何光家， 謝國賢

（1.北京鐵路局 客運處，北京 100844；2.太原鐵路局 客運處，太原 034000）

鐵路信息技術

金融IC卡鐵路客票系統(tǒng)應用研究

何光家1， 謝國賢2

（1.北京鐵路局 客運處，北京 100844；2.太原鐵路局 客運處，太原 034000）

借鑒金融IC卡在其他行業(yè)應用的成功經驗，結合現(xiàn)有鐵路客運專線的運營特點和方便旅客出行的實際需求，提出將金融IC卡作為一種新的票制和支付方式，應用于鐵路客票系統(tǒng)的總體方案，并對系統(tǒng)的總體架構、技術方案、業(yè)務實現(xiàn)、安全體系、關鍵技術等進行了闡述。本文所研究的總體方案已部分應用于客票系統(tǒng)，應用結果表明了本研究成果的合理性、可用性和有效性。

金融IC卡；客票系統(tǒng)；安全體系

近年來，部分城際鐵路形成了客流密度大、集中的特點，同時旅客也希望鐵路出行可以像城市軌道交通一樣便利，即來即走，直接乘車，這就要求鐵路的運營模式必須做出轉變以滿足旅客新的出行需求。

金融IC卡是由商業(yè)銀行或支付機構發(fā)行的，采用集成電路技術，遵循國家金融行業(yè)標準，具有消費信用、轉賬結算、現(xiàn)金存取全部或部分金融功能，可以具有其他商業(yè)服務和社會管理功能的金融工具。近年來，金融IC卡由于其快速、便捷、安全的非接觸支付方式，在行業(yè)應用領域迅速發(fā)展。

本文吸取行業(yè)成功應用經驗，研究現(xiàn)有鐵路客票系統(tǒng)應用環(huán)境，結合既有高速鐵路、城際鐵路的運營特點，提出金融IC卡鐵路客票系統(tǒng)（以下簡稱系統(tǒng)）應用的總體方案，將金融IC卡作為鐵路一種新的客運票制和支付方式，滿足旅客的出行便捷性要求。

1 系統(tǒng)總體架構

1.1 總體結構

金融IC卡鐵路客票系統(tǒng)應用的總體架構由金融系統(tǒng)和鐵路系統(tǒng)2部分組成。金融系統(tǒng)主要負責IC卡的實時交易、維護、金融密鑰的管理、與鐵路系統(tǒng)的對賬清算等；鐵路系統(tǒng)實現(xiàn)了金融IC卡在客票系統(tǒng)各環(huán)節(jié)的受理和鐵路行業(yè)秘鑰的管理。其中，鐵路系統(tǒng)應用根據系統(tǒng)結構可分為4層：第1層為鐵路總公司數(shù)據中心；第2層為運行在鐵路局的地區(qū)數(shù)據中心；第3層為運行在各鐵路客運站的應用系統(tǒng)和金融IC卡讀寫終端；第4層為各類IC卡，即金融IC卡、手機支付卡、鐵路儲值卡等。系統(tǒng)總體結構如圖1所示。

在鐵路總公司設置全路統(tǒng)一的接入點，實現(xiàn)鐵路系統(tǒng)和銀行、銀聯(lián)等金融系統(tǒng)的網絡對接，通過鐵路系統(tǒng)和金融系統(tǒng)的前置服務完成二者的實時交易和數(shù)據交換業(yè)務。在鐵路總公司設置金融IC卡系統(tǒng)的數(shù)據中心，用于存放全路的旅客賬戶信息、卡片庫存信息、聯(lián)機交易數(shù)據、脫機交易數(shù)據、對賬清算數(shù)據、交易日志等；在鐵路總公司部署金融IC卡清算系統(tǒng)，完成與各個發(fā)卡行、收單行、銀聯(lián)的資金清算；在鐵路總公司部署門戶網站和呼叫中心，向旅客提供行程查詢、積分查詢、余額查詢等服務；為了保證金融IC卡客票應用的安全，需要在鐵路總公司部署一套全路的密鑰管理系統(tǒng)，可以根據系統(tǒng)需要在各地區(qū)中心和鐵路客運站建立二級密鑰、三級密鑰分發(fā)系統(tǒng)。

圖1 IC卡鐵路客票系統(tǒng)應用總體結構圖

在各地區(qū)中心部署交易管理，與鐵路總公司級鐵路服務前置共同完成IC卡聯(lián)機交易，以保證交易的完整性、一致性、安全性；設置數(shù)據傳輸應用，完成IC卡脫機交易數(shù)據匯總；在條件允許的情況下，可以設置地區(qū)中心門戶網站和呼叫中心系統(tǒng)，輔助鐵路總公司系統(tǒng)完成旅客服務。

需要在鐵路客運站的各種售檢票設備上集成IC卡讀卡器，以增加各個系統(tǒng)軟件對金融IC卡的支持,主要包括售卡終端、售票終端、自動售取票機、自動檢票機、移動檢票終端等。

1.2 技術方案

金融IC卡鐵路應用需要對鐵路客票系統(tǒng)原有的數(shù)據維護、計劃管理、席位管理、售退票應用、電子支付、檢票應用、自動售票應用、收入管理、營銷分析、管理監(jiān)控等進行修改，并增加密鑰管理、旅客賬戶管理、卡片庫存管理、IC卡交易管理、資金清算、旅客服務等新的業(yè)務功能。

金融IC卡在客票系統(tǒng)的應用方案主要包括：（1）在鐵路總公司設立密鑰管理系統(tǒng)，確保卡交易的安全性，可以在地區(qū)中心設立二級密鑰分發(fā)系統(tǒng)，出于成本的考慮不建議在鐵路客運站級設立三級密鑰分發(fā)系統(tǒng)；（2）在鐵路總公司、地區(qū)中心、鐵路客運站系統(tǒng)增加庫存管理系統(tǒng)，為工作人員提供金融IC卡在全路的管理、發(fā)放和追蹤；（3）在鐵路客運站設立售卡窗口，向旅客發(fā)售金融IC卡；（4）改造鐵路客運站窗口的售退票應用和自動售票應用，滿足金融IC卡的消費需求；（5）改造鐵路客運站自動檢票系統(tǒng)，完成金融IC卡的檢票作業(yè)，確保旅客快速通行；（6）改造收入統(tǒng)計，建立金融IC卡鐵路結算通道，完成鐵路總公司、地區(qū)中心、鐵路客運站的IC卡收入對賬；（7）在鐵路總公司設立資金清算系統(tǒng)，完成鐵路系統(tǒng)和金融系統(tǒng)的資金清算與差錯處理。

2 業(yè)務實現(xiàn)

金融IC卡具有普通銀行卡的支付功能，在鐵路進行脫機消費時，集實名制、車票、支付功能于一體，一次購買、重復使用、直接刷卡進出站。下面以中鐵銀通卡鐵路客票系統(tǒng)應用建設為例，介紹金融IC卡在鐵路的主要業(yè)務實現(xiàn)。

2.1 卡片辦理

卡廠完成新卡的制作和COS（卡內操作系統(tǒng)）的載入形成白卡，按照要求直接配送到各鐵路局，在鐵路局完成卡片入庫并下發(fā)到鐵路客運站，鐵路客運站也需要完成卡片的庫存管理并分配到各卡務窗口進行發(fā)售。在鐵路客運站設置卡務窗口，安裝應用軟件，同時配備證件識別設備、卡片打印機和金融IC卡讀寫設備。證件識別設備用于識別旅客辦卡時的有效證件，讀取證件信息和圖片；卡片打印機將證件識別設備讀出的證件信息部分打印在金融IC卡上（實名制）；改造既有的金融POS機具（加裝非接模塊）進行金融IC卡讀寫。在IC卡發(fā)售時，卡片進行初始化（加密），目的是在出廠后的IC卡內生成不可破解的卡系統(tǒng)密鑰，完成卡片金融密鑰和行業(yè)密鑰的加載；建立行業(yè)應用文件并寫入持卡人資料完成卡片個人化。同時，卡務窗口同時可以提供充值、圈存、掛失、解掛、補卡、換卡、退卡、卡片異常處理等服務。

2.2 席位管理

金融IC卡鐵路應用打破了傳統(tǒng)對號入座的票額組織模式，為最大限度的方便旅客出行，滿足旅客即來即走、直接刷卡進出站的需求，鐵路可以采用自由席預分加上席位動態(tài)調整的策略。營銷系統(tǒng)根據發(fā)卡量現(xiàn)狀和歷史客流動態(tài)，生成金融IC卡自由席預留方案，以滿足日常、周末、節(jié)假日、早晚高峰等不同日期與不同時間段的客流需求，鐵路客票系統(tǒng)根據方案生成自由席，并將自由席信息傳輸至檢票系統(tǒng)，檢票系統(tǒng)據此控制旅客刷卡乘車；同時，業(yè)務人員可以根據實際情況在檢票前針對自由席票額進行動態(tài)調整，增加或減少自由席票額，調整結束后立刻同步至檢票系統(tǒng)；檢票過程中，當自由席票額無法滿足需求時，檢票系統(tǒng)主動向客票系統(tǒng)申請剩余票額；檢票結束后，檢票系統(tǒng)將檢票存根上傳至客票系統(tǒng)和營銷系統(tǒng)；系統(tǒng)運行固定周期后，營銷系統(tǒng)再根據當時發(fā)卡量和歷史進出站數(shù)據進行預測，生成新的自由席預留方案。

2.3 刷卡進出站

在檢票閘機上加裝金融IC卡讀卡器，持卡人使用金融IC卡進站時，閘機將作如下處理：

（1）終端首先選擇和激活卡片，并通過AID 選擇判斷卡片是否支持基于非接觸小額支付的擴展應用交易，然后發(fā)出命令查詢判斷卡片是否支持鐵路收費應用。

（2）閘機進行相關的業(yè)務邏輯判斷，讀取卡片內的信息：卡片類型、卡片有效期、持有人身份信息、卡片余額、鐵路應用狀態(tài)等。并對以上信息進行驗證：卡片類型是否為實名卡、卡片是否在有效期內、卡片所有人的身份信息（姓名、證件號碼）是否有效，鐵路應用狀態(tài)是否正常，卡片余額是否滿足鐵路規(guī)定。

（3）旅客刷卡進站時，后臺應用程序判斷允許過閘席位小于指定數(shù)量后連接客票系統(tǒng)，向客票系統(tǒng)申請允許過閘席位，席位申請成功后檢票系統(tǒng)動態(tài)增加允許通過的金融IC卡數(shù)量。

（4）以上判斷均通過的，閘機根據進站情況扣除卡片內的金額（此時的扣款金額為0），并向卡片成功寫入進站信息和鐵路應用狀態(tài)后，開啟閘門。

旅客出站時增加了對卡片進站狀態(tài)的判斷和鐵路消費金額的正式扣除，通過配備手持設備滿足列車上金融IC卡的檢票作業(yè)，旅客乘車結束后可以在鐵路窗口打印乘車憑證。

2.4 資金結算

鐵路系統(tǒng)和金融系統(tǒng)的結算主要包括聯(lián)機交易和脫機交易兩部分資金。聯(lián)機交易的資金清算是指旅客在鐵路窗口辦理購卡、充值、圈存、退卡等業(yè)務時金融IC卡賬戶發(fā)生的資金變化，由鐵路代銀行收取交易費用，針對聯(lián)機交易，由鐵路形成對賬文件直接傳送至相關發(fā)卡行，雙方確認無誤后將資金從鐵路結算賬戶轉至發(fā)卡行。脫機交易的資金清算是指旅客在鐵路刷卡消費后引起的IC卡賬戶資金變動，相關費用已由銀行收取，這部分資金需要從發(fā)卡行轉至鐵路結算賬戶，發(fā)卡行與鐵路間的脫機資金清算按銀聯(lián)清算辦法執(zhí)行，針對脫機交易，由鐵路形成對賬文件傳送至銀聯(lián)系統(tǒng)和發(fā)卡行，由銀聯(lián)系統(tǒng)完成發(fā)卡行、收單行之間的交易對賬，對賬無誤后最終由發(fā)卡行轉至鐵路結算賬戶。

3 系統(tǒng)關鍵技術

3.1 安全控制

作為電子貨幣的金融IC卡，記錄有大量重要信息，安全性是很重要的，必須為IC卡系統(tǒng)提供合理有效的安全措施，以保證IC卡及其應用系統(tǒng)的數(shù)據安全。影響IC卡及應用系統(tǒng)安全的主要方式有：用戶丟失或被竊的IC卡，被人冒充合法用戶進入應用系統(tǒng)，獲得非法利益；用偽造的或空白卡非法復制數(shù)據，進入應用系統(tǒng)，獲得非法利益；使用系統(tǒng)外的IC卡讀寫設備，對合法卡上的數(shù)據進行修改，改變操作級別等；在IC卡交易過程中，用正?？ㄍ瓿缮矸菡J證后，中途變換IC卡，從而使卡上存儲的數(shù)據與系統(tǒng)中不一致；在IC卡讀寫操作中，對接口設備與IC卡通信時所作交換的信息流進行截聽，修改，甚至插入非法信息，以獲取非法利益，或破壞系統(tǒng)。

建立金融IC卡鐵路行業(yè)應用的密鑰管理系統(tǒng)，可以采用中國人民銀行預制的行業(yè)密鑰，也可以自定義密鑰。IC卡合法性確認能夠對存儲器分區(qū)保護（一般將IC卡中存儲器的數(shù)據分成公開區(qū)、工作區(qū)和保密區(qū)3個基本區(qū)），從而有效地防止對IC卡進行非法讀寫和修改。技術有身份鑒別，一般是驗證PIN。通過數(shù)據加密通訊技術、報文鑒別技術等保證IC卡的數(shù)據在存儲和交易過程中的完整性、有效性和真實性。脫機交易數(shù)據采用非對稱密鑰體系，對信息的加密與解密都使用不同的密鑰，用來加密的密鑰是可以公開的公鑰，用來解密的密鑰是需要保密的私鑰，在脫機環(huán)境下，通過終端中的PSAM卡與用戶卡的雙向安全認證后，扣除用戶卡中的金額；交易完成后，在卡片內部文件中記錄交易明細；結算時將交易信息（包含交易憑證TAC）上送給發(fā)卡行，進行帳務處理。

3.2 檢票作業(yè)

旅客平均通行速度是衡量自動檢票系統(tǒng)的重要指標，鐵路客票系統(tǒng)將車次和票價等信息實時同步到檢票系統(tǒng)，閘機根據檢票計劃實時動態(tài)下載相關數(shù)據進行本地緩存；閘機軟件采用多進程（或多線程）的結設計，可同時處理磁票、二代身份證、金融IC卡等不同票制的檢票需求；在檢票過程中，除必要的環(huán)節(jié)采用同步機制，數(shù)據下載、日志記錄、檢票存根上傳等均采用異步處理機制以保證檢票效率；優(yōu)化閘機上的金融IC卡讀寫器的硬件和驅動設計，提高機具與IC卡的交互速度。

不同于城市軌道交通，只需要知道出發(fā)地和目的地兩點間的票價扣款即可。按照鐵路客運收入要求，鐵路的檢票扣款必須和車次及票價關聯(lián)，這就要求檢票系統(tǒng)除了對正常情況下的扣款能進行處理，對一些特殊情況下的扣款能進行異常處理。譬如：對于超過客運規(guī)定時間的本站進出以往返票的形式進行2次扣款形成2條客票存根；對于發(fā)站和到站之間無車次的以聯(lián)程票的形式進行多次扣款生成多條客票存根。

4 結束語

本文是在金融和鐵路兩大系統(tǒng)的基礎上，研究采用金融IC卡作為一種新的票制和支付方式應用于中國鐵路客票系統(tǒng)的總體方案。結合鐵路目前客運環(huán)境及現(xiàn)階段的硬件設施情況，本應用研究優(yōu)先適用于高速鐵路。在金融IC卡鐵路應用的基礎上，可以便利地進行鐵路儲值卡和電子芯片（RFID）票制的拓展。

中鐵銀通卡是由中國鐵路總公司和中國銀行聯(lián)合發(fā)行的一種預付費實名制金融IC卡，金融IC卡鐵路客票系統(tǒng)采用本文所述的總體方案，已在京津、滬寧、滬杭等10余條高速鐵路投入運營，系統(tǒng)自開通以來，累計售卡20余萬張，直接刷卡進出站300萬人次以上，取得了良好的社會效益和經濟效益。應用結果表明，采用了金融IC卡的鐵路客票系統(tǒng)，旅客的乘車效率有效提升，出行流程簡化，同時培養(yǎng)了大量的鐵路常旅客。

[1]中華人民共和國鐵道部．中鐵銀通卡鐵路應用（一期）總體方案[Z]. 中華人民共和國鐵道部，2012.

[2]史天運,王 成.RFID技術在鐵路客票系統(tǒng)中的應用[J].中國鐵道科學，2009（11）.

[3]丁 耿，趙 宇.深圳地鐵自動售檢票系統(tǒng)儲值票發(fā)行方案的探討[J].城市軌道交通研究，2007（4）.

[4]于 鑫，王富章.城軌交通自動售檢票系統(tǒng)的研究[J].鐵路計算機應用，2005，14（6）：4-7.

[5]李 燕，王 紅，潘 躍.中鐵銀通卡京津城際應用介紹[J].鐵路計算機應用，2014，23（1）:27-29.

責任編輯 方 圓

Application of fi nancial IC Card in Railway Ticketing and Reservation System

HE Guangjia1, XIE Guoxian2
( 1. Passenger Department, Beijing Railway Administration, Beijing 100844, China; 2. Passenger Department, Tianyuan Railway Administration, Taiyuan 034000, China )

The paper learned from the successful experience in the fi nancial IC Card applications in other industries, combined the operating characteristics of existing high-speed railways with the actual needs of convenient passenger travel, proposed the program that took fi nancial IC Card as a new ticket system and payment method, applied the Card to the Railway Ticketing and Reservation System. The overall architecture of the System, technical solutions, service implementation, security system, key technologies were described. The overall program was partially applied to the Ticketing and Reservation System. The application results showed the rationality of the research results, availability and effectiveness.

fi nancial IC Card; Ticketing and Reservation System; Security System

U293.22∶TP39

A

1005-8451（2015）10-0019-04

2015-01-22

何光家，工程師； 謝國賢，高級工程師。