楊昱瀟

南昌軌道交通集團有限公司運營分公司 江西 南昌 330000

引言

隨著現(xiàn)代社會的快速發(fā)展，依據(jù)人們出行發(fā)展的基本規(guī)范要求，為了保證正常生活工作有序，地鐵已經(jīng)成為重要的交通工具。乘客在支付過程中，需要結合現(xiàn)有的地鐵單程車票、存儲卡，制定移動支付推廣方案。根據(jù)移動用戶可適應的終端消費服務標準，制定賬戶服務支付辦法。根據(jù)地鐵購票，乘坐的時間范圍和比例要求，分析可能導致容納過多或人員限制的因素。移動支付中如果出現(xiàn)購票機配置數(shù)量增加，乘客過閘速度加快的情況，需要緩解地鐵人流壓力水平，控制在一定范圍內(nèi)。

1 地鐵AFC支付配置的種類

1.1 AFC地鐵支付方式

地鐵AFC系統(tǒng)是采用自動售票系統(tǒng)，按照清算階段節(jié)點，中央車站位置、終端設備、票卡設備各層次。按照層次結構范圍要求進行封閉運行處理。收費模式中采用單計程的操作收費方式。采用非接觸性的IC卡配置，確定車票的不同介質(zhì)。根據(jù)各層次關系，對設備進行子系統(tǒng)的功能認定，調(diào)整管控所處的位置，做好劃分評估。傳統(tǒng)的AFC系統(tǒng)交易是不聯(lián)網(wǎng)的，在后臺進行預期的處理，結合乘客單程票、儲值卡進行選定顯示，確定出入站臺位置，計算站臺關系。采用新移動比例支付交易方式，制定聯(lián)網(wǎng)的方案。在App、NFC進行無線的短時間通信技術處理，實現(xiàn)過閘操作。

1.2 AFC數(shù)據(jù)支付的基本操作方式

1.2.1 支付中存在的不足?，F(xiàn)場購票是相對傳統(tǒng)的方式，根據(jù)地鐵站售票機的情況進行購買。操作方法是需要根據(jù)選定乘坐的線路，確定目的地后，支付，找零后，獲取車票，刷車票，進站。所有步驟需要在地鐵內(nèi)操作，高峰時期排隊，可能會導致地鐵站內(nèi)滯留，直接影響生活工作的整體效率，時間、精力都會受到直接影響。

儲值卡是預存一定的費用，乘客可以根據(jù)地鐵刷卡操作計算費用，出站自動支付，節(jié)省購卡、選卡，還卡的多余流程，節(jié)約時間，避免浪費。但需要注意的是做好卡的預存，避免因丟失，導致各項經(jīng)濟損失問題發(fā)生。日常生活中，乘坐地鐵的人不斷增加，也會產(chǎn)生一系列的問題。購票流程煩瑣，需要提前選定人工線路和操作方式。用戶需要投幣，機器需要判斷真?zhèn)?，然后根?jù)情況出票，期間可能存在錢幣判定不當?shù)那闆r。出行高峰期可能產(chǎn)生購票擁擠的情況，車站乘客不均衡，操作不準確，直接影響乘客的體驗。另外，在出售實體票中，因運輸操作的工作量巨大，會出現(xiàn)實體票流失的情況，導致財務損失問題發(fā)生。

1.2.2 移動支付操作。二維碼支付是特定的App加密支付方式，乘客進站后需要掃描二維碼，錄入安全信息系統(tǒng)后，經(jīng)過認證，符合通行標準后，可以給予放行。上傳數(shù)據(jù)清單的同時，結合清單中心內(nèi)容匹配關鍵數(shù)據(jù)，確定票價。在一定周期內(nèi)需要及時更新，調(diào)整扣款順序，保證支付過程合理、交易有效。在交易過程中，需要確定安全認證標準，安裝方式，時限基礎等。不適用NFC功能的情況下，可以實現(xiàn)單向操作過閘等。通過交易方式的調(diào)節(jié)，在雙方都在的情況下，一方不在，就無法使用這種方式完成交易流程。NFC支付過程對于手機有一定的要求，合理的充值可以節(jié)省時間，提高兼容性，減少成本，解決存儲量之間的關系。乘客可以以第三方支付方式，更改或換票，獲取符合軌道運營的方式。

2 地鐵AFC移動支付中存在的問題及優(yōu)勢

2.1 移動支付的問題

在移動支付過程中，需要實施階段性的支付，及時處理大面積阻礙。對于業(yè)務重疊的情況，可以采用一卡通處理方法，確定操作可推行方案，對于業(yè)務重疊的內(nèi)容進行同步，降低阻礙力度。對于接口多的問題，采用ACC業(yè)務負責清算方式，需要調(diào)整對口單位的增幅比例。通過移動、電信、聯(lián)動等方式互聯(lián)互通，及時調(diào)整ACC清算對賬，控制壓力增幅比例水平。

對于沉淀資金，在運營商操作過程中，會存在安全隱患，導致軌道交通資金擴大。面對各類誘惑，需要及時推動移動終端支付的評估，做好互聯(lián)互通支付操作，避免支付出現(xiàn)障礙問題。對于不同的技術方案，投資成本上存在差異。根據(jù)實際設備調(diào)整模塊內(nèi)容，更新讀卡器、增設購買方式，調(diào)整AFC、ACC系統(tǒng)，注意是否在同級別，控制投資風險水平。

2.2 移動支付的優(yōu)勢

移動支付提高了支付效率，降低了建設成本，減少了充值比例水平，節(jié)約了車站范圍內(nèi)的空間。通過移動支付，當客流增大的時候，可以同時增開值機柜臺，疏散人群，避免秩序混亂狀態(tài)發(fā)生。通過降低運營成本，可以提高運營質(zhì)量，提高運營安全性。移動支付是實名制的，可以方便運營管理[1]。移動支付更加精準測算移動傳輸?shù)母黜棓?shù)據(jù)，提高售票收益的清算管理。移動支付按照大數(shù)據(jù)信息分析為標準，快速地提高了軌道交通的整體管理程度。乘客在移動支付過程中，節(jié)約了成本，不再需要額外支付費用。使用多用途手機，可以實現(xiàn)無線充值，方便乘客與運營方信息之間的互通。

2.3 提高支付安全的保障價值

傳統(tǒng)支付方式容易被數(shù)據(jù)篡改，采用高安全級別的CPU數(shù)據(jù)卡，可以提高CPU的安全性能。IC卡作為主流的應用方式，可以實現(xiàn)電子錢包的功能。利用雙向安全保密系統(tǒng)，在通信數(shù)據(jù)中進行加密。對卡片進行多容量擴充，將CPU卡復制M1上所有功能，實現(xiàn)IC卡功能擴充的目標。注重安全系統(tǒng)的評估，對原有構架進行嚴格的規(guī)范，注意讀寫的嚴密性。非CPU卡的安全隱患進行識別，保障刷卡合理合法性。注重提升地鐵AFC系統(tǒng)的獨立性，避免與外界的相互連接，保證交易數(shù)據(jù)的合理傳輸。依據(jù)大數(shù)據(jù)信息化管理要求，對數(shù)據(jù)信息進行把控，提高監(jiān)控管理機制，提高安全認證水平，保證網(wǎng)絡信息的安全有效傳輸。

2.3.1 建立網(wǎng)絡安全管控平臺。隨著網(wǎng)絡系統(tǒng)的發(fā)展，網(wǎng)絡安全應用技術不斷成熟。病毒、防火墻、數(shù)據(jù)實時測算監(jiān)控等，都是獨立的系統(tǒng)防護功能。根據(jù)各自工作狀態(tài)發(fā)展要求，在保證網(wǎng)絡安全能源的條件下，充分利用網(wǎng)絡平臺，提供必要的安全經(jīng)濟基礎，提高可靠性水平，完善功能擴展價值，升級網(wǎng)絡管理平臺，構建安全防護措施標準。

2.3.2 數(shù)據(jù)加密平臺管理。數(shù)據(jù)加密是一種表現(xiàn)形式，是以特定的密文方法，從源頭進行保護。因特網(wǎng)是一個開源的平臺，數(shù)據(jù)信息龐大而復雜。數(shù)據(jù)經(jīng)過準確加密后，傳送的數(shù)據(jù)通信信息更加準確有效。

2.3.3 網(wǎng)絡認證信息識別。網(wǎng)絡認證的過程是對身份的確定。在網(wǎng)絡上，需要對身份進行分析認定，其中包含用戶的識別和信息物理設備的識別。傳統(tǒng)的認證是以密碼數(shù)據(jù)組合方式為基礎，按照ID端口進行密碼認定。隨著認證級別的提升，加密方式發(fā)生改變。在不外泄密碼的情況下，可以結合認證者的信息，間接的認證。

2.3.4 數(shù)據(jù)資源庫的建立。按照數(shù)據(jù)資源庫信息，對移動支付資金進行管控，維持現(xiàn)有開發(fā)團隊的運營成本。開發(fā)完畢后，面對新出現(xiàn)的問題、缺陷，及時更正修補。對于符合自己業(yè)務情況的內(nèi)容，及時調(diào)整優(yōu)化，制定符合資金流轉的安全評估方案，分清轉辦交接要求，結合匯總信息水平，制定結算方案。

2.3.5 乘客信息的安全認定工作。移動支付過程中，乘客的信息是相對公開的。根據(jù)實際使用過程情況，調(diào)整節(jié)點，做好統(tǒng)計。為了避免統(tǒng)計差錯或重復情況，需要參考支付信息的操作方式，對信息進行更新。注意乘客信息可能存在的偽造情況，結合信息安全進行合法化管理，對應用信息進行認證碼評估認定。

地鐵中如果沒有實現(xiàn)全網(wǎng)覆蓋，會因為使用導致信號不良的情況。認證信息過程中，需要認定密鑰使用的方式和方法，結合用戶密鑰端口進行定期更換，注意密鑰文件密文的存儲，結合實際使用需求進行解密處理。對于非秘鑰的傳輸信息需要進行簽名批注處理。

3 南昌地鐵AFC系統(tǒng)存在的威脅及對策

3.1 系統(tǒng)威脅

從源頭分析，南昌地鐵AFC系統(tǒng)的威脅是內(nèi)外的。外部威脅是指受外部網(wǎng)絡遠程系統(tǒng)的影響，多系統(tǒng)入侵影響。AFC系統(tǒng)沒有與信息網(wǎng)絡建立鏈路聯(lián)系，互聯(lián)網(wǎng)需要采取全面的信息防護措施。內(nèi)部威脅是來自地鐵系統(tǒng)人員的，面對系統(tǒng)內(nèi)部運營發(fā)展情況，可能出現(xiàn)篡改票務信息數(shù)據(jù)，造成安全隱患損失的情況。在采取安全管控過程中，主要是服務器的操作，使用安全審計評估記錄。

3.2 安全措施

為了有效提高系統(tǒng)防護安全措施管理，需要結合系統(tǒng)保護規(guī)范要求，確定骨干網(wǎng)絡、核心網(wǎng)絡。依據(jù)AFC信息網(wǎng)絡核心要素要點，制定服務配置標準，調(diào)整網(wǎng)卡、交換器可能存在的故障因素，制定備份鏈路規(guī)范要求，保證鏈路的暢通[2]。在辦公安全網(wǎng)絡訪問過程中，面對互聯(lián)網(wǎng)黑客病毒、犯罪威脅因素，需要參考辦公網(wǎng)絡進行鏈路連接，做好外部服務器的評估與認定工作。AFC系統(tǒng)需要制定數(shù)據(jù)防火墻，結合合作網(wǎng)絡鏈路要求進行部署，實現(xiàn)高性能防火，加強網(wǎng)絡防控，提高系統(tǒng)整體性能水平。在系統(tǒng)設計規(guī)范中，需要注意物理方式的隔離，注意邏輯鏈路的連接，信息傳輸指令的認定，信息傳輸協(xié)議的評估。如果協(xié)議信息無轉發(fā)，可能阻礙一系列潛在的連接。注意黑客入侵、破壞，實現(xiàn)真實價值的安全。

防火墻系統(tǒng)需求應用評估中，需要根據(jù)相關數(shù)據(jù)進行應用轉換。按照中心網(wǎng)絡合作關系，結合網(wǎng)絡鏈路進行部署，制定高性能的防火墻，提高防火網(wǎng)絡管控水平，提升防火系統(tǒng)性能效果，滿足安全目標價值標準要求。

按照AFC系統(tǒng)進行網(wǎng)絡隔離，調(diào)整外部與網(wǎng)絡通信之間的關系，建立網(wǎng)絡終端服務安全措施，保證系統(tǒng)安全。外部服務請求給予管控，對于非法訪問需要制定主機識別系統(tǒng)。使用IP系統(tǒng)與MAC地址進行綁定，加強訪問終端的認定工作，保證用戶正常使用訪問的基礎上，將用戶訪問權限管控在合理的范圍內(nèi)。制定全方位的服務評估，對于發(fā)現(xiàn)的非法操作，制定服務器審定評估記錄，構建完整的審計體系，制定多項防線，更好的優(yōu)化系統(tǒng)網(wǎng)絡鏈路的連接，加強防護管理質(zhì)量認定工作，確保范文權限符合范圍規(guī)范要求，達成全面服務評估管理，實現(xiàn)AFC系統(tǒng)的整體運行。

3.3 訪問列表的管控

按照AFC整個系統(tǒng)的服務器終端要素要點，在物理連通條件下，對車站內(nèi)AFC系統(tǒng)進行訪問，注意彼此關系的相互訪問協(xié)調(diào)，強化系統(tǒng)安全評估，降低病毒對系統(tǒng)的影響水平[3]。南昌地鐵在訪問列表管控中，需要根據(jù)ACL系統(tǒng)的各個車站的局域網(wǎng)比例關系，對車站的局域網(wǎng)問題進行分析。中心路由器上設置訪問管控列表，按照車站局域網(wǎng)訪問要求，設置中央網(wǎng)絡，注意彼此間隔之間的訪問關系。AFC系統(tǒng)各網(wǎng)絡端口均起動ACL，按照管控外部與內(nèi)部之間的資源關系，在單項特定主機訪問規(guī)范要求中，注意AFC內(nèi)部特性評估，規(guī)范各項應用端口的操作規(guī)范方式，實現(xiàn)精準的訪問管控。AFC系統(tǒng)中網(wǎng)絡設備的性能要求高，在ACL系統(tǒng)資源配置中，制定符合訪問控制的規(guī)范方式，不同地方需要實施網(wǎng)絡結構評估。明確網(wǎng)絡設備配置的基本要求，提高網(wǎng)絡設備性能的綜合化管理。

4 結束語

綜上所述，地鐵AFC系統(tǒng)化快速發(fā)展，參考軌道交通施工移動支付要求，減少地鐵站內(nèi)的充值方式。按照地鐵票卡采購的基礎規(guī)范要求，注意保留現(xiàn)有的支付方式。使用大數(shù)據(jù)支持移動方法，注意三方平臺的認定。地鐵作為主導推送方式，結合規(guī)范要求、系統(tǒng)平臺、設備建設辦法、完整退票支付方式等進行快速的推廣。為了更好地提高可容納乘客比，加快乘客流轉速度水平，改善乘客購票便捷性。根據(jù)實際排隊擁擠情況，減少AFC系統(tǒng)可能存在的運維困難問題，對于票卡生產(chǎn)結構方式，清洗標準、報廢方案等進行環(huán)境影響因素分析，控制票務清算，對賬等，減少運營維護比例水平，降低票務的綜合運維，注意維護成本的管控，優(yōu)化乘客體驗管理方式，更好地提升地鐵服務綜合能力水平。