地鐵AFC支付方式現(xiàn)狀及移動支付安全性探討

郭君霞+韓雪松+崔秀琦

摘 要：現(xiàn)代網(wǎng)絡(luò)發(fā)達，人們的生活節(jié)奏加快。地鐵AFC系統(tǒng)支持的支付方式變多，新型移動支付方式使用人數(shù)逐漸增加，與此同時安全問題就凸顯了出來。文章對現(xiàn)在地鐵AFC系統(tǒng)出現(xiàn)的新型方式進行探討。

關(guān)鍵詞：地鐵AFC系統(tǒng)；移動支付；安全問題

中圖分類號：U231+.92 文獻標志碼：A 文章編號：2095-2945（2017）31-0010-03

Abstract： Speed up the pace of modern network developed， the life of people.Payment of metro AFC system support more， new mobile payment using the number increases gradually， at the same time safety issues are highlighted. In this paper， now the subway AFC system of new type way were discussed.

Keywords：Metro AFC system； Mobile payment； Security issues

引言

隨著社會的快速發(fā)展，方便快捷的出行方式是人們保證正常生活工作的必要保障，地鐵成為了大多數(shù)人的出行首選。為適應(yīng)乘客的多種支付方式，在原有現(xiàn)場購買地鐵單程票以及使用儲值卡的基礎(chǔ)上，天津現(xiàn)致力于移動支付（手機支付）的使用與推廣，即允許移動用戶使用其移動終端對所消費的商品或服務(wù)進行賬務(wù)支付。

目前地鐵購票時大部分人使用單程票以及儲值卡，在高峰時段出現(xiàn)排隊購票等待時間長，造成人員滯留，無法容納更多乘客等問題。移動支付的出現(xiàn)可以減少購票機等設(shè)施的數(shù)量，加快乘客過閘速度，對緩解地鐵人流量的壓力起到了一定作用。

1 地鐵AFC支付及主要包括的種類

1.1 什么是地鐵AFC支付

地鐵AFC系統(tǒng)即地鐵自動售檢票系統(tǒng)，共分為清分中心、線路中央計算機、車站計算機、終端設(shè)備、票卡讀寫設(shè)備和票卡六個層次。層次結(jié)構(gòu)按照全封閉的方式運行，收費模式為計程收費，采用非接觸式IC卡為車票介質(zhì)。根據(jù)各層次設(shè)備和子系統(tǒng)各自的功能、管理職能和所處的位置進行劃分。

傳統(tǒng)AFC系統(tǒng)的交易方式是脫機交易，使用時需后臺預(yù)先初始化處理，乘客持單程票儲值卡等不需要聯(lián)網(wǎng)即可出入站臺。

新型移動支付進行交易時需聯(lián)網(wǎng)進行，通過第三方APP或NFC（近距離無線通訊）技術(shù)等方式過閘。

1.2 AFC支付主要方式

1.2.1 傳統(tǒng)支付及存在問題

現(xiàn)場購票方式：現(xiàn)場購票是最原始的購買方式，通過現(xiàn)金在地鐵站的售票機進行購買，其具體操作方式為選擇所乘坐線路，選擇目的地車站，支付現(xiàn)金、找零，取出地鐵票，刷票進站。此種方式均須在地鐵站內(nèi)完成，在高峰期排隊購票會造成地鐵站內(nèi)人員大量堆積滯留，影響生活工作效率，造成對時間和精力的浪費。

儲值卡方式：先儲值再使用。與現(xiàn)場購票方式相比省去了選擇線路、目的地、付現(xiàn)、取票的過程，可直接持能乘坐地鐵的卡刷卡過閘機，同時也省去了因錯買目的地位置造成補票和卡內(nèi)有余款對于時間和金錢的浪費。但當卡內(nèi)余額不足時則無法刷卡進站；若卡丟失，對持卡人會造成一定的經(jīng)濟損失。

通過日常生活中乘坐地鐵的人逐步增加，也暴露出了一些問題：

（1）購票流程繁瑣，乘客購票時，通常人工選擇線路、站點，才能確定票價；用戶投幣或者投紙鈔后，TVM還需要判斷錢幣真?zhèn)危拍艹銎薄?/p>

（2）購票排隊擁擠，車站客流不均衡性及乘客操作的不確定性，不僅會造成排隊擁擠，還影響乘客的乘車體驗。

（3）車站售票速度提升受限，車站售票速度不僅受自動售票機（TVM）數(shù)量、TVM設(shè)備內(nèi)部模塊及相互銜接影響，在現(xiàn)金接收等方面，還受乘客的操作熟練程度影響。而TVM數(shù)量設(shè)置又受到客流預(yù)測及土建規(guī)模的制約。

（4）傳統(tǒng)AFC系統(tǒng)，TVM維護量較大：TVM紙幣箱、硬幣箱裝滿，或缺少找零硬幣、紙幣時，TVM會停止服務(wù)，需人工維護，增加運營壓力。

（5）使用實體票（token）時，需要專人制卡并運輸?shù)礁髡?，工作量大。同時實體票的流失也會導致大量財務(wù)損失。

1.2.2 移動支付

二維碼支付方式：通過使用特定APP生成一個加密二維碼，乘客在進閘機處通過掃描讀取二維碼信息經(jīng)系統(tǒng)安全認證、符合通行標準后，給予放行，出閘時使用同樣方式使用產(chǎn)生的二維碼掃描出閘。系統(tǒng)采集二維碼數(shù)據(jù)信息，上傳到清分中心，清分中心匹配相關(guān)的進出站數(shù)據(jù)從而確定票價，最終從乘客注冊賬戶完成扣款。二維碼成本非常低，在一定周期內(nèi)在線更新密鑰，但其可拷貝可轉(zhuǎn)發(fā)，需要攻克二維碼支付過程中存在的交易速度、安全認證、安裝位置、有效時限、復制仿冒等問題。在不使用NFC功能的前提下也可以實現(xiàn)手機過閘，是單向過程，智能手機均可使用。同時該交易方式需在雙方都在線的前提下才可使用，若有一方不在線則無法使用該方式進行交易。

NFC支付方式（HCE和移動和包方式）：使用帶有NFC功能的手機或更換成為NFC-SIM卡，即為用手機模擬一張CPU卡，與儲值卡使用方式相同，但能夠節(jié)省去站點充值的時間，較儲值卡方式來說更為省時省力，但想大面積使用難度較大，用戶對于更換SIM卡比較難以接受。HCE：手機受眾面廣，不存在兼容性問題，成本小，有NFC功能的手機即可，應(yīng)用方發(fā)卡方無沖突，解決了與發(fā)卡商間的矛盾，并且其信息存儲量相對較大。但不足之處在于不是任何手機都可以使用。

Apple Pay等其他第三方支付：通過AFC系統(tǒng)與相應(yīng)第三方完成扣款交互，第三方支付公司無需額外進行開發(fā)應(yīng)用，僅需軌道端完成相應(yīng)的接入第三方支付平臺的開發(fā)?；虺丝屯ㄟ^第三方支付應(yīng)用軟件，或?qū)ｉT購票相應(yīng)車程的票價，完成支付，軟件產(chǎn)生換票憑證，改換票碼也可由軌道運營方生成。但交易使用量很低，限制很多，使用人數(shù)較少。endprint

2 地鐵AFC系統(tǒng)中移動支付存在的問題

2.1 移動支付存在的問題

移動支付在近兩年間有不少城市開始研究實施，但是在現(xiàn)階段移動支付想大面積推行仍然有較大的阻力：

（1）業(yè)務(wù)重疊問題。手機支付是依靠通信運營商作為后臺結(jié)算的中心，與各大城市推行的“一卡通”方案以及“交通部一卡通”“住建部一卡通”有明顯的業(yè)務(wù)重疊，實施阻力大。

（2）接口增多問題。ACC需要負責清算的對口單位也在增多，如果同時支持移動、聯(lián)通、電信的手機支付，支持互聯(lián)網(wǎng)支付等，ACC的清算對賬壓力會明顯增加。

（3）沉淀資金及資金安全問題。沉淀資金也是各地鐵和移動運營商爭論的問題，軌道交通行業(yè)沉淀資金巨大，對各家的誘惑都非常大，也是導致推行移動支付主要的障礙。另外，巨大資金的安全管理方面也是一個探討的大問題。

（4）購買發(fā)票問題。當涉及到報銷時，移動支付通常以手機充值，小額消費共享賬戶的方式實現(xiàn)的，移動運營商只提供手機充值發(fā)票，不能提供軌道交通充值發(fā)票。對于需要報銷的乘客來說無法滿足報銷需求。

（5）技術(shù)方案比選問題。不同技術(shù)方案的投資成本差距很大，在是否增加相應(yīng)設(shè)備模塊、更新讀卡器或增加云購票機方面差距較大，同時AFC系統(tǒng)和ACC系統(tǒng)都是否要進行同步升級，投資的風險較高。

2.2 移動支付擁有的優(yōu)勢

首先，對于建設(shè)運營方：

（1）降低建設(shè)成本：主要展現(xiàn)在減少車站售票、充值機的數(shù)量，減少機器采購資金達到目的。

（2）節(jié)省車站空間：通過移動支付方式，可減少售票機、充值機等設(shè)備在地鐵站的數(shù)量，在客流量大時能夠有更多的容納空間，減少人員堆積避免造成秩序混亂的狀態(tài)。

（3）降低運營成本：通過移動支付，可以大大降低車票票卡采購數(shù)量，平均每年可減少500～1000萬的車票采購成本。

（4）提高運營安全：移動支付可以實現(xiàn)實名制，可實現(xiàn)人員追蹤，提高運營安全。

（5）提高清分精度：移動支付系統(tǒng)可以實現(xiàn)雙通道傳輸交易數(shù)據(jù)，雙清分，大大提高票款收益清分的準確度。

（6）提高智慧程度：移動支付與城市軌道交通信息APP相結(jié)合，進行大數(shù)據(jù)分析，大大提高城市軌道交通的智慧程度。

其次，對于乘客：

（1）節(jié)省出行成本：無需額外支付地鐵票卡押金或購卡成本。

（2）便利出行：手機多用途、也可以實現(xiàn)空中充值，乘客可隨時隨地開卡和充值，方便出行。

（3）方便乘客與軌道交通運營商信息溝通：通過手機APP方便乘客與運營方信息互動，方便乘客出行。

3 各類支付應(yīng)具有的安全保障

3.1 提升傳統(tǒng)支付交易介質(zhì)安全性

提升交易介質(zhì)安全性，更換傳統(tǒng)使用的容易被破解的M1卡（邏輯加密卡），改為安全性更高的CPU卡（具有CPU的智能卡）。CPU卡可以作為銀行的金融卡使用，是當前IC卡應(yīng)用的最高安全等級，正成為IC卡應(yīng)用中的主流，其支持符合銀行規(guī)范的電子錢包、電子存折功能，是有中國人民銀行統(tǒng)一規(guī)范及嚴格檢測的。其擁有芯片和COS的雙重安全保證，能防止通信數(shù)據(jù)被非法竊取或篡改，在使用過程密鑰實現(xiàn)加密、解密?？ㄆС侄喾N容量選擇，CPU卡從卡結(jié)構(gòu)到卡容量可以很容易的擴展到多應(yīng)用，可與銀行聯(lián)合，實現(xiàn)真正意義上的一卡多用。CPU卡不僅具有M1卡的所有功能，更具有M1卡所不具備的優(yōu)良性能，是今后IC卡發(fā)展的主要趨勢和方向。

3.2 提升系統(tǒng)安全性

提升系統(tǒng)安全性，移動支付增加了地鐵AFC系統(tǒng)架構(gòu)車票層的支付手段，對原有系統(tǒng)架構(gòu)沒有改變。嚴格按照AFC標準，讀寫器端對于非法交易嚴格杜絕，非CPU卡以及其他有安全隱患等卡種逐步取消其過閘權(quán)限，保障刷卡的安全合法性。

3.3 提升新型支付網(wǎng)絡(luò)安全

現(xiàn)階段地鐵AFC系統(tǒng)不與外界互聯(lián)網(wǎng)相連，使用移動支付就需要數(shù)據(jù)的交互，需鏈接AFC系統(tǒng)與支付運營單位間的網(wǎng)絡(luò)提升網(wǎng)絡(luò)安全，保護交易數(shù)據(jù)的傳輸。大數(shù)據(jù)時代，信息數(shù)據(jù)被大量掌握，監(jiān)管方面要增強加密機制，安全認證機制，訪問控制策略來保證網(wǎng)絡(luò)信息的安全傳輸。

3.3.1 建立網(wǎng)絡(luò)管理平臺

現(xiàn)在網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測、防病毒軟件等；但這些系統(tǒng)往往都是獨立工作，處于各自為政的狀態(tài)，要保證網(wǎng)絡(luò)安全及網(wǎng)絡(luò)資源能夠被充分利用，需要為其提供一個經(jīng)濟安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴展、易于升級維護的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)施。

3.3.2 數(shù)據(jù)加密

加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，就算獲得了密文，也不解其意。加密意在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不回被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后在傳送是進行秘密通信的最有效方法。

3.3.3 會談鑰匙

通過識別身份認證，認證環(huán)節(jié)雖然可以保證雙方的通信資格，但不會保護雙方后續(xù)通信內(nèi)容的安全。在彼此確認身份后，進行明文通信，則通信內(nèi)容可能會被竊聽或者篡改。為了后續(xù)會話仍可以秘密進行，在認證之后，需要利用密碼學技術(shù)對會話進行數(shù)據(jù)加密。當有大量數(shù)據(jù)時，公用鑰匙加密成本較高，即采用秘密鑰匙進行加密。雙方若采用秘密鑰匙進行通信，必須先商定用于加密通信內(nèi)容的秘密鑰匙即會談鑰匙。

3.3.4 網(wǎng)上身份認證

認證即驗明真身，用于確認某人或者某物的身份。在網(wǎng)絡(luò)上，需要確認身份者，大致可分為人類用戶和物理設(shè)備兩類。傳統(tǒng)的認證，憑據(jù)一般是一組秘密字符組合。前者稱為ID，后者稱為密碼。進行認證時，被認證者需要提供ID和密碼。這種認證方式并不保險，不能確保密碼不外泄。一般的認證方式是加密認證。在這種方式下，被認證者不需要出示其秘密信息，而是采用迂回，間接的方式證明自己的身份。endprint

3.4 自建相關(guān)資金數(shù)據(jù)庫

自建相關(guān)資金數(shù)據(jù)庫，對移動支付資金進行管理，維持一支開發(fā)團隊需較高費用，而且要長期維持。在開發(fā)完成后還會有新問題、新缺點出現(xiàn)，要不斷地修改，但其有利于按照自己的業(yè)務(wù)情況不斷調(diào)整優(yōu)化，確保資金流轉(zhuǎn)安全性，也更方便于清分中心將傳統(tǒng)交易匯總，并核對結(jié)算。

3.5 保障乘客信息安全

移動支付中乘客賬戶是公開信息并會在使用過程中流傳，為了避免信息被復制，重復使用等情況，移動支付方要及時對應(yīng)用信息進行更新，針對乘客賬戶信息在其注冊時產(chǎn)生認證秘鑰對其進行認證。同時為了防止乘客偽造應(yīng)用信息，確保信息合法性及安全性，應(yīng)用信息也有相應(yīng)的認證碼。

現(xiàn)階段地鐵中沒有實行全網(wǎng)絡(luò)覆蓋，可能會有信號不良的現(xiàn)象，所以認證碼信息必須可以脫機完成，認證碼密鑰需在本地保存，對此就要保證每位用戶私鑰不同，密鑰采用過程密鑰方式，用戶端密鑰定期更換，密鑰以密文形式存在，在使用時需進行解密，采用非對稱密鑰對傳輸?shù)拿荑€進行加密并加以簽名。

4 結(jié)束語

現(xiàn)在社會發(fā)展越來越快，對于地鐵AFC系統(tǒng)的要求也越來越高，天津軌道交通施行移動支付可以減少地鐵站內(nèi)的售票機和充值機的數(shù)量，減少了對地鐵票卡的采購數(shù)量，保留既有自動售票機的支付方式，使用大讀寫器增加支持移動支付和第三方支付的方式過閘。使地鐵成為主導來推進標準、規(guī)范、系統(tǒng)平臺、設(shè)備的建設(shè)，完成票卡以及各類新型支付方式的推廣和應(yīng)用。能夠容納更多的乘客，且加快乘客流動速度，提升了乘客購票的便捷性，減少排隊擁擠，同時減少傳統(tǒng)AFC系統(tǒng)存在運維的問題。減少有形票卡，減少票卡生產(chǎn)、清洗、報廢對環(huán)境的影響，減少售檢票人員數(shù)量、減少票務(wù)清分對賬人員數(shù)量，減少設(shè)備運營維護人員數(shù)量，大大降低票務(wù)相關(guān)運營、維護人員人力成本，提升乘客體驗，提升地鐵服務(wù)能力和水平。

通過上述討論我們對現(xiàn)有幾種主要支付方式有了認識，對移動支付的安全性作了比較深入的研究探討。目前對移動支付的安全性也有了支持和實施的方案，但是現(xiàn)在網(wǎng)絡(luò)環(huán)境復雜，還是要深入加強安全管理，增強防范意識，建立健全地鐵AFC系統(tǒng)支付方式的多種支付手段的保障體系，為以后軌道交通的長久穩(wěn)定發(fā)展打下良好基礎(chǔ)。

參考文獻：

[1]顧洋，陳青云.移動支付在軌道交通自動售檢票系統(tǒng)中的設(shè)計與應(yīng)用[J].都市快軌交通，2016，29（6）：114-119.

[2]湛維昭，張森.基于金融標準的移動支付技術(shù)在寧波軌道交通的應(yīng)用[J].都市快軌交通，2017，30（1）：106-109.

[3]胡 ，龔云海.軌道交通虛擬票務(wù)支付模式探討[J].都市快軌交通，2016，29（3）：52-54.

[4]李道全.城市軌道交通AFC系統(tǒng)支付方式現(xiàn)狀及發(fā)展[J].都市快軌交通，2016，29（1）：59-62.

[5]侯雯.移動支付業(yè)務(wù)在貴陽地鐵AFC系統(tǒng)的設(shè)計與實現(xiàn)[J].中國新通信，2016，18（13）：65-65.

[6]何曉蕊，萬學峰.移動支付系統(tǒng)在城市一卡通上的應(yīng)用[J].物聯(lián)網(wǎng)技術(shù).

[7]百度百科.

[8]百度文庫.endprint