青島地鐵互聯(lián)網(wǎng)票務(wù)平臺建設(shè)方案研究

羅情平，蘭慧峰，陳修哲，任 玲

（青島地鐵集團有限公司，山東青島 266045）

0 引言

2016?年底青島地鐵?3?號線陸續(xù)上線運營了?72?臺閃客峰云購票機，并通過中軟提供的云平臺與第三方支付機構(gòu)進行清分結(jié)算，云購票業(yè)務(wù)得到了市民的廣泛使用，云購票機售賣單程票占售賣總數(shù)的比例近期已達到?50%以上，進入云購票時代。但是，3?號線云購票業(yè)務(wù)存在地鐵方人工對賬、無法掌握用戶數(shù)據(jù)等相關(guān)問題，是一種臨時過渡方案。從長遠角度出發(fā)，為保證移動支付交易數(shù)據(jù)等在?AFC?系統(tǒng)局域網(wǎng)內(nèi)的逐級上傳，并考慮后期商業(yè)增值業(yè)務(wù)開發(fā)的需要，地鐵需自主建設(shè)互聯(lián)網(wǎng)票務(wù)平臺。本文以青島地鐵互聯(lián)網(wǎng)票務(wù)平臺建設(shè)方案為例，介紹平臺建設(shè)思路、建設(shè)目標(biāo)、系統(tǒng)組成及采用的關(guān)鍵技術(shù)等。

1 互聯(lián)網(wǎng)票務(wù)平臺建設(shè)思路及目標(biāo)

1.1 建設(shè)思路

互聯(lián)網(wǎng)票務(wù)平臺的建設(shè)思路是為了給乘客提供更好的乘車服務(wù)、減少購票中間環(huán)節(jié)、節(jié)約進站時間，引導(dǎo)乘客通過地鐵官方?APP?提供的乘車碼或手機?NFC?功能（以下簡稱“虛擬電子票”）直接過閘，實現(xiàn)從實體卡向虛擬卡，從線下支付向線上支付的轉(zhuǎn)型。

青島地鐵互聯(lián)網(wǎng)票務(wù)平臺采取自主建設(shè)模式，同步推進地鐵?APP?建設(shè)和?2?號線、3?號線、11?號線等既有線的?AFC?系統(tǒng)改造。自動售票機增加互聯(lián)網(wǎng)購票功能主要涉及到軟件改造，無需增加硬件模塊。自動檢票機的改造涉及到軟件改造和硬件改造兩部分，需加裝二維碼識別模塊，實現(xiàn)?AFC?系統(tǒng)的虛擬電子票過閘業(yè)務(wù)。

后續(xù)新線建設(shè)時，充分考慮移動支付的業(yè)務(wù)需求，將移動支付功能作為?AFC?系統(tǒng)的標(biāo)準(zhǔn)配置，使所有自動售票機具備云購票功能，并優(yōu)化調(diào)整新建線路自動售票機的硬件配置，使?50%?的自動售票機具備傳統(tǒng)的現(xiàn)金購票功能，這樣可以減少?50%?的紙幣和硬幣處理模塊采購量，在滿足乘客購票需求的同時，有效節(jié)約新線建設(shè)投資、減少運營現(xiàn)金周轉(zhuǎn)成本、降低售票設(shè)備的運營維護工作量。

1.2 建設(shè)目標(biāo)

1.2.1 云購票

用戶通過第三方支付機構(gòu)（支付寶、微信、銀聯(lián)等）的?APP?軟件掃描自動售票機生成的支付碼進行購票，實現(xiàn)云購票功能，主要服務(wù)于未在地鐵?APP?上實名注冊的用戶。平臺對車票訂單信息進行統(tǒng)計并與第三方支付進行訂單數(shù)據(jù)交互，實現(xiàn)相關(guān)的清分結(jié)算及對賬功能，對賬包括正常交易對賬和異常交易的處理調(diào)整等。

根據(jù)?AFC?維護和故障記錄統(tǒng)計，自動售票機故障處理中，對現(xiàn)金處理模塊的故障處理率高達?60%，占用了大量的維護資源，并且現(xiàn)金補充、清點、搬運、儲存、兌換均占用相當(dāng)多的車站客運工時。云購票功能通過移動支付，可有效減少現(xiàn)金購票量，為用戶提供多元化的支付方式。

1.2.2 云檢票

通過地鐵官方?APP?的虛擬電子票功能在自動檢票機上直接過閘，實現(xiàn)云檢票功能，主要服務(wù)于在地鐵?APP上進行實名注冊的用戶群體。平臺通過與?APP?的接口，為APP?提供乘車碼生成、手機?NFC?電子票信息加載、交易查詢等直接面向乘客的云檢票服務(wù)，并對交易進行統(tǒng)計，對車票有效性進行驗證，實現(xiàn)相關(guān)的清分結(jié)算及對賬功能。

微信、支付寶等第三方支付機構(gòu)的乘車碼不可以直接過閘，第三方支付機構(gòu)作為地鐵?APP?賬戶的支付渠道提供服務(wù)。地鐵公司通過地鐵?APP?掌握云檢票業(yè)務(wù)帶來的流量和入口，依靠地鐵這種高頻小額交易應(yīng)用場景，提高地鐵?APP?的注冊用戶量和活躍用戶量，并基于互聯(lián)網(wǎng)票務(wù)平臺建立的用戶體系進行大數(shù)據(jù)分析和增值服務(wù)，為地鐵創(chuàng)造更大的價值。另外，云檢票功能減少了現(xiàn)場購票環(huán)節(jié)，降低了實體票卡的流通管理成本，且無需與城市一卡通綁定，地鐵直接與第三方支付單位進行結(jié)算，進而將云檢票變?yōu)榈罔F自主票務(wù)支付手段。

2 互聯(lián)網(wǎng)票務(wù)平臺系統(tǒng)構(gòu)成

互聯(lián)網(wǎng)票務(wù)平臺是將移動互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)?AFC業(yè)務(wù)模式相結(jié)合，實現(xiàn)地鐵互聯(lián)網(wǎng)售票、互聯(lián)網(wǎng)檢票、結(jié)算與對賬、信息安全管控等功能，完成基于傳統(tǒng)業(yè)務(wù)體系下新的業(yè)務(wù)發(fā)展。平臺主要包括賬戶管理、支付管理、結(jié)算管理、風(fēng)險管理、信息管理等子系統(tǒng)。

2.1 賬戶管理子系統(tǒng)

賬戶管理子系統(tǒng)主要提供基于賬戶的開銷戶、狀態(tài)、密碼管理等基礎(chǔ)服務(wù)，建立一套賬戶管理子系統(tǒng)實現(xiàn)平臺賬戶的管理。主要功能包括：管理賬戶的注冊以及認證，支持實名認證及關(guān)聯(lián)第三方認證等方式；賬戶內(nèi)互聯(lián)網(wǎng)虛擬電子票的相關(guān)信息，包括記錄與更新車票的發(fā)售、充值及消費交易記錄等；支持支付賬戶的信用賬戶（后付費）功能、與銀行卡等資金渠道賬戶綁定，并具備拓展其他金融相關(guān)業(yè)務(wù)的能力等。

2.2 支付管理子系統(tǒng)

支付管理子系統(tǒng)實現(xiàn)平臺統(tǒng)一的支付功能處理，支持直接支付、信用支付、快捷支付、退款處理等功能，對平臺內(nèi)各種交易進行管理。主要功能包括：實現(xiàn)平臺對各類第三方支付的管理；對虛擬電子票的相關(guān)消費交易數(shù)據(jù)進行落地，并轉(zhuǎn)發(fā)至第三方支付；提供支付渠道的手續(xù)費率管理功能，包括手續(xù)費率的增加、刪除、修改、查詢等。

2.3 結(jié)算管理子系統(tǒng)

結(jié)算管理子系統(tǒng)提供互聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的統(tǒng)一清分結(jié)算接口，虛擬電子票交易不通過?ACC?對賬，由平臺直接與第三方支付進行對賬、結(jié)算。主要功能包括：對賬參數(shù)管理；對賬差錯管理；與平臺有資金往來業(yè)務(wù)的銀行或第三方支付機構(gòu)進行自動對賬處理，根據(jù)對賬結(jié)果，提供相應(yīng)的自動記賬服務(wù)；支持不同接入機構(gòu)不同時段的日切管理要求，支持根據(jù)不同的日切要求進行相關(guān)對賬處理。

2.4 風(fēng)險管理子系統(tǒng)

風(fēng)險管理子系統(tǒng)主要通過數(shù)據(jù)收集、規(guī)則管理及案件處理等功能模塊實現(xiàn)移動支付業(yè)務(wù)的事前、事中及事后風(fēng)險控制管理，同時通過風(fēng)控管理子系統(tǒng)分析的數(shù)據(jù)，反哺給其他子系統(tǒng)，為各子系統(tǒng)對不同風(fēng)險級別的用戶提供個性化服務(wù)支撐，也可以與第三方支付機構(gòu)的信用體系交互風(fēng)控數(shù)據(jù)，獲得用戶更準(zhǔn)確的風(fēng)險基本情況分析資料。另外，在風(fēng)險控制方面對云檢票用戶嚴(yán)格執(zhí)行實名制認證要求，保障用戶的金融級支付消費安全。

2.5 信息管理子系統(tǒng)

信息管理子系統(tǒng)通過移動互聯(lián)網(wǎng)入口在地鐵的應(yīng)用場景，結(jié)合數(shù)據(jù)分析與挖掘，為地鐵智能化運營提供相關(guān)數(shù)據(jù)支撐服務(wù)。平臺接收、處理?ACC?上傳的線網(wǎng)內(nèi)各線路互聯(lián)網(wǎng)票務(wù)相關(guān)的客流數(shù)據(jù)、交易數(shù)據(jù)等，并及時顯示和定時更新，滿足地鐵的信息需求，利用多維數(shù)據(jù)分析、在線分析等技術(shù)來處理數(shù)據(jù)信息。數(shù)據(jù)分析用于向運營商提供信息、向政府部門匯報、票款收益分析、客流分析、市場分析等。通過數(shù)據(jù)的不斷積累，平臺須形成一個全面的數(shù)據(jù)庫，平臺可利用這些數(shù)據(jù)進行決策支持。

2.6 應(yīng)用級災(zāi)備子系統(tǒng)

考慮到互聯(lián)網(wǎng)票務(wù)平臺在城市軌道交通線網(wǎng)?AFC?系統(tǒng)中的重要地位和對數(shù)據(jù)安全可靠的高要求性，應(yīng)對互聯(lián)網(wǎng)票務(wù)平臺進行異地災(zāi)備。在對系統(tǒng)關(guān)鍵數(shù)據(jù)庫服務(wù)器以及通信鏈路進行本地冗余設(shè)置的同時，在遼陽東路控制中心配置一套應(yīng)用級的互聯(lián)網(wǎng)票務(wù)平臺異地災(zāi)備系統(tǒng)，通過青島地鐵上層傳輸網(wǎng)提供的網(wǎng)絡(luò)通道與主系統(tǒng)連接，在主系統(tǒng)發(fā)生嚴(yán)重故障或災(zāi)難的情況下，災(zāi)備系統(tǒng)能夠接管相關(guān)應(yīng)用，盡量減少系統(tǒng)停機時間，提高業(yè)務(wù)連續(xù)性，最大限度地保護地鐵資金安全。

3 互聯(lián)網(wǎng)票務(wù)平臺業(yè)務(wù)關(guān)鍵技術(shù)

區(qū)別于傳統(tǒng)?AFC?系統(tǒng)建設(shè)方式，在互聯(lián)網(wǎng)票務(wù)平臺建設(shè)過程中應(yīng)充分利用新技術(shù)發(fā)展成果，將地鐵票務(wù)需求與云計算、信息安全等廣泛對接和深度融合，持續(xù)推進智能地鐵建設(shè)，探索服務(wù)新渠道，打造“地鐵+互聯(lián)網(wǎng)”新格局。

3.1 云計算技術(shù)

云計算是一種新型的計算模式，通過虛擬化技術(shù)為各子系統(tǒng)提供計算、網(wǎng)絡(luò)、存儲資源，將系統(tǒng)的服務(wù)器、磁盤陣列等設(shè)備，按照存儲和業(yè)務(wù)處理的需要，分別形成存儲、應(yīng)用、通信處理的資源池。

通過專業(yè)的第三方虛擬化軟件（Vmware）將互聯(lián)網(wǎng)票務(wù)平臺中所使用的多臺大內(nèi)存?4?路多核服務(wù)器整合起來，將平臺的所有業(yè)務(wù)統(tǒng)一歸入存儲、應(yīng)用、通信處理資源池內(nèi)，由資源池統(tǒng)一處理。每個資源池內(nèi)所有服務(wù)器的線程數(shù)量和進程數(shù)量及每臺服務(wù)器的內(nèi)存、處理器和?I/O?都由虛擬化平臺統(tǒng)一管理、動態(tài)分配。通過虛擬存儲軟件與物理硬盤等存儲設(shè)備，建立一個相對獨立的抽象層進行工作，將互聯(lián)網(wǎng)票務(wù)平臺中所有的存儲空間集中起來，通過地址空間映射關(guān)系，在不中斷硬盤?I/O?的情況下設(shè)置數(shù)據(jù)存放的地點，無中斷地在數(shù)據(jù)中心內(nèi)部遷移數(shù)據(jù)，組成可用的邏輯存儲單元，大大提高存儲資源的利用率和靈活性。

3.2 信息安全技術(shù)

“便捷”和“安全”為互聯(lián)網(wǎng)票務(wù)業(yè)務(wù)關(guān)注的焦點，在開放、復(fù)雜的網(wǎng)絡(luò)環(huán)境下，互聯(lián)網(wǎng)票務(wù)平臺必須配置安全防護體系，做到對風(fēng)險可預(yù)防、可控制，增強系統(tǒng)網(wǎng)絡(luò)抗攻擊、防病毒、主動防御能力。

依據(jù)公通字[2007]43?號《信息安全等級保護管理辦法》的要求，對互聯(lián)網(wǎng)票務(wù)平臺進行安全建設(shè)，達到三級等保標(biāo)準(zhǔn)要求，實現(xiàn)互聯(lián)網(wǎng)票務(wù)信息的保密性、完整性、可用性以及系統(tǒng)安全運行控制，并采用適當(dāng)?shù)墓芾砗图夹g(shù)措施，降低安全風(fēng)險。在傳統(tǒng)?AFC?系統(tǒng)配置防火墻、入侵檢測的基礎(chǔ)上，增設(shè)堡壘機、漏洞掃描、數(shù)據(jù)庫安全審計、安全管理平臺等網(wǎng)絡(luò)安全設(shè)備，并將入侵檢測設(shè)備升級為入侵防御設(shè)備，在與外網(wǎng)接口處增設(shè)NAT?防火墻，對內(nèi)外網(wǎng)地址進行?NAT?轉(zhuǎn)換。平臺網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖詳見圖?1。

3.2.1 安全管理平臺

安全管理平臺能有效滿足等級保護三級設(shè)計模型中建立安全管理中心的要求，實現(xiàn)對安全設(shè)備、網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理以及安全事件的發(fā)現(xiàn)、收集、分析、統(tǒng)計等功能。安全管理平臺以實用性和可擴展性為設(shè)計指導(dǎo)思想，將安全管理員從復(fù)雜的設(shè)備配置和海量日志信息中解脫出來，把精力專注于發(fā)現(xiàn)和處理各種重要安全事件。同時，又將各自獨立的安全設(shè)備組成一個有機的整體，通過基于資產(chǎn)管理的事件關(guān)聯(lián)分析和管理，及時發(fā)現(xiàn)安全風(fēng)險、安全事件和業(yè)務(wù)安全隱患，并結(jié)合安全策略和安全知識的管理，提供多種安全響應(yīng)機制，從而使得客戶能夠?qū)崟r掌控網(wǎng)絡(luò)的安全態(tài)勢。

圖1 平臺網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

3.2.2 安全審計

在內(nèi)網(wǎng)核心數(shù)據(jù)區(qū)部署數(shù)據(jù)庫審計、網(wǎng)絡(luò)審計設(shè)備，采用旁路方式進行設(shè)置，將引擎連接到核心交換機，收集鏡像數(shù)據(jù)流，加強對關(guān)鍵系統(tǒng)的審計，從而有效地減少對核心信息資產(chǎn)的破壞和泄漏。系統(tǒng)安全審計主要負責(zé)對各個功能模塊的運行事件檢查、有關(guān)資料分析和密鑰申請統(tǒng)計等服務(wù)。

3.2.3 漏洞掃描

漏洞掃描系統(tǒng)是基于網(wǎng)絡(luò)的漏洞掃描、分析、評估與管理系統(tǒng)，定期對網(wǎng)絡(luò)安全漏洞進行掃描，清晰定性安全風(fēng)險，給出修復(fù)建議和預(yù)防措施，并對風(fēng)險控制策略進行有效審核，從而幫助用戶在弱點全面評估的基礎(chǔ)上實現(xiàn)安全自主掌控，最大可能地消除安全隱患。漏洞掃描的部署可以與入侵防御系統(tǒng)配合，構(gòu)成網(wǎng)絡(luò)安全評估系統(tǒng)，實時將系統(tǒng)安全漏洞信息與入侵事件相結(jié)合進行分析。

3.2.4 堡壘機

堡壘機用于實現(xiàn)單點登錄、多種認證服務(wù)等功能，通過細粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運行，降低人為安全風(fēng)險，避免安全損失。同時，對授權(quán)人員的運維操作進行記錄、分析、展現(xiàn)，實現(xiàn)事前規(guī)劃預(yù)防、事中實時監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤回放等，加強內(nèi)部業(yè)務(wù)操作行為監(jiān)管，避免核心資產(chǎn)損失，保障業(yè)務(wù)系統(tǒng)的正常運營。

3.2.5 訪問控制

在網(wǎng)絡(luò)出口（互聯(lián)網(wǎng)票務(wù)平臺與互聯(lián)網(wǎng)之間）部署入侵防御系統(tǒng)、防火墻，用于防止來自互聯(lián)網(wǎng)的病毒和入侵的威脅，也可以作為邊緣接入路由器部署，同時防止來自內(nèi)部其他網(wǎng)絡(luò)區(qū)域的蠕蟲病毒、入侵攻擊等威脅。通過對網(wǎng)絡(luò)中深層攻擊行為進行準(zhǔn)確地分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效地保護網(wǎng)絡(luò)安全。

4 結(jié)束語

伴隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，移動支付功能會逐漸成為?AFC?系統(tǒng)的標(biāo)準(zhǔn)配置。本文通過互聯(lián)網(wǎng)票務(wù)平臺建設(shè)，并基于移動互聯(lián)網(wǎng)支付技術(shù)和云計算技術(shù)，提出了適用于青島地鐵的互聯(lián)網(wǎng)票務(wù)平臺建設(shè)方案，以期為乘客提供更好的移動支付服務(wù)，促進智慧城市建設(shè)。