爭(zhēng)論的問題，軌道交通行業(yè)沉淀資金巨大，對(duì)各家的誘惑都非常大，也是導(dǎo)致推行移動(dòng)支付主要的障礙。另外，巨大資金的安全管理方面也是一個(gè)探討的大問題。

（4）購(gòu)買發(fā)票問題。當(dāng)涉及到報(bào)銷時(shí)，移動(dòng)支付通常以手機(jī)充值，小額消費(fèi)共享賬戶的方式實(shí)現(xiàn)的，移動(dòng)運(yùn)營(yíng)商只提供手機(jī)充值發(fā)票，不能提供軌道交通充值發(fā)票。對(duì)于需要報(bào)銷的乘客來說無法滿足報(bào)銷需求。

（5）技術(shù)方案比選問題。不同技術(shù)方案的投資成本差距很大，在是否增加相應(yīng)設(shè)備模塊、更新讀卡器或增加云購(gòu)票機(jī)方面差距較大，同時(shí)AFC系統(tǒng)和ACC系統(tǒng)都是否要進(jìn)行同步升級(jí)，投資的風(fēng)險(xiǎn)較高。

2.2 移動(dòng)支付擁有的優(yōu)勢(shì)

首先，對(duì)于建設(shè)運(yùn)營(yíng)方：

（1）降低建設(shè)成本：主要展現(xiàn)在減少車站售票、充值機(jī)的數(shù)量，減少機(jī)器采購(gòu)資金達(dá)到目的。

（2）節(jié)省車站空間：通過移動(dòng)支付方式，可減少售票機(jī)、充值機(jī)等設(shè)備在地鐵站的數(shù)量，在客流量大時(shí)能夠有更多的容納空間，減少人員堆積避免造成秩序混亂的狀態(tài)。

（3）降低運(yùn)營(yíng)成本：通過移動(dòng)支付，可以大大降低車票票卡采購(gòu)數(shù)量，平均每年可減少500～1000萬的車票采購(gòu)成本。

（4）提高運(yùn)營(yíng)安全：移動(dòng)支付可以實(shí)現(xiàn)實(shí)名制，可實(shí)現(xiàn)人員追蹤，提高運(yùn)營(yíng)安全。

（5）提高清分精度：移動(dòng)支付系統(tǒng)可以實(shí)現(xiàn)雙通道傳輸交易數(shù)據(jù)，雙清分，大大提高票款收益清分的準(zhǔn)確度。

（6）提高智慧程度：移動(dòng)支付與城市軌道交通信息APP相結(jié)合，進(jìn)行大數(shù)據(jù)分析，大大提高城市軌道交通的智慧程度。

其次，對(duì)于乘客：

（1）節(jié)省出行成本：無需額外支付地鐵票卡押金或購(gòu)卡成本。

（2）便利出行：手機(jī)多用途、也可以實(shí)現(xiàn)空中充值，乘客可隨時(shí)隨地開卡和充值，方便出行。

（3）方便乘客與軌道交通運(yùn)營(yíng)商信息溝通：通過手機(jī)APP方便乘客與運(yùn)營(yíng)方信息互動(dòng)，方便乘客出行。

3 各類支付應(yīng)具有的安全保障

3.1 提升傳統(tǒng)支付交易介質(zhì)安全性

提升交易介質(zhì)安全性，更換傳統(tǒng)使用的容易被破解的M1卡（邏輯加密卡），改為安全性更高的CPU卡（具有CPU的智能卡）。CPU卡可以作為銀行的金融卡使用，是當(dāng)前IC卡應(yīng)用的最高安全等級(jí)，正成為IC卡應(yīng)用中的主流，其支持符合銀行規(guī)范的電子錢包、電子存折功能，是有中國(guó)人民銀行統(tǒng)一規(guī)范及嚴(yán)格檢測(cè)的。其擁有芯片和COS的雙重安全保證，能防止通信數(shù)據(jù)被非法竊取或篡改，在使用過程密鑰實(shí)現(xiàn)加密、解密?？ㄆС侄喾N容量選擇，CPU卡從卡結(jié)構(gòu)到卡容量可以很容易的擴(kuò)展到多應(yīng)用，可與銀行聯(lián)合，實(shí)現(xiàn)真正意義上的一卡多用。CPU卡不僅具有M1卡的所有功能，更具有M1卡所不具備的優(yōu)良性能，是今后IC卡發(fā)展的主要趨勢(shì)和方向。

3.2 提升系統(tǒng)安全性

提升系統(tǒng)安全性，移動(dòng)支付增加了地鐵AFC系統(tǒng)架構(gòu)車票層的支付手段，對(duì)原有系統(tǒng)架構(gòu)沒有改變。嚴(yán)格按照AFC標(biāo)準(zhǔn)，讀寫器端對(duì)于非法交易嚴(yán)格杜絕，非CPU卡以及其他有安全隱患等卡種逐步取消其過閘權(quán)限，保障刷卡的安全合法性。

3.3 提升新型支付網(wǎng)絡(luò)安全

現(xiàn)階段地鐵AFC系統(tǒng)不與外界互聯(lián)網(wǎng)相連，使用移動(dòng)支付就需要數(shù)據(jù)的交互，需鏈接AFC系統(tǒng)與支付運(yùn)營(yíng)單位間的網(wǎng)絡(luò)提升網(wǎng)絡(luò)安全，保護(hù)交易數(shù)據(jù)的傳輸。大數(shù)據(jù)時(shí)代，信息數(shù)據(jù)被大量掌握，監(jiān)管方面要增強(qiáng)加密機(jī)制，安全認(rèn)證機(jī)制，訪問控制策略來保證網(wǎng)絡(luò)信息的安全傳輸。

3.3.1 建立網(wǎng)絡(luò)管理平臺(tái)

現(xiàn)在網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測(cè)、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于各自為政的狀態(tài)，要保證網(wǎng)絡(luò)安全及網(wǎng)絡(luò)資源能夠被充分利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來管理這些網(wǎng)絡(luò)安全設(shè)施。

3.3.2 數(shù)據(jù)加密

加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，就算獲得了密文，也不解其意。加密意在對(duì)第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過程中不回被任何人接觸到，則無需加密。Internet是一個(gè)開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后在傳送是進(jìn)行秘密通信的最有效方法。

3.3.3 會(huì)談鑰匙

通過識(shí)別身份認(rèn)證，認(rèn)證環(huán)節(jié)雖然可以保證雙方的通信資格，但不會(huì)保護(hù)雙方后續(xù)通信內(nèi)容的安全。在彼此確認(rèn)身份后，進(jìn)行明文通信，則通信內(nèi)容可能會(huì)被竊聽或者篡改。為了后續(xù)會(huì)話仍可以秘密進(jìn)行，在認(rèn)證之后，需要利用密碼學(xué)技術(shù)對(duì)會(huì)話進(jìn)行數(shù)據(jù)加密。當(dāng)有大量數(shù)據(jù)時(shí)，公用鑰匙加密成本較高，即采用秘密鑰匙進(jìn)行加密。雙方若采用秘密鑰匙進(jìn)行通信，必須先商定用于加密通信內(nèi)容的秘密鑰匙即會(huì)談鑰匙。

3.3.4 網(wǎng)上身份認(rèn)證

認(rèn)證即驗(yàn)明真身，用于確認(rèn)某人或者某物的身份。在網(wǎng)絡(luò)上，需要確認(rèn)身份者，大致可分為人類用戶和物理設(shè)備兩類。傳統(tǒng)的認(rèn)證，憑據(jù)一般是一組秘密字符組合。前者稱為ID，后者稱為密碼。進(jìn)行認(rèn)證時(shí)，被認(rèn)證者需要提供ID和密碼。這種認(rèn)證方式并不保險(xiǎn)，不能確保密碼不外泄。一般的認(rèn)證方式是加密認(rèn)證。在這種方式下，被認(rèn)證者不需要出示其秘密信息，而是采用迂回，間接的方式證明自己的身份。endprint

3.4 自建相關(guān)資金數(shù)據(jù)庫(kù)

自建相關(guān)資金數(shù)據(jù)庫(kù)，對(duì)移動(dòng)支付資金進(jìn)行管理，維持一支開發(fā)團(tuán)隊(duì)需較高費(fèi)用，而且要長(zhǎng)期維持。在開發(fā)完成后還會(huì)有新問題、新缺點(diǎn)出現(xiàn)，要不斷地修改，但其有利于按照自己的業(yè)務(wù)情況不斷調(diào)整優(yōu)化，確保資金流轉(zhuǎn)安全性，也更方便于清分中心將傳統(tǒng)交易匯總，并核對(duì)結(jié)算。

3.5 保障乘客信息安全

移動(dòng)支付中乘客賬戶是公開信息并會(huì)在使用過程中流傳，為了避免信息被復(fù)制，重復(fù)使用等情況，移動(dòng)支付方要及時(shí)對(duì)應(yīng)用信息進(jìn)行更新，針對(duì)乘客賬戶信息在其注冊(cè)時(shí)產(chǎn)生認(rèn)證秘鑰對(duì)其進(jìn)行認(rèn)證。同時(shí)為了防止乘客偽造應(yīng)用信息，確保信息合法性及安全性，應(yīng)用信息也有相應(yīng)的認(rèn)證碼。

現(xiàn)階段地鐵中沒有實(shí)行全網(wǎng)絡(luò)覆蓋，可能會(huì)有信號(hào)不良的現(xiàn)象，所以認(rèn)證碼信息必須可以脫機(jī)完成，認(rèn)證碼密鑰需在本地保存，對(duì)此就要保證每位用戶私鑰不同，密鑰采用過程密鑰方式，用戶端密鑰定期更換，密鑰以密文形式存在，在使用時(shí)需進(jìn)行解密，采用非對(duì)稱密鑰對(duì)傳輸?shù)拿荑€進(jìn)行加密并加以簽名。

4 結(jié)束語(yǔ)

現(xiàn)在社會(huì)發(fā)展越來越快，對(duì)于地鐵AFC系統(tǒng)的要求也越來越高，天津軌道交通施行移動(dòng)支付可以減少地鐵站內(nèi)的售票機(jī)和充值機(jī)的數(shù)量，減少了對(duì)地鐵票卡的采購(gòu)數(shù)量，保留既有自動(dòng)售票機(jī)的支付方式，使用大讀寫器增加支持移動(dòng)支付和第三方支付的方式過閘。使地鐵成為主導(dǎo)來推進(jìn)標(biāo)準(zhǔn)、規(guī)范、系統(tǒng)平臺(tái)、設(shè)備的建設(shè)，完成票卡以及各類新型支付方式的推廣和應(yīng)用。能夠容納更多的乘客，且加快乘客流動(dòng)速度，提升了乘客購(gòu)票的便捷性，減少排隊(duì)擁擠，同時(shí)減少傳統(tǒng)AFC系統(tǒng)存在運(yùn)維的問題。減少有形票卡，減少票卡生產(chǎn)、清洗、報(bào)廢對(duì)環(huán)境的影響，減少售檢票人員數(shù)量、減少票務(wù)清分對(duì)賬人員數(shù)量，減少設(shè)備運(yùn)營(yíng)維護(hù)人員數(shù)量，大大降低票務(wù)相關(guān)運(yùn)營(yíng)、維護(hù)人員人力成本，提升乘客體驗(yàn)，提升地鐵服務(wù)能力和水平。

通過上述討論我們對(duì)現(xiàn)有幾種主要支付方式有了認(rèn)識(shí)，對(duì)移動(dòng)支付的安全性作了比較深入的研究探討。目前對(duì)移動(dòng)支付的安全性也有了支持和實(shí)施的方案，但是現(xiàn)在網(wǎng)絡(luò)環(huán)境復(fù)雜，還是要深入加強(qiáng)安全管理，增強(qiáng)防范意識(shí)，建立健全地鐵AFC系統(tǒng)支付方式的多種支付手段的保障體系，為以后軌道交通的長(zhǎng)久穩(wěn)定發(fā)展打下良好基礎(chǔ)。

參考文獻(xiàn)：

[1]顧洋，陳青云.移動(dòng)支付在軌道交通自動(dòng)售檢票系統(tǒng)中的設(shè)計(jì)與應(yīng)用[J].都市快軌交通，2016，29（6）：114-119.

[2]湛維昭，張森.基于金融標(biāo)準(zhǔn)的移動(dòng)支付技術(shù)在寧波軌道交通的應(yīng)用[J].都市快軌交通，2017，30（1）：106-109.

[3]胡 ，龔云海.軌道交通虛擬票務(wù)支付模式探討[J].都市快軌交通，2016，29（3）：52-54.

[4]李道全.城市軌道交通AFC系統(tǒng)支付方式現(xiàn)狀及發(fā)展[J].都市快軌交通，2016，29（1）：59-62.

[5]侯雯.移動(dòng)支付業(yè)務(wù)在貴陽(yáng)地鐵AFC系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)新通信，2016，18（13）：65-65.

[6]何曉蕊，萬學(xué)峰.移動(dòng)支付系統(tǒng)在城市一卡通上的應(yīng)用[J].物聯(lián)網(wǎng)技術(shù).

[7]百度百科.

[8]百度文庫(kù).endprint