刘文静

摘 要：随着互联网技术的快速发展，移动支付已成为人们生活中必不可少的支付方式，移动支付技术在地铁行业的应用也成为提升乘客服务的重要手段。文章对地铁行业移动支付业务应用过程中，需要对AFC系统进行的改造内容做了探讨，根据AFC系统五层架构分析了需要实施改造的内容，并针对网络改造这一关键内容，从方案设计、网络安全、性能测试等方面展开详细探究。

关键词：AFC;移动支付;系统改造;网络改造

地铁为人们日常交通出行提供了极大的便利，成为生活中不可或缺的交通方式。随着线网规模的扩大，传统的现金購票、实体票卡过闸形式已跟不上时代的步伐。互联网技术发展日趋成熟，移动支付方式在各行各业的应用逐步扩大，城市轨道交通行业也需要与移动支付技术进行融合，以适应当前发展需求。为了提升乘客服务的质量与效率，与乘客密切接触的售检票体系引入第三方支付形式已成为必然。而现阶段的AFC系统引入新型支付方式必然涉及系统升级改造，因而充分了解移动支付技术，分析既有模式下AFC系统中需要改造的内容，充分实现传统业务与新技术的兼容应用。

1 移动支付类型

实现移动支付的技术形式比较多，较为主流的方式有二维码和NFC形式。

1.1 二维码

二维码支付是一种以包含交易信息的二维码为媒介的支付手段，主要通过图像识别技术完成支付行为，是目前应用范围最广的移动支付方式。二维码由支付宝、微信支付、银联等第三方APP或者地铁自有APP负责展现，乘客通过手机扫码，利用APP与后台系统、地铁闸机的配合，完成进出站业务。整个过程既满足乘客正常通行的需要，同时也保证了业务安全、AFC系统车票处理速度等要求。国内城市轨道交通大都使用了二维码支付技术，成熟的技术和庞大的用户基础使得二维码支付成为AFC系统最佳的支付手段之一。

1.2 NFC

NFC（Near Field Communication的缩写），即近距离无线通讯技术，是非接触式支付的主要技术。从支付载体来说，其可以是具有“闪付”标识的IC卡，也可以是手机通过不同的应用APP绑定实体卡号进行支付。用户持银联金融IC卡或者携带智能手机和可穿戴设备接触闸机，闸机识别后将相关信息上送至移动支付平台。采用NFC技术的手机由于采用了支付标记化技术、采取独特的信号衰减技术等，具有距离近、带宽高、能耗低等特点。由于近场通信采取近距离私密通信方式，用户数据存储在硬件中，安全性能较高[1]。与传统的近距通讯相比，NFC具有天然的安全性以及连接建立的快速性，正因如此，NFC技术在手机支付领域有很大的应用前景。

二维码和NFC技术的发展已较为成熟，各地铁可根据需求选择技术实现类型，也可选择二者相结合的形式，在AFC系统改造过程中，根据选择的技术类型特点考虑AFC改造内容和兼容性要求。

2 移动支付业务架构设计

AFC系统采用五级架构，由票务清分系统、线路中央系统、车站系统、车站终端设备及票卡组成。保留原有AFC系统的五层架构体系不变，移动支付业务采用两层架构，由移动支付系统和终端设备组成，这两种架构并存，如图1所示。移动支付相关业务的处理由二层架构完成，数据处理由原有五层架构完成，即支付类、行程类、对账类业务处理均由终端设备直接与移动支付平台连接来完成，交易完成后所生产的数据仍采用原有的五层架构模式与传统数据一起逐层上传处理。移动支付业务的清分工作由原ACC系统完成，移动支付平台可以作为ACC的一个子系统，也可以独立运行。

为了确保实现二维码及NFC应用，网络改造首当其冲，网络架构首先得具备移动支付实现的条件，功能上除了新增移动支付平台和APP，还要对既有线路的AFC中央系统软件、车站系统软件、终端设备软件进行改造[2]。

3 网络改造

AFC系统车站网络目前的实际应用和发展要求，按照“速度、稳定、双链路”原则进行针对性改造，网络改造后须有自愈功能，可靠性高、可扩展性强。

3.1 网络架构设计

根据移动支付业务需求设计，保留原有AFC系统的五层架构体系，新增支付体系的二层架构，网络主干、关键设备及汇聚点设备在方案设计时需考虑“双链路、双冗余”。搭建专门的移动支付平台，并建立与终端设备之间的网络通信，车站系统到线路中心、ACC之间保持既有的组网架构，满足传统业务的传输需求，新增各线路车站之间光纤自组网方式以满足移动支付业务需求。移动支付功能的实现对各车站的带宽需求很大，对既有线路通信传输带宽进行评估，无法满足业务需求时必须对网络进行改造，新组建自有网示意图如图2所示。

3.2 网络安全防护

网络基础设施层的安全是整个系统安全的基石，移动支付业务上线后使得原本与外网隔离的AFC系统专用生产网与外界产生了连接，这就需要对网络安全、信息安全进行周密防护。通过部署防火墙、入侵检测系统、漏洞扫描系统、防病毒体系等方式，为系统安全提供多方面的安全防范手段。安全系统设计根据信息系统安全等级保护三级的规定，综合考虑物理层面、网络层面、主机层面、数据层面、应用层面和管理层面的安全需求，确保移动支付平台安全稳定运营。

3.3 网络性能测试

网络改造完成后，同时需要对网络性能进行专项测试，包括站内环网测试，数据包的丢包率和性能指标测试，移动支付专网的环网切换测试等，同时结合移动支付业务需求进行单机测试、系统调试，以确保为移动支付业务正常运行提供稳定的网络保证[3]。

4 AFC系统功能改造

移动支付业务上线对AFC系统原有业务的要求是，能够兼容新支付类型的业务处理和数据处理。移动支付业务和数据处理主要对应两条线，一条是移动支付平台的行程和订单管理及数据线，另一条是移动支付产生的交易及文件处理线。交易类型、文件结构均需支持移动支付业务，涉及到的文件定义、生成、处理等功能都要进行修改。

4.1 清分系统

一方面，清分系统要新建移动支付平台，负责管理移动支付的用户信息、订单信息，与第三方支付平台实现对账和相关数据的交换，监控票务交易过程，对发起票款交易的账户进行实时认证，确保交易安全、监控移动支付相关设备状态，保障系统正常工作[1]。另一方面，要对清分系统进行改造以兼容新支付业务。

4.2 车站和线路中央系统

车站系统和线路中央系统主要是对各类软件进行修改完善，如监控增加二维码识别模块的状态监控、对设备网络状态的监控，报表增加对移动支付类型的数据统计，文件处理增加对移动支付类型交易的处理，车站系统增加对二维码进站数据的站级查重处理。

4.3 终端设备

终端设备需要从硬件和软件两个方面进行改造。硬件改造车站闸机和半自动售票机，需新增二维码识别模块等硬件设备，对其他不满足改造要求的部件进行更换;软件改造方面，三类设备的读写器软件新增移动支付业务处理功能，修改完善进出站乘客提示界面。

4.4 票卡层

与传统票卡类似，移动支付业务把不同的支付类型当成不同种类的虚拟票卡，ACC系统需要为移动支付定义不同的票卡种类[4]。

5 结语

移动支付方式不仅给乘客出行带来了便捷，也减轻了地铁人员的票款清点、设备维护工作量，减少了设备维修成本，成为解决现金支付弊端、提高AFC系统运行效率的新选择。当下人脸等生物特征识别技术正在兴起，地铁在应用新技术时要具有前瞻性，在系统升级改造之初充分考虑技术发展趋势，使得系统具有高度的新技术兼容性，减轻日后改造工作量和难度。

参考文献

[1] 匡胜国.地铁AFC支付方式现状及移动支付安全性[J].数字技术与应用，2020，38（6）：23-25.

[2] 林磊，徐钟全.移动支付下地铁AFC系统改造方案研究[J].城轨交通，2019，16（12）：36-38.

[3] 董文斌.重庆轨道交通AFC系统移动支付改造研究与应用[J].都市快轨交通，2020，33（3）：12-14.

[4] 张甲文.NFC移动支付技术在地铁自动售检票系统中的应用[J].铁道通信信号，2016，52（12）：77-80.