化小剛，張 妲

（中鐵程科技有限責任公司，北京 100081）

中鐵銀通卡在鐵路上的應(yīng)用研究

化小剛，張 妲

（中鐵程科技有限責任公司，北京 100081）

磁票、二代身份證已相繼成為過閘機憑證，為了更好地服務(wù)旅客、節(jié)省車站的人力和物力，鐵路引入了中鐵銀通卡作為第3種過閘機的工具。中鐵銀通卡包括窗口柜員系統(tǒng)、后臺管理系統(tǒng)、發(fā)卡系統(tǒng)、密鑰管理系統(tǒng)等多個子系統(tǒng)，本文詳細介紹了該系統(tǒng)的結(jié)構(gòu)、關(guān)鍵技術(shù)以及在鐵路上應(yīng)用的影響等。

閘機；中鐵銀通卡；中鐵銀通卡系統(tǒng)

根據(jù)國家相關(guān)部委關(guān)于IC卡的發(fā)展應(yīng)“統(tǒng)籌規(guī)劃、國家主導、統(tǒng)一標準、統(tǒng)一發(fā)卡、一卡多用”的指導思想，在相關(guān)部門大力支持下，近年來國內(nèi)IC卡應(yīng)用發(fā)展迅速。目前，全國已經(jīng)有200多個城市在公共交通領(lǐng)域采用了IC卡管理系統(tǒng)，如北京的“市政交通一卡通”，香港的“八達通卡”，均是IC卡應(yīng)用的典型案例。全國目前累計發(fā)行的IC卡達幾億張。在持卡消費人群不斷增多的背景下，IC卡應(yīng)用呈現(xiàn)從單一公交應(yīng)用向多行業(yè)、多領(lǐng)域延伸，從一個城市的應(yīng)用走向城際互連互通的發(fā)展趨勢。

將IC卡技術(shù)應(yīng)用于鐵路上，加快鐵路電子支付系統(tǒng)建設(shè)，可以有效節(jié)約紙質(zhì)車票資源，減少旅客排隊購票的時間，節(jié)省車站的人力物力消耗，提高旅客的出行效率、方便旅客在相鄰城市之間進行往返，有助于我國“城市圈”發(fā)展規(guī)劃的實現(xiàn)以及城市化進程的推進。因此，作為IC卡在鐵路客運上的實現(xiàn)方案，中鐵銀通卡應(yīng)運而生。

1 中鐵銀通卡概述

中鐵銀通卡是中鐵銀通支付有限公司發(fā)行的符合中國人民銀行金融集成電路卡PBOC 2.0標準的,卡面有銀聯(lián)標識、持卡人姓名、證件號碼、照片，卡內(nèi)有持卡人實名信息，內(nèi)含磁條賬戶（聯(lián)機賬戶）和電子芯片（電子現(xiàn)金）雙介質(zhì)的實名制預(yù)付費卡。磁條賬戶主要用于通過車站窗口、 12306網(wǎng)站、車站自助設(shè)備等渠道購買火車票，電子芯片主要用于直接通過鐵路閘機刷卡進站乘車。使用中鐵銀通卡在指定高鐵線路、區(qū)間乘車，免除了購票環(huán)節(jié)，無需出示身份證明，直接刷卡進站乘車，車上為持卡旅客提前預(yù)留了席位。進站時電子芯片記錄進站信息，出站由閘機扣除相應(yīng)的電子現(xiàn)金。

2 中鐵銀通卡系統(tǒng)結(jié)構(gòu)

中鐵銀通卡刷卡進出站業(yè)務(wù)，需要卡務(wù)系統(tǒng)、售票系統(tǒng)、檢票系統(tǒng)、電子支付平臺等作為基礎(chǔ)應(yīng)用環(huán)境和支撐系統(tǒng)，并結(jié)合網(wǎng)絡(luò)環(huán)境和安全體系，構(gòu)建由卡片、用卡環(huán)境、應(yīng)用系統(tǒng)、核心業(yè)務(wù)系統(tǒng)構(gòu)成的4層體系，如圖1所示。

圖1 系統(tǒng)結(jié)構(gòu)圖

卡片層包括各類中鐵銀通卡及所需的鐵路應(yīng)用PSAM卡。用卡環(huán)境層包括卡片個人化設(shè)備、售票設(shè)備、售卡設(shè)備、充值設(shè)備、檢票設(shè)備、進出站異常處理設(shè)備等卡片受理系統(tǒng)。應(yīng)用系統(tǒng)層包括發(fā)卡系統(tǒng)、客票應(yīng)用系統(tǒng)（售票、售卡、充值、卡服務(wù)）、檢票系統(tǒng)等業(yè)務(wù)處理系統(tǒng)平臺。核心業(yè)務(wù)處理層包括卡務(wù)系統(tǒng)、客票系統(tǒng)和鐵路電子支付系統(tǒng)等核心業(yè)務(wù)系統(tǒng)。

中鐵銀通卡刷卡進出站功能實現(xiàn)主要涉及卡務(wù)系統(tǒng)、客票系統(tǒng)、檢票系統(tǒng)、電子支付平臺等，系統(tǒng)分別部署于鐵路總公司、鐵路局、車站、中鐵銀通卡中心、銀聯(lián)數(shù)據(jù)。

鐵路總公司級客票系統(tǒng)將直通車自由席位預(yù)分數(shù)據(jù)發(fā)送至鐵路局客票服務(wù)器，鐵路局客票系統(tǒng)將直通車及管內(nèi)車自由席位預(yù)分數(shù)據(jù)發(fā)送給鐵路局和車站檢票服務(wù)器。

在鐵路局和大站檢票服務(wù)器，負責采集閘機刷卡進出站記錄，并上傳至鐵路總公司脫機消費接口應(yīng)用服務(wù)。

脫機消費接口服務(wù)，完成刷卡進出站檢票存根的存儲和匹配處理，形成脫機消費記錄。脫機消費接口服務(wù)向電子支付平臺傳輸脫機消費記錄，同時向客票系統(tǒng)傳輸刷卡檢票存根。

電子支付平臺將脫機消費記錄發(fā)送至銀聯(lián)系統(tǒng)。

車站客票系統(tǒng)設(shè)置卡務(wù)窗口，完成中鐵銀通卡售卡、充值、卡退換等服務(wù)功能，客票卡務(wù)窗口通過鐵路局客票支付網(wǎng)關(guān)連接支付接口服務(wù)器，支付接口服務(wù)器連接電子支付平臺，完成相關(guān)的卡務(wù)交易。

在車站部署卡進出站異常處理系統(tǒng)，當旅客由于卡片內(nèi)進出站記錄異常而不能進出站時，車站異常處理窗口通過鐵路局支付網(wǎng)關(guān)聯(lián)至支付接口服務(wù)器，進行刷卡檢票記錄的查詢和異常記錄的處理。

中鐵銀通卡系統(tǒng)架構(gòu)圖如圖2所示。

3 中鐵銀通卡關(guān)鍵技術(shù)

3.1 CPU卡技術(shù)

CPU卡是IC卡的一種，最初的IC卡里是一個存儲芯片，沒有CPU的計算功能，只是一個存儲的物理載體?，F(xiàn)在的CPU卡是將一個CPU加存儲器的小型系統(tǒng)集成在一個IC卡里。CPU卡內(nèi)的集成電路中帶有微處理器CPU、存儲單元（包括隨機存儲器RAM、程序存儲器ROM（FLASH）、用戶數(shù)據(jù)存儲器（EEPROM）以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當于一臺微型計算機。CPU卡不但具有作為存儲信息的IC卡的全部功能，還具有訪問控制、信息加密、數(shù)據(jù)保護、命令處理等功能。采用CPU卡作為信息載體的中鐵銀通卡保障了用戶個人信息及資金賬戶的安全可靠。

3.2 OCR技術(shù)

OCR技術(shù)即光學字符識別技術(shù)，是指電子設(shè)備（例如掃描儀或數(shù)碼相機）檢查紙張、卡片等介質(zhì)上打印的字符，通過檢測暗、亮的模式確定其形狀，然后用字符識別方法將形狀翻譯成計算機文字的過程。即對文本資料進行掃描，然后對圖像文件進行分析處理，獲取文字及版面信息的過程。中鐵銀通卡的售卡、換卡過程中，采用OCR技術(shù)識別第二代身份證信息、港澳居民往返大陸通行證信息、臺胞證信息以及外國護照信息。通過此項技術(shù)可滿足國內(nèi)外旅客的辦卡需求，有效地采集旅客個人信息，如：姓名、拼音、照片等，識別率高達95%以上，達到了辦卡的快捷、高效。

3.3 中間件技術(shù)

中間件技術(shù)是當前多層模式應(yīng)用、信息系統(tǒng)間交換信息的主要技術(shù)之一，它可以有效地將各自系統(tǒng)數(shù)據(jù)格式和存儲方式封裝在獨立的系統(tǒng)中，使整個系統(tǒng)具有較好的可維護性，中鐵銀通卡的應(yīng)用大量使用了數(shù)據(jù)庫中間件轉(zhuǎn)發(fā)技術(shù)。

3.3.1 數(shù)據(jù)庫中間件實現(xiàn)了實時的客票交易請求

中鐵銀通卡系統(tǒng)的數(shù)據(jù)庫中間件采用了數(shù)據(jù)庫的事務(wù)概念，并應(yīng)用到系統(tǒng)的分布式處理中。一系列操作可以綁定在一起作為一個事務(wù)。假如在過程中有一處錯誤出現(xiàn)，從事務(wù)開始到已完成的操作都進行回滾。對于不使用數(shù)據(jù)庫中間件的應(yīng)用服務(wù)，會同時增加應(yīng)用層和服務(wù)層程序的復(fù)雜性，而且在復(fù)雜環(huán)境下往往忽略系統(tǒng)的關(guān)鍵點、造成重要數(shù)據(jù)的丟失，而這些對于鐵路客運系統(tǒng)都是不可原諒的錯誤。采用中間件技術(shù)可有效防止此類問題的發(fā)生。

圖2 中鐵銀通卡系統(tǒng)架構(gòu)圖

3.3.2 數(shù)據(jù)庫中間件能夠為大量客戶提供服務(wù)

如果應(yīng)用服務(wù)器為每一個客戶請求都分配其需要的系統(tǒng)資源，服務(wù)器將不堪重負。因此數(shù)據(jù)庫中間件的事務(wù)處理監(jiān)控在操作系統(tǒng)之上使用軟件編程的方法提供一組服務(wù)，對客戶請求進行管理并分配相應(yīng)的服務(wù)進程，使服務(wù)器在有效系統(tǒng)資源下能夠高效地為大規(guī)模的客戶提供服務(wù)。

同時，交易服務(wù)中與中鐵銀通卡系統(tǒng)和數(shù)據(jù)庫無關(guān)的邏輯處理任務(wù)也由中間件完成，從而進一步分擔了原來很多中鐵銀通卡前端應(yīng)用和客票數(shù)據(jù)庫應(yīng)該完成的工作，在很大程度上提高了中鐵銀通卡前端應(yīng)用和客票數(shù)據(jù)庫在處理大量并發(fā)服務(wù)請求時的性能。保持了系統(tǒng)穩(wěn)定的工作狀態(tài)。

3.3.3 數(shù)據(jù)庫中間件實現(xiàn)了多服務(wù)進程的負載均衡

數(shù)據(jù)庫中間件可使大量事務(wù)在多臺應(yīng)用服務(wù)器上實時并發(fā)運行，并進行負載均衡調(diào)度，具有監(jiān)視和調(diào)度整個系統(tǒng)的功能。它允許通過手工或編程方式在一臺或多臺應(yīng)用服務(wù)器上同時啟動多個服務(wù)進程。當接收到服務(wù)請求時，可將請求放入負載最小的服務(wù)器等待隊列中，以便使服務(wù)得到最快響應(yīng)。同時，可以對每個服務(wù)動態(tài)的設(shè)置優(yōu)先級，從而保證優(yōu)先級高的服務(wù)盡快得到響應(yīng)。

3.4 事務(wù)完整性控制方案

中鐵銀通卡系統(tǒng)的交易主要涉及到“銀聯(lián)數(shù)據(jù)中心”、“鐵路中鐵銀通卡系統(tǒng)”和“銀聯(lián)POS機”。當一筆交易開始后，只有上述三方系統(tǒng)的數(shù)據(jù)達成一致時，此筆交易才算完成。為了確保事務(wù)的完整性，中鐵銀通卡系統(tǒng)會針對所有中鐵銀通卡所做的事務(wù)進行全程跟蹤，記錄事務(wù)執(zhí)行的全過程。根據(jù)事務(wù)狀態(tài)、先后順序等對事務(wù)進行調(diào)度管理，確保關(guān)鍵業(yè)務(wù)信息在不同存儲域的數(shù)據(jù)一致性和交易完整性。

對于在交易過程中出現(xiàn)了異常，無法確認交易是否完成的情況，系統(tǒng)也做了特殊處理：首先在交易開始前，系統(tǒng)采用了專門的安全日志記錄事物開始時的快照信息；交易投遞到任何一個第三方系統(tǒng)并收到返回信息后立即檢查數(shù)據(jù)狀態(tài)，根據(jù)數(shù)據(jù)狀態(tài)判斷交易是否完成。如果交易完成，則繼續(xù)完成后續(xù)的事物，如果交易沒有完成，則系統(tǒng)根據(jù)安全日志，將事物回滾到交易開始前的狀態(tài)，從而保證交易的完整性和一致性。

此外，中鐵銀通卡系統(tǒng)在每一步交易過程中分別記錄業(yè)務(wù)處理日志、數(shù)據(jù)交換日志、異常信息日志，保證可及時定位問題原因并進行數(shù)據(jù)修復(fù)。

3.5 訪問控制方案

中鐵銀通卡系統(tǒng)應(yīng)用了終端安全控制模塊（PSAM）卡認證、客票身份認證、窗口權(quán)限認證等多重方案保證了系統(tǒng)的訪問權(quán)限的控制，做到了易用性、安全性、可控性。

PSAM卡作為讀、寫卡終端的安全控制模塊，符合《中國金融集成電路（IC卡）PSAM卡規(guī)范》。只有安裝了授權(quán)發(fā)行的中鐵銀通PSAM卡的讀寫設(shè)備才可以讀寫中鐵銀通卡，從卡片訪問權(quán)限上保證了系統(tǒng)的安全性。

客票身份認證是從客票數(shù)據(jù)庫層面進行的安全訪問控制。中鐵銀通卡系統(tǒng)與客票數(shù)據(jù)庫的通訊均在中鐵銀通卡系統(tǒng)身份認證通過后才可以進行。每筆業(yè)務(wù)均通過客票數(shù)據(jù)庫訪問接口將信息提交至中間服務(wù)器過濾后再轉(zhuǎn)發(fā)至核心數(shù)據(jù)庫完成，系統(tǒng)的復(fù)雜業(yè)務(wù)均通過存儲過程完成，這保證了客票數(shù)據(jù)庫操作的高效、安全。

窗口權(quán)限認證是對鐵路窗口訪問中鐵銀通卡系統(tǒng)的管控。鐵路系統(tǒng)內(nèi)部窗口均可連接鐵路內(nèi)網(wǎng)，作為對內(nèi)網(wǎng)機器的管理、控制手段，在中鐵銀通卡系統(tǒng)登陸前，會對登陸機器的IP地址、窗口號、站碼、局碼等多個本地信息進行校驗。校驗的依據(jù)是客票數(shù)據(jù)庫中已經(jīng)生成的訪問權(quán)限表。非授權(quán)的鐵路內(nèi)網(wǎng)設(shè)備無法成功登陸到中鐵銀通卡系統(tǒng)中。

通過以上方法，中鐵銀通卡實現(xiàn)了從卡片、數(shù)據(jù)庫、系統(tǒng)3個層次的訪問控制，極大地提高了系統(tǒng)運行的穩(wěn)定性、安全性、可控性。

3.6 聯(lián)機檢票控制方案

旅客持中鐵銀通卡刷卡進出站時，閘機和檢票服務(wù)器采用聯(lián)機通信的方式交互。進出站過程中，檢票服務(wù)器實時控制刷卡進站的車次、人數(shù)、票價等信息，向卡內(nèi)寫入進出站的交易記錄并保證記錄的準確、完整、對等。同時，閘機中運行的檢票程序在每次閘機重啟時向服務(wù)器請求最新版本的檢票程序以保證新功能的下發(fā)。在服務(wù)器需要時，還可以向閘機更新檢票計劃，計劃數(shù)據(jù)以SOCKET、FTP等多種方式實時下發(fā)，閘機程序收到后即時更新。

3.7 動態(tài)獲取席位方案

由于中鐵銀通卡采用的是刷卡進站、指定車廂乘車的方式，并不是直接分配座位號。因此，閘機檢票程序采用了席位預(yù)分功能，保障刷卡進入閘機的旅客在列車上都有自己的座位。席位預(yù)分信息發(fā)放到檢票系統(tǒng)后，如果檢票過程中席位數(shù)量減少到設(shè)定的席位數(shù)后，檢票系統(tǒng)主動向客票系統(tǒng)申請席位，如果席位數(shù)已經(jīng)為零則禁止過閘。這一方案減少了人為干預(yù)工作，實現(xiàn)了智能席位維護的功能。

4 結(jié)束語

本文研究和分析了中鐵銀通卡在鐵路上的應(yīng)用，將智能卡和與之相關(guān)的業(yè)內(nèi)領(lǐng)先技術(shù)及方案應(yīng)用于鐵路乘車過程中，彌補了原有紙質(zhì)車票的不足，實現(xiàn)了多項改進。從乘客角度分析，銀通卡推行后，乘客可直接刷卡通過閘機，節(jié)省排隊買票的時間，提高了工作效率。從鐵路部門分析，銀通卡推行后，賣票環(huán)節(jié)、檢票環(huán)節(jié)以及補票環(huán)節(jié)都將節(jié)約大量的人力資源成本。中鐵銀通卡的應(yīng)用受到常旅客的歡迎，它不僅有效改善了乘客的出乘質(zhì)量，更有效地改善了高速鐵路客運的整體服務(wù)品質(zhì)和形象。

[1]朱建生.新一代客票系統(tǒng)總體技術(shù)方案的研究[J].鐵路計算機應(yīng)用，2012，21（6）.

[2]趙雨順，董寶田,朱建生.鐵路客票金融卡支付系統(tǒng)的研究[J].瓊州大學學報，2006（6）.

[3]王 成,史天運,蔣秋華.基于RFID技術(shù)的高速鐵路自動檢票系統(tǒng)研發(fā)[C].深圳：第五屆中國智能交通年會優(yōu)秀論文集，2009：266-273.

責任編輯 陳 蓉

China Railway Union Bank Card applied to railway

HUA Xiaogang,ZHANG Da
( China Rails Travel Technology Co.Ltd.,Beijing 100081,China)

Currently,magnetic ticket and second-generation ID card were taken as certifcate to go through the auto gate.In order to serve passengers better,save the manpower and material of stations,the railway introduced China Railway Union Bank Card as the third tool of going through the auto gate.The China Railway Union Bank Card System including Window Teller System,Background Management System,Card Issuing System,Key Management System,etc.,was developed and put into use.This article introduced the system structure,key technologies and the effect on railway applications.

auto gate;China Railway Union Bank Card;China Railway Union Bank Card System

U228.2∶TP39

A

1005-8451（2016）05-0026-05

2015-12-03

化小剛，工程師； 張 妲，工程師。