本站小編為你精心準(zhǔn)備了淺談銀聯(lián)金融IC卡在地鐵的應(yīng)用參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

【關(guān)鍵詞】銀聯(lián)金融ic卡；混合云；軌道交通；AFC系統(tǒng)

1國(guó)內(nèi)軌道交通自動(dòng)售檢票系統(tǒng)概況

1.1自動(dòng)售檢票系統(tǒng)業(yè)務(wù)發(fā)展新趨勢(shì)

自動(dòng)售檢票系統(tǒng)(以下簡(jiǎn)稱(chēng)“AFC系統(tǒng)”)以其高度的智能化設(shè)計(jì)，實(shí)現(xiàn)軌道交通售票、檢票、計(jì)費(fèi)、收費(fèi)、統(tǒng)計(jì)、清分、結(jié)算對(duì)賬等全過(guò)程自動(dòng)處理，綜合應(yīng)用自動(dòng)控制、計(jì)算機(jī)網(wǎng)絡(luò)通信、現(xiàn)金自動(dòng)識(shí)別、微電子計(jì)算、機(jī)電一體化、嵌入式系統(tǒng)和大型數(shù)據(jù)庫(kù)管理等技術(shù)。隨著互聯(lián)網(wǎng)技術(shù)和移動(dòng)支付的快速發(fā)展，支持多支付方式應(yīng)用已成為軌道交通新的發(fā)展趨勢(shì)。AFC系統(tǒng)引入二維碼或銀聯(lián)金融IC卡支付應(yīng)用，為廣大乘客提供更加便捷、快速的票務(wù)服務(wù)，同時(shí)也大大降低了人力、維修及管理成本。

1.2傳統(tǒng)AFC系統(tǒng)面臨新的挑戰(zhàn)

傳統(tǒng)AFC系統(tǒng)按五層架構(gòu)進(jìn)行設(shè)計(jì)，有車(chē)票、車(chē)站終端設(shè)備、車(chē)站計(jì)算機(jī)系統(tǒng)、線路中央計(jì)算機(jī)系統(tǒng)、清分五個(gè)層次組成。層次結(jié)構(gòu)是按照全封閉的運(yùn)行方式，以計(jì)程收費(fèi)模式為基礎(chǔ)，采用非接觸式IC卡為車(chē)票介質(zhì)的組成原則，根據(jù)各層次設(shè)備和子系統(tǒng)各自的功能、管理職能和所處的位置進(jìn)行劃分的。傳統(tǒng)AFC系統(tǒng)的物理網(wǎng)絡(luò)是封閉、比較安全的，因新增的二維碼、金融IC卡等這些新的支付方式應(yīng)用需要接入外部系統(tǒng)和開(kāi)放的互聯(lián)網(wǎng)，信息安全是AFC系統(tǒng)業(yè)務(wù)發(fā)展面臨新的挑戰(zhàn)，防范黑客攻擊、避免感染計(jì)算機(jī)病毒、保障數(shù)據(jù)安全并確保AFC系統(tǒng)穩(wěn)定、可靠地運(yùn)行是各軌道交通運(yùn)營(yíng)單位需要優(yōu)先考慮的問(wèn)題。

2銀聯(lián)金融IC卡應(yīng)用現(xiàn)狀

2.1銀聯(lián)金融IC卡的基本概念

銀聯(lián)金融IC卡又稱(chēng)為芯片銀行卡，是以芯片作為介質(zhì)的銀行卡。芯片卡容量大，可以存儲(chǔ)密鑰、數(shù)字證書(shū)、指紋等信息，其工作原理類(lèi)似于微型計(jì)算機(jī)，能夠同時(shí)處理多種功能。銀聯(lián)金融IC卡是由商業(yè)銀行或支付機(jī)構(gòu)發(fā)行的，采用集成電路技術(shù)，遵循國(guó)家金融行業(yè)標(biāo)準(zhǔn)，具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算、現(xiàn)金存取全部或部分金融功能，可以具有其他商業(yè)服務(wù)和社會(huì)管理功能的金融工具。2.2銀聯(lián)金融IC卡的優(yōu)勢(shì)具備一卡多用的革命性優(yōu)勢(shì)。銀聯(lián)金融IC卡的存儲(chǔ)容量是傳統(tǒng)磁條卡的數(shù)百倍，可植入更多的應(yīng)用程序，比如社保、公交、零售、醫(yī)院、自助售票等。從而使銀聯(lián)金融IC卡被廣泛應(yīng)用除銀行外的各個(gè)合作領(lǐng)域，真正實(shí)現(xiàn)“一卡多用、一卡通行”。與磁條卡相比，銀聯(lián)金融IC卡安全保密性好，具備很強(qiáng)的抗攻擊能力，很難被復(fù)制與偽造。

2.3銀聯(lián)金融IC卡在交通行業(yè)的應(yīng)用情況

軌道交通具有客流量大、交易金額小、交易頻次高等特點(diǎn)，由于金融lC卡發(fā)卡量大，幾乎每個(gè)乘客都擁有金融IC卡，使用金融IC卡（包括移動(dòng)終端）乘坐地鐵無(wú)需購(gòu)買(mǎi)車(chē)票，十分便捷，受到普遍歡迎。截至目前，上海、廣州、南京、杭州、天津、寧波、大連、哈爾濱、合肥等22城地鐵和上海、深圳、鄭州、杭州、天津、濟(jì)南、合肥、福州、拉薩等全國(guó)逾570個(gè)市縣公交實(shí)現(xiàn)銀聯(lián)金融IC卡的支付應(yīng)用。

3混合云技術(shù)簡(jiǎn)單介紹

3.1混合云的基本概念

公有云通常指第三方提供商提供給用戶使用的云，用戶通過(guò)互聯(lián)網(wǎng)租用提供商的服務(wù)器、存儲(chǔ)、應(yīng)用程序等。私有云是為一個(gè)用戶單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所，私有云的核心屬性是專(zhuān)有資源。混合云融合了公有云和私有云，一種集成云服務(wù)，它將公用云和私有云結(jié)合在一起，在企業(yè)內(nèi)部實(shí)現(xiàn)各種不同的功能，是近年來(lái)云計(jì)算應(yīng)用的主要模式和發(fā)展方向。

3.2混合云技術(shù)的優(yōu)勢(shì)

私有云主要是面向企業(yè)用戶，出于安全考慮，企業(yè)更愿意將數(shù)據(jù)存放在私有云中，但是同時(shí)又希望可以獲得公有云的計(jì)算資源。在這種矛與盾的情況下，混合云解決了這個(gè)問(wèn)題，它既可以利用私有云的安全，將內(nèi)部重要數(shù)據(jù)保存在本地?cái)?shù)據(jù)中心，又可以利用公有云的可擴(kuò)展性，可以隨時(shí)獲取更高的計(jì)算能力，把非機(jī)密功能移動(dòng)到公有云區(qū)域。

3.3混合云的發(fā)展應(yīng)用

公有云提供的是同質(zhì)類(lèi)服務(wù)，無(wú)法滿足特殊業(yè)務(wù)的細(xì)分需求，大型的特殊行業(yè)應(yīng)用系統(tǒng)，比如軌道交通AFC系統(tǒng)，只能放在自己的數(shù)據(jù)中心或第三方物理托管機(jī)構(gòu)。國(guó)家推出互聯(lián)網(wǎng)+戰(zhàn)略之后，越來(lái)越多的企業(yè)嘗試通過(guò)混合云實(shí)現(xiàn)互聯(lián)互通、數(shù)據(jù)備份、跨云運(yùn)維等場(chǎng)景。

4必要性分析

4.1節(jié)約運(yùn)維成本

深圳地鐵AFC系統(tǒng)新增金融IC卡應(yīng)用后，在原有的單程票、深圳通卡、次票、日票、乘車(chē)碼等票種的基礎(chǔ)上又增加了新的支付方式。對(duì)于企業(yè)而言，這可以降低單程票使用量，減少兌零、排隊(duì)購(gòu)票、零鈔不足等問(wèn)題，有利于提升客服服務(wù)，另一方面還可以降低單程票采購(gòu)、配送、售賣(mài)、零鈔保障、票款清點(diǎn)、押運(yùn)以及設(shè)備模塊維護(hù)維修、保養(yǎng)等方面的管理成本和人工成本支出。

4.2提升乘客體驗(yàn)

乘客刷銀聯(lián)金融IC卡過(guò)閘優(yōu)勢(shì)：不需要事先開(kāi)通，也不需要事先圈存，先乘車(chē)后付款。使用移動(dòng)終端與二維碼相比，不依賴網(wǎng)絡(luò)、無(wú)需拉碼，更為便捷。

4.3響應(yīng)國(guó)家政策

2014年11月3日人民銀行印發(fā)《中國(guó)人民銀行辦公廳關(guān)于進(jìn)一步做好金融IC卡應(yīng)用工作的通知》，開(kāi)啟了我國(guó)銀行卡從磁條向芯片的遷移。基于金融IC卡的有卡交易或應(yīng)用能夠消除傳統(tǒng)磁條卡的偽卡欺詐風(fēng)險(xiǎn)，使得持卡人資金更加安全。政策舉措和應(yīng)用市場(chǎng)實(shí)踐的良性互動(dòng)，為金融IC卡的規(guī)模化應(yīng)用奠定了堅(jiān)實(shí)基礎(chǔ)。

5可行性分析

5.1完備的基礎(chǔ)設(shè)施和專(zhuān)業(yè)隊(duì)伍軌道交通運(yùn)營(yíng)企業(yè)

IT基礎(chǔ)設(shè)施和管理體系比較完善，擁有專(zhuān)業(yè)的運(yùn)維隊(duì)伍，擁有全天候保障能力，可以自行承擔(dān)混合云技術(shù)的實(shí)施和運(yùn)維管理。

5.2網(wǎng)絡(luò)雙活冗余設(shè)計(jì)

隨著計(jì)算機(jī)通信技術(shù)的飛速發(fā)展，通訊運(yùn)營(yíng)商均能提供網(wǎng)絡(luò)專(zhuān)線專(zhuān)用服務(wù)，滿足24小時(shí)在線、網(wǎng)絡(luò)速度快、性能穩(wěn)定、安全性高的要求。對(duì)于企業(yè)來(lái)說(shuō)，為避免出現(xiàn)網(wǎng)絡(luò)中斷故障，通常需要建設(shè)至少兩條、分屬不同通訊運(yùn)營(yíng)商的專(zhuān)線，使用專(zhuān)線將私有云和公有云進(jìn)行了連接，為組建混合云創(chuàng)造良好的網(wǎng)絡(luò)保障。

5.3混合云技術(shù)設(shè)計(jì)思路

私有云和公有云之間實(shí)現(xiàn)帳號(hào)打通、網(wǎng)絡(luò)打通、存儲(chǔ)打通，并以流暢的用戶體驗(yàn)極大降低用戶在不同云之間的分裂體驗(yàn)，從而使用戶能夠?qū)Ｐ挠跇I(yè)務(wù)架構(gòu)，而不用關(guān)心基礎(chǔ)資源如何打通的問(wèn)題。公有云和私有云的資源在同一個(gè)平臺(tái)上操作，它們的操作內(nèi)在邏輯是完全一致，而非相互割裂。

5.4采用分布式系統(tǒng)架構(gòu)

深圳軌道交通新線建設(shè)速度十分快速，網(wǎng)絡(luò)急劇擴(kuò)張，AFC系統(tǒng)業(yè)務(wù)處理量越來(lái)越大，應(yīng)用的壓力越來(lái)越大。集中式應(yīng)用系統(tǒng)無(wú)法滿足未來(lái)的需求，需采用分布式系統(tǒng)系統(tǒng)架構(gòu)，分布式系統(tǒng)簡(jiǎn)單來(lái)說(shuō)是一個(gè)硬件或軟件組件分布在不同的網(wǎng)絡(luò)計(jì)算機(jī)上，彼此之間僅僅通過(guò)消息傳遞進(jìn)行通信和協(xié)調(diào)的系統(tǒng)。對(duì)于用戶而言，應(yīng)用就像是一臺(tái)計(jì)算機(jī)在提供服務(wù)一樣。深圳地鐵金融IC卡系統(tǒng)建設(shè)采用分布式系統(tǒng)架構(gòu)，將應(yīng)用系統(tǒng)拆分為多個(gè)獨(dú)立的業(yè)務(wù)子系統(tǒng)，這些子系統(tǒng)分別部署在公有云和私有云環(huán)境上，通過(guò)穩(wěn)定和安全的網(wǎng)絡(luò)專(zhuān)線進(jìn)行消息傳遞，實(shí)現(xiàn)各子系統(tǒng)如同在同一環(huán)境下運(yùn)行。

6應(yīng)用方案研究

銀聯(lián)金融IC卡應(yīng)用系統(tǒng)需要考慮軌道交通AFC系統(tǒng)現(xiàn)狀、業(yè)務(wù)特點(diǎn)、票務(wù)管理需求及銀聯(lián)金融IC卡系統(tǒng)接口的差異性、交易數(shù)據(jù)的安全性，自建線網(wǎng)中心級(jí)的行業(yè)應(yīng)用系統(tǒng)。（1）該系統(tǒng)是AFC業(yè)務(wù)和銀聯(lián)金融IC卡業(yè)務(wù)之間的紐帶，負(fù)責(zé)AFC業(yè)務(wù)場(chǎng)景和渠道接入，負(fù)責(zé)與銀聯(lián)金融IC卡系統(tǒng)對(duì)接，實(shí)現(xiàn)預(yù)授權(quán)和扣費(fèi)。（2）該系統(tǒng)是自建系統(tǒng)，系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)客戶個(gè)性化業(yè)務(wù)功能，比如賬戶體系建立、OD行程匹配、交易訂單管理、賬戶信用管理、交易風(fēng)控管理等。（3）該系統(tǒng)是銀聯(lián)金融IC卡交易數(shù)據(jù)中心，負(fù)責(zé)所有交易訂單的數(shù)據(jù)管理。

6.1深圳地鐵銀聯(lián)金融IC卡應(yīng)用的系統(tǒng)架構(gòu)

具體架構(gòu)如圖1所示。6.2信息安全建設(shè)要點(diǎn)隨著金融IC卡業(yè)務(wù)系統(tǒng)延伸部署到公有云，原先封閉的AFC系統(tǒng)網(wǎng)絡(luò)被打破了，為確保業(yè)務(wù)正常、穩(wěn)定運(yùn)行，需全面加強(qiáng)信息安全建設(shè)，首先從網(wǎng)絡(luò)邊界安全著手，依次在應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全以及綜合管理安全角度去采取相應(yīng)的技術(shù)手段，通過(guò)一定的安全防御措施來(lái)實(shí)現(xiàn)公有云環(huán)境的局部安全，私有云和AFC信息系統(tǒng)的整體信息安全。為避免出現(xiàn)網(wǎng)絡(luò)故障和數(shù)據(jù)丟失等災(zāi)難事件發(fā)生，主要采用冗余（主備）網(wǎng)絡(luò)和數(shù)據(jù)異地災(zāi)備，同時(shí)，要預(yù)想各種可能發(fā)生的信息安全事件，做好應(yīng)急預(yù)案和經(jīng)常性地開(kāi)展應(yīng)急演練，一旦出現(xiàn)問(wèn)題時(shí)即可快速恢復(fù)，將影響降至最低。

6.3深圳地鐵銀聯(lián)金融IC卡系統(tǒng)的業(yè)務(wù)流程介紹

銀聯(lián)金融IC卡在地鐵應(yīng)用有ODA、聯(lián)機(jī)預(yù)授權(quán)兩種應(yīng)用技術(shù)，且兩種技術(shù)各有優(yōu)缺點(diǎn)。

6.3.1ODA技術(shù)在刷卡過(guò)閘時(shí)，交易速度快、對(duì)網(wǎng)絡(luò)沒(méi)有依賴性，閘機(jī)脫機(jī)離線也能快速過(guò)閘。但無(wú)法識(shí)別掛失卡、無(wú)法對(duì)單邊交易數(shù)據(jù)進(jìn)行監(jiān)控和準(zhǔn)確扣費(fèi)，對(duì)地鐵的收益安全帶來(lái)很大風(fēng)險(xiǎn)。

6.3.2聯(lián)機(jī)預(yù)授權(quán)技術(shù)在刷卡過(guò)閘時(shí)實(shí)時(shí)聯(lián)接后臺(tái)系統(tǒng)，進(jìn)行有效性認(rèn)證及最高票價(jià)的預(yù)授權(quán)（臨時(shí)凍結(jié)乘車(chē)資金），驗(yàn)證乘客的銀聯(lián)金融IC卡有效且余額足以支付本次行程費(fèi)用后，就可以準(zhǔn)許乘客進(jìn)站乘車(chē)。出站時(shí)，根據(jù)本次行程的實(shí)際車(chē)資完成預(yù)授權(quán)結(jié)算和實(shí)際扣費(fèi)。但這種方式需確保閘機(jī)、地鐵云平臺(tái)、銀聯(lián)系統(tǒng)之間的網(wǎng)絡(luò)暢通。金融IC卡與后臺(tái)系統(tǒng)之間的聯(lián)機(jī)認(rèn)證通常需要花費(fèi)1秒的時(shí)間，這大大超過(guò)了城市交通一卡通400毫秒的交易時(shí)間要求，為了提高車(chē)站閘機(jī)的通行效率，避免客流大站出現(xiàn)堵塞的問(wèn)題，深圳地鐵對(duì)聯(lián)機(jī)預(yù)授權(quán)技術(shù)進(jìn)行了優(yōu)化和改進(jìn)，采用了異步聯(lián)機(jī)認(rèn)證機(jī)制，即乘客使用金融IC卡第一次乘坐地鐵需要聯(lián)接銀聯(lián)系統(tǒng)進(jìn)行認(rèn)證，認(rèn)證通過(guò)后相關(guān)的認(rèn)證信息將同步在深圳地鐵云平臺(tái)進(jìn)行保存，此后，該乘客持有金融IC卡乘坐地鐵首先在云平臺(tái)認(rèn)證，認(rèn)證通過(guò)后就可過(guò)閘，此時(shí)云平臺(tái)將已初步認(rèn)證的信息發(fā)送給銀聯(lián)系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證不通過(guò)即列入黑名單，防止下次再次使用，避免無(wú)法扣費(fèi)的問(wèn)題發(fā)生。深圳地鐵AFC系統(tǒng)實(shí)施金融IC卡建設(shè)項(xiàng)目設(shè)計(jì)之初已充分考慮了純聯(lián)機(jī)預(yù)授權(quán)模式和聯(lián)機(jī)預(yù)授權(quán)+ODA混合模式，通過(guò)對(duì)這兩種模式的靈活設(shè)置，可以實(shí)現(xiàn)票務(wù)收益安全和高水平的客服服務(wù)。

7結(jié)語(yǔ)

金融IC卡的支付應(yīng)用，深圳地鐵對(duì)傳輸網(wǎng)絡(luò)進(jìn)行全面升級(jí)，從銀聯(lián)系統(tǒng)、公有云服務(wù)商、中心云管理平臺(tái)、車(chē)站及終端設(shè)備至少實(shí)現(xiàn)了雙100MB、雙活、專(zhuān)線網(wǎng)絡(luò)，網(wǎng)絡(luò)中的物理邊界均部署了防火墻、對(duì)系統(tǒng)內(nèi)部進(jìn)行全面安全加固和訪問(wèn)審計(jì)、加強(qiáng)了計(jì)算機(jī)病毒防范，同時(shí)，充分考慮了車(chē)站的客流組織，采用的純聯(lián)機(jī)預(yù)授權(quán)模式和聯(lián)機(jī)預(yù)授權(quán)+ODA混合模式的靈活設(shè)置，保障了系統(tǒng)穩(wěn)定運(yùn)行，降低了單邊交易發(fā)生了概率，解決了刷卡速度慢、網(wǎng)絡(luò)故障帶來(lái)無(wú)法扣費(fèi)交易等問(wèn)題，以最優(yōu)的技術(shù)方案實(shí)現(xiàn)了票務(wù)收益安全和高水平的客服服務(wù)。

作者：陳秀聯(lián) 單位：深圳地鐵運(yùn)營(yíng)集團(tuán)有限公司