在“互联网+”的浪潮下,新一代移动支付技术在轨道交通领域得到迅猛发展,新的支付技术逐渐被引入传统的自动售检票(auto fare collection,AFC)系统,极大地促进了旧有运营模式的改变,加速了产业变革。
此外,云计算、大数据等信息技术在城市轨道交通行业逐渐得到应用,自动化、信息化和智能化已成为城市轨道交通发展的必然趋势,如何将传统AFC系统与新思路、新技术、新方案进行融合,是AFC系统面临的巨大挑战,也成为行业发展研究的重点课题。
基于此,南京地铁对移动支付关键技术进行深入研究并进行工程实践,首先制定了行业标准和企业标准,在此基础上构建了AFC系统“五+三”的融合架构,确立了移动支付系统建设的商务合作方式、发码方式等,实现对AFC系统的技术升级,为运营管理提供更加科学有效的手段,加快了客流有效分析和资源共享,提升了轨道交通企业的整体形象。
1、标准编制
1. 行业标准
自“互联网+”概念的提出,历经两年的发展,互联网云购票、二维码过闸、NFC及银联闪付过闸等为代表的新一代移动支付技术在全国地铁城市得到迅速推广,它既能有效解决地铁自动售检票系统存在的购票效率低、客流高峰期排队购票时间长、车票单次使用成本高等问题,又能丰富地铁票务系统的支付形式,为乘客提供更好的便捷出行服务。
但各城市轨道交通企业移动支付技术的应用情况各有差异,技术路线也各不相同,标准不一,使得行业无法合力,无法协同、高速、高质量地发展。
2017年2月,由中国城市轨道交通协会牵头组织北京、上海、广州、深圳、南京等城市的AFC系统领域的专家开展行业团体标准的研究及编制工作。其中南京地铁重点负责第五章“互联网接入规范”的编制工作,研究新型移动支付及生物识别支付技术与传统AFC系统的关系,主要研究重点如下:
1)宏观上,创新性地构建互联网票务流程,发挥AFC系统票务主导地位。包容、对接多种不同的互联网细分应用机构;引进多种互联网应用入口、发码方式、乘客身份识别/信用认证方式、支付方式;遵循包容不排他、共赢原则;多种互联网技术并存,对地铁票务运营形成互补和互为备份关系。
2)长远看,规划并构建互联网票务系统架构,以应对互联网应用方式的快速发展给AFC系统带来的冲击和挑战,对“互联网+”时代下AFC系统架构(见图1)进行重新定义,避免系统架构和接口随意频繁变动。
图1 “互联网+”时代下AFC系统架构
3)抓关键,统一新的数据结构和接口协议。通过研究表明,新的支付方式接入AFC系统关键在于重新设计AFC识读终端与新型支付介质进行数据交互时的统一数据结构,AFC系统与互联网票务系统、第三方细分应用机构之间的业务流程和数据接口,以保证关键功能和性能,票务数据内容完整性、包容性、可追朔性、可认证性、不可篡改性和通信性能。
4)主要研究成果已编入《中国城市轨道交通新建互联网票务平台建设指南》。
2. 企业标准
利用信息化技术手段解决轨道交通行业出行问题已经成为行业发展趋势,智慧交通、便捷出行也被纳入2018年的南京市政府工作报告,并列为民生实事之一。在南京地铁的统筹安排下,南京熊猫信息产业有限公司配合南京地铁集团进行相关调研,启动《AFC系统移动支付技术规范》的编制工作,编制内容如下:
1)二维码标准规范。对二维码数据结构进行定义,设计了一种混合码编码方式,由行业数据域与用户数据域组成。行业数据域由地铁方发行,采用地铁AFC系统的自建3DES对称密钥算法来保护数据安全,用户数据域由二维码合作发行方发行,采用SM2非对称国密算法来保护数据安全。
二维码结构设计灵活,支持通用乘车码与进出站分离乘车码两种发码方式,允许多个支付机构按照统一标准接入南京地铁互联网票务系统。
2)互联网票务系统与AFC终端设备接口规范。将AFC系统重新构架为“五+三”融合架构(见图2),移动支付业务采用其中三层架构,即“电子票卡/生物特征——识读终端设备/终端设备——互联网票务系统”,对AFC系统的终端设备与互联网票务系统之间的统一接口进行定义,采用实时推送的方式,确保新型支付方式的支付数据快速、准确地送达互联网票务系统。
图2 南京地铁AFC系统“五+三”融合架构模型
3)互联网票务系统与第三方应用细分机构接口规范。对新型支付方式的注册、信用鉴权、使用、请款、清算的统一接口进行定义,通过机构标识予以区分第三方细分应用机构,所有参与合作的第三方均需按照此标准执行,确保未来新的第三方细分应用机构引入时,AFC系统的改造量最小,系统运营维护压力最小。
2、关键技术的研究与应用
1. 合作模式
移动支付技术的应用是行业发展的趋势所在,商务合作模式的选择至关重要,其中建设资金来源、系统运营风险、上线初期技术方案选择、如何应对未来行业发展变化等均需考虑。轨道交通属于市政项目,方便市民出行是最基本的需求,在移动支付业务上线后系统的稳定性、便捷性、安全性为第一要素,同时还需兼顾考虑移动支付项目的管理权与后续资源经营自主权。
经过多方调研及与支付机构多次沟通,最终南京地铁以“开放包容,谨慎理性”为理念,接纳多家第三方机构投资。由南京地铁自建互联网票务系统,实现二维码、NFC、银联云闪付技术在南京地铁的应用,同时开放并预留新型支付技术的快速接入能力。
南京地铁与第三方应用细分机构合作共同发行南京地铁乘车码,既可以降低地铁互联网票务系统对移动支付数据的处理压力,又可以借助第三方系统强大的运营功能限制失信人员对移动支付功能的使用,同时行业数据采用地铁自建密钥系统进行加密认证,可以减小密钥系统的改造工作量并确保地铁公司对二维码发行拥有主权。
2. 发码方式
南京地铁制定二维码标准规范时,考虑到系统应用的灵活性及扩展性,只定义了码结构,未对发码方式进行选择。南京地铁二维码结构中支持两种发码方式,即通用乘车码与进出站分离码。项目实施时,对两种发码方式的优劣性进行比选并结合南京地铁实际情况进行选择。
(1)通用乘车码,即“实时在线”的互联网运维模式方案
第三方应用细分机构(APP侧):即用户进站、出站时APP上展现的二维码数据生成规则相同,二维码无进站码、出站码区分,手机上生成的乘车码既可用于进站也可用于出站。该方案手机APP端二维码生成规则简单,行程推送与二维码生成无关联,对手机与APP后台的网络依赖度底。
AFC系统要求(地铁侧):进站时需先向互联网票务系统发起是否允许进站的确认请求,请求通过后,闸机开门放行;出站时只需向互联网票务系统发起是否重复出站查询,无需判断进出站逻辑顺序,查询通过后,闸机开门放行。该方式对AFC系统网络可靠性、互联网票务系统业务稳定性要求较高。
(2)进出站分离码,即“准实时在线”的传统离线运维模式方案
第三方应用细分机构(APP侧):即用户进站、出站时APP上展现的二维码数据生成规则不同,存在进站码与出站码的区别,手机上必须接收到用户上一行程记录后才能生成本次行程的二维码。该方案在手机APP端二维码生成规则复杂,行程推送成功与否将影响下一行程二维码的生成,对手机与APP后台的网络依赖度高。
AFC系统要求(地铁侧):进出站时无需先向互联网票务系统发起确认请求,只需完成车站级查重后即可先开门放行,再将行程数据推送至移动互联网票务系统。该方式对AFC系统网络稳定性、互联网票务系统业务稳定性要求略低。
两者优缺点对比如表1所示。
表1 二维码发码方式的对比
项目建设时,考虑到已对线网网络进行改造,车站采用新增三层工业环网确保移动支付业务的网络可靠性,通过会议讨论与决策,南京地铁移动支付上线初期,采用通用乘车码方案,即“实时在线”的互联网运维模式方案。系统通过半年多的运营,移动支付日客流占比已超过30%,日单边数据低于1‰。
3. 互联网票务系统建设
随着城轨信息化建设进程的加快,对于互联网票务系统的伸缩性、扩展性、重构性等方面提出了前所未有的要求,传统的数据处理中心的搭建模式已经无法满足技术发展需求,纵观业内互联网票务系统的建设均采用云计算来搭建。云计算作为一种新型的计算模式,应用于轨道交通系统中以降低建设和运营成本已成为趋势。
云计算分为公有云、私有云和混合云。私有云是由企业自己构建的,企业拥有基础设备,不仅有效控制数据、安全性和服务质量,并可控制在基础设施上部署的应用程序。将私有云引入到轨道交通建设中,从长远角度考虑,私有云平台的成本呈现降低的趋势。
因此,南京地铁选取了私有云建设模式,确保系统资源利用最高、扩展性最强,同时又可以为南京地铁后续云平台建设与管理提供经验。
南京地铁互联网票务系统采用私有云架构(Iaa S+Paa S+Saa S),系统架构如图3所示,与传统ACC/AFC架构有较大差别,服务上更侧重于在线业务处理。Iaa S层作为基础设施层,管理所有硬件资源,并为上层系统提供使用资源;Paa S层作为平台层,为应用程序提供开发和运行环境;Saa S层作为应用层,主要部署互联网票务系统的移动支付业务软件。
图3 互联网票务系统私有云系统架构
4. 互联互通考虑
随着中国轨道交通移动支付业务的全面覆盖,各城市间移动支付互联互通的需求也被提上日程,在南京地铁互联网票务系统设计时,针对城市间互联互通的方式提出了两种解决方案:
1)互联网票务系统接入方式,即在商务合作模式框架下,第三方应用细分机构按照统一技术标准接入南京地铁互联网票务系统,所有业务合作方关系对等。该方案对互联网票务系统运营维护要求高,且实施技术复杂、涉及面广、难度高。
2)官方APP接入方式,可以满足不同机构的APP接入,实现APP间的互联互通,即各城市APP通过城轨易行平台或直接与南京地铁官方APP进行相互嵌入调用。该模式下,核心对接工作由APP端完成,互联网票务系统只需与其官方APP对账,由地铁官方APP完成与其他APP之间的数据交互及对账工作,更适合互联网模式下的不同城市间的商业合作及推广。
3、工程应用总结
在对移动支付关键技术研究的同时,南京地铁实现了二维码购票试点、二维码过闸及银联闪付过闸全面覆盖应用,并于2019年6月18日完成全线174个车站,3 405个通道的闸机升级改造工作,实现了支付宝二维码及银联闪付的过闸应用。本项目中新建了互联网票务系统,实现了AFC系统与支付宝、银联等第三方支付机构的对接。
对AFC系统架构研究创新,将传统五层架构演变为“五+三”融合架构,有效地解决了智慧城轨背景下地铁互联网票务系统的运营需求及管理问题。对电子支付方式的设计,引入多个支付机构共同合作,联合发行二维码,既保证了AFC系统新支付方式的实现,又降低了系统的运营风险。
该项目是“互联网+AFC系统”的典型案例,充分验证了标准研究先行的优越性,为城轨行业实现互联开启了新思路。通过南京地铁移动支付升级改造工程的实践,首次在中国推出地铁行业方与电商平台联合发码技术,实现了“严进宽出”的互联网实时在线处理模式,为后续行业新支付方式的发展提供了可借鉴经验。
