轨道交通互联网票务系统平台规划
2017-11-07白燕飞罗少康
文/白燕飞 罗少康
轨道交通互联网票务系统平台规划
文/白燕飞1罗少康2
近年来,在国家大力倡导和鼓励各行各业展开互联网业务的拓展与创新,网上支付、移动互联等技术不断发展与成熟,公众的消费习惯正逐步从现金支付、实体卡支付向电子支付转变。轨道交通互联网票务服务的需求愈发强烈,如何在互联网票务模式下构建安全高效的网络架构和安全保障体系,成为当下急需解决的问题。本文设计提出了一种适用于轨道交通互联网票务的系统架构,可为城市轨道交通互联网业务平台构建提供参考依据。
城市轨道交通 网络规划 信息安全
1 引言
随着互联网+技术的广泛应用,如移动支付,互联网支付,传统地铁票卡面临销售回收等环节过多、人力和财务成本消耗较大、票务销售渠道单一,地铁票务需尝试网上购票线下兑票、电子虚拟票进出闸等互联网+票务新模式。互联网应用对地铁票务系统的信息安全提出了挑战,包括地铁营销渠道的拓展需要创立互联网业务交易接口和流程规范,核心票务系统与互联网业务系统之间需要有安全畅通的技术框架等。为实现轨道交通关于智慧地铁的建设方向,实现电子票进出闸机的目标,为今后票务销售、票务售检票、清分应用向移动互联网化等多元灵活模式拓展,需建立一套互联网票务平台,实现互联网用户账户及相关安全接入体系,互联网票务平台介于票务清分系统与互联网系统之间,承载互联网票务相关业务、在票务清分核心生产区与互联网区之间形成信息交换平台。
2 轨道交通互联网票务业务需求
实现轨道交通的互联网票务,需满足以下需求才能保证业务的实现。
2.1 互联网售票
通过互联网票务平台或其他电商渠道进行购票,购票可通过电子兑换码进行现场兑换或直接购得虚拟电子车票(二维码)进出站。后台能记录订票、兑票信息,如通过电商渠道订票,与电商平台能进行订单数据交互。
图1
2.2 互联网检票
平台支持脱机或联机互联网虚拟车票进出站消费、开通、充值等功能,虚拟车票可以是二维码、NFC手机电子票等互联网车票。脱机包括各类车票的认证、消费及相关交易的清结算。联机包括各类车票的开通、认证、充值及相关交易的清结算。
2.3 结算与对账
平台发售的各类虚拟电子票与清分系统进行对账与结算,对账包括正常交易的对账及异常可疑交易的处理调整,非平台发售的各类电子票(第三方平台发售的各类车票),平台只负责数据落地、查询与转发,不参与对账过程。
2.4 信息安全管控
平台通过系统架构、硬件、软件功能上设计实现生产系统与互联网之间数据安全,支持互联网票务平台数据在生产网区域、管理网区域、互联网区域之间的交互,满足地铁关于互联网信息安全的相关要求。
3 轨道交通互联网票务平台规划
3.1 平台规划原则
互联网售票平台所具有的主要功能是快速处理用户互联网购票需求,作为各个业务的基础网络,其组网和设计规划方案必须充分考虑各个业务的发展需求,并结合信息化网络本身的特点,以满足业务需求为原则,进行合理科学的业务预测。其规划按照应用、数据集中的原则和安全保障的原则进行,同时必须满足高实用性、先进性、开放性、可靠性、高效性、安全性、可扩展性、可管理性和前瞻性。
主要从以下几个方面考虑:
(1)确划分功能区域,做好区域安全隔离防范。
(2)定制与业务流程匹配的安全策略,防护各个环节的安全。
(3)考虑到安全和可用性需求,信息网络要提供冗余备份机制,保证系统不间断运行。
(4)根据需要安装准入、审计等服务器,用于认证、跟踪、日志记录和用户事件监控。
(5)采用防火墙等安全技术,增强网络安全性和可用性,保证互联网和外部网络的联通性。
3.2 安全区域划分
根据轨道交通互联网售票系统的业务功能、特点及各业务系统的安全需求,并根据各个网络的具体应用、功能需求及安全需求,划分为:核心交换区、数据库区、互联网出口区、前端应用区、后端应用区、生产前置区、DMZ对外服务区。
(1)核心交换区为整个数据网的核心,为网络提供高速可靠地数据传输。
(2)数据服务区为各应用系统数据库所在区域,是重点防护的部位。
(3)互联网出口区为系统平台互联网出口部分,提供互联对外访问。
(4)前端应用区用于部署前端应用系统,如电商接入模块、联网售票模块、第三方支付接口模块等。
(5)后端应用区用于部署后端应用系统,如支付网关模块、交易网关模块、商户管理、风险控制、联网账号模块等。
(6)生产前置区用于放置系统平台与ACC间的前置机及安全防护设备。
(7)DMZ对外服务区用于部署互联网对外服务平台,如门户网站等。
各安全域及其子域内部可根据实际情况再进行网段划分,并设置访问控制、安全审计、安全监控等安全控制措施。划分后的网络结构示意图如图1。
3.3 系统平台拓扑
系统平台拓扑图如图2所示。
图2
规划中采用虚拟化架构,核心交换机直接虚拟化为一台设备,为整个网络的各个区域提供高速可靠的无阻塞数据转发。各区域配置独立防火墙,用于各区域的数据保护和策略安全。出口为双重异构设计,最大程度防护业务系统安全。前置区域起到安全数据交换作用,所以应用请求都通过双重前置系统完成,同时安全策略避免前置系统的非法访问,避免平台和生产系统遭受外来入侵。整网规划为全冗余构架,采用虚拟化技术,关键节点设备都虚拟为单台设备,即提高性能,又简化运维管理。
4 互联网售票的技术特点
互联网售票以互联网+技术的技术手段弥补了传统地铁票卡面临销售回收等环节过多、人力和财务成本消耗较大、票务销售渠道单一的问题,实现了多种移动支付手段在售票中的应用。规划中充分考虑了安全区域划分及安全数据交换,使得交易数据在互联网平台和ACC/AFC生产网顺利传输的同时保证两网之间的独立和安全,避免外来威胁入侵生产网络,并在业务流程中实现了硬件平台及软件模块统一,保证平台的安全稳定与高效。
5 结论
互联网业务的迅速发展,二维码支付、云闪付、NFC等互联网支付业务越来越受到乘客的欢迎,这些都是基于互联网的支付业务,而AFC系统从轨道交通的信息化业务定位来看为生产网络业务,两者之间无法直接联通,而且互联网业务有其自身的业务处理方式和风险管控手段,也不是当前的ACC系统能够替代的。因此必须构建一套基于互联网业务发展需要的互联网票务平台,完成互联网支付与AFC系统结合所需要的业务管理和安全防护功能,推动移动支付业务在地铁的快速发展。未来的城市轨道交通互联网票务平台将为城市交通实现互联网运营提供坚实的支撑平台。作为面向公众服务的企业信息化服务业务需要面向整个社会,为所有搭乘城市轨道交通出行的乘客提供便捷,这些服务都来源于一个合理规划设计,由此可以体现服务的重要程度,同时合理的业务体系规划也为轨道交通大量的新兴业务系统奠定了坚实的基础。
作者单位1.上海仪电物联技术股份有限公司 上海市200233 2.云南省公路开发投资有限责任公司高速公路运营管理中心 云南省昆明市 650228
白燕飞(1974-),男,大学本科学历。现任职于上海仪电物联技术股份有限公司。研究方向为网络规划及信息安全。罗少康(1979-),男,大学本科学历。高级工程师。研究方向为公路工程管理。