化小剛，張 妲

（中鐵程科技有限責(zé)任公司，北京 100081）

中鐵銀通卡在鐵路上的應(yīng)用研究

化小剛，張 妲

（中鐵程科技有限責(zé)任公司，北京 100081）

磁票、二代身份證已相繼成為過(guò)閘機(jī)憑證，為了更好地服務(wù)旅客、節(jié)省車(chē)站的人力和物力，鐵路引入了中鐵銀通卡作為第3種過(guò)閘機(jī)的工具。中鐵銀通卡包括窗口柜員系統(tǒng)、后臺(tái)管理系統(tǒng)、發(fā)卡系統(tǒng)、密鑰管理系統(tǒng)等多個(gè)子系統(tǒng)，本文詳細(xì)介紹了該系統(tǒng)的結(jié)構(gòu)、關(guān)鍵技術(shù)以及在鐵路上應(yīng)用的影響等。

閘機(jī)；中鐵銀通卡；中鐵銀通卡系統(tǒng)

根據(jù)國(guó)家相關(guān)部委關(guān)于IC卡的發(fā)展應(yīng)“統(tǒng)籌規(guī)劃、國(guó)家主導(dǎo)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一發(fā)卡、一卡多用”的指導(dǎo)思想，在相關(guān)部門(mén)大力支持下，近年來(lái)國(guó)內(nèi)IC卡應(yīng)用發(fā)展迅速。目前，全國(guó)已經(jīng)有200多個(gè)城市在公共交通領(lǐng)域采用了IC卡管理系統(tǒng)，如北京的“市政交通一卡通”，香港的“八達(dá)通卡”，均是IC卡應(yīng)用的典型案例。全國(guó)目前累計(jì)發(fā)行的IC卡達(dá)幾億張。在持卡消費(fèi)人群不斷增多的背景下，IC卡應(yīng)用呈現(xiàn)從單一公交應(yīng)用向多行業(yè)、多領(lǐng)域延伸，從一個(gè)城市的應(yīng)用走向城際互連互通的發(fā)展趨勢(shì)。

將IC卡技術(shù)應(yīng)用于鐵路上，加快鐵路電子支付系統(tǒng)建設(shè)，可以有效節(jié)約紙質(zhì)車(chē)票資源，減少旅客排隊(duì)購(gòu)票的時(shí)間，節(jié)省車(chē)站的人力物力消耗，提高旅客的出行效率、方便旅客在相鄰城市之間進(jìn)行往返，有助于我國(guó)“城市圈”發(fā)展規(guī)劃的實(shí)現(xiàn)以及城市化進(jìn)程的推進(jìn)。因此，作為IC卡在鐵路客運(yùn)上的實(shí)現(xiàn)方案，中鐵銀通卡應(yīng)運(yùn)而生。

1 中鐵銀通卡概述

中鐵銀通卡是中鐵銀通支付有限公司發(fā)行的符合中國(guó)人民銀行金融集成電路卡PBOC 2.0標(biāo)準(zhǔn)的,卡面有銀聯(lián)標(biāo)識(shí)、持卡人姓名、證件號(hào)碼、照片，卡內(nèi)有持卡人實(shí)名信息，內(nèi)含磁條賬戶（聯(lián)機(jī)賬戶）和電子芯片（電子現(xiàn)金）雙介質(zhì)的實(shí)名制預(yù)付費(fèi)卡。磁條賬戶主要用于通過(guò)車(chē)站窗口、 12306網(wǎng)站、車(chē)站自助設(shè)備等渠道購(gòu)買(mǎi)火車(chē)票，電子芯片主要用于直接通過(guò)鐵路閘機(jī)刷卡進(jìn)站乘車(chē)。使用中鐵銀通卡在指定高鐵線路、區(qū)間乘車(chē)，免除了購(gòu)票環(huán)節(jié)，無(wú)需出示身份證明，直接刷卡進(jìn)站乘車(chē)，車(chē)上為持卡旅客提前預(yù)留了席位。進(jìn)站時(shí)電子芯片記錄進(jìn)站信息，出站由閘機(jī)扣除相應(yīng)的電子現(xiàn)金。

2 中鐵銀通卡系統(tǒng)結(jié)構(gòu)

中鐵銀通卡刷卡進(jìn)出站業(yè)務(wù)，需要卡務(wù)系統(tǒng)、售票系統(tǒng)、檢票系統(tǒng)、電子支付平臺(tái)等作為基礎(chǔ)應(yīng)用環(huán)境和支撐系統(tǒng)，并結(jié)合網(wǎng)絡(luò)環(huán)境和安全體系，構(gòu)建由卡片、用卡環(huán)境、應(yīng)用系統(tǒng)、核心業(yè)務(wù)系統(tǒng)構(gòu)成的4層體系，如圖1所示。

圖1 系統(tǒng)結(jié)構(gòu)圖

卡片層包括各類中鐵銀通卡及所需的鐵路應(yīng)用PSAM卡。用卡環(huán)境層包括卡片個(gè)人化設(shè)備、售票設(shè)備、售卡設(shè)備、充值設(shè)備、檢票設(shè)備、進(jìn)出站異常處理設(shè)備等卡片受理系統(tǒng)。應(yīng)用系統(tǒng)層包括發(fā)卡系統(tǒng)、客票應(yīng)用系統(tǒng)（售票、售卡、充值、卡服務(wù)）、檢票系統(tǒng)等業(yè)務(wù)處理系統(tǒng)平臺(tái)。核心業(yè)務(wù)處理層包括卡務(wù)系統(tǒng)、客票系統(tǒng)和鐵路電子支付系統(tǒng)等核心業(yè)務(wù)系統(tǒng)。

中鐵銀通卡刷卡進(jìn)出站功能實(shí)現(xiàn)主要涉及卡務(wù)系統(tǒng)、客票系統(tǒng)、檢票系統(tǒng)、電子支付平臺(tái)等，系統(tǒng)分別部署于鐵路總公司、鐵路局、車(chē)站、中鐵銀通卡中心、銀聯(lián)數(shù)據(jù)。

鐵路總公司級(jí)客票系統(tǒng)將直通車(chē)自由席位預(yù)分?jǐn)?shù)據(jù)發(fā)送至鐵路局客票服務(wù)器，鐵路局客票系統(tǒng)將直通車(chē)及管內(nèi)車(chē)自由席位預(yù)分?jǐn)?shù)據(jù)發(fā)送給鐵路局和車(chē)站檢票服務(wù)器。

在鐵路局和大站檢票服務(wù)器，負(fù)責(zé)采集閘機(jī)刷卡進(jìn)出站記錄，并上傳至鐵路總公司脫機(jī)消費(fèi)接口應(yīng)用服務(wù)。

脫機(jī)消費(fèi)接口服務(wù)，完成刷卡進(jìn)出站檢票存根的存儲(chǔ)和匹配處理，形成脫機(jī)消費(fèi)記錄。脫機(jī)消費(fèi)接口服務(wù)向電子支付平臺(tái)傳輸脫機(jī)消費(fèi)記錄，同時(shí)向客票系統(tǒng)傳輸刷卡檢票存根。

電子支付平臺(tái)將脫機(jī)消費(fèi)記錄發(fā)送至銀聯(lián)系統(tǒng)。

車(chē)站客票系統(tǒng)設(shè)置卡務(wù)窗口，完成中鐵銀通卡售卡、充值、卡退換等服務(wù)功能，客票卡務(wù)窗口通過(guò)鐵路局客票支付網(wǎng)關(guān)連接支付接口服務(wù)器，支付接口服務(wù)器連接電子支付平臺(tái)，完成相關(guān)的卡務(wù)交易。

在車(chē)站部署卡進(jìn)出站異常處理系統(tǒng)，當(dāng)旅客由于卡片內(nèi)進(jìn)出站記錄異常而不能進(jìn)出站時(shí)，車(chē)站異常處理窗口通過(guò)鐵路局支付網(wǎng)關(guān)聯(lián)至支付接口服務(wù)器，進(jìn)行刷卡檢票記錄的查詢和異常記錄的處理。

中鐵銀通卡系統(tǒng)架構(gòu)圖如圖2所示。

3 中鐵銀通卡關(guān)鍵技術(shù)

3.1 CPU卡技術(shù)

CPU卡是IC卡的一種，最初的IC卡里是一個(gè)存儲(chǔ)芯片，沒(méi)有CPU的計(jì)算功能，只是一個(gè)存儲(chǔ)的物理載體?，F(xiàn)在的CPU卡是將一個(gè)CPU加存儲(chǔ)器的小型系統(tǒng)集成在一個(gè)IC卡里。CPU卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元（包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM（FLASH）、用戶數(shù)據(jù)存儲(chǔ)器（EEPROM）以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)。CPU卡不但具有作為存儲(chǔ)信息的IC卡的全部功能，還具有訪問(wèn)控制、信息加密、數(shù)據(jù)保護(hù)、命令處理等功能。采用CPU卡作為信息載體的中鐵銀通卡保障了用戶個(gè)人信息及資金賬戶的安全可靠。

3.2 OCR技術(shù)

OCR技術(shù)即光學(xué)字符識(shí)別技術(shù)，是指電子設(shè)備（例如掃描儀或數(shù)碼相機(jī)）檢查紙張、卡片等介質(zhì)上打印的字符，通過(guò)檢測(cè)暗、亮的模式確定其形狀，然后用字符識(shí)別方法將形狀翻譯成計(jì)算機(jī)文字的過(guò)程。即對(duì)文本資料進(jìn)行掃描，然后對(duì)圖像文件進(jìn)行分析處理，獲取文字及版面信息的過(guò)程。中鐵銀通卡的售卡、換卡過(guò)程中，采用OCR技術(shù)識(shí)別第二代身份證信息、港澳居民往返大陸通行證信息、臺(tái)胞證信息以及外國(guó)護(hù)照信息。通過(guò)此項(xiàng)技術(shù)可滿足國(guó)內(nèi)外旅客的辦卡需求，有效地采集旅客個(gè)人信息，如：姓名、拼音、照片等，識(shí)別率高達(dá)95%以上，達(dá)到了辦卡的快捷、高效。

3.3 中間件技術(shù)

中間件技術(shù)是當(dāng)前多層模式應(yīng)用、信息系統(tǒng)間交換信息的主要技術(shù)之一，它可以有效地將各自系統(tǒng)數(shù)據(jù)格式和存儲(chǔ)方式封裝在獨(dú)立的系統(tǒng)中，使整個(gè)系統(tǒng)具有較好的可維護(hù)性，中鐵銀通卡的應(yīng)用大量使用了數(shù)據(jù)庫(kù)中間件轉(zhuǎn)發(fā)技術(shù)。

3.3.1 數(shù)據(jù)庫(kù)中間件實(shí)現(xiàn)了實(shí)時(shí)的客票交易請(qǐng)求

中鐵銀通卡系統(tǒng)的數(shù)據(jù)庫(kù)中間件采用了數(shù)據(jù)庫(kù)的事務(wù)概念，并應(yīng)用到系統(tǒng)的分布式處理中。一系列操作可以綁定在一起作為一個(gè)事務(wù)。假如在過(guò)程中有一處錯(cuò)誤出現(xiàn)，從事務(wù)開(kāi)始到已完成的操作都進(jìn)行回滾。對(duì)于不使用數(shù)據(jù)庫(kù)中間件的應(yīng)用服務(wù)，會(huì)同時(shí)增加應(yīng)用層和服務(wù)層程序的復(fù)雜性，而且在復(fù)雜環(huán)境下往往忽略系統(tǒng)的關(guān)鍵點(diǎn)、造成重要數(shù)據(jù)的丟失，而這些對(duì)于鐵路客運(yùn)系統(tǒng)都是不可原諒的錯(cuò)誤。采用中間件技術(shù)可有效防止此類問(wèn)題的發(fā)生。

圖2 中鐵銀通卡系統(tǒng)架構(gòu)圖

3.3.2 數(shù)據(jù)庫(kù)中間件能夠?yàn)榇罅靠蛻籼峁┓?wù)

如果應(yīng)用服務(wù)器為每一個(gè)客戶請(qǐng)求都分配其需要的系統(tǒng)資源，服務(wù)器將不堪重負(fù)。因此數(shù)據(jù)庫(kù)中間件的事務(wù)處理監(jiān)控在操作系統(tǒng)之上使用軟件編程的方法提供一組服務(wù)，對(duì)客戶請(qǐng)求進(jìn)行管理并分配相應(yīng)的服務(wù)進(jìn)程，使服務(wù)器在有效系統(tǒng)資源下能夠高效地為大規(guī)模的客戶提供服務(wù)。

同時(shí)，交易服務(wù)中與中鐵銀通卡系統(tǒng)和數(shù)據(jù)庫(kù)無(wú)關(guān)的邏輯處理任務(wù)也由中間件完成，從而進(jìn)一步分擔(dān)了原來(lái)很多中鐵銀通卡前端應(yīng)用和客票數(shù)據(jù)庫(kù)應(yīng)該完成的工作，在很大程度上提高了中鐵銀通卡前端應(yīng)用和客票數(shù)據(jù)庫(kù)在處理大量并發(fā)服務(wù)請(qǐng)求時(shí)的性能。保持了系統(tǒng)穩(wěn)定的工作狀態(tài)。

3.3.3 數(shù)據(jù)庫(kù)中間件實(shí)現(xiàn)了多服務(wù)進(jìn)程的負(fù)載均衡

數(shù)據(jù)庫(kù)中間件可使大量事務(wù)在多臺(tái)應(yīng)用服務(wù)器上實(shí)時(shí)并發(fā)運(yùn)行，并進(jìn)行負(fù)載均衡調(diào)度，具有監(jiān)視和調(diào)度整個(gè)系統(tǒng)的功能。它允許通過(guò)手工或編程方式在一臺(tái)或多臺(tái)應(yīng)用服務(wù)器上同時(shí)啟動(dòng)多個(gè)服務(wù)進(jìn)程。當(dāng)接收到服務(wù)請(qǐng)求時(shí)，可將請(qǐng)求放入負(fù)載最小的服務(wù)器等待隊(duì)列中，以便使服務(wù)得到最快響應(yīng)。同時(shí)，可以對(duì)每個(gè)服務(wù)動(dòng)態(tài)的設(shè)置優(yōu)先級(jí)，從而保證優(yōu)先級(jí)高的服務(wù)盡快得到響應(yīng)。

3.4 事務(wù)完整性控制方案

中鐵銀通卡系統(tǒng)的交易主要涉及到“銀聯(lián)數(shù)據(jù)中心”、“鐵路中鐵銀通卡系統(tǒng)”和“銀聯(lián)POS機(jī)”。當(dāng)一筆交易開(kāi)始后，只有上述三方系統(tǒng)的數(shù)據(jù)達(dá)成一致時(shí)，此筆交易才算完成。為了確保事務(wù)的完整性，中鐵銀通卡系統(tǒng)會(huì)針對(duì)所有中鐵銀通卡所做的事務(wù)進(jìn)行全程跟蹤，記錄事務(wù)執(zhí)行的全過(guò)程。根據(jù)事務(wù)狀態(tài)、先后順序等對(duì)事務(wù)進(jìn)行調(diào)度管理，確保關(guān)鍵業(yè)務(wù)信息在不同存儲(chǔ)域的數(shù)據(jù)一致性和交易完整性。

對(duì)于在交易過(guò)程中出現(xiàn)了異常，無(wú)法確認(rèn)交易是否完成的情況，系統(tǒng)也做了特殊處理：首先在交易開(kāi)始前，系統(tǒng)采用了專門(mén)的安全日志記錄事物開(kāi)始時(shí)的快照信息；交易投遞到任何一個(gè)第三方系統(tǒng)并收到返回信息后立即檢查數(shù)據(jù)狀態(tài)，根據(jù)數(shù)據(jù)狀態(tài)判斷交易是否完成。如果交易完成，則繼續(xù)完成后續(xù)的事物，如果交易沒(méi)有完成，則系統(tǒng)根據(jù)安全日志，將事物回滾到交易開(kāi)始前的狀態(tài)，從而保證交易的完整性和一致性。

此外，中鐵銀通卡系統(tǒng)在每一步交易過(guò)程中分別記錄業(yè)務(wù)處理日志、數(shù)據(jù)交換日志、異常信息日志，保證可及時(shí)定位問(wèn)題原因并進(jìn)行數(shù)據(jù)修復(fù)。

3.5 訪問(wèn)控制方案

中鐵銀通卡系統(tǒng)應(yīng)用了終端安全控制模塊（PSAM）卡認(rèn)證、客票身份認(rèn)證、窗口權(quán)限認(rèn)證等多重方案保證了系統(tǒng)的訪問(wèn)權(quán)限的控制，做到了易用性、安全性、可控性。

PSAM卡作為讀、寫(xiě)卡終端的安全控制模塊，符合《中國(guó)金融集成電路（IC卡）PSAM卡規(guī)范》。只有安裝了授權(quán)發(fā)行的中鐵銀通PSAM卡的讀寫(xiě)設(shè)備才可以讀寫(xiě)中鐵銀通卡，從卡片訪問(wèn)權(quán)限上保證了系統(tǒng)的安全性。

客票身份認(rèn)證是從客票數(shù)據(jù)庫(kù)層面進(jìn)行的安全訪問(wèn)控制。中鐵銀通卡系統(tǒng)與客票數(shù)據(jù)庫(kù)的通訊均在中鐵銀通卡系統(tǒng)身份認(rèn)證通過(guò)后才可以進(jìn)行。每筆業(yè)務(wù)均通過(guò)客票數(shù)據(jù)庫(kù)訪問(wèn)接口將信息提交至中間服務(wù)器過(guò)濾后再轉(zhuǎn)發(fā)至核心數(shù)據(jù)庫(kù)完成，系統(tǒng)的復(fù)雜業(yè)務(wù)均通過(guò)存儲(chǔ)過(guò)程完成，這保證了客票數(shù)據(jù)庫(kù)操作的高效、安全。

窗口權(quán)限認(rèn)證是對(duì)鐵路窗口訪問(wèn)中鐵銀通卡系統(tǒng)的管控。鐵路系統(tǒng)內(nèi)部窗口均可連接鐵路內(nèi)網(wǎng)，作為對(duì)內(nèi)網(wǎng)機(jī)器的管理、控制手段，在中鐵銀通卡系統(tǒng)登陸前，會(huì)對(duì)登陸機(jī)器的IP地址、窗口號(hào)、站碼、局碼等多個(gè)本地信息進(jìn)行校驗(yàn)。校驗(yàn)的依據(jù)是客票數(shù)據(jù)庫(kù)中已經(jīng)生成的訪問(wèn)權(quán)限表。非授權(quán)的鐵路內(nèi)網(wǎng)設(shè)備無(wú)法成功登陸到中鐵銀通卡系統(tǒng)中。

通過(guò)以上方法，中鐵銀通卡實(shí)現(xiàn)了從卡片、數(shù)據(jù)庫(kù)、系統(tǒng)3個(gè)層次的訪問(wèn)控制，極大地提高了系統(tǒng)運(yùn)行的穩(wěn)定性、安全性、可控性。

3.6 聯(lián)機(jī)檢票控制方案

旅客持中鐵銀通卡刷卡進(jìn)出站時(shí)，閘機(jī)和檢票服務(wù)器采用聯(lián)機(jī)通信的方式交互。進(jìn)出站過(guò)程中，檢票服務(wù)器實(shí)時(shí)控制刷卡進(jìn)站的車(chē)次、人數(shù)、票價(jià)等信息，向卡內(nèi)寫(xiě)入進(jìn)出站的交易記錄并保證記錄的準(zhǔn)確、完整、對(duì)等。同時(shí)，閘機(jī)中運(yùn)行的檢票程序在每次閘機(jī)重啟時(shí)向服務(wù)器請(qǐng)求最新版本的檢票程序以保證新功能的下發(fā)。在服務(wù)器需要時(shí)，還可以向閘機(jī)更新檢票計(jì)劃，計(jì)劃數(shù)據(jù)以SOCKET、FTP等多種方式實(shí)時(shí)下發(fā)，閘機(jī)程序收到后即時(shí)更新。

3.7 動(dòng)態(tài)獲取席位方案

由于中鐵銀通卡采用的是刷卡進(jìn)站、指定車(chē)廂乘車(chē)的方式，并不是直接分配座位號(hào)。因此，閘機(jī)檢票程序采用了席位預(yù)分功能，保障刷卡進(jìn)入閘機(jī)的旅客在列車(chē)上都有自己的座位。席位預(yù)分信息發(fā)放到檢票系統(tǒng)后，如果檢票過(guò)程中席位數(shù)量減少到設(shè)定的席位數(shù)后，檢票系統(tǒng)主動(dòng)向客票系統(tǒng)申請(qǐng)席位，如果席位數(shù)已經(jīng)為零則禁止過(guò)閘。這一方案減少了人為干預(yù)工作，實(shí)現(xiàn)了智能席位維護(hù)的功能。

4 結(jié)束語(yǔ)

本文研究和分析了中鐵銀通卡在鐵路上的應(yīng)用，將智能卡和與之相關(guān)的業(yè)內(nèi)領(lǐng)先技術(shù)及方案應(yīng)用于鐵路乘車(chē)過(guò)程中，彌補(bǔ)了原有紙質(zhì)車(chē)票的不足，實(shí)現(xiàn)了多項(xiàng)改進(jìn)。從乘客角度分析，銀通卡推行后，乘客可直接刷卡通過(guò)閘機(jī)，節(jié)省排隊(duì)買(mǎi)票的時(shí)間，提高了工作效率。從鐵路部門(mén)分析，銀通卡推行后，賣(mài)票環(huán)節(jié)、檢票環(huán)節(jié)以及補(bǔ)票環(huán)節(jié)都將節(jié)約大量的人力資源成本。中鐵銀通卡的應(yīng)用受到常旅客的歡迎，它不僅有效改善了乘客的出乘質(zhì)量，更有效地改善了高速鐵路客運(yùn)的整體服務(wù)品質(zhì)和形象。

[1]朱建生.新一代客票系統(tǒng)總體技術(shù)方案的研究[J].鐵路計(jì)算機(jī)應(yīng)用，2012，21（6）.

[2]趙雨順，董寶田,朱建生.鐵路客票金融卡支付系統(tǒng)的研究[J].瓊州大學(xué)學(xué)報(bào)，2006（6）.

[3]王 成,史天運(yùn),蔣秋華.基于RFID技術(shù)的高速鐵路自動(dòng)檢票系統(tǒng)研發(fā)[C].深圳：第五屆中國(guó)智能交通年會(huì)優(yōu)秀論文集，2009：266-273.

責(zé)任編輯 陳 蓉

China Railway Union Bank Card applied to railway

HUA Xiaogang,ZHANG Da
( China Rails Travel Technology Co.Ltd.,Beijing 100081,China)

Currently,magnetic ticket and second-generation ID card were taken as certifcate to go through the auto gate.In order to serve passengers better,save the manpower and material of stations,the railway introduced China Railway Union Bank Card as the third tool of going through the auto gate.The China Railway Union Bank Card System including Window Teller System,Background Management System,Card Issuing System,Key Management System,etc.,was developed and put into use.This article introduced the system structure,key technologies and the effect on railway applications.

auto gate;China Railway Union Bank Card;China Railway Union Bank Card System

U228.2∶TP39

A

1005-8451（2016）05-0026-05

2015-12-03

化小剛，工程師； 張 妲，工程師。