軌道交通互聯網票務系統平臺規劃

文/白燕飛 羅少康

軌道交通互聯網票務系統平臺規劃

文/白燕飛1羅少康2

近年來，在國家大力倡導和鼓勵各行各業展開互聯網業務的拓展與創新，網上支付、移動互聯等技術不斷發展與成熟，公眾的消費習慣正逐步從現金支付、實體卡支付向電子支付轉變。軌道交通互聯網票務服務的需求愈發強烈，如何在互聯網票務模式下構建安全高效的網絡架構和安全保障體系，成為當下急需解決的問題。本文設計提出了一種適用于軌道交通互聯網票務的系統架構，可為城市軌道交通互聯網業務平臺構建提供參考依據。

城市軌道交通 網絡規劃 信息安全

1 引言

隨著互聯網+技術的廣泛應用，如移動支付，互聯網支付，傳統地鐵票卡面臨銷售回收等環節過多、人力和財務成本消耗較大、票務銷售渠道單一，地鐵票務需嘗試網上購票線下兌票、電子虛擬票進出閘等互聯網+票務新模式。互聯網應用對地鐵票務系統的信息安全提出了挑戰，包括地鐵營銷渠道的拓展需要創立互聯網業務交易接口和流程規范，核心票務系統與互聯網業務系統之間需要有安全暢通的技術框架等。為實現軌道交通關于智慧地鐵的建設方向，實現電子票進出閘機的目標，為今后票務銷售、票務售檢票、清分應用向移動互聯網化等多元靈活模式拓展，需建立一套互聯網票務平臺，實現互聯網用戶賬戶及相關安全接入體系，互聯網票務平臺介于票務清分系統與互聯網系統之間，承載互聯網票務相關業務、在票務清分核心生產區與互聯網區之間形成信息交換平臺。

2 軌道交通互聯網票務業務需求

實現軌道交通的互聯網票務，需滿足以下需求才能保證業務的實現。

2.1 互聯網售票

通過互聯網票務平臺或其他電商渠道進行購票，購票可通過電子兌換碼進行現場兌換或直接購得虛擬電子車票（二維碼）進出站。后臺能記錄訂票、兌票信息，如通過電商渠道訂票，與電商平臺能進行訂單數據交互。

圖1

2.2 互聯網檢票

平臺支持脫機或聯機互聯網虛擬車票進出站消費、開通、充值等功能，虛擬車票可以是二維碼、NFC手機電子票等互聯網車票。脫機包括各類車票的認證、消費及相關交易的清結算。聯機包括各類車票的開通、認證、充值及相關交易的清結算。

2.3 結算與對賬

平臺發售的各類虛擬電子票與清分系統進行對賬與結算，對賬包括正常交易的對賬及異常可疑交易的處理調整，非平臺發售的各類電子票（第三方平臺發售的各類車票），平臺只負責數據落地、查詢與轉發，不參與對賬過程。

2.4 信息安全管控

平臺通過系統架構、硬件、軟件功能上設計實現生產系統與互聯網之間數據安全，支持互聯網票務平臺數據在生產網區域、管理網區域、互聯網區域之間的交互，滿足地鐵關于互聯網信息安全的相關要求。

3 軌道交通互聯網票務平臺規劃

3.1 平臺規劃原則

互聯網售票平臺所具有的主要功能是快速處理用戶互聯網購票需求，作為各個業務的基礎網絡，其組網和設計規劃方案必須充分考慮各個業務的發展需求，并結合信息化網絡本身的特點，以滿足業務需求為原則，進行合理科學的業務預測。其規劃按照應用、數據集中的原則和安全保障的原則進行，同時必須滿足高實用性、先進性、開放性、可靠性、高效性、安全性、可擴展性、可管理性和前瞻性。

主要從以下幾個方面考慮：

（1）確劃分功能區域，做好區域安全隔離防范。

（2）定制與業務流程匹配的安全策略，防護各個環節的安全。

（3）考慮到安全和可用性需求，信息網絡要提供冗余備份機制，保證系統不間斷運行。

（4）根據需要安裝準入、審計等服務器，用于認證、跟蹤、日志記錄和用戶事件監控。

（5）采用防火墻等安全技術，增強網絡安全性和可用性，保證互聯網和外部網絡的聯通性。

3.2 安全區域劃分

根據軌道交通互聯網售票系統的業務功能、特點及各業務系統的安全需求，并根據各個網絡的具體應用、功能需求及安全需求，劃分為：核心交換區、數據庫區、互聯網出口區、前端應用區、后端應用區、生產前置區、DMZ對外服務區。

（1）核心交換區為整個數據網的核心，為網絡提供高速可靠地數據傳輸。

（2）數據服務區為各應用系統數據庫所在區域，是重點防護的部位。

（3）互聯網出口區為系統平臺互聯網出口部分，提供互聯對外訪問。

（4）前端應用區用于部署前端應用系統，如電商接入模塊、聯網售票模塊、第三方支付接口模塊等。

（5）后端應用區用于部署后端應用系統，如支付網關模塊、交易網關模塊、商戶管理、風險控制、聯網賬號模塊等。

（6）生產前置區用于放置系統平臺與ACC間的前置機及安全防護設備。

（7）DMZ對外服務區用于部署互聯網對外服務平臺，如門戶網站等。

各安全域及其子域內部可根據實際情況再進行網段劃分，并設置訪問控制、安全審計、安全監控等安全控制措施。劃分后的網絡結構示意圖如圖1。

3.3 系統平臺拓撲

系統平臺拓撲圖如圖2所示。

圖2

規劃中采用虛擬化架構，核心交換機直接虛擬化為一臺設備，為整個網絡的各個區域提供高速可靠的無阻塞數據轉發。各區域配置獨立防火墻，用于各區域的數據保護和策略安全。出口為雙重異構設計，最大程度防護業務系統安全。前置區域起到安全數據交換作用，所以應用請求都通過雙重前置系統完成，同時安全策略避免前置系統的非法訪問，避免平臺和生產系統遭受外來入侵。整網規劃為全冗余構架，采用虛擬化技術，關鍵節點設備都虛擬為單臺設備，即提高性能，又簡化運維管理。

4 互聯網售票的技術特點

互聯網售票以互聯網+技術的技術手段彌補了傳統地鐵票卡面臨銷售回收等環節過多、人力和財務成本消耗較大、票務銷售渠道單一的問題，實現了多種移動支付手段在售票中的應用。規劃中充分考慮了安全區域劃分及安全數據交換，使得交易數據在互聯網平臺和ACC/AFC生產網順利傳輸的同時保證兩網之間的獨立和安全，避免外來威脅入侵生產網絡，并在業務流程中實現了硬件平臺及軟件模塊統一，保證平臺的安全穩定與高效。

5 結論

互聯網業務的迅速發展，二維碼支付、云閃付、NFC等互聯網支付業務越來越受到乘客的歡迎，這些都是基于互聯網的支付業務，而AFC系統從軌道交通的信息化業務定位來看為生產網絡業務，兩者之間無法直接聯通，而且互聯網業務有其自身的業務處理方式和風險管控手段，也不是當前的ACC系統能夠替代的。因此必須構建一套基于互聯網業務發展需要的互聯網票務平臺，完成互聯網支付與AFC系統結合所需要的業務管理和安全防護功能，推動移動支付業務在地鐵的快速發展。未來的城市軌道交通互聯網票務平臺將為城市交通實現互聯網運營提供堅實的支撐平臺。作為面向公眾服務的企業信息化服務業務需要面向整個社會，為所有搭乘城市軌道交通出行的乘客提供便捷，這些服務都來源于一個合理規劃設計，由此可以體現服務的重要程度，同時合理的業務體系規劃也為軌道交通大量的新興業務系統奠定了堅實的基礎。

作者單位1.上海儀電物聯技術股份有限公司 上海市200233 2.云南省公路開發投資有限責任公司高速公路運營管理中心 云南省昆明市 650228

白燕飛（1974-），男，大學本科學歷。現任職于上海儀電物聯技術股份有限公司。研究方向為網絡規劃及信息安全。羅少康（1979-），男，大學本科學歷。高級工程師。研究方向為公路工程管理。