高速公路ETC客戶服務(wù)綜合POS機系統(tǒng)研究與應(yīng)用

肖 軍，何增鎮(zhèn)，雷 騰

(1.廣西捷通高速科技股份有限公司，廣西 南寧 530022；2.廣西交通科學研究院有限公司，廣西 南寧 530007；3.桂林電子科技大學，廣西 桂林 541004)

0 引言

ETC技術(shù)是解決收費道路上交通擁擠、堵塞和其他問題，提高現(xiàn)有道路運行安全和效率的重要手段，也是環(huán)保的需要[1]。截至2018-01-12，廣西ETC用戶突破40萬，其中2017年新增ETC用戶超過20萬。ETC工作的推進和用戶規(guī)模的擴大，使ETC發(fā)行系統(tǒng)的服務(wù)體系面臨著新的挑戰(zhàn)。一般來說，從生產(chǎn)廠家發(fā)出的車載OBU和IC卡需進行發(fā)行后才可使用，而目前這部分的工作大部分是在運營商網(wǎng)點進行。根據(jù)ETC社會化發(fā)行的趨勢和“上門服務(wù)”的理念，傳統(tǒng)的運營模式已難以滿足新的需求。在此背景下，市場迫切地需要一種發(fā)行效率高、性能強大的綜合POS機，無需在營業(yè)網(wǎng)點就能夠快速便捷地完成這部分的工作，能為ETC的社會化發(fā)行模式提供技術(shù)支持。高速公路ETC客服采用綜合POS機發(fā)行的方式將有著重大的實際意義。

1 系統(tǒng)與功能設(shè)計

1.1 綜合POS機系統(tǒng)設(shè)計

高速公路ETC客服在線發(fā)行系統(tǒng)主要由后臺發(fā)行系統(tǒng)和綜合POS機組成，二者通過移動通訊網(wǎng)絡(luò)或者無線局域網(wǎng)(WLAN)網(wǎng)絡(luò)連接。后臺發(fā)行系統(tǒng)的數(shù)據(jù)與解密計算及驗證均由加密機完成。后臺發(fā)行系統(tǒng)提供多個接口給綜合POS機調(diào)用，同時綜合POS機具有良好操作界面的提示信息，通過DSRC接口與電子標簽或IC卡進行通訊，能夠?qū)崿F(xiàn)電子標簽的在線發(fā)行。

后臺在線發(fā)行系統(tǒng)根據(jù)需要進行相應(yīng)的升級。與傳統(tǒng)的發(fā)行系統(tǒng)相比，在線發(fā)行系統(tǒng)需要滿足實時性、數(shù)據(jù)安全性和大規(guī)模用戶服務(wù)等需求。由于該系統(tǒng)的密鑰計算和加解密操作都在后臺實現(xiàn)，因此對于終端設(shè)備而言，提升后臺加密機的計算能力和網(wǎng)絡(luò)通訊能力，防止延時過長至關(guān)重要，綜合POS機在操作電子標簽時產(chǎn)生自動休眠，會導致發(fā)行失敗。對于數(shù)據(jù)的安全傳輸，采用的是終端驗證和操作員認證的機制來實現(xiàn)，可通過這兩方面來控制設(shè)備或操作員的權(quán)限。在線發(fā)行系統(tǒng)能支持的發(fā)行終端數(shù)量多，且可以支持百萬級的用戶訪問和數(shù)據(jù)上傳。另外，后臺還能夠根據(jù)OBU和IC卡的編號去查找和插入數(shù)據(jù)庫的數(shù)據(jù)，在保證發(fā)行數(shù)據(jù)的完整性的同時也能即時對各個OBU和IC卡發(fā)行權(quán)限進行控制。如圖1所示。

綜合POS機設(shè)備內(nèi)置了DSRC、4G、WIFI和GPS等多種通信模塊，隨時隨地在線工作，高效便捷。開放性的Android智能操作系統(tǒng)平臺，隨需而變，方便擴展應(yīng)用。設(shè)備的主要參數(shù)為：支持移動、聯(lián)通、電信4G；500萬以上像素攝像頭；支持GPS定位，藍牙4.0及以上，WIFI；3.5英寸及以上屏幕，支持多點觸控；工作溫度-10 ℃～50 ℃；DSRC通訊距離0～3 m，感應(yīng)卡讀寫距離0～3 cm。

圖1 綜合POS機與外圍設(shè)備部署圖

1.2 綜合POS機功能模塊

經(jīng)過對具體市場的詳細調(diào)研，結(jié)合各地區(qū)實際運用的經(jīng)驗，滿足廣西目前的發(fā)行需求，綜合POS設(shè)備涉及到的業(yè)務(wù)需求主要分為四大類：

(1)業(yè)務(wù)管理：主要分為客戶業(yè)務(wù)和特殊業(yè)務(wù)兩個模塊，客戶業(yè)務(wù)主要是個人或客戶的信息建立或修改，特殊業(yè)務(wù)包括“第三方支付訂單”“設(shè)備更換”“設(shè)備退貨”“圖片上傳”和“信息變更”五個模塊。

(2)發(fā)行功能：該業(yè)務(wù)主要是對OBU和卡片進行二次發(fā)行操作，主要包括普通發(fā)行和預售發(fā)行兩個模塊。

(3)充值圈存：主要包括賬戶充值和卡片圈存兩個模塊，其中賬戶充值是對該客戶賬戶進行充值操作，而卡片圈存是將客戶賬戶的資金圈存到卡里。

(4)安裝測試：主要包括標簽檢測，標簽激活，卡片檢測和交易測試四個模塊。“標簽檢測”功能是綜合POS機對OBU進行信息檢測并顯示，主要包括系統(tǒng)信息，車輛信息(需后臺進行解密)和IC卡信息。“標簽激活”是設(shè)備對OBU進行激活操作，激活過程中要先驗證OBU信息，并且拍攝車輛圖片。“卡片檢測”是設(shè)備直接對卡片進行檢測，檢測出IC卡信息。“交易測試”是對OBU中的IC卡進行零元消費驗證，驗證過程中會先檢測OBU是否已激活。

為了輔助卡片、OBU發(fā)行功能，解決用戶使用過程中出現(xiàn)的問題或錯誤，綜合POS設(shè)備可以在特殊業(yè)務(wù)模塊中處理相關(guān)問題。“第三方支付訂單”模塊主要是對普通發(fā)行中的支付問題進行處理，在這模塊中可通過賬號和時間篩選出對應(yīng)的訂單信息，并且在必要時進行沖正處理。“設(shè)備更換”模塊是對卡片或OBU進行免費或有償更換，更換時填入新的卡片或OBU SN號。“設(shè)備退貨”是將需處理的卡片或OBU進行退貨處理，退貨后需重新入庫后才可使用。“圖片上傳”模塊是對客戶信息和車輛相關(guān)照片進行查閱和手動上傳，平時會自動進行上傳。“信息變更”是對已發(fā)行的OBU和IC卡進行信息在線變更。

1.3 交互數(shù)據(jù)DES加密

綜合POS機與傳統(tǒng)桌面發(fā)行器相比在性能上有了很大的提高，方便操作人員隨時隨地進行發(fā)行工作。同時，也存在系統(tǒng)數(shù)據(jù)安全性問題：綜合POS機與后臺的交互數(shù)據(jù)都是以明文方式進行交互，有數(shù)據(jù)被竊取的風險。

綜合POS機與后臺發(fā)行系統(tǒng)的交互數(shù)據(jù)增加加密環(huán)節(jié)，通過DES加密方式進行加解密操作。DES(Data Encryption Standard，數(shù)據(jù)加密標準)對稱加密，其加密運算、解密運算使用同樣的密鑰，信息的發(fā)送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼(稱為對稱密碼)，是一種對稱加密算法[2]。DES加密標準綜合使用了多種置換和代換技術(shù)，綜合POS機系統(tǒng)基于DES加密算法對數(shù)據(jù)交互時不同的明文進行加密處理，同時使用改進的DES加密算法，根據(jù)不同的明文每一層都有新的子密鑰，而由明文來分析密鑰的運算量是指數(shù)級別的，對攻擊者來說無疑是不可逾越的障礙，有效提高了綜合POS機與后臺的交互數(shù)據(jù)傳輸安全性。

1.4 系統(tǒng)運作方式

(1)發(fā)行流程：發(fā)行卡片時，綜合POS首先調(diào)用“寫卡申請”接口，發(fā)行系統(tǒng)記錄申請記錄并返回記錄的ID號。綜合POS接收到申請成功消息后，進行寫卡操作。綜合POS寫卡成功后，調(diào)用“發(fā)行卡片”接口。發(fā)行系統(tǒng)生成正式的發(fā)行記錄信息，并修改開始的“寫卡申請記錄”的狀態(tài)為“已發(fā)行”，發(fā)行流程圖如圖2所示。

圖2 發(fā)行流程圖

(2)圈存流程：賬戶充值只是把錢充值到賬戶中，并非卡片中。而圈存的主要功能是把資金從個人賬戶圈存到儲值卡里，除此之外可進行圈存沖正和校驗功能。具體卡片的圈存流程圖如圖3所示。

圖3 圈存流程圖

2 系統(tǒng)編程開發(fā)與運行環(huán)境

高速公路ETC客戶服務(wù)綜合POS機系統(tǒng)的設(shè)計與實現(xiàn)是一項復雜的任務(wù)。系統(tǒng)的編程開發(fā)與運行環(huán)境，操作系統(tǒng)為Windows 2000/2003/XP/7/10，數(shù)據(jù)庫為Oracle 12c，集成開發(fā)環(huán)境為Microsoft Visual Studio.NET 2005，系統(tǒng)開發(fā)語言為Java。

3 應(yīng)用情況及效果

綜合POS機系統(tǒng)在2017年6月上線試運行，7月正式推向市場。主要用于上門服務(wù)，網(wǎng)點業(yè)務(wù)高峰、工位無法使用時快速增設(shè)工位辦理業(yè)務(wù)，合作商快速、便捷地接入捷通系統(tǒng)，開展相關(guān)業(yè)務(wù)等場景。

綜合POS機設(shè)備具有設(shè)備體積小、攜帶方便、系統(tǒng)配置及初始化簡單、無需專業(yè)人員進行配置及指導、設(shè)備集成度高等優(yōu)點。綜合POS機系統(tǒng)應(yīng)用之后，高速公路ETC客戶服務(wù)效果表現(xiàn)得更好，主要體現(xiàn)在：(1)系統(tǒng)運行更加穩(wěn)定，不會出現(xiàn)桌面發(fā)行系統(tǒng)因相關(guān)設(shè)備的電線接口松動等其它原因，導致系統(tǒng)無法工作；(2)業(yè)務(wù)辦理更便捷，業(yè)務(wù)員可以全程、無縫地辦理整個發(fā)行業(yè)務(wù)，即客戶信息建立→設(shè)備發(fā)行→設(shè)備安裝與激活→售后服務(wù)。

目前通過POS設(shè)備發(fā)行的數(shù)量達4萬多。通過綜合POS發(fā)行的比重也在逐漸提高。自推向市場后各個月的比重如圖4所示。

圖4 通過綜合POS機發(fā)行的ETC卡所占比重柱形圖

4 結(jié)語

基于交互數(shù)據(jù)DES加密的綜合POS機在高速公路ETC客戶服務(wù)中的應(yīng)用為客戶提供了更加便捷、優(yōu)質(zhì)的服務(wù)。綜合POS機的推廣和應(yīng)用必須伴隨著傳統(tǒng)業(yè)務(wù)的改進和優(yōu)化，須在實踐中進行不斷的改進和創(chuàng)新，在實際使用過程中出現(xiàn)的發(fā)行速度慢、業(yè)務(wù)不全面、易受其他因素干擾等問題將是以后努力研究改進的方向。

[1]鄭欣然.ETC客服網(wǎng)點綜合監(jiān)控平臺建設(shè)方案[J].中國交通信息化，2013(7)：70-72.

[2]張 潔，朱麗娟.DES加密算法分析與實現(xiàn)[J].軟件導刊，2007(3)：95-97.