吴 华1 刘 明2
1.贵阳市城市轨道交通集团有限公司,贵阳 550000 2. 中铁二院工程集团有限责任公司,成都 610031
摘要
城市一卡通作为城市向居民提供各种服务的重要载体,系统的好坏直接影响到城市居民的生活质量和切身权益,如今许多城市的一卡通系统都在规划和筹建中,贵阳城市一卡通系统借助轨道交通建设的契机,结合贵阳的城市交通情况从当前主要的城市交通领域(城市轨交和公交)着手,后期逐渐扩展到整个交通领域和城市小额支付领域,最终形成真正的“一卡通用”的综合、立体服务网络体系[1]。本文将对贵阳城市一卡通系统的系统功能、系统构成和主要的技术方案进行详细阐述。
关键词:城市一卡通、轨交和公交
1.引言
在 2016 年十二届全国人大三次会议上,李克强总理在政府工作报告中提出制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场[2][3]。
在公共交通服务方面,贵阳先后由公交公司、轨道公司先后采用交通部标准规范建立了各自的应用系统。但由于受制于各自的功能角色,双方系统在建立之时,各自偏重于各自应用领域(公交,轨交)的应用需求,很难对城市生活中的更多应用做更多的考虑,因此建立城市一卡通系统整合公交、地铁等城市公共交通支付服务,并将城市一卡通及“刷脸支付”等技术应用推广到更多的城市居民日常生活的更多领域,对推进城市建设、提升服务管理水平有重要意义。
2.系统功能
2.1 一卡通清算中心
一卡通清算中心主要包括清算中心系统、票务中心系统、后台账户系统、统一支付网关、二维码应用系统、APP后台服务系统等业务子系统。
2.1.1 清算中心系统
清算中心系统是整个一卡通应用系统的核心系统,支撑一卡通应用的核心业务开展和业务运营管理。其主要功能有:支撑IC卡、二维码、人脸识别等多种支付手段等业务服务:建立用户体系、账户系统、用户卡发卡、秘钥管理、交易处理等;一卡通应用涉及多类业务数据以文件和数据库的方式集中保存在清算中心;各类业务产生的大量不同类别的交易数据集中由清算中心进行集中处理,并将交易记录保存到清算中心数据库中;清算中心系统设定每天的一个固定时间(如2:00)作为数据清算日期的划分点,对每日交易数据进行清算。
2.1.2 票务中心系统
2.1.2.1票价管理
票务中心子系统为一卡通应用提供电子票发行、购买、申请、使用及客服等相关的业务支撑。主要包括:
?线网图基础数据管理
?票价基础数据管理
?票价计算
?参数管理
2.1.2.2 电子票全生命周期管理
根据业务运营需求设定相应的票制,以满足不同用户群体的出行需要。电子票应支持电子单程票、电子预付费车票、电子后付费车票等。
支持电子票发行、使用、客服处理、回收、交易管理、清算等全生命周期管理需求。
2.1.3 后台账户系统
用户账户体系建立、使用维护及管理是城市一卡通应用的核心业务功能。城市一卡通应用系统支持IC卡支付、二维码支付、刷脸支付等多种支付方式,每种支付方式需要有不同类型账户(如联机账户和电子钱包账户等)提供业务支撑,使得对用户的资金充值、支付、转账等业务都有详尽的历史交易记录,账户资金的变化是可追溯的,确保用户的利益不受损失。
2.1.4 统一支付网关
统一支付网关子系统实现将用户的第三方支付账户资金转移到本业务应用系统中实现账户充值、服务费用支付等,并实现与第三方支付系统的清算对账等核心业务功能。
2.1.5 二维码应用系统
一卡通系统利用二维码在轨道交通、公交等领域提供相关服务。针对轨道交通、公交等不同应用行业制定了特定相应的二维码应用规范,包括二维码的码制、二维码机构、二维码使用规范等。由一卡通系统二维码发码中心统一发行各类二维码,每个二维码须具有全局唯一的标识。轨道交通应用二维码须对应一张电子票。公交二维码由用户预先从平台申请(通过APP)。?支付二维码可实现主扫、被扫两种支付模式,以完成实时支付功能。
2.1.6 APP后台服务系统
APP后台服务系统由服务后台和移动前端两部分组成。APP服务后台为移动前端提供业务功能服务;APP前端是用户使用一卡通业务服务的UI。乘客可利用移动客户端APP获取互联网检票服务、轨道交通资讯服务及相关的公共服务。移动APP支持Android、IOS两种版本,分别在各自的应用市场上发布,且尽量保证APP操作的一致性。
2.2 刷脸支付系统
刷脸支付系统基于大数据新技术与成熟的人工智能技术,结合城市一卡通体系探索在交通出行场景下的创新解决方案,将乘车出行作为贵阳市城市人脸识别应用生态的主要入口和切入点,逐步打通城市生活的方方面面,在贵阳市真正实现“一脸通行”[4]。
本工程的人脸识别系统提供端到端的人脸识别解决方案,主要包括各个场景的人脸识别应用系统和贵阳市人脸识别平台两部分:
?城市人脸识别平台提供面向各个应用场景的公共支撑服务,如城市统一的人像账号注册服务、结合城市一卡通体系的账户服务、基础人像服务等。
?在轨道交通典型应用场景下的人脸识别应用系统包括业务系统、运营系统等。
2.3 综合网管系统
综合网管系统实现采集、显示、存储并打印一卡通及人脸识别各子系统上传的故障告警信息,对各子系统的维护管理终端故障告警信息进行集中收集管理,并报告显示给值班员,以便维护管理人员能快速、准确地排除一卡通及人脸识别系统的各种故障,为系统运行建立畅通的通信网络,传输可靠的生产和服务信息。
综合网管设备能对一卡通及人脸识别各子系统设备的运行状况进行7*24小时不间断信息采集,当一卡通及人脸识别各子系统的维护管理终端向综合网管系统发送故障告警信息时,综合网管工作站可在屏幕上显示告警信息,发出声光告警信息,并能够将严重的告警信息通过短信方式发送给预定的管理人员。综合网管设备应能记录收到的故障信息并保存到数据库中。
综合网管终端从各子系统接收网管信息,经过统计分类,能实现不同等级故障的分级显示,同时将重要告警信息在综合网管终端上声光报警显示。
2.4 检测中心系统
一卡通系统检测中心,负责对一卡通系统各业务系统主要设备、关键部件和票卡等进行检测,同时负责与外部系统的联网测试。在一卡通系统检测中心,为清算中心的模拟测试应用提供应用测试平台,检测中心配置应用服务器、数据库服务器、报表服务器以及网络设备等。检测中心使用的各种测试密钥卡可由密钥系统生成,测试票卡可由制票中心生产,检测中心也可通过外置读写器生成测试卡。
2.5 数据备份系统
数据备份系统配置清算数据服务器、历史数据服务器、磁盘阵列、磁带库及相应的工作站,与一卡通清算中心之间通过千兆以太网通道互联,实现对一卡通主系统的数据备份功能。
3.系统构成
贵阳市城市一卡通系统是城市一卡通运营公司开展以IC卡、二维码、人脸识别等多种支付手段为行业应用领域商户、个人用户提供支付服务业务的支撑系统。
其系统整体网络架构如下图所示:
.png)
一卡通系统主要清算中心系统、票务中心系统、刷脸支付系统、综合网管系统、检测中心系统、数据备份系统、轨道交通车站级设备、公交车站级设备、网络安全设备、配套设备等构成。
1)清算中心系统
清算中心系统由数据库服务器、应用服务器、网管服务器、路由器、交换机、负载均衡设备、磁盘阵列、磁带库、加密机、工作站等组成。
2)票务中心系统
票务中心系统由综合业务设备一体机、机械式票卡清点机、光电式票卡清点机、PSAM卡等组成。
3)刷脸支付系统
刷脸支付系统由人像系统服务器、应用服务器、队列服务器、数据库服务器、分布式文件系统服务器、负载均衡服务器、交换机、流控设备等组成。
4)综合网管系统
综合网管系统由服务器、交换机、工作站等组成。
5)检测中心系统
检测中心系统由清分数据服务器、报表服务器、通信服务器、加密机、交换机、工作站、票卡测试平台等组成。
6)数据备份系统
数据备份系统由数据库服务器、通信服务器、备份一体机、交换机、磁盘阵列、磁带库、工作站等组成。
7)轨道交通车站级设备
轨道交通车站级设备主要包括人脸识别终端设备、二维码扫码器、蓝牙回写模块、前端读卡器、交换机、无线AP设备等组成。
8)公交车站级设备
公交车站级设备主要包括人脸识别终端设备、交换机等组成。
9)网络安全设备
网络安全设备主要包括综合接入网关、数据库审计设备、漏洞扫描设备、堡垒机、准入系统、安全平台、防病毒系统等。
10)配套设备
配套设备主要包括便携式维护终端、客服终端、打印机、操作台、资料柜、文件柜、推车等。
4.系统主要技术方案
4.1 支付技术方案
4.1.1 IC卡支付技术
采用交通部标准规范建设一套支持IC卡应用的受理环境。交通部一卡通IC卡支付分为电子现金应用和电子钱包应用。
电子现金应用具备联机交易、标准快速支付交易、分时分段扣费交易、脱机预授权交易、单次扣款优惠交易功能;具备fDDA功能;卡片的RSA私钥以CRT模式存放和使用。
电子钱包应用具备圈存交易、圈提交易、消费交易、复合应用消费交易、查询交易、应用维护等功能
(1)公交IC卡应用
乘客通过IC卡电子钱包应用,在公交POS机上完成刷卡扣费支付乘车。
(2)轨道交通IC卡应用
乘客通过IC卡电子钱包应用,在轨道交通进站刷卡登记轨道交通进站信息,出站时闸机根据轨道交通费率信息完成IC卡电子钱包支付扣费。
4.1.2 二维码支付技术
1)公交二维码应用
公交移动POS集成二维码扫描模块,乘客上车出示手机APP二维码,POS扫码完成乘客联机账户扣费乘车。
2)轨道交通二维码应用
(1)互联网购票业务
互联网购票主要为虚拟票的发售业务。用户可线上选择购买不同种类二维码。在车票发售成功后,乘客APP将出票信息上送给一卡通清算中心。出票信息包括应发售的张数,车票面额,实发张数,购票时间等,一卡通清算中心根据出票情况判断是否需要给乘客退款,乘客APP生成购票交易记录。
(2)互联网检票业务
一卡通清算中心可向乘客发行二维码,乘客在使用过程中,利用APP与后台系统、闸机的配合,完成进出站业务。支持微信、支付宝等支付方式充值和购票。互联网售检票平台采集虚拟电子票交易接入平台后,交易验证功能根据交易包含的相关数据进行交易验证,判断交易的合法性;通过验证的交易,进行相应的账户账务处理,否则进入可疑账的处理流程。
4.1.3 刷脸支付技术
随着AI时代的到来,以人像识别技术为代表的人工智能生物识别技术已经成为下一代交通支付技术的发展趋势。以城市一卡通系统为基础,把公共交通作为核心应用场景,逐步将人脸识别和人工智能引入民生的交通、消费、金融、医疗、安防等各个场景。
城市人脸识别应用的主要特征包括:
以用户实名制为基础,通过人像识别技术与统一FaceID实现在城市各个应用场景的唯一身份认证;
以城市一卡通账户为核心、结合城市信用体系、银行及第三方支付平台作为刷脸乘车、公共服务人脸识别、小额零售人脸识别的账户体系支撑;
用户通过专用人脸识别终端、人脸识别系统和轨道交通、公交、零售等各应用场景的现有业务系统相结合,完成人脸识别的完整过程。
由于人脸识别手段在用户交互、算法精度、用户隐私等领域面临的挑战与传统支付方式存在较大差异,因此需要建立一套完整的端到端的人脸识别业务和技术体系。
1)公交人脸识别应用
公交移动POS或站台闸机设备集成人脸识别模块,乘客通过刷脸完成联机账户扣费乘车。
2)轨道交通人脸识别应用
轨道交通人脸识别业务场景:
轨道交通闸机集成人脸识别模块,乘客通过人脸服务终端设备识别已登记的人脸信息。
闸机人脸识别设备摄取当前乘客脸部并与人脸识别服务器交互识别出当前用户人脸ID
闸机获取到当前用户ID后向清算中心联机服务发送账户信息及当前进出站情况
闸机根据后台访问到的信息决定是否放行
闸机放行后,直接生成相关的进出站交易
4.2 系统网络方案
本系统网络由以下部分组成:
一卡通中心(含清算中心、人脸支付系统、综合网管系统、检测中心、数据备份中心等)局域网;
贵阳市轨道交通1号线车站局域网;
贵阳市公交BRT环线车站局域网;
一卡通中心与贵阳市轨道交通1号线车站之间的传输通道;
一卡通中心与贵阳市公交BRT环线车站之间的传输通道;
一卡通系统与外部系统的传输通道。
一卡通中心局域网采用10000Mbps以太网,整个网络采用基于交换方式的网络结构,并考虑必要的冗余设计,预留远期其它业务接入条件。
车站局域网采用10000Mbps双环型结构以太网。
一卡通系统通过综合接入网管和路由器与外部系统相连。
系统网络配置硬件防火墙、准入系统、漏洞扫描系统、堡垒机、数据库审计系统、安全运营平台、综合接入网管等网络安全设备,满足系统安全性的相关要求。
4.3 信息网络安全系统部署方案
近年来我国颁布多本有关信息安全的规范标准,如《信息系统安全等级保护基本要求》(GB/T 22239);《信息安全管理体系要求》(GB/T 22080);《工业控制系统信息安全》(GB/T 30976-2014)等,同时,多项有关工业控制系统信息安全的新规范正在起草,基本确定将在本线建成前颁布。由于一卡通系统直接面向乘客,其安全稳定运行对于轨道交通运营起到非常重要的作用。随着信息技术的飞速发展,信息安全如今基于信息系统安全防护已不能仅停留在普通网络安全设备的层面上,需要部署完善的,基于保护操作系统、数据、网络和应用的安全防护体系。
根据一卡通系统自身的功能特点,横向比较其他城市公共交通系统的信息安全建设案例,综合考虑电力负荷等级、工程造价等因素,将贵阳城市一卡通系统按信息安全第三级考虑。
在中央级一卡通系统部署工业安全网关、防病毒系统、工业入侵检测系统、现场运维审计与管理系统、数据库审计系统、漏洞扫描系统、安全配置核查基线系统等。
通过部署工业安全网关可以控制外部网络对生产系统的访问,严格执行白名单机制,实现保护。
通过部署防病毒系统,对主机进行病毒防范。
通过部署入侵检测系统监控网络异常行为。
通过部署现场运维审计与管理系统,审计远程或现场运维操作。
通过部署数据库审计系统,审计所有数据库操作,以安全策略为基础,实时对非法操作告警。
通过部署漏洞扫描系统,扫描各工业控制设备的漏洞,并监控。
通过部署安全配置核查基线系统,核查安全域内所有主机基线,加固主机防护。
此方案主要在管理层建设一套信息网络安全的上位应用管理平台,旨在针对系统网络上存在的病毒、漏洞、系统配置等进行检测、分析、统计和审计,对网络异常及时的显示和报警,辅助运营人员了解本系统安全情况和制定有针对性的保护措施。
5.结束语
本文阐述了贵阳城市一卡通系统的系统构成、各个子系统的设备组成和各个子系统的系统功能,同时详细介绍贵阳城市一卡通系统的主要技术方案,包括支付技术方案、系统网络方案和信息网络安全系统部署方案。目前贵阳城市一卡通系统已经初步建成,清分中心系统、票务中心系统、刷脸支付系统等子系统都已投入使用,整个系统运行稳定,为其它城市一卡通系统的规划和建设有一定的参考性。
参考文献
[1] 曹太云. 浅析城市一卡通现状及改进意见——以南昌市洪城一卡通为例[J]. 北方经贸, 2018, No.404(07):117-118.
[2] 梁佳庆, 刘联强, 李精书,等. 城市一卡通云端服务系统研究[J]. 计算机产品与流通, 2019(05):155-156.
[3] 王永建, 朱纪周, 闫超,等. 面向智慧城市的一卡通系统设计研究[J]. 计算机应用与软件, 2017(04):93-98.
[4] 郭锐. 自动售检票系统中人脸识别技术的解决方案[J]. 铁路技术创新, 2018, 000(002):10-13.