高速公路ETC客戶服務(wù)綜合POS機(jī)系統(tǒng)研究與應(yīng)用

肖 軍，何增鎮(zhèn)，雷 騰

(1.廣西捷通高速科技股份有限公司，廣西 南寧 530022；2.廣西交通科學(xué)研究院有限公司，廣西 南寧 530007；3.桂林電子科技大學(xué)，廣西 桂林 541004)

0 引言

ETC技術(shù)是解決收費(fèi)道路上交通擁擠、堵塞和其他問題，提高現(xiàn)有道路運(yùn)行安全和效率的重要手段，也是環(huán)保的需要[1]。截至2018-01-12，廣西ETC用戶突破40萬，其中2017年新增ETC用戶超過20萬。ETC工作的推進(jìn)和用戶規(guī)模的擴(kuò)大，使ETC發(fā)行系統(tǒng)的服務(wù)體系面臨著新的挑戰(zhàn)。一般來說，從生產(chǎn)廠家發(fā)出的車載OBU和IC卡需進(jìn)行發(fā)行后才可使用，而目前這部分的工作大部分是在運(yùn)營商網(wǎng)點(diǎn)進(jìn)行。根據(jù)ETC社會化發(fā)行的趨勢和“上門服務(wù)”的理念，傳統(tǒng)的運(yùn)營模式已難以滿足新的需求。在此背景下，市場迫切地需要一種發(fā)行效率高、性能強(qiáng)大的綜合POS機(jī)，無需在營業(yè)網(wǎng)點(diǎn)就能夠快速便捷地完成這部分的工作，能為ETC的社會化發(fā)行模式提供技術(shù)支持。高速公路ETC客服采用綜合POS機(jī)發(fā)行的方式將有著重大的實(shí)際意義。

1 系統(tǒng)與功能設(shè)計(jì)

1.1 綜合POS機(jī)系統(tǒng)設(shè)計(jì)

高速公路ETC客服在線發(fā)行系統(tǒng)主要由后臺發(fā)行系統(tǒng)和綜合POS機(jī)組成，二者通過移動通訊網(wǎng)絡(luò)或者無線局域網(wǎng)(WLAN)網(wǎng)絡(luò)連接。后臺發(fā)行系統(tǒng)的數(shù)據(jù)與解密計(jì)算及驗(yàn)證均由加密機(jī)完成。后臺發(fā)行系統(tǒng)提供多個接口給綜合POS機(jī)調(diào)用，同時(shí)綜合POS機(jī)具有良好操作界面的提示信息，通過DSRC接口與電子標(biāo)簽或IC卡進(jìn)行通訊，能夠?qū)崿F(xiàn)電子標(biāo)簽的在線發(fā)行。

后臺在線發(fā)行系統(tǒng)根據(jù)需要進(jìn)行相應(yīng)的升級。與傳統(tǒng)的發(fā)行系統(tǒng)相比，在線發(fā)行系統(tǒng)需要滿足實(shí)時(shí)性、數(shù)據(jù)安全性和大規(guī)模用戶服務(wù)等需求。由于該系統(tǒng)的密鑰計(jì)算和加解密操作都在后臺實(shí)現(xiàn)，因此對于終端設(shè)備而言，提升后臺加密機(jī)的計(jì)算能力和網(wǎng)絡(luò)通訊能力，防止延時(shí)過長至關(guān)重要，綜合POS機(jī)在操作電子標(biāo)簽時(shí)產(chǎn)生自動休眠，會導(dǎo)致發(fā)行失敗。對于數(shù)據(jù)的安全傳輸，采用的是終端驗(yàn)證和操作員認(rèn)證的機(jī)制來實(shí)現(xiàn)，可通過這兩方面來控制設(shè)備或操作員的權(quán)限。在線發(fā)行系統(tǒng)能支持的發(fā)行終端數(shù)量多，且可以支持百萬級的用戶訪問和數(shù)據(jù)上傳。另外，后臺還能夠根據(jù)OBU和IC卡的編號去查找和插入數(shù)據(jù)庫的數(shù)據(jù)，在保證發(fā)行數(shù)據(jù)的完整性的同時(shí)也能即時(shí)對各個OBU和IC卡發(fā)行權(quán)限進(jìn)行控制。如圖1所示。

綜合POS機(jī)設(shè)備內(nèi)置了DSRC、4G、WIFI和GPS等多種通信模塊，隨時(shí)隨地在線工作，高效便捷。開放性的Android智能操作系統(tǒng)平臺，隨需而變，方便擴(kuò)展應(yīng)用。設(shè)備的主要參數(shù)為：支持移動、聯(lián)通、電信4G；500萬以上像素?cái)z像頭；支持GPS定位，藍(lán)牙4.0及以上，WIFI；3.5英寸及以上屏幕，支持多點(diǎn)觸控；工作溫度-10 ℃～50 ℃；DSRC通訊距離0～3 m，感應(yīng)卡讀寫距離0～3 cm。

圖1 綜合POS機(jī)與外圍設(shè)備部署圖

1.2 綜合POS機(jī)功能模塊

經(jīng)過對具體市場的詳細(xì)調(diào)研，結(jié)合各地區(qū)實(shí)際運(yùn)用的經(jīng)驗(yàn)，滿足廣西目前的發(fā)行需求，綜合POS設(shè)備涉及到的業(yè)務(wù)需求主要分為四大類：

(1)業(yè)務(wù)管理：主要分為客戶業(yè)務(wù)和特殊業(yè)務(wù)兩個模塊，客戶業(yè)務(wù)主要是個人或客戶的信息建立或修改，特殊業(yè)務(wù)包括“第三方支付訂單”“設(shè)備更換”“設(shè)備退貨”“圖片上傳”和“信息變更”五個模塊。

(2)發(fā)行功能：該業(yè)務(wù)主要是對OBU和卡片進(jìn)行二次發(fā)行操作，主要包括普通發(fā)行和預(yù)售發(fā)行兩個模塊。

(3)充值圈存：主要包括賬戶充值和卡片圈存兩個模塊，其中賬戶充值是對該客戶賬戶進(jìn)行充值操作，而卡片圈存是將客戶賬戶的資金圈存到卡里。

(4)安裝測試：主要包括標(biāo)簽檢測，標(biāo)簽激活，卡片檢測和交易測試四個模塊。“標(biāo)簽檢測”功能是綜合POS機(jī)對OBU進(jìn)行信息檢測并顯示，主要包括系統(tǒng)信息，車輛信息(需后臺進(jìn)行解密)和IC卡信息?！皹?biāo)簽激活”是設(shè)備對OBU進(jìn)行激活操作，激活過程中要先驗(yàn)證OBU信息，并且拍攝車輛圖片?！翱ㄆ瑱z測”是設(shè)備直接對卡片進(jìn)行檢測，檢測出IC卡信息?！敖灰诇y試”是對OBU中的IC卡進(jìn)行零元消費(fèi)驗(yàn)證，驗(yàn)證過程中會先檢測OBU是否已激活。

為了輔助卡片、OBU發(fā)行功能，解決用戶使用過程中出現(xiàn)的問題或錯誤，綜合POS設(shè)備可以在特殊業(yè)務(wù)模塊中處理相關(guān)問題。“第三方支付訂單”模塊主要是對普通發(fā)行中的支付問題進(jìn)行處理，在這模塊中可通過賬號和時(shí)間篩選出對應(yīng)的訂單信息，并且在必要時(shí)進(jìn)行沖正處理。“設(shè)備更換”模塊是對卡片或OBU進(jìn)行免費(fèi)或有償更換，更換時(shí)填入新的卡片或OBU SN號?！霸O(shè)備退貨”是將需處理的卡片或OBU進(jìn)行退貨處理，退貨后需重新入庫后才可使用。“圖片上傳”模塊是對客戶信息和車輛相關(guān)照片進(jìn)行查閱和手動上傳，平時(shí)會自動進(jìn)行上傳?！靶畔⒆兏笔菍σ寻l(fā)行的OBU和IC卡進(jìn)行信息在線變更。

1.3 交互數(shù)據(jù)DES加密

綜合POS機(jī)與傳統(tǒng)桌面發(fā)行器相比在性能上有了很大的提高，方便操作人員隨時(shí)隨地進(jìn)行發(fā)行工作。同時(shí)，也存在系統(tǒng)數(shù)據(jù)安全性問題：綜合POS機(jī)與后臺的交互數(shù)據(jù)都是以明文方式進(jìn)行交互，有數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。

綜合POS機(jī)與后臺發(fā)行系統(tǒng)的交互數(shù)據(jù)增加加密環(huán)節(jié)，通過DES加密方式進(jìn)行加解密操作。DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))對稱加密，其加密運(yùn)算、解密運(yùn)算使用同樣的密鑰，信息的發(fā)送者和信息的接收者在進(jìn)行信息的傳輸與處理時(shí)，必須共同持有該密碼(稱為對稱密碼)，是一種對稱加密算法[2]。DES加密標(biāo)準(zhǔn)綜合使用了多種置換和代換技術(shù)，綜合POS機(jī)系統(tǒng)基于DES加密算法對數(shù)據(jù)交互時(shí)不同的明文進(jìn)行加密處理，同時(shí)使用改進(jìn)的DES加密算法，根據(jù)不同的明文每一層都有新的子密鑰，而由明文來分析密鑰的運(yùn)算量是指數(shù)級別的，對攻擊者來說無疑是不可逾越的障礙，有效提高了綜合POS機(jī)與后臺的交互數(shù)據(jù)傳輸安全性。

1.4 系統(tǒng)運(yùn)作方式

(1)發(fā)行流程：發(fā)行卡片時(shí)，綜合POS首先調(diào)用“寫卡申請”接口，發(fā)行系統(tǒng)記錄申請記錄并返回記錄的ID號。綜合POS接收到申請成功消息后，進(jìn)行寫卡操作。綜合POS寫卡成功后，調(diào)用“發(fā)行卡片”接口。發(fā)行系統(tǒng)生成正式的發(fā)行記錄信息，并修改開始的“寫卡申請記錄”的狀態(tài)為“已發(fā)行”，發(fā)行流程圖如圖2所示。

圖2 發(fā)行流程圖

(2)圈存流程：賬戶充值只是把錢充值到賬戶中，并非卡片中。而圈存的主要功能是把資金從個人賬戶圈存到儲值卡里，除此之外可進(jìn)行圈存沖正和校驗(yàn)功能。具體卡片的圈存流程圖如圖3所示。

圖3 圈存流程圖

2 系統(tǒng)編程開發(fā)與運(yùn)行環(huán)境

高速公路ETC客戶服務(wù)綜合POS機(jī)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)是一項(xiàng)復(fù)雜的任務(wù)。系統(tǒng)的編程開發(fā)與運(yùn)行環(huán)境，操作系統(tǒng)為Windows 2000/2003/XP/7/10，數(shù)據(jù)庫為Oracle 12c，集成開發(fā)環(huán)境為Microsoft Visual Studio.NET 2005，系統(tǒng)開發(fā)語言為Java。

3 應(yīng)用情況及效果

綜合POS機(jī)系統(tǒng)在2017年6月上線試運(yùn)行，7月正式推向市場。主要用于上門服務(wù)，網(wǎng)點(diǎn)業(yè)務(wù)高峰、工位無法使用時(shí)快速增設(shè)工位辦理業(yè)務(wù)，合作商快速、便捷地接入捷通系統(tǒng)，開展相關(guān)業(yè)務(wù)等場景。

綜合POS機(jī)設(shè)備具有設(shè)備體積小、攜帶方便、系統(tǒng)配置及初始化簡單、無需專業(yè)人員進(jìn)行配置及指導(dǎo)、設(shè)備集成度高等優(yōu)點(diǎn)。綜合POS機(jī)系統(tǒng)應(yīng)用之后，高速公路ETC客戶服務(wù)效果表現(xiàn)得更好，主要體現(xiàn)在：(1)系統(tǒng)運(yùn)行更加穩(wěn)定，不會出現(xiàn)桌面發(fā)行系統(tǒng)因相關(guān)設(shè)備的電線接口松動等其它原因，導(dǎo)致系統(tǒng)無法工作；(2)業(yè)務(wù)辦理更便捷，業(yè)務(wù)員可以全程、無縫地辦理整個發(fā)行業(yè)務(wù)，即客戶信息建立→設(shè)備發(fā)行→設(shè)備安裝與激活→售后服務(wù)。

目前通過POS設(shè)備發(fā)行的數(shù)量達(dá)4萬多。通過綜合POS發(fā)行的比重也在逐漸提高。自推向市場后各個月的比重如圖4所示。

圖4 通過綜合POS機(jī)發(fā)行的ETC卡所占比重柱形圖

4 結(jié)語

基于交互數(shù)據(jù)DES加密的綜合POS機(jī)在高速公路ETC客戶服務(wù)中的應(yīng)用為客戶提供了更加便捷、優(yōu)質(zhì)的服務(wù)。綜合POS機(jī)的推廣和應(yīng)用必須伴隨著傳統(tǒng)業(yè)務(wù)的改進(jìn)和優(yōu)化，須在實(shí)踐中進(jìn)行不斷的改進(jìn)和創(chuàng)新，在實(shí)際使用過程中出現(xiàn)的發(fā)行速度慢、業(yè)務(wù)不全面、易受其他因素干擾等問題將是以后努力研究改進(jìn)的方向。

[1]鄭欣然.ETC客服網(wǎng)點(diǎn)綜合監(jiān)控平臺建設(shè)方案[J].中國交通信息化，2013(7)：70-72.

[2]張 潔，朱麗娟.DES加密算法分析與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2007(3)：95-97.