肖 军，何增镇，雷 腾

(1.广西捷通高速科技股份有限公司，广西 南宁 530022；2.广西交通科学研究院有限公司，广西 南宁 530007；3.桂林电子科技大学，广西 桂林 541004)

0 引言

ETC技术是解决收费道路上交通拥挤、堵塞和其他问题，提高现有道路运行安全和效率的重要手段，也是环保的需要[1]。截至2018-01-12，广西ETC用户突破40万，其中2017年新增ETC用户超过20万。ETC工作的推进和用户规模的扩大，使ETC发行系统的服务体系面临着新的挑战。一般来说，从生产厂家发出的车载OBU和IC卡需进行发行后才可使用，而目前这部分的工作大部分是在运营商网点进行。根据ETC社会化发行的趋势和“上门服务”的理念，传统的运营模式已难以满足新的需求。在此背景下，市场迫切地需要一种发行效率高、性能强大的综合POS机，无需在营业网点就能够快速便捷地完成这部分的工作，能为ETC的社会化发行模式提供技术支持。高速公路ETC客服采用综合POS机发行的方式将有着重大的实际意义。

1 系统与功能设计

1.1 综合POS机系统设计

高速公路ETC客服在线发行系统主要由后台发行系统和综合POS机组成，二者通过移动通讯网络或者无线局域网(WLAN)网络连接。后台发行系统的数据与解密计算及验证均由加密机完成。后台发行系统提供多个接口给综合POS机调用，同时综合POS机具有良好操作界面的提示信息，通过DSRC接口与电子标签或IC卡进行通讯，能够实现电子标签的在线发行。

后台在线发行系统根据需要进行相应的升级。与传统的发行系统相比，在线发行系统需要满足实时性、数据安全性和大规模用户服务等需求。由于该系统的密钥计算和加解密操作都在后台实现，因此对于终端设备而言，提升后台加密机的计算能力和网络通讯能力，防止延时过长至关重要，综合POS机在操作电子标签时产生自动休眠，会导致发行失败。对于数据的安全传输，采用的是终端验证和操作员认证的机制来实现，可通过这两方面来控制设备或操作员的权限。在线发行系统能支持的发行终端数量多，且可以支持百万级的用户访问和数据上传。另外，后台还能够根据OBU和IC卡的编号去查找和插入数据库的数据，在保证发行数据的完整性的同时也能即时对各个OBU和IC卡发行权限进行控制。如图1所示。

综合POS机设备内置了DSRC、4G、WIFI和GPS等多种通信模块，随时随地在线工作，高效便捷。开放性的Android智能操作系统平台，随需而变，方便扩展应用。设备的主要参数为：支持移动、联通、电信4G；500万以上像素摄像头；支持GPS定位，蓝牙4.0及以上，WIFI；3.5英寸及以上屏幕，支持多点触控；工作温度-10 ℃～50 ℃；DSRC通讯距离0～3 m，感应卡读写距离0～3 cm。

图1 综合POS机与外围设备部署图

1.2 综合POS机功能模块

经过对具体市场的详细调研，结合各地区实际运用的经验，满足广西目前的发行需求，综合POS设备涉及到的业务需求主要分为四大类：

(1)业务管理：主要分为客户业务和特殊业务两个模块，客户业务主要是个人或客户的信息建立或修改，特殊业务包括“第三方支付订单”“设备更换”“设备退货”“图片上传”和“信息变更”五个模块。

(2)发行功能：该业务主要是对OBU和卡片进行二次发行操作，主要包括普通发行和预售发行两个模块。

(3)充值圈存：主要包括账户充值和卡片圈存两个模块，其中账户充值是对该客户账户进行充值操作，而卡片圈存是将客户账户的资金圈存到卡里。

(4)安装测试：主要包括标签检测，标签激活，卡片检测和交易测试四个模块。“标签检测”功能是综合POS机对OBU进行信息检测并显示，主要包括系统信息，车辆信息(需后台进行解密)和IC卡信息。“标签激活”是设备对OBU进行激活操作，激活过程中要先验证OBU信息，并且拍摄车辆图片。“卡片检测”是设备直接对卡片进行检测，检测出IC卡信息。“交易测试”是对OBU中的IC卡进行零元消费验证，验证过程中会先检测OBU是否已激活。

为了辅助卡片、OBU发行功能，解决用户使用过程中出现的问题或错误，综合POS设备可以在特殊业务模块中处理相关问题。“第三方支付订单”模块主要是对普通发行中的支付问题进行处理，在这模块中可通过账号和时间筛选出对应的订单信息，并且在必要时进行冲正处理。“设备更换”模块是对卡片或OBU进行免费或有偿更换，更换时填入新的卡片或OBU SN号。“设备退货”是将需处理的卡片或OBU进行退货处理，退货后需重新入库后才可使用。“图片上传”模块是对客户信息和车辆相关照片进行查阅和手动上传，平时会自动进行上传。“信息变更”是对已发行的OBU和IC卡进行信息在线变更。

1.3 交互数据DES加密

综合POS机与传统桌面发行器相比在性能上有了很大的提高，方便操作人员随时随地进行发行工作。同时，也存在系统数据安全性问题：综合POS机与后台的交互数据都是以明文方式进行交互，有数据被窃取的风险。

综合POS机与后台发行系统的交互数据增加加密环节，通过DES加密方式进行加解密操作。DES(Data Encryption Standard，数据加密标准)对称加密，其加密运算、解密运算使用同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码(称为对称密码)，是一种对称加密算法[2]。DES加密标准综合使用了多种置换和代换技术，综合POS机系统基于DES加密算法对数据交互时不同的明文进行加密处理，同时使用改进的DES加密算法，根据不同的明文每一层都有新的子密钥，而由明文来分析密钥的运算量是指数级别的，对攻击者来说无疑是不可逾越的障碍，有效提高了综合POS机与后台的交互数据传输安全性。

1.4 系统运作方式

(1)发行流程：发行卡片时，综合POS首先调用“写卡申请”接口，发行系统记录申请记录并返回记录的ID号。综合POS接收到申请成功消息后，进行写卡操作。综合POS写卡成功后，调用“发行卡片”接口。发行系统生成正式的发行记录信息，并修改开始的“写卡申请记录”的状态为“已发行”，发行流程图如图2所示。

图2 发行流程图

(2)圈存流程：账户充值只是把钱充值到账户中，并非卡片中。而圈存的主要功能是把资金从个人账户圈存到储值卡里，除此之外可进行圈存冲正和校验功能。具体卡片的圈存流程图如图3所示。

图3 圈存流程图

2 系统编程开发与运行环境

高速公路ETC客户服务综合POS机系统的设计与实现是一项复杂的任务。系统的编程开发与运行环境，操作系统为Windows 2000/2003/XP/7/10，数据库为Oracle 12c，集成开发环境为Microsoft Visual Studio.NET 2005，系统开发语言为Java。

3 应用情况及效果

综合POS机系统在2017年6月上线试运行，7月正式推向市场。主要用于上门服务，网点业务高峰、工位无法使用时快速增设工位办理业务，合作商快速、便捷地接入捷通系统，开展相关业务等场景。

综合POS机设备具有设备体积小、携带方便、系统配置及初始化简单、无需专业人员进行配置及指导、设备集成度高等优点。综合POS机系统应用之后，高速公路ETC客户服务效果表现得更好，主要体现在：(1)系统运行更加稳定，不会出现桌面发行系统因相关设备的电线接口松动等其它原因，导致系统无法工作；(2)业务办理更便捷，业务员可以全程、无缝地办理整个发行业务，即客户信息建立→设备发行→设备安装与激活→售后服务。

目前通过POS设备发行的数量达4万多。通过综合POS发行的比重也在逐渐提高。自推向市场后各个月的比重如图4所示。

图4 通过综合POS机发行的ETC卡所占比重柱形图

4 结语

基于交互数据DES加密的综合POS机在高速公路ETC客户服务中的应用为客户提供了更加便捷、优质的服务。综合POS机的推广和应用必须伴随着传统业务的改进和优化，须在实践中进行不断的改进和创新，在实际使用过程中出现的发行速度慢、业务不全面、易受其他因素干扰等问题将是以后努力研究改进的方向。

[1]郑欣然.ETC客服网点综合监控平台建设方案[J].中国交通信息化，2013(7)：70-72.

[2]张 洁，朱丽娟.DES加密算法分析与实现[J].软件导刊，2007(3)：95-97.