彭志林

（廣州地鐵 廣東省廣州市 510000）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，大眾青睞的個人支付技術(shù)與模式發(fā)生了明顯變化，以二維碼為主的一系列掃碼支付方式，因其方便、快捷的特點(diǎn)，深受大家歡迎。二維碼支付模式在城市軌道交通領(lǐng)域自動售檢票系統(tǒng)中已得到廣泛應(yīng)用，在逐步推廣的過程中，掃碼支付模式存在一些風(fēng)險(xiǎn)點(diǎn)，本文通過對二維碼支付模式的原理、架構(gòu)、應(yīng)用模式等分析研究，針對現(xiàn)場運(yùn)作過程中存在的風(fēng)險(xiǎn)點(diǎn)進(jìn)行剖析，對二維碼掃碼支付方式所面臨的環(huán)境及發(fā)展對策進(jìn)行研究。

1 二維碼應(yīng)用情況

1.1 二維碼概述

二維碼又稱二維條碼，二維碼是在平面圖形按一定規(guī)律，存儲和記錄信息的圖碼。二維碼根據(jù)用戶或者行業(yè)需求，利用在代碼編制“0”、“1”二進(jìn)制的概念數(shù)據(jù)，生產(chǎn)一定規(guī)律的二維形式的圖案，存儲記錄一定容量的數(shù)據(jù)，利用圖像識別的技術(shù)來識別二維圖碼存儲的信息。另外，根據(jù)用戶的安全要求，可以在二維圖碼的圖案中增加安全校驗(yàn)功能，增加二維碼使用的安全性。

1.2 二維碼應(yīng)用

二維碼技術(shù)，早期在日本的倉儲行業(yè)進(jìn)行簡單的應(yīng)用，后來被引進(jìn)到中國后，中國相關(guān)研究機(jī)構(gòu)和廠家對二維碼進(jìn)行了二次開發(fā)，重點(diǎn)在倉儲行業(yè)、巡崗、產(chǎn)品標(biāo)識進(jìn)行應(yīng)用。隨著通信技術(shù)的發(fā)展和使用，在中國逐步克服了二維碼安全驗(yàn)證因互聯(lián)網(wǎng)網(wǎng)絡(luò)速度安全校驗(yàn)滯后的情況，終于在2015年左右起，二維碼在中國逐漸深入使用，主要在簡單支付交易、政務(wù)行業(yè)、互聯(lián)網(wǎng)各行業(yè)的應(yīng)用上。

1.3 二維碼在軌道交通領(lǐng)域自動售檢票系統(tǒng)上的應(yīng)用

二維碼技術(shù)在軌道交通行業(yè)的應(yīng)用也日趨廣泛。目前，全國所有軌道交通的行業(yè)都全面應(yīng)用了二維碼來完成交易支付。二維碼技術(shù)主要運(yùn)用于購票服務(wù)、過閘乘車服務(wù)以及日常的票務(wù)處理業(yè)務(wù)。

二維碼車票與傳統(tǒng)車票的最大區(qū)別在于其采用信息化乘車憑證而不是實(shí)體智能卡。目前在各地城市軌道交通領(lǐng)域應(yīng)用推廣的二維碼支付主要有互聯(lián)網(wǎng)車票、行業(yè)二維乘車碼（ODA）、微信/支付寶二次開發(fā)的乘車碼三種應(yīng)用模式。其中，互聯(lián)網(wǎng)車票使用時乘客需提前安裝對應(yīng)城市軌道交通互聯(lián)網(wǎng)票務(wù)APP 并完成個人認(rèn)證，同時綁定支付賬戶，乘車前通過該APP 和第三方支付購買單程互聯(lián)網(wǎng)電子票，經(jīng)互聯(lián)網(wǎng)售檢票平臺確認(rèn)付款后，向乘客手機(jī)APP發(fā)送二維碼電子乘車憑證，乘客持該憑證直接到地鐵車站互聯(lián)網(wǎng)檢票機(jī)刷嗎進(jìn)/出閘，互聯(lián)網(wǎng)售檢票平臺在驗(yàn)證互聯(lián)網(wǎng)檢票機(jī)獲得的乘車憑證合法有效后允許檢票機(jī)開閘放行，對非法無效乘車憑證的處理仿照單程票規(guī)則處理。行業(yè)二維乘車碼（ODA）是基于ODA后付費(fèi)技術(shù)，采用雙脫機(jī)及信用支付模式，該模式較互聯(lián)網(wǎng)電子票的最大區(qū)別是先乘車，后付費(fèi)服務(wù)，且無需受手機(jī)終端聯(lián)網(wǎng)的限制，通行效率高，穩(wěn)定性強(qiáng)大，是目前各城市地區(qū)軌道交通行業(yè)首選的二維碼支付方式，本文介紹的二維碼支付方式主要以該支付模式作探討。

2 二維碼體系架構(gòu)

自動售檢票系統(tǒng)以售檢票設(shè)備為計(jì)費(fèi)終端，以電子車票為計(jì)費(fèi)媒介，以網(wǎng)絡(luò)為信息傳遞手段，搭建起完整的系統(tǒng)管理平臺，實(shí)現(xiàn)封閉式的票務(wù)管理，完成車票的自動和半自動售票、檢票、計(jì)費(fèi)、核算全過程的自動化管理。

圖1：系統(tǒng)架構(gòu)圖

既有的自動售檢票系統(tǒng)架構(gòu)由五個層級組成，分別是用戶層、車站SLE 層、車站服務(wù)器層（SC）、線路中央服務(wù)器層（LCC）、清分系統(tǒng)層，交易數(shù)據(jù)層層上傳，最后在清分系統(tǒng)層級匯聚結(jié)算。二維碼支付模式的新的數(shù)據(jù)流向及處理方式對傳統(tǒng)的自動售檢票系統(tǒng)架構(gòu)產(chǎn)生顛覆性的影響，新的二維碼體系架構(gòu)將整個自動售檢票系統(tǒng)架構(gòu)優(yōu)化為兩個層級，采用車站終端層與線網(wǎng)層兩層架構(gòu)，交易數(shù)據(jù)直接通過車站終端設(shè)備上傳到線網(wǎng)層互聯(lián)網(wǎng)售檢票平臺，弱化了車站級SC 及線路級LCC 的功能及作用。如圖1。

3 二維碼支付模式存在的風(fēng)險(xiǎn)及對策

相對于軌道交通領(lǐng)域的傳統(tǒng)票卡支付模式，它的數(shù)據(jù)流轉(zhuǎn)基本在內(nèi)部網(wǎng)絡(luò)，也有地鐵在發(fā)展自動售檢票技術(shù)過程中，試點(diǎn)增加了通過3G 互聯(lián)網(wǎng)的技術(shù)，比如廣州地鐵聯(lián)合中國移動公司合作開發(fā)應(yīng)用了SIM 卡存儲容量的車票支付模式。目前，在全國軌道交通的二維碼支付應(yīng)用基本是采用了內(nèi)部有線數(shù)據(jù)傳輸和利用移動運(yùn)營公司的無線數(shù)據(jù)傳輸。因?yàn)槎S碼的一次唯一性和開放性互聯(lián)網(wǎng)的使用，在客戶端的支付交易、交易數(shù)據(jù)傳輸、交易加密和結(jié)算過程中存在風(fēng)險(xiǎn)點(diǎn)，以下對使用中存在風(fēng)險(xiǎn)點(diǎn)及管控措施做簡要分析：

3.1 用戶安全

在軌道交通單位應(yīng)用二維碼車票支付中，乘客需要提前生成二維碼的乘車碼，通過軌道交通單位的自行開發(fā)的APP 或者其它應(yīng)用程序，進(jìn)行用戶身份安全認(rèn)證、二維碼車票的真實(shí)性申請、交易數(shù)據(jù)的組裝與加密、二維碼生成與顯示等操作。同時，根據(jù)不同軌道交通單位的風(fēng)險(xiǎn)要求，部分地鐵公司、城際鐵路和高鐵需要乘客提前繳納一定的“信用保證金”，來確保乘客使用二維碼車票乘車時的信用出行，減少或者杜絕二維碼異常交易帶來無法收取車費(fèi)的風(fēng)險(xiǎn)。在使用二維碼支付技術(shù)的過程中，仍需通過相應(yīng)的管控措施來確保用戶信息安全。如圖2。

圖2

（1）用戶注冊需要驗(yàn)證身份標(biāo)識是否唯一對應(yīng)，通俗說法就是二維碼實(shí)名制，保證對二維碼車票支付的操作能夠指向到真實(shí)用戶。

（2）應(yīng)用APP 與交易數(shù)據(jù)后臺要有安全性和合法性驗(yàn)證，通過多種成熟的密碼技術(shù)與交易支付后臺系統(tǒng)進(jìn)行雙向驗(yàn)證，確保交易支付后臺的系統(tǒng)和應(yīng)用APP 是合法的。

（3）每個用戶使用終端設(shè)備需要是唯一性，用戶使用新的終端來完成二維碼生產(chǎn)時，舊的終端設(shè)備必須自動退出登錄，杜絕一個用戶多個終端設(shè)備同時使用二維碼交易，避免追溯風(fēng)險(xiǎn)和驗(yàn)證風(fēng)險(xiǎn)；

（4）根據(jù)用戶使用二維碼車票支付的交易情況，設(shè)定一定的用戶信用限制條件，限制二維碼車票的生產(chǎn)次數(shù)，超過限制次數(shù)，交易后臺和終端設(shè)備需要驗(yàn)證用戶身份是否合法。

3.2 通信要求

二維碼掃碼支付過程中涉及的通信安全要求如下：

（1）二維碼車票支付交易各系統(tǒng)間應(yīng)根據(jù)各地的通信技術(shù)硬件支持，建立符合自己的安全支付交易通信信道，對交易數(shù)據(jù)采用成熟的安全合法性驗(yàn)證進(jìn)行傳輸，保證數(shù)據(jù)不被篡改和截取。

（2）互聯(lián)網(wǎng)通信中，二維碼車票信息禁止明碼傳輸，進(jìn)行交易數(shù)據(jù)傳輸時，使用成熟的通信安全協(xié)議傳輸，如SSL/TLS 等。

（3）通信服務(wù)后臺應(yīng)具備對交易數(shù)據(jù)的驗(yàn)證功能，確保各種交易系統(tǒng)的傳輸數(shù)據(jù)完整。

（4）通過客戶端發(fā)送的報(bào)文關(guān)鍵要素要進(jìn)行數(shù)字簽名，確保關(guān)鍵要輸?shù)恼鎸?shí)性。

3.3 防復(fù)制偽造

在二維碼掃碼支付過程中，需做好二維碼的防復(fù)制、偽造工作。

（1）二維碼車票的在線授權(quán)數(shù)據(jù)應(yīng)具備符合自身交易需求的時效要求，該時效要求可根據(jù)通信發(fā)展的技術(shù)要求和防復(fù)制校驗(yàn)機(jī)制進(jìn)行動態(tài)調(diào)整，降低二維碼車票被復(fù)制偽造的風(fēng)險(xiǎn)。

（2）二維碼車票需在一定時間間隔內(nèi)自動更新，一般不超過一分鐘。

（3）二維碼車票交易終端設(shè)備需與后臺數(shù)據(jù)整套票務(wù)清分系統(tǒng)進(jìn)行時間同步操作，保證系統(tǒng)時間準(zhǔn)確性。

（4）車站終端及站級SC 需設(shè)置防重復(fù)刷碼識別機(jī)制，需要有一套防重復(fù)系統(tǒng)，有效監(jiān)測到二維碼車票的使用情況，杜絕一碼多刷情況。

乘客使用二維碼字車票進(jìn)出閘時，因?yàn)槎S碼的特性，無法存儲過多的車票信息而且不能二次存儲變更信息，終端設(shè)備無法判斷二維碼的狀態(tài)，可能導(dǎo)致乘客在同一臺閘機(jī)或者相鄰閘機(jī)出現(xiàn)重復(fù)使用相同的二維碼進(jìn)出閘，需要將二維碼車票狀態(tài)實(shí)時上傳到防重復(fù)系統(tǒng)中，在終端設(shè)備刷卡時，終端設(shè)備先查詢二維碼車票狀態(tài)，如發(fā)現(xiàn)重復(fù)狀態(tài)的二維碼車票，終端設(shè)備拒絕交易，有效防止該二維碼車票一碼多刷的情況。

3.4 單邊交易處理

地鐵為區(qū)間閉環(huán)收費(fèi)，后臺票務(wù)清分系統(tǒng)在核對二維碼車票交易時，根據(jù)乘客使用二維碼車票在終端設(shè)備的記錄進(jìn)行匹配，形成一條完整交易流水，因乘客逃票或其他方式未刷碼使用二維碼車票情況，或網(wǎng)絡(luò)通信延遲等原因，容易出現(xiàn)單邊交易記錄，無法匹配成功生成交易記錄，導(dǎo)致軌道交通公司的收益流失。

（1）對于上一筆乘車記錄出現(xiàn)單邊交易的用戶，在本次乘車時允許自助更新，在一定周期內(nèi)（一般是一周）對設(shè)備補(bǔ)傳交易進(jìn)行再次匹配，避免因通信問題引起交易數(shù)據(jù)延遲導(dǎo)致乘客出行受影響。

（2）對于多次出現(xiàn)單邊交易，且無數(shù)據(jù)補(bǔ)傳的用戶，通過設(shè)定票務(wù)規(guī)則，如在一個月內(nèi)限定次數(shù)范圍內(nèi)可自行更新使用二維碼過閘，超過限定次數(shù)則列入黑名單，通過黑名單使用規(guī)則限制該用戶使用二維碼乘車功能，后續(xù)根據(jù)票務(wù)規(guī)定處理后才恢復(fù)乘車功能。

4 二維碼應(yīng)用未來展望

4.1 5G、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)應(yīng)用

伴隨著 5G 技術(shù)的推廣，云計(jì)算運(yùn)算能力的顯著提升，大數(shù)據(jù)的超強(qiáng)分析能力以及萬物皆可關(guān)聯(lián)的物聯(lián)網(wǎng)運(yùn)用，二維碼作為線上線下連接的重要媒介，未來將會有更廣泛的運(yùn)用場景，有助于推進(jìn)數(shù)字城市建設(shè)和智慧地鐵建設(shè)，為市民的地鐵出行提供場景化、智能化、個性化服務(wù)。

4.2 打破城市壁壘，實(shí)現(xiàn)區(qū)域互通

目前各個城市軌道交通發(fā)展水平不均，一票一城的情況普遍存在，難以打破區(qū)域壁壘，導(dǎo)致乘客在不同城市乘坐地鐵需要使用該城市特定的票卡，給出行帶來不便。二維碼作為新支付方式的媒介，因其使用便捷、擁有龐大的用戶群等特點(diǎn)，有望成為各個城市軌道交通領(lǐng)域統(tǒng)一的支付媒介，實(shí)現(xiàn)區(qū)域互聯(lián)互通，是乘客出行更方便、快捷。

5 結(jié)語

二維碼支付模式因其使用方便、快捷的特點(diǎn)，培育了龐大的用戶群體，使其在各個領(lǐng)域的應(yīng)用取得突飛猛進(jìn)的效果，其中在軌道交通領(lǐng)域的應(yīng)用極具突破性和飛躍性。在運(yùn)用的過程中，需做好客戶端管理、數(shù)據(jù)傳輸、加密、結(jié)算等關(guān)鍵流程管控，細(xì)化二維碼支付模式在軌道交通領(lǐng)域的應(yīng)用，同時以此作為媒介，伴隨5G、云計(jì)算等新科技技術(shù)發(fā)展，逐步推進(jìn)智慧地鐵建設(shè)，為市民出行提供更優(yōu)質(zhì)、更智能化服務(wù)。