聯(lián)合電子陳喆：廣東ETC網(wǎng)上充值服務(wù)與NFC技術(shù)的思考

　　陳喆(交通聯(lián)合電子收費(fèi)股份有限公司技術(shù)部部長)：各位同行、各位來賓大家上午好，陳喆介紹一下廣東ETC網(wǎng)上充值服務(wù)方案，其實(shí)廣東ETC的網(wǎng)上充值做的來說，應(yīng)該來說并不是在全國最快的，現(xiàn)在看來也不一定是全國最好的情況，他介紹是把他們建設(shè)網(wǎng)上系統(tǒng)遇到的一些問題和他們對解決這些問題的一些思考來跟大家分享一下，探討一下，希望能夠起到一個拋磚引玉的作用。

　　首先他介紹一下項(xiàng)目的背景，廣東省是2004年開始ETC項(xiàng)目的，那么到了去年廣東省是開展了ETC國標(biāo)化的工作，準(zhǔn)備在今年納入到全國聯(lián)網(wǎng)里面，其中用戶用完錢之后就需要充值，他們現(xiàn)在廣東省每月充值比數(shù)是達(dá)到25萬比，充值金額達(dá)到4.47億元，這個對充值的便利性提出了比較高的要求，他們省超過2100個銀行等充值點(diǎn)，這些充值點(diǎn)那么多，遇到的具體問題就是網(wǎng)點(diǎn)的運(yùn)營成本是很高的，他們怎么去降低這個成本，也是他們要思考的一個問題。

　　另外就是今年將納入到全國聯(lián)網(wǎng)，全國聯(lián)網(wǎng)之后，他們卡出了省如何進(jìn)行充值，也對他們充值系統(tǒng)提出了新的要求，因此他們就提出了，使用網(wǎng)上充值來解決用戶充值的問題。項(xiàng)目的來源是這樣的，在去年3月份交通部發(fā)出了關(guān)于ETC聯(lián)網(wǎng)的通知，里面就要求探索網(wǎng)上充值的服務(wù)模式，那么根據(jù)通知他們?nèi)ツ?月份啟動了網(wǎng)上充值的項(xiàng)目。

　　他介紹一下他們網(wǎng)上充值總體業(yè)務(wù)架構(gòu)，他們將這個充值部分他們拆分成兩步，一個是支付，用戶怎么將充值款支付給他們公司，他們通過互聯(lián)網(wǎng)的支付方式，資金到帳以后就可以進(jìn)行第二步，全城工作，他們通過專用讀取設(shè)備進(jìn)行連接，他們?yōu)檫@種支付提供了四種系統(tǒng)方式，一個是銀聯(lián)方式，現(xiàn)在可以用米米付，也可以使用無卡的轉(zhuǎn)帳，在手機(jī)或者是網(wǎng)站上進(jìn)行操作，第二種就是他們連接了這種微信、支付寶實(shí)現(xiàn)第三方的支付;第三個是跟銀行連接，實(shí)現(xiàn)支付;第四種是跟各個銀行進(jìn)行協(xié)議代扣，他們可以向銀行發(fā)送批量扣錢方式。另外他們也給出了四種圈存的方式，一個是專用設(shè)備進(jìn)行圈存，還有是采用機(jī)構(gòu)專用設(shè)備進(jìn)行;第三個是在他們的網(wǎng)點(diǎn)、加油站，部署一個自助刷卡機(jī);第四塊他們在研究中使用NFC手機(jī)。他們現(xiàn)在目前公司發(fā)行專用設(shè)備，大概有四種。一種是帶藍(lán)牙功能的 OBU，通過OBU藍(lán)牙連到用戶在連到他們的后;第二種是藍(lán)牙充值;第三是音頻充值易;第四個是OBU+藍(lán)牙配件。

　　下面介紹一下系統(tǒng)的架構(gòu)，他們整個網(wǎng)上充值系統(tǒng)，會分成四個系統(tǒng)，核心是網(wǎng)上充值的基礎(chǔ)平臺，會對網(wǎng)上充值進(jìn)行帳務(wù)還有帳戶信息、用戶信息的管理，那么這個支撐平臺會連接到客戶服務(wù)系統(tǒng)，客戶系統(tǒng)是跟客戶信息打通。第二個就是他們的設(shè)備注冊，就是保障網(wǎng)上充值安全用的，會實(shí)現(xiàn)行業(yè)的論證體系的保護(hù)，同時他們通過設(shè)備注冊系統(tǒng)會對每一臺終端進(jìn)行設(shè)備注冊;第三個主要是銀聯(lián)支付體系的;第四個是終端接入子系統(tǒng)，對接他們的客戶端，包括手機(jī)、微信公眾號等。其實(shí)這個系統(tǒng)不具備大的難度。

　　他這里面主要是和方案的特點(diǎn)里面三個方面介紹一下。首先是應(yīng)用性，他們提供四種方式，總共有16種方式來給用戶選擇，方面用戶使用，他會介紹其中五種比較常見的五種場景。第一種是通過微信支付，他們系統(tǒng)后臺會根據(jù)用戶的使用習(xí)慣和當(dāng)前余額判斷用戶是不是處于低余額的狀態(tài)，他們會通過微信的服務(wù)號像用戶提供信息，然后客戶可以通過微信，利用手機(jī)網(wǎng)絡(luò)連接到他們的后臺完成充值;第二種場景主要是他們跟銀聯(lián)合作，用戶可以在門戶網(wǎng)站點(diǎn)擊迷你付充值，到帳之后系統(tǒng)會提醒，會完成充值。第三個是針對他們車隊(duì)大客戶，他們車隊(duì)財(cái)務(wù)人員通過他們的網(wǎng)銀系統(tǒng)，可以制定兩萬塊錢充到哪些卡上，車隊(duì)的司機(jī)無需知道后面支付是怎么樣，沒錢了打著卡片到著油站在刷卡器上讀取一下，然后將充值額度寫到卡里面去;第四種是自動充值的模式，用戶要用這個模式首先到銀行那里去簽一個委托代扣的協(xié)議，系統(tǒng)會自動檢測，低于一定的額度就會發(fā)生指令，如果成功就會告訴后臺，系統(tǒng)通過app或者通過微信公眾號，可以插入到藍(lán)牙的OBU，再使用APP完成這個充值。第五種組合是使用NFC，選擇支付寶來支付，完成這個支付充值卡的支付以后，要用手機(jī)NFC系統(tǒng)，來貼近天線里面刷卡連接后臺完成充值。使用模式介紹了五種，那主要還是看客戶怎么方面就怎么用。

　　下面介紹一下安全性，他們主要是資金安全方面，他們考慮了五種規(guī)則，一個是他們在線帳戶，月通卡直線了綁定關(guān)系，他們在線帳戶和月通卡也實(shí)現(xiàn)了實(shí)名認(rèn)證，他們不希望提供用戶自助充值方式，給用戶帶來安全性。還有是可能會存在信用卡套現(xiàn)金問題等等，他們考慮到一些家庭，丈夫給妻子充值，父子可以充值的需求。第三個是在線帳戶先到帳，可以保證資金不受損失;另外一個圈成發(fā)生問題，他們解決方案是重新圈成的方式，避免資金出現(xiàn)風(fēng)險;另外一個就是在線帳戶不退現(xiàn)金，哪里進(jìn)哪里出的方案保證資金安全。

　　在系統(tǒng)方面，他們在系統(tǒng)設(shè)計(jì)上按照信息系統(tǒng)安全三級來設(shè)計(jì)的，系統(tǒng)采用對接交通部CA中心的PKI體系，他們對于充值設(shè)備都要求內(nèi)制有數(shù)字證書來保證，實(shí)現(xiàn)了硬件級別的加密傳輸，就所有他們的充值的數(shù)據(jù)，都只會在設(shè)備的安全模塊里面進(jìn)行加減，而不會通過手機(jī)的客戶端，整個傳輸保證這樣來傳輸?shù)摹?/p>

　　下面介紹一下他們安全體系的核心保障的，他們的RA系統(tǒng)是對接到交通部CA中心，他們會向部里面的CA中心申請一個RA的證書，他們作為CA注冊機(jī)構(gòu)來實(shí)現(xiàn)證書的申請、下載、更新、作廢等一系列的操作。下面介紹一下設(shè)備怎么發(fā)行的，發(fā)行的時候會通過指令產(chǎn)生一個要對，然后傳輸?shù)絉A系統(tǒng)，然后再向庫里面發(fā)送申請，這樣RA進(jìn)行設(shè)備注冊以后，形成唯一設(shè)備注冊ID，然后回傳，然后去申請這個設(shè)備證書，RA再傳過去申請證書，然后完成設(shè)備的發(fā)行。下面簡單介紹圈存流程，一個是設(shè)備與空充后臺交換證書驗(yàn)證，完成雙方認(rèn)證;再就是協(xié)商會話密鑰，對稱密實(shí)一次一密。對于像銀聯(lián)機(jī)構(gòu)介入方案，他們雙向認(rèn)證會對到機(jī)構(gòu)中心系統(tǒng)，那么外部的終端和機(jī)構(gòu)中心認(rèn)證由機(jī)構(gòu)來負(fù)責(zé)，他們風(fēng)險會轉(zhuǎn)移到機(jī)構(gòu)里面，但是機(jī)構(gòu)也要給他們核準(zhǔn)。

　　最后簡單跟大家交流一下他們使用NFC技術(shù)的思考。一個NFC技術(shù)是一種非接觸短距離的技術(shù)，不是專門為充值考慮的，不能夠?qū)崿F(xiàn)硬件級別的設(shè)備論證和加密傳輸，他們考慮可以采用兩種方式來解決安全的問題，一個是他們在手機(jī)上怎么SD卡的模塊，另外就是用手機(jī)U性服務(wù)來加強(qiáng)認(rèn)證。第二個是NFC這種規(guī)范相對來說是比較寬泛，所以保證市面上各種NFC收費(fèi)兼容性的問題，存在比較大的兼容性問題，設(shè)備是多種多樣的，兼容性的工量是很巨大的，他們考慮 NFC有這么一些問題，他們?nèi)ゲ捎眉本冉尤氲姆绞睫D(zhuǎn)嫁風(fēng)險。最后簡單介紹一下對于系統(tǒng)擴(kuò)展性的考慮，他們建立了在線支付的體系，他們可以考慮通過使用在線帳戶來購買他們的充值終端，也可以支付一些交通違章罰款，還有一些比如說車務(wù)代辦，還他實(shí)現(xiàn)汽車后服務(wù)實(shí)現(xiàn)O2O的電商的策略。他的介紹就到這里，謝謝大家。