利用区块链技术构建ETC的可信交易环境
作者尝试探讨采用区块链技术解决ETC消费中的异构多方一致性账本和分布式数字身份认证问题,利用区块链的分布式账本和分布式网络运营能力,帮助ETC快速推广到其他更便捷的汽车制造和消费产业中。
2019年6月份,交通运输部印发了《加快推进高速公路电子不停车快捷收费(ETC)应用服务实施方案》,提出到今年年底之前,ETC安装率和使用率这两个数据分别要提升至80%以上和90%以上。
而进入2019年底,全国上下关于ETC突击安装ETC和各地收费站新增ETC入口,减少或取消人工入口的新闻也不断涌现,各地针对上ETC安装的计划表的确出现了很多奇葩甚至涉嫌违法违规的强制举动。
这种强制安装和使用ETC的规定,也激起社会一些不小反弹。例如:在央视新闻栏目中,白岩松就说到:“不管ETC多好多有助于通行效率的提升,但绝不能采用强制的手段,少数不想用ETC的人,权利也该得到保障,这不仅是上级主管部门明确说的,也是一个社会进步的标志”。
当然,我们今天不是讨论ETC是否应该强制安装和使用的这样的社会性辩论。而是用技术视角和消费者心理分析去观察,为什么总有些人对ETC不感冒?既然这是一个提高老百姓通行效率,节约高速公路管理成本,节能减排的三方赢利事物,为什么还会有很多不同声音呢?
同时,我们将重点研讨利用区块链技术改进这样的社会治理关系,构建多方可信的运营环境。
首先,我们来认识一些什么是ETC。ETC是(Electronic Toll Collection)电子不停车收费系统是通过安装在车辆挡风玻璃上的车载电子标签(OBU)与在收费站 ETC 车道上的微波天线(RSU)之间进行的专用短程通讯,利用计算机联网技术与银行进行后台结算处理,从而达到车辆通过高速公路或桥梁收费站无需停车而能交纳高速公路或桥梁费用的目的。
ETC是从80年代末期以来全世界国家普遍采用的不停车收费技术,我国在1996年首都高速公路上第一次使用ETC技术至今也有20多年了,但在ETC的普及上一直是比较缓慢的发展。
笔直通过对一些访谈和消费者心理分析,总结出下面几条部分人群对于对ETC安装使用的顾虑,之中一部分是ETC业务和技术本身的问题,一部分是人们观念的问题,但其实更多的还是多方信任问题。
一、一车(OBU)、一卡、一账户不符合移动支付习惯
ETC诞生有30余年了,从诞生起,收费对象就主要以车辆为中心而非个人,可以说基于车辆为单位的收费账户体系是与生俱来的,同时那时还并没有个人移动支付技术。而当下日常车辆消费中确实同时存在以车辆(企业用车)和个人(个体、车辆共享人、借车人等)付费分离的两种账务处理需求。
目前,ETC发放的有三种类型的卡:
- 第一种:交通行业与银行联合发行的二合一ETC联名卡,同时具备ETC通行和金融功能;
- 第二种:记账卡,只有记账功能无金融功能,扣款采用绑定银行信用卡或储蓄卡方式;
- 第三种:储值卡,需要预先储值才能使用。
第一种存在一定安全隐患,已经停止发行,目前市面上主要是后两种卡。但无论哪种卡,车辆和付费账户都一车(OBU)、一卡、一账户绑定,不能实现一个OBU可以适配多个付费卡的方式
例如:朋友向自己借车出行,产生的ETC费用是记在车辆预先绑定的、自己的ETC记账卡上,朋友并不会直接支付过路费用,这就给朋友间关系处理带来了一些麻烦。在账户模型处理上当前的ETC记账消费模式稍显僵硬并不灵活。
分析结论:不如移动支付方便。
二、消费对账困难问题
ETC服务的账单主要有两份,一是ETC的记账单,二是银行扣款账单。
这两份账单并不一定一致,原因如下:
ETC记账和资金结算并不是实时同步完成,两部账本会出现不一致现象;
清结算中心具有ETC扣款优惠账目,银行也可以单独打折。
这样的现实问题就使消费者并没有办法简单、透明地知道,在ETC消费过程中,高速公路收费点、ETC清结算中心,银行等多方账本是否有存在错扣和乱扣现象,这是消费者不信任ETC的一个主要原因。
这里顺便提醒大家,ETC账单可以通过本省ETC公众号或APP查询相关账单明细。不过由于ETC公众号或其他相关ETC应用是属于互联网低频APP,往往很难真正有效的为消费者提供统一的,一致性的账单查询。这和现金支付过路费后,用纸质票据主动检查的消费体验有很大差异。
分析结论:问题比较大。
三、账务安全问题
之前常有报道,ETC卡被盗刷的资金账务安全问题,这也是影响消费者对于ETC安全信心的另外一个问题。不过这个问题主要出现在ETC的推广的早期,二合一ETC联名卡的场景,且消费者开通了银行卡小额免密支付业务,盗刷者利用移动POS机利用插在挡风玻璃上的二合一卡的闪付功能,盗刷用户账户资金。
这本质上其实和ETC的系统安全并没有关系,而是银行卡消费安全问题。如果您手上是这种记账消费二合一ETC卡,您需要更换为目前记账,支付分离模式的ETC记账卡或者平时把你的ETC卡从OBU上(挡风玻璃的设备)取下来,并关闭卡的小额免密支付功能。
至于ETC系统的本身的账务安全问题,笔者对ETC的安全机制做了比较详细的了解。目前,ETC的数据加密和认证采用3DES对称加密技术,中心化逐级分层(部和省)分散(业务和用户)密钥生成和管理体系,依赖中心化加密机和交易认证体系,来保障ETC交易处理的的数据安全。
ETC系统并没有采用当下更加安全和灵活的非对称加密体系,而是采用了老旧的3DES中心化对称加密技术。虽然在破解难度和密码管理安全上3DES远远不及非对称加密技术,但针对ETC当前的应用场景,笔者认为也是足够保障ETC系统数据安全的,出现中心化加密体系被系统性破解的风险极低。
但也正是这个3DES和中心化分层(部和省)分散(业务和用户)密钥管理体系,确埋下了ETC普及和其他消费场景使用的最大技术障碍,这个我将放到最后一点阐述。
分析结论:属于误解。
四、隐私安全问题
随着最近ETC收费模式在商超、医院、公园及居民小区等各类停车场的推广,ETC的隐私数据安全成为消费者比较担心的一个话题。
例如:有人就担心自己去夜店聚会,如果停车使用ETC付费,会留下个人隐私泄露的风险。其实在电商和移动支付广为普及的当下,个人消费的隐私安全问题并不只是ETC的问题,是整个移动互联网的共同话题。只是由于ETC的记账实体是车辆而非个人,车辆隐私不等于个人隐私,个人对于车辆并不像手机一样拥有绝对控制和保管权(目前消费者通过各省ETC公众号或APP查询车辆消费明细,只需要输入插在挡风玻璃上的记账卡号和车牌号就可,并不需要个人的授权)。可以想象,如果大部分的停车场都使用ETC缴费,确实存在隐私泄露的风险。
分析结论:属于潜在风险。
五、票据获取麻烦
确实,现在ETC电子票据获取与传统现金支付模式相比,开票过程比较繁琐。虽然在ETC多种运营平台的公众号或APP上都有发票获取入口,消费者也可通过官方的收费公路通行费电子发票服务平台(www.txffp.com),统一获取ETC发票,但消费者需要选择发票平台、注册账号、绑定ETC卡、开票、下载电子票据等过程。这针对于企业开票和货车开票来说倒不是什么问题,毕竟这有一个企业财务报销强需求。
但对于个人普通消费群体来说,过程就有点麻烦。因为大多数普通消费者对于ETC开票需求并不是企业财务报销强需求,而是一个验证收费是否合规、消费是否无误的个人弱需求。不过这种弱需求足以影响消费者对于ETC使用的信心,毕竟人工票据方式更简单和直接。
分析结论:不方便。
六、对金融服务衍生品的厌恶
银行金融衍生品,是国内ETC推广过程的畸形产物。其实,商业银行本在ETC产业中只是费用代缴扣款的账务处理角色,本质代缴水电气费没有区别,但由于在国内ETC的快速推广中需要众多的安装网点,OBU安装费用的减免,ETC费用的折扣等成本支出,造成商业银行在这一活动中充当了操作主体。
当然,商业银行的钱不会白花,会把成本转嫁到银行开卡卡户,各类理财和小额消费贷的产品中。所以大家就明白了,ETC为人恐惧的一部分原因是消费者本来只是装一个不停车收费系统的终端,但为此确要附带装上一堆金融产品。
这里特别讲一下ETC小额消费贷问题,有部分银行会为ETC记账卡+借记卡模式,默认给开通小额消费贷功能,也就是当你借记卡余额不够时,默认发放小额消费贷。如果贷款逾期又会影响个人征信,是不是觉得套路有点深?
同时,由于ETC扣费并不是实时同步扣费,所以无论ETC记账卡+储蓄卡,还是ETC记账卡+信用卡模式都存着余额不够扣减的现象,这时又会引发高速公路黑名单的概念,是不是很可怕?
总之,虽然扣款自动化了,但有可能产生的个人金融风险并不透明,边界也不明显,风险是否越界,个人不好把握。笔者目前并不了解ETC黑名单是否被纳入央行征信中心数据采集范围,但这种对于潜在风险的不可预知性加深了人们对于ETC的恐惧。
分析结论:问题比较大。
问题总结
以上是笔者通过对ETC消费者心理和技术的分析,归纳总结了对于ETC安装使用的一些疑虑或担忧。在笔者看来,其核心是消费者很难对ETC扣费的账目进行低成本的验证、确认,以及ETC申请安装流程繁琐这两个方面。
首先,ETC异构多方账务处理不透明、账单不一致,在个人隐私保护方面带来体系化信任问题,引起消费者对于ETC消费的不信任。
其次,安装繁琐以及银行代理安装所带来的金融衍生品,是消费者对于ETC消费恐惧现象。
这两个核心问题不解决,很难让消费者心服口服地安装和使用ETC。
1. 利用区块链分布式账本建立异构多方一致性账本,提高体系化的可信度
高速公路收费模式从人工方式到ETC自动方式的变化,对消费者来说最大的影响,是记账和对账的过程发生了本质的变化。虽然ETC节约了车辆的通行时间,但个人账务处理的时间和成本却增加了。
这个转变其实是“从分布式记账 to 集中化记账”的变化。对,您没有看错,人工收费方式其实是一个分布式记账过程,记账和对账的见证双方是收费员和消费者,由于是现金交易,故当面验证交易准确性,且结清费用和票据,消费者不用再去担心现金余额账本的安全性和准确性。
而采用ETC自动方式收费模式却大相径庭,这种方式首先把消费分离成记账和资金扣款两个部分,从而产生了记账准确性和扣款准确性的见证问题。
在ETC收费结算的账务处理过程中,其实是一个异构多方交易的过程,根据业务参与方的不同可以简单划分为三方(实际是多方,三方只是简单理解):ETC收费系统(不同的道路业主单位),ETC省级清结算中心(跨省有国家清结算中心),银行账务系统(各种开户银行)。
ETC收费系统负责消费记账,清结算中心负责清分、结算,银行账务系统负责实际扣款,这三方都存在自己的异构化账本。消费者要判断一次消费是否准确,其实是个比较麻烦且高成本的事情。首先,消费者需要登录本省ETC清结算中心公众号或APP查询ETC消费记录,再登陆绑定银行的个人银行系统查询银行资金交易记录,从而比对资金是否一致,再凭借记忆核对这些交易记录是否的确存在。
我想没有几个人愿意去这样核对ETC的消费准确性,当然也就无法构建起消费群体对ETC的信任链。这是关于质疑ETC的账务准确的最核心问题,也是消费者对误扣、盗扣、算错账等担忧的原由所在。
你有没有过这样的体验?
在移动支付和免密小额支付非常发达的今天,我们每个月打开多达上百条的各类电商订单记录、第三方支付记录和银行信用卡账单记录,如果去一一核对资金交易的准确性,其实是一件很难完成的事情。所以,我们只能被动相信这个支付过程是没有问题的,没有错误的。
而且随着ETC在商超、医院、公园及居民小区等各类停车场的推广,原有封闭的ETC收费结算网络将变成一个开放的交易环境,这里各类收费业主和系统加入,更难让人相信这些账目的准确性和一致性。
省内ETC清算过程
利用区块链分布式账本技术可以有效解决异构多方记账的账单一致性问题,在ETC收费系统,清结算中心,银行账务系统部署ETC分布式记账节点,利用节点账本自动化同步机制,保障各方异构账本的一致性,利用区块链防篡改优势提高账本的信服力,采用账务溯源技术,构建异构多方一致性账本,实现从银行扣款的资金to清算优惠to交易的自动化验证功能,帮助消费者降低账务处理的验证成本,提供整体ETC消费网络的可信度。
基于区块链分布式账本的ETC交易结算过程
一个值得信赖的异构多方一致性账本,需要具备:资金流向、多方优惠、交易准确方面的自检和溯源功能,需要构建基于数学自恰的多方一致性账本模型,可以让消费者从银行账单自动关联和比对清算单和交易单,从而消除消费者的记账成本,重新回归分布式记账体系。
异构多方一致性账本
基于区块链分布式账本的ETC收费结算网络,拥有更加安全、开放和灵活的结算账务处理能力,通过将各省级结算中心接入ETC交易网络,实现高速公路跨省通行差异化和点对点的结算策略;可以在不需要国家级结算中心的前提下,实现跨省通行结算。全网在分布式数字证书的安全保障下,可以开放收费和结算接口,实现商超、医院、公园及居民小区等各类停车场收费、自动化洗车收费等众多消费场景。
开放的ETC区块链网络
2. 利用区块链分布式数字身份认证和非对称加密技术改善ETC卡和OBU的申请安装手续
关于ETC卡和OBU的申请和安装的手续繁琐,是每个安装过ETC的用户都深感头疼的过程。
例如:ETC卡分别有卡制作、一次发行(省中心)、二次发行(网点)、用户使用四个阶段,而OBU更是有ESAM(模块厂家)、ITS中心、OBU厂家、中心一发(省中心)、网点二发、安装激活、用户使用7个阶段,至于每个阶段代表含义,由于篇幅所限不在这里赘述。
笔者主要想讲ETC卡和OBU的发行由于加密和安全性要求,是在一个封闭和中心化的发布网络和密钥管理网络中开展进行的。发行需在省级中心化加密机、认证中心和固定网点开展,所以ETC的卡和OBU的申请和安装麻烦,需要有银行等固定网点承担一定的推广成本。银行投入了成本也就自然会在金融衍生品中收回投入,这也是历史形成的问题。
ETC采用的加密算法主要是对称加密算法的3DES,并且采用国家、省两级密钥管理体系,采用业务编码和地区编码作为密钥分散因子,从而保障根密钥的安全性。但是,这种中心化逐级分层(部和省)分散(业务和用户)密钥生成和管理体系为ETC产业的开放性和灵活性带来了严重限制。我们上面提到的消费者问题中:一车(OBU)、一卡、一绑定银行账户,隐私安全性和金融衍生品问题都是这个对称加密体系间接带来的连带效应。
ETC国家密钥体系
ETC卡和OBU的国家、省级发行策略,3DES对称加密算法同区块链的分布式发行策略和非对称加密算法刚好是两种完全不同的方式,代表着发行和运营网络的开放性程度的巨大差异。
对称加密算法为了保护单一密钥的安全性,必然采用封闭网络和加固的加密机来保障;而非对称加密算法(拥有公私钥体系)可以提供给ETC参与方开放的运营网络和灵活的加密策略。
采用区块链分布式数字化身份认证网络和非对称加密算法,如:RSA和ECC可以将ETC卡和OBU发行层级拍扁,利用各省中心天然的分布式部署条件建立分散密钥签发和认证的安全保障,消费者ETC的申请和安装可以在开放的互联网中自行下载和更新,可以向电商一样的方便。采用区块链网络的ETC发行网络可以更加灵活在向其他业主实体的汽车产业中延伸,例如:汽车美容,停车场,汽车电影院等可以更有效的推广汽车文化。
分布式数字身份认证网络
重点说明:目前汽车美容,停车场,汽车电影院和高速公路都属于不同业主实体,所以很难在数据安全保障下直接接入目前的ETC消费结算网络中,这也是ETC在其他产业推广比较难的问题所在。
总结
ETC的普及使用确实给开车出行带来了极大的方便,节约了通行时间,降低了高速公路管理成本,减少了污染排放等。但长久以来,我们的确忽视了自动化扣费所带来的消费体验问题。
在传统的多方交易模型中资金、优惠和交易缺乏自检和自恰证明,只能通过人工检查消费的扣款的一致性,并没有消费的业务溯源能力,也很难建立客户对异构多方交易的安全性和准确性信心。而传统的ETC对称加密保障体系本质上是一个封闭的加密和认证网络,大大限制了ETC在其他汽车文化产业的扩展和推广。
本文尝试探讨采用区块链技术解决ETC消费中的异构多方一致性账本和分布式数字身份认证问题,利用区块链的分布式账本和分布式网络运营能力,帮助ETC快速推广到其他更便捷的汽车制造和消费产业中。
由于笔者知识涉及面和篇幅原因,还有很多不细致的地方,请读者谅解。
本文由 @乌士儿 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自unsplash,基于CC0协议