#技术巡猎# #岚图汽车# “停车缴费方法、装置及设备”，啊……这个……车机到底敢不敢替你点开那个二维码？

停车场扫码缴费大家都熟，掏手机，对准扫码，跳转连接，填车牌，付款，对吧？
其实这件事本身不烦，往往真正让我烦躁的，是我后面有车催我呢，但是我扫完这个二维码各种广告业，然后钓鱼让我填什么优惠买保险，在你火急的时候不小心可能就付款错了。手机端来说，人还能凭经验“看一眼域名”，“感觉不对就关掉”，但如果真的交给车机了，它要是真“自动跳转”了，风险事实上就存在了。

当把“自动扫码缴费”交给车的时候，天然就得先学会怀疑一切。

这是岚图这个方案的核心动机，它是这么做的。
车身摄像头采集停车缴费二维码，车机识别二维码里的目标信息（它这里默认目标信息是 URL 链接）---然后先做安全验证，验证通过才触发支付界面，让你最后点一下确认就付了。如果缴费网页要填车牌号，车机能调取预存车辆信息自动填写；支付可以预设微信/支付宝等应用，通过车机手机互联打通链路。

体验层面的“少掏一次手机”，其实只是表面，真正的难点在“跳转之前那道门”，到底是什么。

它把这道门拆成了三层。
第一层是黑白名单校验模块。命中白名单直接放行，命中黑名单直接拒绝。白名单不仅来自“公司收集的有效停车缴费链接”，还包括一种比较现实的做法：个性化数据库---比如你在同一位置缴过费，车机会把“链接+地理位置”记下来，下次再遇到，就很有把握了。黑名单则收集恶意 URL（包含公司侧和用户侧可设定的那类）。这层本质上是“确定性优先”，速度快，对静态二维码也很友好。

第二层是第一模型验证模块，专利举例叫“URL 监测器”。它做的是对 URL 的语义理解，然后输出两种置信度：认为安全的置信度、认为不安全的置信度。它设了两个阈值：安全置信度达到第一置信度就通过；不安全置信度达到第二置信度就拦。卡在中间---两边都不够高，就别猜了，交给第三层吧。

第三层是第二模型验证模块（例子叫“网页监测器”），参数规模更大，速度更慢，但它更像安全工程：在分离环境里访问这个 URL，读取网页前端信息，再基于大模型甄别网页安全性，给出结论---遇到不确定的链接，就不只看字符串了，直接把网页打开“验尸”，但要在隔离环境里打开，如此，风险就不会带回车机系统本体。

这套三段式验证，其实就是互联网安全在车上的落地：黑白名单是规则引擎，小模型是快速分类器，大模型是高成本仲裁者。
它想要的不是“100% 不拦错”，只是把成本放在该放的地方：大模型只处理疑难样本，否则你每一次都在出口等它推理完，你没疯呢，后面等你的人疯了。

它在采集二维码前，会先取车辆行驶速度---速度高于等于预设值就提示用户减速；低于预设值才会去采图，并且会把二维码图像亮度调到目标亮度再做采集。原因是清楚的：速度过高的话，摄像头抓不到；环境太暗或车灯打上去亮度过高也会影响清晰度。对图像的预处理也写了：降噪得到第一图像、去畸变得到第二图像，再去识别目标信息；并说明车身摄像头可能是鱼眼，所以要做去畸变---这就不是“演示版功能”了，它确实在认真处理“为什么扫不出来”这种低级但致命的问题。

功能唤醒有两种情况：主动唤醒---语音或车机页面输入停车缴费指令；被动唤醒---车辆启动时，导航识别当前位置处于预设区域（停车场或导航收藏点），车机会先问一句要不要启动缴费功能，你确认后再走流程。

它并不强行“全自动”，还是留了用户决策点，这点我觉得是对的：牵涉到支付的时候，越自作主张越容易翻车。

当“扫码缴费”从一个交互问题，变成了一个安全系统问题的时候，很多车企做“无感”，就会把重点放在支付接入、车牌识别、停车场合作这些事情上面；岚图这份专利，更像是在面向“车端链接安全网关”做补课---只要你允许车机去打开外部链接，你就已经在做安全产品了，这些都躲不掉。

真正的无感，绝对不是什么少掏一次手机而已。