軌道交通互聯(lián)網(wǎng)票務(wù)系統(tǒng)平臺(tái)規(guī)劃

文/白燕飛 羅少康

軌道交通互聯(lián)網(wǎng)票務(wù)系統(tǒng)平臺(tái)規(guī)劃

文/白燕飛1羅少康2

近年來(lái)，在國(guó)家大力倡導(dǎo)和鼓勵(lì)各行各業(yè)展開(kāi)互聯(lián)網(wǎng)業(yè)務(wù)的拓展與創(chuàng)新，網(wǎng)上支付、移動(dòng)互聯(lián)等技術(shù)不斷發(fā)展與成熟，公眾的消費(fèi)習(xí)慣正逐步從現(xiàn)金支付、實(shí)體卡支付向電子支付轉(zhuǎn)變。軌道交通互聯(lián)網(wǎng)票務(wù)服務(wù)的需求愈發(fā)強(qiáng)烈，如何在互聯(lián)網(wǎng)票務(wù)模式下構(gòu)建安全高效的網(wǎng)絡(luò)架構(gòu)和安全保障體系，成為當(dāng)下急需解決的問(wèn)題。本文設(shè)計(jì)提出了一種適用于軌道交通互聯(lián)網(wǎng)票務(wù)的系統(tǒng)架構(gòu)，可為城市軌道交通互聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)構(gòu)建提供參考依據(jù)。

城市軌道交通 網(wǎng)絡(luò)規(guī)劃 信息安全

1 引言

隨著互聯(lián)網(wǎng)+技術(shù)的廣泛應(yīng)用，如移動(dòng)支付，互聯(lián)網(wǎng)支付，傳統(tǒng)地鐵票卡面臨銷售回收等環(huán)節(jié)過(guò)多、人力和財(cái)務(wù)成本消耗較大、票務(wù)銷售渠道單一，地鐵票務(wù)需嘗試網(wǎng)上購(gòu)票線下兌票、電子虛擬票進(jìn)出閘等互聯(lián)網(wǎng)+票務(wù)新模式?；ヂ?lián)網(wǎng)應(yīng)用對(duì)地鐵票務(wù)系統(tǒng)的信息安全提出了挑戰(zhàn)，包括地鐵營(yíng)銷渠道的拓展需要?jiǎng)?chuàng)立互聯(lián)網(wǎng)業(yè)務(wù)交易接口和流程規(guī)范，核心票務(wù)系統(tǒng)與互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)之間需要有安全暢通的技術(shù)框架等。為實(shí)現(xiàn)軌道交通關(guān)于智慧地鐵的建設(shè)方向，實(shí)現(xiàn)電子票進(jìn)出閘機(jī)的目標(biāo)，為今后票務(wù)銷售、票務(wù)售檢票、清分應(yīng)用向移動(dòng)互聯(lián)網(wǎng)化等多元靈活模式拓展，需建立一套互聯(lián)網(wǎng)票務(wù)平臺(tái)，實(shí)現(xiàn)互聯(lián)網(wǎng)用戶賬戶及相關(guān)安全接入體系，互聯(lián)網(wǎng)票務(wù)平臺(tái)介于票務(wù)清分系統(tǒng)與互聯(lián)網(wǎng)系統(tǒng)之間，承載互聯(lián)網(wǎng)票務(wù)相關(guān)業(yè)務(wù)、在票務(wù)清分核心生產(chǎn)區(qū)與互聯(lián)網(wǎng)區(qū)之間形成信息交換平臺(tái)。

2 軌道交通互聯(lián)網(wǎng)票務(wù)業(yè)務(wù)需求

實(shí)現(xiàn)軌道交通的互聯(lián)網(wǎng)票務(wù)，需滿足以下需求才能保證業(yè)務(wù)的實(shí)現(xiàn)。

2.1 互聯(lián)網(wǎng)售票

通過(guò)互聯(lián)網(wǎng)票務(wù)平臺(tái)或其他電商渠道進(jìn)行購(gòu)票，購(gòu)票可通過(guò)電子兌換碼進(jìn)行現(xiàn)場(chǎng)兌換或直接購(gòu)得虛擬電子車票（二維碼）進(jìn)出站。后臺(tái)能記錄訂票、兌票信息，如通過(guò)電商渠道訂票，與電商平臺(tái)能進(jìn)行訂單數(shù)據(jù)交互。

圖1

2.2 互聯(lián)網(wǎng)檢票

平臺(tái)支持脫機(jī)或聯(lián)機(jī)互聯(lián)網(wǎng)虛擬車票進(jìn)出站消費(fèi)、開(kāi)通、充值等功能，虛擬車票可以是二維碼、NFC手機(jī)電子票等互聯(lián)網(wǎng)車票。脫機(jī)包括各類車票的認(rèn)證、消費(fèi)及相關(guān)交易的清結(jié)算。聯(lián)機(jī)包括各類車票的開(kāi)通、認(rèn)證、充值及相關(guān)交易的清結(jié)算。

2.3 結(jié)算與對(duì)賬

平臺(tái)發(fā)售的各類虛擬電子票與清分系統(tǒng)進(jìn)行對(duì)賬與結(jié)算，對(duì)賬包括正常交易的對(duì)賬及異常可疑交易的處理調(diào)整，非平臺(tái)發(fā)售的各類電子票（第三方平臺(tái)發(fā)售的各類車票），平臺(tái)只負(fù)責(zé)數(shù)據(jù)落地、查詢與轉(zhuǎn)發(fā)，不參與對(duì)賬過(guò)程。

2.4 信息安全管控

平臺(tái)通過(guò)系統(tǒng)架構(gòu)、硬件、軟件功能上設(shè)計(jì)實(shí)現(xiàn)生產(chǎn)系統(tǒng)與互聯(lián)網(wǎng)之間數(shù)據(jù)安全，支持互聯(lián)網(wǎng)票務(wù)平臺(tái)數(shù)據(jù)在生產(chǎn)網(wǎng)區(qū)域、管理網(wǎng)區(qū)域、互聯(lián)網(wǎng)區(qū)域之間的交互，滿足地鐵關(guān)于互聯(lián)網(wǎng)信息安全的相關(guān)要求。

3 軌道交通互聯(lián)網(wǎng)票務(wù)平臺(tái)規(guī)劃

3.1 平臺(tái)規(guī)劃原則

互聯(lián)網(wǎng)售票平臺(tái)所具有的主要功能是快速處理用戶互聯(lián)網(wǎng)購(gòu)票需求，作為各個(gè)業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)，其組網(wǎng)和設(shè)計(jì)規(guī)劃方案必須充分考慮各個(gè)業(yè)務(wù)的發(fā)展需求，并結(jié)合信息化網(wǎng)絡(luò)本身的特點(diǎn)，以滿足業(yè)務(wù)需求為原則，進(jìn)行合理科學(xué)的業(yè)務(wù)預(yù)測(cè)。其規(guī)劃按照應(yīng)用、數(shù)據(jù)集中的原則和安全保障的原則進(jìn)行，同時(shí)必須滿足高實(shí)用性、先進(jìn)性、開(kāi)放性、可靠性、高效性、安全性、可擴(kuò)展性、可管理性和前瞻性。

主要從以下幾個(gè)方面考慮：

（1）確劃分功能區(qū)域，做好區(qū)域安全隔離防范。

（2）定制與業(yè)務(wù)流程匹配的安全策略，防護(hù)各個(gè)環(huán)節(jié)的安全。

（3）考慮到安全和可用性需求，信息網(wǎng)絡(luò)要提供冗余備份機(jī)制，保證系統(tǒng)不間斷運(yùn)行。

（4）根據(jù)需要安裝準(zhǔn)入、審計(jì)等服務(wù)器，用于認(rèn)證、跟蹤、日志記錄和用戶事件監(jiān)控。

（5）采用防火墻等安全技術(shù)，增強(qiáng)網(wǎng)絡(luò)安全性和可用性，保證互聯(lián)網(wǎng)和外部網(wǎng)絡(luò)的聯(lián)通性。

3.2 安全區(qū)域劃分

根據(jù)軌道交通互聯(lián)網(wǎng)售票系統(tǒng)的業(yè)務(wù)功能、特點(diǎn)及各業(yè)務(wù)系統(tǒng)的安全需求，并根據(jù)各個(gè)網(wǎng)絡(luò)的具體應(yīng)用、功能需求及安全需求，劃分為：核心交換區(qū)、數(shù)據(jù)庫(kù)區(qū)、互聯(lián)網(wǎng)出口區(qū)、前端應(yīng)用區(qū)、后端應(yīng)用區(qū)、生產(chǎn)前置區(qū)、DMZ對(duì)外服務(wù)區(qū)。

（1）核心交換區(qū)為整個(gè)數(shù)據(jù)網(wǎng)的核心，為網(wǎng)絡(luò)提供高速可靠地?cái)?shù)據(jù)傳輸。

（2）數(shù)據(jù)服務(wù)區(qū)為各應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)所在區(qū)域，是重點(diǎn)防護(hù)的部位。

（3）互聯(lián)網(wǎng)出口區(qū)為系統(tǒng)平臺(tái)互聯(lián)網(wǎng)出口部分，提供互聯(lián)對(duì)外訪問(wèn)。

（4）前端應(yīng)用區(qū)用于部署前端應(yīng)用系統(tǒng)，如電商接入模塊、聯(lián)網(wǎng)售票模塊、第三方支付接口模塊等。

（5）后端應(yīng)用區(qū)用于部署后端應(yīng)用系統(tǒng)，如支付網(wǎng)關(guān)模塊、交易網(wǎng)關(guān)模塊、商戶管理、風(fēng)險(xiǎn)控制、聯(lián)網(wǎng)賬號(hào)模塊等。

（6）生產(chǎn)前置區(qū)用于放置系統(tǒng)平臺(tái)與ACC間的前置機(jī)及安全防護(hù)設(shè)備。

（7）DMZ對(duì)外服務(wù)區(qū)用于部署互聯(lián)網(wǎng)對(duì)外服務(wù)平臺(tái)，如門戶網(wǎng)站等。

各安全域及其子域內(nèi)部可根據(jù)實(shí)際情況再進(jìn)行網(wǎng)段劃分，并設(shè)置訪問(wèn)控制、安全審計(jì)、安全監(jiān)控等安全控制措施。劃分后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如圖1。

3.3 系統(tǒng)平臺(tái)拓?fù)?/h3>

系統(tǒng)平臺(tái)拓?fù)鋱D如圖2所示。

圖2

規(guī)劃中采用虛擬化架構(gòu)，核心交換機(jī)直接虛擬化為一臺(tái)設(shè)備，為整個(gè)網(wǎng)絡(luò)的各個(gè)區(qū)域提供高速可靠的無(wú)阻塞數(shù)據(jù)轉(zhuǎn)發(fā)。各區(qū)域配置獨(dú)立防火墻，用于各區(qū)域的數(shù)據(jù)保護(hù)和策略安全。出口為雙重異構(gòu)設(shè)計(jì)，最大程度防護(hù)業(yè)務(wù)系統(tǒng)安全。前置區(qū)域起到安全數(shù)據(jù)交換作用，所以應(yīng)用請(qǐng)求都通過(guò)雙重前置系統(tǒng)完成，同時(shí)安全策略避免前置系統(tǒng)的非法訪問(wèn)，避免平臺(tái)和生產(chǎn)系統(tǒng)遭受外來(lái)入侵。整網(wǎng)規(guī)劃為全冗余構(gòu)架，采用虛擬化技術(shù)，關(guān)鍵節(jié)點(diǎn)設(shè)備都虛擬為單臺(tái)設(shè)備，即提高性能，又簡(jiǎn)化運(yùn)維管理。

4 互聯(lián)網(wǎng)售票的技術(shù)特點(diǎn)

互聯(lián)網(wǎng)售票以互聯(lián)網(wǎng)+技術(shù)的技術(shù)手段彌補(bǔ)了傳統(tǒng)地鐵票卡面臨銷售回收等環(huán)節(jié)過(guò)多、人力和財(cái)務(wù)成本消耗較大、票務(wù)銷售渠道單一的問(wèn)題，實(shí)現(xiàn)了多種移動(dòng)支付手段在售票中的應(yīng)用。規(guī)劃中充分考慮了安全區(qū)域劃分及安全數(shù)據(jù)交換，使得交易數(shù)據(jù)在互聯(lián)網(wǎng)平臺(tái)和ACC/AFC生產(chǎn)網(wǎng)順利傳輸?shù)耐瑫r(shí)保證兩網(wǎng)之間的獨(dú)立和安全，避免外來(lái)威脅入侵生產(chǎn)網(wǎng)絡(luò)，并在業(yè)務(wù)流程中實(shí)現(xiàn)了硬件平臺(tái)及軟件模塊統(tǒng)一，保證平臺(tái)的安全穩(wěn)定與高效。

5 結(jié)論

互聯(lián)網(wǎng)業(yè)務(wù)的迅速發(fā)展，二維碼支付、云閃付、NFC等互聯(lián)網(wǎng)支付業(yè)務(wù)越來(lái)越受到乘客的歡迎，這些都是基于互聯(lián)網(wǎng)的支付業(yè)務(wù)，而AFC系統(tǒng)從軌道交通的信息化業(yè)務(wù)定位來(lái)看為生產(chǎn)網(wǎng)絡(luò)業(yè)務(wù)，兩者之間無(wú)法直接聯(lián)通，而且互聯(lián)網(wǎng)業(yè)務(wù)有其自身的業(yè)務(wù)處理方式和風(fēng)險(xiǎn)管控手段，也不是當(dāng)前的ACC系統(tǒng)能夠替代的。因此必須構(gòu)建一套基于互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展需要的互聯(lián)網(wǎng)票務(wù)平臺(tái)，完成互聯(lián)網(wǎng)支付與AFC系統(tǒng)結(jié)合所需要的業(yè)務(wù)管理和安全防護(hù)功能，推動(dòng)移動(dòng)支付業(yè)務(wù)在地鐵的快速發(fā)展。未來(lái)的城市軌道交通互聯(lián)網(wǎng)票務(wù)平臺(tái)將為城市交通實(shí)現(xiàn)互聯(lián)網(wǎng)運(yùn)營(yíng)提供堅(jiān)實(shí)的支撐平臺(tái)。作為面向公眾服務(wù)的企業(yè)信息化服務(wù)業(yè)務(wù)需要面向整個(gè)社會(huì)，為所有搭乘城市軌道交通出行的乘客提供便捷，這些服務(wù)都來(lái)源于一個(gè)合理規(guī)劃設(shè)計(jì)，由此可以體現(xiàn)服務(wù)的重要程度，同時(shí)合理的業(yè)務(wù)體系規(guī)劃也為軌道交通大量的新興業(yè)務(wù)系統(tǒng)奠定了堅(jiān)實(shí)的基礎(chǔ)。

作者單位1.上海儀電物聯(lián)技術(shù)股份有限公司 上海市200233 2.云南省公路開(kāi)發(fā)投資有限責(zé)任公司高速公路運(yùn)營(yíng)管理中心 云南省昆明市 650228

白燕飛（1974-），男，大學(xué)本科學(xué)歷。現(xiàn)任職于上海儀電物聯(lián)技術(shù)股份有限公司。研究方向?yàn)榫W(wǎng)絡(luò)規(guī)劃及信息安全。羅少康（1979-），男，大學(xué)本科學(xué)歷。高級(jí)工程師。研究方向?yàn)楣饭こ坦芾怼?/p>