[分享]干货|基于移动支付的轨道交通iAFC平台的设计和研究

时间: 2020-08-01 06:52 阅读:

移动支付的高速普及所带来的高节奏生活方式,已经让人们对高速便捷的模式越来越依赖,“刷手机坐轨道交通”成为了城市居民们关注的话题,乘轨道交通开始不用再带零钱了,卡也用不上了,只要身上有手机就可以。从扫码购票到刷手机进站,主流支付手段在轨道交通领域的竞争也相当激烈。
轨道交通自动售检票系统如何应对多样化互联网移动支付技术的冲击,如何规划建设好互联网自动售票系统(以下统称为:iAFC – internet automatic fare collection system)已成为城市轨道交通运营方面迫切需要解决的问题。
一、概述
iAFC平台的核心目的,就是摒弃传统AFC的脱机支付,结合互联网的发展特点,让乘客使用手机二维码代替传统的实体票卡,使用互联网支付方式进行票务支付结算。总体来说,将原本封闭化AFC系统,通过互联网的方式给乘客提供更加优质的乘车体验。另外,iAFC通互联网+票务新模式,降低了轨道交通对于票务运营成本,提供了一种新的票务运营管理建设思路。
iAFC平台设计理念并不是说要代替传统AFC。当轨道交通存在原有AFC系统时。iAFC可以依附于传统AFC系统,为其提供“互联网+”的模式,这时iAFC扮演的是传统AFC五层架构中,类似于LC层级的角色。它的系统可以由清分系统进行管控。以插件的思维方式与AFC进行完美结合,为AFC提供了一个互联网扩展方式。当然,iAFC也有独立运行模式,即使没有传统AFC也可以正常工作。
二、iAFC架构
iAFC系统主要的由两大核心子系统构成,分别是:云票务系统(以下统称为:iTPS – internet ticket platform system)和云清分系统(以下统称为:iACC – internet central clearing system)。
iTPS主要功能就是为乘客提供互联网支付平台,其功能包括生成订单,票价计算,用户管理,发起支付等,但是具体的票价计算参数,站点信息参数等相关参数都由iACC下发。乘客在iTPS上购票流程:乘客使用APP展示代表身份的二维码,进出互联网自动检票机(以下统称为:iAGM)后,由iTPS延时扣款。
以下是iAFC整体技术框架设计蓝图。
干货|基于移动支付的轨道交通iAFC平台的设计和研究_1
三、iAFC技术设计
(一)身份二维码技术设计
iTPS系统中代表乘客身份的唯一凭证。二维码由iTPS服务端生成下发。二维码符合QR-CODE规范,并且遵循iTPS系统的格式规范、加密规范、时效规范要求。并且保证二维码的长度控制在有效的识别速度内。
1、格式规范
二维码由特有的格式组成,其中包含用于DES加密的对称密钥索引字典(PIndex)、用于对DES密钥加密的RSA私钥索引字典(SIndex)、经过RSA加密后用于从密文中截取DES新密钥的起始索引(Index)、用户的识别码、二维码生成的时间戳等。
2、加密规范
用户信息采用对称加密,所使用的密钥经过非对称加密保护。
3、时效规范
二维码存在时效性,正常的二维码的有效期为5分钟。iTPS系统会每次下发N个不同时期的二维码,以保证当乘客手机离线时,二维码依旧可以被正常识别。在二维码的名文中存有代表二维码生成的时间戳,当iAGM成功读取二维码之后,会对二维码的时间戳进行时效验证。
(二)iAGM技术设计
在轨道交通运营过程中,对于AGM设备的开闸响应时间有严格的要求。iAFC从软件层面对iAGM进行各种优化。首先,iAFC尽量缩减了乘客身份二维码的长度,保证iAGM最快速度读取二维码信息。在iAGM读取二维码之后,会进行以下几个步骤。
1、对二维码进行初步解析,从内容中取得加密的索引字典。
2、根据加密字典从SIM卡中获取对应的加密私钥进行解密。
3、对解密的二维码内容再次进行解析,然后对二维码既定格式规范,时效规范进行验证。
4、iAGM将乘客信息,入站信息上传至iACC,iACC对乘客的支付账户,信用体系等相关信息进行验证,存储入站记录
5、iAGM得到iACC操作结果,iAGM根据结果来判断是否可以开闸同行。
经过分析,以上五个步骤,除了第四步骤,其他几个步骤在硬件技术日趋成熟的现在,都可以做到毫秒甚至微秒级。而步骤四时间成本最大的花费就在于数据库(Database)的读写,并且在数据量大且并发量大的情况下,这个情况更加糟糕。所以iACC采用缓存数据库(NoSQL - Redis)来代替传统数据库。经测试,Redis缓存数据库的一次读写请求也可以做到毫秒级。这样就大大提高了iACC对于iAGM的响应速度。所以对于需要快速响应的相关数据都会存放在Redis中。
乘客的一次完整的乘车行为由分为进站和出站两个动作组成。出站的iAGM执行流程跟进站基本相似。当iACC获取乘客的进出站数据记录之后,便会对本次乘车费用进行结算,然后将结算结果发送至iTPS,由iTPS生成订单和支付凭证向互联网支付平台发起扣款请求。正常情况下乘客收到扣款结果不会超过出站后5分钟。
(三)iAFC的离线模式
对于依附于互联网的系统来讲,离线模式可以说是系统的噩梦。幸运的是iAFC可以借鉴它的前辈,关于离线的解决方案,AFC已经做的非常成熟了。但是相较于AFC中的离线模式的不通,iAFC的离线需要分为多种情况来讨论。
1、乘客端手机的离线
在复杂的地下环境,手机短时间的离线是非常有可能的。之前在上文中已阐述,一次成功的二维码下发会同时包含N个不同时段的二维码,并将手机时间与服务器端时间进行对应。当手机离线时这N个离线二维码就发挥的它的作用,APP会根据手机的当前时间筛选符合时间条件的二维码,做到实时刷新。
2、iAGM离线
这里我们讨论最极端的情况,iAGM的离线。当这种情况发生时,iAGM会做到上文描述前四个步骤,如果前四个步骤全部通过,而第五个步骤超时,那么iAGM会暂缓对iACC请求,并且会认为当前乘客所出示的二维码符合iAFC规范,iAGM依旧可以开闸,本次开闸记录会存在于本地,待到于iAGM上线后,再将数据上传至iACC,而iACC只有在进出站数据都获得后再进行结算。
3、iACC离线
同理如果iACC与iTPS离线,iACC的结算信息也会缓存。如果,乘客在离线期间再次入站,系统会根据轨道交通运营规范对多笔交易进行结算,具体结算规则由轨道交通运营为准。
4、iTPS离线
iTPS系统存在多处备份,由系统检检测其当前的网络健康状况,当其离线自动切换到其他在线的系统。
(四)信用体系
信用体系分为白名单和黑名单。信用检测是由iACC和iAGM共同完成。由于iAFC互联网+的性质,iAGM无法存放所有的白名单,所以iAGM本地所存放的是黑名单列表。iACC管理白名单,每个乘客注册成功后都认为该用户是属于白名单。iAGM在正常运营模式下,不会查询黑名单而是交由iACC,让iACC去查询当前乘客是否存在于白名单中。只有在离线模式下iAGM才去查询黑名单。当iAFC根据大数据分析,检测出乘客存在异常的乘车行为,或存在不符合运营规范记录时,运营人员可以在iAFC后台管理系统中将其从白名单剔除,并且更新iAGM的黑名单。
(五)APP设计
提供给用户,iAFC系统购票和支付的可视化操作界面的应用,分为IOS和Android两个版本。iTPS为APP提供接口数据,所有的业务逻辑均在iTPS完成,APP负责用户交互,信息展示逻辑。APP采用hybird开始模式,在原生的基础上嵌套H5页面,提高了开发的灵活性。
(六)支付
继承各方主流互联网支付平台,包括:微信、支付宝、银联、ping++等。采用小额免密免签支付方式。用户在第一次在APP上绑定该种支付方式之后,所有的乘客结算费用,都有iAFC进行自动扣款,无需用户输码验证。也是用户信用体系建立的重要参考依据。
(七)对账
对账存在三种方式,iACC与传统ACC的对账。
1、iACC与iTPS对账。iACC会生成符合ACC格式的对账文件,上传至FTP上交由ACC进行对账清算。
2、iACC与iTPS对账由运营人员登录iAFC后台管理系统,系统对自动拉去规定时间内的订单支付记录和乘客的乘车记录,两者数据进行清算,系统自动筛选出差异记录
3、iTPS与第三方支付平台进行对账。由运营人员登录iAFC后台管理系统,系统对自动拉去规定时间内的订单支付记录和第三方支付记录,两者数据进行清算,系统自动筛选出差异记录
四、iAFC平台的特点和优势
(一) iAFC平台特点
1、所有互联网移动支付的业务流程可以由运营的票务统一设计,与现有票务体系紧密结合,不同于传统厂家搭建业务框架,运营处处制肘的模式。
2、iACC系统的设计用于相关行业之间的清算对帐,如第三方支付、银联闪付、银联ODA、一卡通公司等,iACC系统定位为传统清分系统的多业务接入平台,减少传统清分系统升级改造的成本。
3、iTPS系统设计将传统的轨道交通票务与新兴“互联网+”业务紧密结合,不仅多渠道多手段拓宽票卡业务,还给乘客带来全新的体验和更多的实惠,能带动以轨道交通为核心资源的周边产业发展。
4、整个iAFC系统可以做为轨道交通与相关产业和行业的纽带,轨道交通的营收不再局限于票款、广告、房地产等传统行业,可以更多地受惠于互联网的发展,同时也为乘客的出行提供更完善的服务。
(二) iAFC平台信息安全
1、iACC系统和iTPS系统均以信息系统等级保护二级标准实施,满足信息安全的要求,且iACC系统及终端设备均不与互联网相连,以保证其安全性。
2、核心数据交互使用不对称数据签名加密(金融级),所有接口数据交互通过SSL进行数据加密,防止数据泄漏。
3、所有数据统一入口,所有终端只拥有一条数据链路连向iACC系统,保证交易数据的准确性和完整性。
4、整个系统采用双子系统设计,易于分区管理,系统按功能与网络进行界分,内外网数据交换使用私有数据协议与网闸进行数据审计。
5、系统硬件设备均在本地落地,以私有云和虚拟化技术实现系统的高可靠性和高稳定性运行。 
(三) iAFC平台业务前景
1、iAFC的终端设备和系统的日常运维纳入AFC系统的运维体系,交易数据最终传递至清分系统进行清分,iAFC系统负责清算。
2、所有iAFC系统交易数据可实现实名化,通过大数据分析可以精确掌握乘客的出行习惯,进而有针对性的解决市民出行难题,为领导决策提供支持。
3、通过iAFC系统的大数据可以精确推送乘客感兴趣的信息,并推动轨道交通的资源和周边资源相结合,实现出行乘客向消费顾客的转变。
4、通过iAFC系统,结合互联网资源,可以为乘客提供更多结合轨道交通出行的服务,做为一条重要的纽带,把乘客与轨道交通更加紧密的结合起来。 
五、结束语
综上所述,随着移动支付的发展,轨道交通在移动支付领域的应用必将呈现多样化趋势,轨道交通对iAFC平台的设计和研究应具有相当前瞻性,需考虑大数据、云计算等互联网技术的应用,并能实现与多平台的对接。为了实现以上目标,需要我们不断对现有系统模式进行探索和完善,更好地推动移动支付在轨道交通的落地应用。
验证码:

热搜标签

热点阅读

赞助推荐