城軌互聯(lián)網(wǎng)票務(wù)系統(tǒng)建設(shè)指南

文 / 李中浩

在交通出行“互聯(lián)網(wǎng)＋”時代大背景下，隨著國內(nèi)軌道交通自動售檢票系統(tǒng)（AFC）新技術(shù)的迅速發(fā)展，各個城市的軌道交通運營商不斷嘗試引入新型支付模式，以豐富地鐵票務(wù)支付形式，給乘客提供更好的出行支付服務(wù)。目前較多城市軌道交通運營商將二維碼支付成功運用于地鐵通行中，有效解決了地鐵售檢票系統(tǒng)存在的乘客購票效率低、排隊購票時間長、車票單次使用成本大，以及地鐵票務(wù)運營開銷大等問題。自動售檢票系統(tǒng)新增采用手機(jī)二維碼過閘技術(shù)，實現(xiàn)乘客只需憑移動應(yīng)用APP生成的二維碼即可實現(xiàn)“刷碼過閘”，為市民和外地游客提供更多便捷的出行體驗。

各軌道交通互聯(lián)網(wǎng)票務(wù)系統(tǒng)建設(shè)情況

目前部分城市軌道交通運營商已經(jīng)實現(xiàn)了基于二維碼、NFC（銀聯(lián)閃付卡、手機(jī)PAY等）的新型互聯(lián)網(wǎng)支付應(yīng)用，但因無行業(yè)規(guī)范，尤其是在二維碼數(shù)字票務(wù)應(yīng)用，各城市軌道交通運營商在二維碼過閘支付業(yè)務(wù)上所采用的技術(shù)路線各有不同，具體有以下幾種情況：

二維碼碼結(jié)構(gòu)標(biāo)準(zhǔn)不統(tǒng)一，不利于閘機(jī)識別、行業(yè)發(fā)展；

二維碼票務(wù)業(yè)務(wù)方案存在以下不一致內(nèi)容：

生碼方式：APP生碼方式分有聯(lián)機(jī)生碼、脫機(jī)生碼；

校驗方式：閘機(jī)校驗二維碼有聯(lián)機(jī)校驗、脫機(jī)校驗、藍(lán)牙回寫等多種方式；

碼模式：有使用不限進(jìn)出方向的通用二維碼，也有使用區(qū)分進(jìn)出站專用二維碼；

計費方式：有采用后臺行程匹配、計費，也有采用閘機(jī)側(cè)計費；

支付模式：有先乘車后付費，也有先購票后乘車；

系統(tǒng)建設(shè)部署模式存在差異性，有公有云模式、私有云模式、自建IDC模式及混合模式；

系統(tǒng)建設(shè)過程中，對傳統(tǒng)AFC／ACC及互聯(lián)網(wǎng)票務(wù)系統(tǒng)的定位分工不同：

有的城市采用對傳統(tǒng)AFC／ACC系統(tǒng)進(jìn)行改造以滿足對新增互聯(lián)網(wǎng)票務(wù)的支持；

也有城市采用新增建設(shè)相對獨立的互聯(lián)網(wǎng)票務(wù)系統(tǒng)來區(qū)別傳統(tǒng)的實體票卡業(yè)務(wù)。

二維碼在有的城市僅作為一種新型數(shù)字票種來使用，但在更多的城市，除了做為新型數(shù)字票種外更是作為一種身份識別碼來使用。二維碼在城軌的應(yīng)用實施實名制，改變傳統(tǒng)票種在城軌只有人流沒有客流的現(xiàn)狀，實名制采集有利于城軌交通大數(shù)據(jù)收集，通過對用戶出行軌跡的分析，結(jié)合大數(shù)據(jù)處理能力，就能夠提供智能客流分析系統(tǒng)、客流統(tǒng)計人流密度監(jiān)控預(yù)警系統(tǒng)，可為地鐵的精細(xì)化、自動化運營提供重要的數(shù)據(jù)支持。

另一方面，各個城市城軌快速建設(shè)互聯(lián)網(wǎng)票務(wù)系統(tǒng)的過程中由于缺乏統(tǒng)一的建設(shè)標(biāo)準(zhǔn)指導(dǎo)，造成各地二維碼不兼容，系統(tǒng)不能互通，給乘客在各城市間漫游乘車形成了屏障。進(jìn)一步提高投資資源的利用率，方便民眾享受便捷的地鐵出行服務(wù)，提高整個地鐵行業(yè)的競爭力，城市之間的無縫漫游成為各個城市的急迫需求。

以上各城市互聯(lián)網(wǎng)票務(wù)系統(tǒng)建設(shè)過程中無論哪種方式，票務(wù)運營的規(guī)范均需要與之配套。但目前各個城軌企業(yè)規(guī)則松緊不一、規(guī)范也不統(tǒng)一。

基于此現(xiàn)狀，中國城市軌道交通協(xié)會秉承“讓城市地鐵出行更便捷”的服務(wù)理念，基于“互聯(lián)網(wǎng)+交通”策略，為規(guī)范城市軌道交通行業(yè)互聯(lián)網(wǎng)票務(wù)系統(tǒng)能遵循統(tǒng)一標(biāo)準(zhǔn)，編制城軌互聯(lián)網(wǎng)票務(wù)系統(tǒng)指南，旨在為城市軌道交通建設(shè)業(yè)主方提供新建互聯(lián)網(wǎng)票務(wù)平臺的決策依據(jù)，為設(shè)計方提供設(shè)計指南，為運營方提供運營維護(hù)指導(dǎo)。

城軌互聯(lián)網(wǎng)系統(tǒng)建設(shè)原則

軌道交通是一個復(fù)雜的、技術(shù)密集型的城市公共交通系統(tǒng)，業(yè)務(wù)的創(chuàng)新發(fā)展的首要前提是確保安全性，因此，城軌互聯(lián)網(wǎng)票務(wù)系統(tǒng)的設(shè)計需要滿足以下原則。

1、系統(tǒng)可靠性

要求系統(tǒng)架構(gòu)健壯、運行穩(wěn)定、功能可靠。支持通過容錯、熱備、故障恢復(fù)等方式，實現(xiàn)在系統(tǒng)發(fā)生故障時仍能保持正常工作。對于規(guī)范要求以外的輸入能夠判斷出其不符合規(guī)范要求，并能具備合理的處理方式。保持系統(tǒng)運行穩(wěn)定，確保數(shù)據(jù)不因意外情況丟失或損壞。

2、安全性

要求系統(tǒng)的設(shè)計、開發(fā)、制造、調(diào)試和維護(hù)的全生命周期安全保證體系應(yīng)滿足中國相關(guān)標(biāo)準(zhǔn)，符合國家關(guān)于《信息安全等級保護(hù)管理辦法》信息安全等保三級的標(biāo)準(zhǔn)要求。

技術(shù)平臺必須要符合國家信息安全等保體系的管理要求，并遵循國家網(wǎng)絡(luò)安全設(shè)計規(guī)范。系統(tǒng)關(guān)鍵信息進(jìn)行機(jī)密管理，實現(xiàn)關(guān)鍵信息的加解密保存；系統(tǒng)數(shù)據(jù)完整，有效防止信息被非法修改。

3、可擴(kuò)展性

系統(tǒng)應(yīng)具備規(guī)模擴(kuò)展性，確保具備在用戶、業(yè)務(wù)量增大時，通過資源橫向擴(kuò)展保障業(yè)務(wù)處理性能，保持一個良好的響應(yīng)時間。

要求系統(tǒng)有良好的可擴(kuò)展性，能夠快速響應(yīng)業(yè)務(wù)需求的變化。系統(tǒng)采用松耦合構(gòu)件方式進(jìn)行設(shè)計，對于應(yīng)用功能的擴(kuò)展可采用發(fā)布新構(gòu)件方式實現(xiàn)，且新功能的部署不影響客戶的使用。

4、開放性

互聯(lián)網(wǎng)票務(wù)平臺設(shè)計上應(yīng)具備向第三方APP開放二維碼過閘的能力，其他城軌移動應(yīng)用平臺、第三方APP可通過接入各城軌互聯(lián)網(wǎng)票務(wù)平臺實現(xiàn)乘車碼的互聯(lián)互通。

系統(tǒng)的主要功能、數(shù)據(jù)應(yīng)具備開放性，通過標(biāo)準(zhǔn)或通用的接口向外部提供數(shù)據(jù)和功能的支持，且對接口有安全性的保護(hù)控制。

5、經(jīng)濟(jì)性

系統(tǒng)應(yīng)具備高性價比，能對系統(tǒng)資源的使用進(jìn)行優(yōu)化。

6、通用及前瞻性

平臺業(yè)務(wù)設(shè)計及技術(shù)選擇應(yīng)兼具通用性、前瞻性。1)二維碼標(biāo)準(zhǔn)：建議遵循行業(yè)標(biāo)準(zhǔn)。

2)生碼驗碼方案：建議以雙脫機(jī)方案為主，確保城軌通行受外部條件影響最小，未來輔以信用消費體制及配套服務(wù)機(jī)制可充分降低單邊、重刷的問題。在網(wǎng)絡(luò)及相關(guān)條件具備、且城軌業(yè)主有特別管理要求的前提下輔以聯(lián)機(jī)驗證模式，減少重刷及單邊交易量。

APP脫機(jī)生碼：建議移動應(yīng)用APP在線時獲取行業(yè)授權(quán)數(shù)據(jù)后，可支持在授權(quán)有限期內(nèi)內(nèi)的離線情況下多次脫機(jī)生成乘車碼。可降低因地鐵站廳網(wǎng)絡(luò)信號不佳、或APP系統(tǒng)故障造成無法生碼影響乘客使用的情況。

脫機(jī)驗碼：二維碼受理終端支持在脫機(jī)狀態(tài)下對乘車碼的合法性進(jìn)行驗證，可確保閘機(jī)在離線狀態(tài)也可正常運行。

聯(lián)機(jī)驗證：在具備網(wǎng)絡(luò)條件的情況下閘機(jī)輔以聯(lián)機(jī)驗證對用戶的OD數(shù)據(jù)／狀態(tài)進(jìn)行聯(lián)機(jī)驗證，以減少重刷及單邊交易量。

7、實名制及信用消費原則

互聯(lián)網(wǎng)票務(wù)要求采用實名制，所有接入互聯(lián)網(wǎng)票務(wù)平臺的移動應(yīng)用均需遵循互聯(lián)網(wǎng)票務(wù)實名制安全要求，在首次申請開通服務(wù)時根據(jù)互聯(lián)網(wǎng)票務(wù)平臺的接口要求提供用戶的實名信息，以確保城軌互聯(lián)網(wǎng)票務(wù)運營的安全。

在實名制的前提下，采用信用消費模式，通過后臺行程匹配及計費來實現(xiàn)先乘車后付費。

8、業(yè)務(wù)安全及獨立性

城軌企業(yè)的互聯(lián)網(wǎng)票務(wù)平臺應(yīng)是獨立的，平臺以及所產(chǎn)生的業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)均應(yīng)屬于城軌企業(yè)，以保障業(yè)務(wù)數(shù)據(jù)的安全性。

業(yè)務(wù)密鑰：使用城軌企業(yè)ACC私有密鑰，確保城軌企業(yè)對二維碼業(yè)務(wù)的主控權(quán)。若現(xiàn)有城軌ACC密管不支持非對稱SM2密鑰算法，也可在數(shù)字票務(wù)系統(tǒng)上新增密管系統(tǒng)（含加密機(jī)硬件設(shè)備）予以支持。

各地城軌企業(yè)應(yīng)具備獨立發(fā)碼能力，同時支持國家其他行業(yè)、交通部的發(fā)碼要求，支持轉(zhuǎn)碼方式，在保障業(yè)務(wù)安全、獨立性情況下，支持行業(yè)兼容及業(yè)務(wù)拓展。

為了保障商用密碼的安全性，二維碼的簽名密鑰算法應(yīng)選用國密算法，建議采用基于SM2算法的非對稱簽名，在保障密鑰安全的同時實現(xiàn)對脫機(jī)生碼模式的支持。

城軌互聯(lián)網(wǎng)系統(tǒng)與其他系統(tǒng)關(guān)系

根據(jù)互聯(lián)網(wǎng)票務(wù)的特性，結(jié)合城軌AFC／ACC的定位，建議新建的互聯(lián)網(wǎng)票務(wù)系統(tǒng)與其它系統(tǒng)域的關(guān)系如下圖所示：

系統(tǒng)關(guān)系圖

各平臺域邊界及分工定位建議如下：

1、城軌AFC／ACC建設(shè)：主要涉及AFC／ACC軟、硬件新增對互聯(lián)網(wǎng)票務(wù)的業(yè)務(wù)支持能力建設(shè)，本指南對AFC／ACC的軟硬件功能支持要點提出建議。

2、互聯(lián)網(wǎng)票務(wù)平臺：本建設(shè)指南將城軌AFC/ACC以及新增的互聯(lián)網(wǎng)票務(wù)平臺統(tǒng)稱為iAFC，通過iAFC的建設(shè)，實現(xiàn)對傳統(tǒng)票務(wù)、新型互聯(lián)網(wǎng)票務(wù)的業(yè)務(wù)能力支持。互聯(lián)網(wǎng)票務(wù)平臺主要對互聯(lián)網(wǎng)票務(wù)業(yè)務(wù)進(jìn)行管理，包括數(shù)字票務(wù)系統(tǒng)、二維碼管理系統(tǒng)。

3、城軌官方APP：城軌官方APP做為城軌企業(yè)主要面向乘客的服務(wù)門戶，提供用戶實名認(rèn)證管理、二維碼掃碼乘車、移動支付及城軌企業(yè)特色服務(wù)等。

4、BOM：BOM實現(xiàn)對傳統(tǒng)票務(wù)、互聯(lián)網(wǎng)票務(wù)的乘客事務(wù)處理，可基于城軌已有BOM的改造、新增iBOM或配套運營管理APP等一種或多種方式組合為互聯(lián)網(wǎng)票務(wù)業(yè)務(wù)提供相應(yīng)的運營管理支撐能力。

5、其它移動應(yīng)用平臺：新建的互聯(lián)網(wǎng)票務(wù)平臺要求具備開放性，可滿足城軌向各移動應(yīng)用開放商業(yè)化運營的需要，例如互聯(lián)互通的城軌暢行APP，或其它第三方支付APP。