基于混合云技術的銀聯(lián)金融IC卡在深圳地鐵的應用

文/陳秀聯(lián)

1 國內軌道交通自動售檢票系統(tǒng)概況

1.1 自動售檢票系統(tǒng)業(yè)務發(fā)展新趨勢

自動售檢票系統(tǒng)(以下簡稱“AFC系統(tǒng)”)以其高度的智能化設計，實現(xiàn)軌道交通售票、檢票、計費、收費、統(tǒng)計、清分、結算對賬等全過程自動處理，綜合應用自動控制、計算機網(wǎng)絡通信、現(xiàn)金自動識別、微電子計算、機電一體化、嵌入式系統(tǒng)和大型數(shù)據(jù)庫管理等技術。

隨著互聯(lián)網(wǎng)技術和移動支付的快速發(fā)展，支持多支付方式應用已成為軌道交通新的發(fā)展趨勢。AFC系統(tǒng)引入二維碼或銀聯(lián)金融IC卡支付應用，為廣大乘客提供更加便捷、快速的票務服務，同時也大大降低了人力、維修及管理成本。

1.2 傳統(tǒng)AFC系統(tǒng)面臨新的挑戰(zhàn)

傳統(tǒng)AFC系統(tǒng)按五層架構進行設計，有車票、車站終端設備、車站計算機系統(tǒng)、線路中央計算機系統(tǒng)、清分五個層次組成。層次結構是按照全封閉的運行方式，以計程收費模式為基礎，采用非接觸式IC卡為車票介質的組成原則，根據(jù)各層次設備和子系統(tǒng)各自的功能、管理職能和所處的位置進行劃分的。

傳統(tǒng)AFC系統(tǒng)的物理網(wǎng)絡是封閉、比較安全的，因新增的二維碼、金融IC卡等這些新的支付方式應用需要接入外部系統(tǒng)和開放的互聯(lián)網(wǎng)，信息安全是AFC系統(tǒng)業(yè)務發(fā)展面臨新的挑戰(zhàn)，防范黑客攻擊、避免感染計算機病毒、保障數(shù)據(jù)安全并確保AFC系統(tǒng)穩(wěn)定、可靠地運行是各軌道交通運營單位需要優(yōu)先考慮的問題。

2 銀聯(lián)金融IC卡應用現(xiàn)狀

2.1 銀聯(lián)金融IC卡的基本概念

銀聯(lián)金融IC卡又稱為芯片銀行卡，是以芯片作為介質的銀行卡。芯片卡容量大，可以存儲密鑰、數(shù)字證書、指紋等信息，其工作原理類似于微型計算機，能夠同時處理多種功能。銀聯(lián)金融IC卡是由商業(yè)銀行或支付機構發(fā)行的，采用集成電路技術，遵循國家金融行業(yè)標準，具有消費信用、轉賬結算、現(xiàn)金存取全部或部分金融功能，可以具有其他商業(yè)服務和社會管理功能的金融工具。

2.2 銀聯(lián)金融IC卡的優(yōu)勢

具備一卡多用的革命性優(yōu)勢。銀聯(lián)金融IC卡的存儲容量是傳統(tǒng)磁條卡的數(shù)百倍，可植入更多的應用程序，比如社保、公交、零售、醫(yī)院、自助售票等。從而使銀聯(lián)金融IC卡被廣泛應用除銀行外的各個合作領域，真正實現(xiàn)“一卡多用、一卡通行”。與磁條卡相比，銀聯(lián)金融IC卡安全保密性好，具備很強的抗攻擊能力，很難被復制與偽造。

2.3 銀聯(lián)金融IC卡在交通行業(yè)的應用情況

軌道交通具有客流量大、交易金額小、交易頻次高等特點，由于金融lC卡發(fā)卡量大，幾乎每個乘客都擁有金融IC卡，使用金融IC卡（包括移動終端）乘坐地鐵無需購買車票，十分便捷，受到普遍歡迎。截至目前，上海、廣州、南京、杭州、天津、寧波、大連、哈爾濱、合肥等22城地鐵和上海、深圳、鄭州、杭州、天津、濟南、合肥、福州、拉薩等全國逾570個市縣公交實現(xiàn)銀聯(lián)金融IC卡的支付應用。

3 混合云技術簡單介紹

3.1 混合云的基本概念

公有云通常指第三方提供商提供給用戶使用的云，用戶通過互聯(lián)網(wǎng)租用提供商的服務器、存儲、應用程序等。

私有云是為一個用戶單獨使用而構建的，因而提供對數(shù)據(jù)、安全性和服務質量的最有效控制。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內，也可以將它們部署在一個安全的主機托管場所，私有云的核心屬性是專有資源。

混合云融合了公有云和私有云，一種集成云服務，它將公用云和私有云結合在一起，在企業(yè)內部實現(xiàn)各種不同的功能，是近年來云計算應用的主要模式和發(fā)展方向。

3.2 混合云技術的優(yōu)勢

私有云主要是面向企業(yè)用戶，出于安全考慮，企業(yè)更愿意將數(shù)據(jù)存放在私有云中，但是同時又希望可以獲得公有云的計算資源。在這種矛與盾的情況下，混合云解決了這個問題，它既可以利用私有云的安全，將內部重要數(shù)據(jù)保存在本地數(shù)據(jù)中心，又可以利用公有云的可擴展性，可以隨時獲取更高的計算能力，把非機密功能移動到公有云區(qū)域。

3.3 混合云的發(fā)展應用

公有云提供的是同質類服務，無法滿足特殊業(yè)務的細分需求，大型的特殊行業(yè)應用系統(tǒng)，比如軌道交通AFC系統(tǒng)，只能放在自己的數(shù)據(jù)中心或第三方物理托管機構。國家推出互聯(lián)網(wǎng)+戰(zhàn)略之后，越來越多的企業(yè)嘗試通過混合云實現(xiàn)互聯(lián)互通、數(shù)據(jù)備份、跨云運維等場景。

4 必要性分析

4.1 節(jié)約運維成本

深圳地鐵AFC系統(tǒng)新增金融IC卡應用后，在原有的單程票、深圳通卡、次票、日票、乘車碼等票種的基礎上又增加了新的支付方式。對于企業(yè)而言，這可以降低單程票使用量，減少兌零、排隊購票、零鈔不足等問題，有利于提升客服服務，另一方面還可以降低單程票采購、配送、售賣、零鈔保障、票款清點、押運以及設備模塊維護維修、保養(yǎng)等方面的管理成本和人工成本支出。

4.2 提升乘客體驗

乘客刷銀聯(lián)金融IC卡過閘優(yōu)勢：不需要事先開通，也不需要事先圈存，先乘車后付款。使用移動終端與二維碼相比，不依賴網(wǎng)絡、無需拉碼，更為便捷。

4.3 響應國家政策

2014年11月3日人民銀行印發(fā)《中國人民銀行辦公廳關于進一步做好金融IC 卡應用工作的通知》，開啟了我國銀行卡從磁條向芯片的遷移。基于金融IC 卡的有卡交易或應用能夠消除傳統(tǒng)磁條卡的偽卡欺詐風險，使得持卡人資金更加安全。政策舉措和應用市場實踐的良性互動，為金融IC 卡的規(guī)模化應用奠定了堅實基礎。

5 可行性分析

5.1 完備的基礎設施和專業(yè)隊伍

圖1：運營企業(yè)銀聯(lián)金融IC卡系統(tǒng)的架構示意圖

軌道交通運營企業(yè)IT基礎設施和管理體系比較完善，擁有專業(yè)的運維隊伍，擁有全天候保障能力，可以自行承擔混合云技術的實施和運維管理。

5.2 網(wǎng)絡雙活冗余設計

隨著計算機通信技術的飛速發(fā)展，通訊運營商均能提供網(wǎng)絡專線專用服務，滿足24小時在線、網(wǎng)絡速度快、性能穩(wěn)定、安全性高的要求。對于企業(yè)來說，為避免出現(xiàn)網(wǎng)絡中斷故障，通常需要建設至少兩條、分屬不同通訊運營商的專線，使用專線將私有云和公有云進行了連接，為組建混合云創(chuàng)造良好的網(wǎng)絡保障。

5.3 混合云技術設計思路

私有云和公有云之間實現(xiàn)帳號打通、網(wǎng)絡打通、存儲打通，并以流暢的用戶體驗極大降低用戶在不同云之間的分裂體驗，從而使用戶能夠專心于業(yè)務架構，而不用關心基礎資源如何打通的問題。公有云和私有云的資源在同一個平臺上操作，它們的操作內在邏輯是完全一致，而非相互割裂。

5.4 采用分布式系統(tǒng)架構

深圳軌道交通新線建設速度十分快速，網(wǎng)絡急劇擴張，AFC系統(tǒng)業(yè)務處理量越來越大，應用的壓力越來越大。集中式應用系統(tǒng)無法滿足未來的需求，需采用分布式系統(tǒng)系統(tǒng)架構，分布式系統(tǒng)簡單來說是一個硬件或軟件組件分布在不同的網(wǎng)絡計算機上，彼此之間僅僅通過消息傳遞進行通信和協(xié)調的系統(tǒng)。對于用戶而言，應用就像是一臺計算機在提供服務一樣。

深圳地鐵金融IC卡系統(tǒng)建設采用分布式系統(tǒng)架構，將應用系統(tǒng)拆分為多個獨立的業(yè)務子系統(tǒng)，這些子系統(tǒng)分別部署在公有云和私有云環(huán)境上，通過穩(wěn)定和安全的網(wǎng)絡專線進行消息傳遞，實現(xiàn)各子系統(tǒng)如同在同一環(huán)境下運行。

6 應用方案研究

銀聯(lián)金融IC卡應用系統(tǒng)需要考慮軌道交通AFC系統(tǒng)現(xiàn)狀、業(yè)務特點、票務管理需求及銀聯(lián)金融IC卡系統(tǒng)接口的差異性、交易數(shù)據(jù)的安全性，自建線網(wǎng)中心級的行業(yè)應用系統(tǒng)。

（1）該系統(tǒng)是AFC業(yè)務和銀聯(lián)金融IC卡業(yè)務之間的紐帶，負責AFC業(yè)務場景

和渠道接入，負責與銀聯(lián)金融IC卡系統(tǒng)對接，實現(xiàn)預授權和扣費。

（2）該系統(tǒng)是自建系統(tǒng)，系統(tǒng)負責實現(xiàn)客戶個性化業(yè)務功能，比如賬戶體系

建立、OD行程匹配、交易訂單管理、賬戶信用管理、交易風控管理等。

（3）該系統(tǒng)是銀聯(lián)金融IC卡交易數(shù)據(jù)中心，負責所有交易訂單的數(shù)據(jù)管理。

6.1 深圳地鐵銀聯(lián)金融IC卡應用的系統(tǒng)架構

具體架構如圖1所示。

6.2 信息安全建設要點

隨著金融IC卡業(yè)務系統(tǒng)延伸部署到公有云，原先封閉的AFC系統(tǒng)網(wǎng)絡被打破了，為確保業(yè)務正常、穩(wěn)定運行，需全面加強信息安全建設，首先從網(wǎng)絡邊界安全著手，依次在應用安全、數(shù)據(jù)安全、主機安全以及綜合管理安全角度去采取相應的技術手段，通過一定的安全防御措施來實現(xiàn)公有云環(huán)境的局部安全，私有云和AFC信息系統(tǒng)的整體信息安全。

為避免出現(xiàn)網(wǎng)絡故障和數(shù)據(jù)丟失等災難事件發(fā)生，主要采用冗余（主備）網(wǎng)絡和數(shù)據(jù)異地災備，同時，要預想各種可能發(fā)生的信息安全事件，做好應急預案和經(jīng)常性地開展應急演練，一旦出現(xiàn)問題時即可快速恢復，將影響降至最低。

6.3 深圳地鐵銀聯(lián)金融IC卡系統(tǒng)的業(yè)務流程介紹

銀聯(lián)金融IC卡在地鐵應用有ODA、聯(lián)機預授權兩種應用技術，且兩種技術各有優(yōu)缺點。

6.3.1 ODA技術

在刷卡過閘時，交易速度快、對網(wǎng)絡沒有依賴性，閘機脫機離線也能快速過閘。但無法識別掛失卡、無法對單邊交易數(shù)據(jù)進行監(jiān)控和準確扣費，對地鐵的收益安全帶來很大風險。

6.3.2 聯(lián)機預授權技術

在刷卡過閘時實時聯(lián)接后臺系統(tǒng)，進行有效性認證及最高票價的預授權（臨時凍結乘車資金），驗證乘客的銀聯(lián)金融IC卡有效且余額足以支付本次行程費用后，就可以準許乘客進站乘車。出站時，根據(jù)本次行程的實際車資完成預授權結算和實際扣費。但這種方式需確保閘機、地鐵云平臺、銀聯(lián)系統(tǒng)之間的網(wǎng)絡暢通。

金融IC卡與后臺系統(tǒng)之間的聯(lián)機認證通常需要花費1秒的時間，這大大超過了城市交通一卡通400毫秒的交易時間要求，為了提高車站閘機的通行效率，避免客流大站出現(xiàn)堵塞的問題，深圳地鐵對聯(lián)機預授權技術進行了優(yōu)化和改進，采用了異步聯(lián)機認證機制，即乘客使用金融IC卡第一次乘坐地鐵需要聯(lián)接銀聯(lián)系統(tǒng)進行認證，認證通過后相關的認證信息將同步在深圳地鐵云平臺進行保存，此后，該乘客持有金融IC卡乘坐地鐵首先在云平臺認證，認證通過后就可過閘，此時云平臺將已初步認證的信息發(fā)送給銀聯(lián)系統(tǒng)進行驗證，如果驗證不通過即列入黑名單，防止下次再次使用，避免無法扣費的問題發(fā)生。

深圳地鐵AFC系統(tǒng)實施金融IC卡建設項目設計之初已充分考慮了純聯(lián)機預授權模式和聯(lián)機預授權+ODA混合模式，通過對這兩種模式的靈活設置，可以實現(xiàn)票務收益安全和高水平的客服服務。

7 結語

金融IC卡的支付應用，深圳地鐵對傳輸網(wǎng)絡進行全面升級，從銀聯(lián)系統(tǒng)、公有云服務商、中心云管理平臺、車站及終端設備至少實現(xiàn)了雙100MB、雙活、專線網(wǎng)絡，網(wǎng)絡中的物理邊界均部署了防火墻、對系統(tǒng)內部進行全面安全加固和訪問審計、加強了計算機病毒防范，同時，充分考慮了車站的客流組織，采用的純聯(lián)機預授權模式和聯(lián)機預授權+ODA混合模式的靈活設置，保障了系統(tǒng)穩(wěn)定運行，降低了單邊交易發(fā)生了概率，解決了刷卡速度慢、網(wǎng)絡故障帶來無法扣費交易等問題，以最優(yōu)的技術方案實現(xiàn)了票務收益安全和高水平的客服服務。