本站小编为你精心准备了浅谈银联金融IC卡在地铁的应用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
1国内轨道交通自动售检票系统概况
1.1自动售检票系统业务发展新趋势
自动售检票系统(以下简称“AFC系统”)以其高度的智能化设计,实现轨道交通售票、检票、计费、收费、统计、清分、结算对账等全过程自动处理,综合应用自动控制、计算机网络通信、现金自动识别、微电子计算、机电一体化、嵌入式系统和大型数据库管理等技术。随着互联网技术和移动支付的快速发展,支持多支付方式应用已成为轨道交通新的发展趋势。AFC系统引入二维码或银联金融IC卡支付应用,为广大乘客提供更加便捷、快速的票务服务,同时也大大降低了人力、维修及管理成本。
1.2传统AFC系统面临新的挑战
传统AFC系统按五层架构进行设计,有车票、车站终端设备、车站计算机系统、线路中央计算机系统、清分五个层次组成。层次结构是按照全封闭的运行方式,以计程收费模式为基础,采用非接触式IC卡为车票介质的组成原则,根据各层次设备和子系统各自的功能、管理职能和所处的位置进行划分的。传统AFC系统的物理网络是封闭、比较安全的,因新增的二维码、金融IC卡等这些新的支付方式应用需要接入外部系统和开放的互联网,信息安全是AFC系统业务发展面临新的挑战,防范黑客攻击、避免感染计算机病毒、保障数据安全并确保AFC系统稳定、可靠地运行是各轨道交通运营单位需要优先考虑的问题。
2银联金融IC卡应用现状
2.1银联金融IC卡的基本概念
银联金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡。芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能。银联金融IC卡是由商业银行或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。2.2银联金融IC卡的优势具备一卡多用的革命性优势。银联金融IC卡的存储容量是传统磁条卡的数百倍,可植入更多的应用程序,比如社保、公交、零售、医院、自助售票等。从而使银联金融IC卡被广泛应用除银行外的各个合作领域,真正实现“一卡多用、一卡通行”。与磁条卡相比,银联金融IC卡安全保密性好,具备很强的抗攻击能力,很难被复制与伪造。
2.3银联金融IC卡在交通行业的应用情况
轨道交通具有客流量大、交易金额小、交易频次高等特点,由于金融lC卡发卡量大,几乎每个乘客都拥有金融IC卡,使用金融IC卡(包括移动终端)乘坐地铁无需购买车票,十分便捷,受到普遍欢迎。截至目前,上海、广州、南京、杭州、天津、宁波、大连、哈尔滨、合肥等22城地铁和上海、深圳、郑州、杭州、天津、济南、合肥、福州、拉萨等全国逾570个市县公交实现银联金融IC卡的支付应用。
3混合云技术简单介绍
3.1混合云的基本概念
公有云通常指第三方提供商提供给用户使用的云,用户通过互联网租用提供商的服务器、存储、应用程序等。私有云是为一个用户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。混合云融合了公有云和私有云,一种集成云服务,它将公用云和私有云结合在一起,在企业内部实现各种不同的功能,是近年来云计算应用的主要模式和发展方向。
3.2混合云技术的优势
私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源。在这种矛与盾的情况下,混合云解决了这个问题,它既可以利用私有云的安全,将内部重要数据保存在本地数据中心,又可以利用公有云的可扩展性,可以随时获取更高的计算能力,把非机密功能移动到公有云区域。
3.3混合云的发展应用
公有云提供的是同质类服务,无法满足特殊业务的细分需求,大型的特殊行业应用系统,比如轨道交通AFC系统,只能放在自己的数据中心或第三方物理托管机构。国家推出互联网+战略之后,越来越多的企业尝试通过混合云实现互联互通、数据备份、跨云运维等场景。
4必要性分析
4.1节约运维成本
深圳地铁AFC系统新增金融IC卡应用后,在原有的单程票、深圳通卡、次票、日票、乘车码等票种的基础上又增加了新的支付方式。对于企业而言,这可以降低单程票使用量,减少兑零、排队购票、零钞不足等问题,有利于提升客服服务,另一方面还可以降低单程票采购、配送、售卖、零钞保障、票款清点、押运以及设备模块维护维修、保养等方面的管理成本和人工成本支出。
4.2提升乘客体验
乘客刷银联金融IC卡过闸优势:不需要事先开通,也不需要事先圈存,先乘车后付款。使用移动终端与二维码相比,不依赖网络、无需拉码,更为便捷。
4.3响应国家政策
2014年11月3日人民银行印发《中国人民银行办公厅关于进一步做好金融IC卡应用工作的通知》,开启了我国银行卡从磁条向芯片的迁移。基于金融IC卡的有卡交易或应用能够消除传统磁条卡的伪卡欺诈风险,使得持卡人资金更加安全。政策举措和应用市场实践的良性互动,为金融IC卡的规模化应用奠定了坚实基础。
5可行性分析
5.1完备的基础设施和专业队伍轨道交通运营企业
IT基础设施和管理体系比较完善,拥有专业的运维队伍,拥有全天候保障能力,可以自行承担混合云技术的实施和运维管理。
5.2网络双活冗余设计
随着计算机通信技术的飞速发展,通讯运营商均能提供网络专线专用服务,满足24小时在线、网络速度快、性能稳定、安全性高的要求。对于企业来说,为避免出现网络中断故障,通常需要建设至少两条、分属不同通讯运营商的专线,使用专线将私有云和公有云进行了连接,为组建混合云创造良好的网络保障。
5.3混合云技术设计思路
私有云和公有云之间实现帐号打通、网络打通、存储打通,并以流畅的用户体验极大降低用户在不同云之间的分裂体验,从而使用户能够专心于业务架构,而不用关心基础资源如何打通的问题。公有云和私有云的资源在同一个平台上操作,它们的操作内在逻辑是完全一致,而非相互割裂。
5.4采用分布式系统架构
深圳轨道交通新线建设速度十分快速,网络急剧扩张,AFC系统业务处理量越来越大,应用的压力越来越大。集中式应用系统无法满足未来的需求,需采用分布式系统系统架构,分布式系统简单来说是一个硬件或软件组件分布在不同的网络计算机上,彼此之间仅仅通过消息传递进行通信和协调的系统。对于用户而言,应用就像是一台计算机在提供服务一样。深圳地铁金融IC卡系统建设采用分布式系统架构,将应用系统拆分为多个独立的业务子系统,这些子系统分别部署在公有云和私有云环境上,通过稳定和安全的网络专线进行消息传递,实现各子系统如同在同一环境下运行。
6应用方案研究
银联金融IC卡应用系统需要考虑轨道交通AFC系统现状、业务特点、票务管理需求及银联金融IC卡系统接口的差异性、交易数据的安全性,自建线网中心级的行业应用系统。(1)该系统是AFC业务和银联金融IC卡业务之间的纽带,负责AFC业务场景和渠道接入,负责与银联金融IC卡系统对接,实现预授权和扣费。(2)该系统是自建系统,系统负责实现客户个性化业务功能,比如账户体系建立、OD行程匹配、交易订单管理、账户信用管理、交易风控管理等。(3)该系统是银联金融IC卡交易数据中心,负责所有交易订单的数据管理。
6.1深圳地铁银联金融IC卡应用的系统架构
具体架构如图1所示。6.2信息安全建设要点随着金融IC卡业务系统延伸部署到公有云,原先封闭的AFC系统网络被打破了,为确保业务正常、稳定运行,需全面加强信息安全建设,首先从网络边界安全着手,依次在应用安全、数据安全、主机安全以及综合管理安全角度去采取相应的技术手段,通过一定的安全防御措施来实现公有云环境的局部安全,私有云和AFC信息系统的整体信息安全。为避免出现网络故障和数据丢失等灾难事件发生,主要采用冗余(主备)网络和数据异地灾备,同时,要预想各种可能发生的信息安全事件,做好应急预案和经常性地开展应急演练,一旦出现问题时即可快速恢复,将影响降至最低。
6.3深圳地铁银联金融IC卡系统的业务流程介绍
银联金融IC卡在地铁应用有ODA、联机预授权两种应用技术,且两种技术各有优缺点。
6.3.1ODA技术在刷卡过闸时,交易速度快、对网络没有依赖性,闸机脱机离线也能快速过闸。但无法识别挂失卡、无法对单边交易数据进行监控和准确扣费,对地铁的收益安全带来很大风险。
6.3.2联机预授权技术在刷卡过闸时实时联接后台系统,进行有效性认证及最高票价的预授权(临时冻结乘车资金),验证乘客的银联金融IC卡有效且余额足以支付本次行程费用后,就可以准许乘客进站乘车。出站时,根据本次行程的实际车资完成预授权结算和实际扣费。但这种方式需确保闸机、地铁云平台、银联系统之间的网络畅通。金融IC卡与后台系统之间的联机认证通常需要花费1秒的时间,这大大超过了城市交通一卡通400毫秒的交易时间要求,为了提高车站闸机的通行效率,避免客流大站出现堵塞的问题,深圳地铁对联机预授权技术进行了优化和改进,采用了异步联机认证机制,即乘客使用金融IC卡第一次乘坐地铁需要联接银联系统进行认证,认证通过后相关的认证信息将同步在深圳地铁云平台进行保存,此后,该乘客持有金融IC卡乘坐地铁首先在云平台认证,认证通过后就可过闸,此时云平台将已初步认证的信息发送给银联系统进行验证,如果验证不通过即列入黑名单,防止下次再次使用,避免无法扣费的问题发生。深圳地铁AFC系统实施金融IC卡建设项目设计之初已充分考虑了纯联机预授权模式和联机预授权+ODA混合模式,通过对这两种模式的灵活设置,可以实现票务收益安全和高水平的客服服务。
7结语
金融IC卡的支付应用,深圳地铁对传输网络进行全面升级,从银联系统、公有云服务商、中心云管理平台、车站及终端设备至少实现了双100MB、双活、专线网络,网络中的物理边界均部署了防火墙、对系统内部进行全面安全加固和访问审计、加强了计算机病毒防范,同时,充分考虑了车站的客流组织,采用的纯联机预授权模式和联机预授权+ODA混合模式的灵活设置,保障了系统稳定运行,降低了单边交易发生了概率,解决了刷卡速度慢、网络故障带来无法扣费交易等问题,以最优的技术方案实现了票务收益安全和高水平的客服服务。
作者:陈秀联 单位:深圳地铁运营集团有限公司