李 雷，李彥陶，賈成強，呂占民

（1. 中鐵銀通支付有限公司，北京 100081；2. 中國鐵道科學研究院集團有限公司 電子計算技術(shù)研究所， 北京 100081）

新一代中鐵銀通卡—鐵路e 卡通（簡稱：e 卡通）是在電子客票推廣背景下研制的鐵路客運創(chuàng)新產(chǎn)品。該產(chǎn)品以電子卡片為載體、以鐵路12306 互聯(lián)網(wǎng)售票系統(tǒng)（簡稱：12306）手機客戶端為前端業(yè)務承載平臺，基本實現(xiàn)了一鍵開卡、一鍵綁定、一鍵充值、一鍵生碼、一碼乘車的功能，旅客通過一部手機即可完成進出站核驗、檢票、乘車支付的全流程[1]。自上市以來，e 卡通已在13 個鐵路局集團公司的40余條城際鐵路、高速鐵路投入應用，較好地滿足了旅客短周期、高頻次的出行需求。

根據(jù)中國國家鐵路集團有限公司（簡稱：國鐵集團）實名制乘車及客運乘降組織管理要求，旅客乘車須依次實現(xiàn)進站閘機核驗或窗口核驗、閘機檢票、列車查驗、出站扣費等環(huán)節(jié)[2-3]。目前，使用e卡通已可通過實名制閘機或驗檢合一閘機完成自助實名制核驗，而在進站實名制驗證驗票窗口（簡稱：進站窗口）、列車實名制核驗等應用場景仍需進行人工核對。具體為，持e 卡通旅客需在進站窗口向工作人員同時出示身份證和e 卡通動態(tài)乘車二維碼，由鐵路客運人員比對是否為e 卡通旅客本人；e 卡通旅客掃碼進站乘車，在列車查驗環(huán)節(jié)向鐵路工作人員出示鐵路12306 手機客戶端內(nèi)e 卡通乘車記錄，而列車工作人員無法通過既有設備或系統(tǒng)完成e 卡通旅客進站記錄核驗。因此，亟需研究并實現(xiàn)以上2 個場景下e 卡通的實名制核驗應用。

1 需求分析

1.1 業(yè)務需求

e 卡通在進站窗口、列車實名制核驗場景的需求如下。

1.1.1 進站窗口e 卡通核驗需求

應支持掃碼核驗和識讀二代身份證2 種方式。旅客通過進站窗口時，出示e 卡通乘車二維碼或本人二代身份證，驗證驗票管理系統(tǒng)通過掃碼設備識讀的e 卡通賬戶信息或身份證識讀設備讀取到的身份證信息查詢驗證旅客e 卡通賬戶有效性，同時將人臉采集設備采集的人臉圖像與身份證號關(guān)聯(lián)的人臉庫數(shù)據(jù)或身份證照片進行集中比對處理，并返回比對狀態(tài)，完成e 卡通、證件、旅客的一致性核驗。

在既有的驗證驗票管理系統(tǒng)基礎上，應實現(xiàn)e卡通旅客核驗信息的存儲、查詢與統(tǒng)計相關(guān)功能。

1.1.2 列車e 卡通核驗需求

列車長應可通過列車手持終端掃描旅客e 卡通二維碼或識讀旅客二代身份證，查詢列車服務系統(tǒng)中記錄的該旅客所乘車次和席位信息，以核對旅客乘車信息。

1.2 其他需求

e 卡通鐵路實名制核驗應用設計還應滿足以下要求。

（1）按照降低成本、提高效率的原則，功能實現(xiàn)應基于既有驗證驗票管理系統(tǒng)和列車服務系統(tǒng)進行應用功能擴充，不進行設備新增和改造。

（2）遵循可擴展性原則，保證既有平臺和系統(tǒng)的兼容性及對未來發(fā)展的適應性。

（3）在確保網(wǎng)絡安全的前提下，e 卡通旅客數(shù)據(jù)查詢響應時間應小于1 s。

2 業(yè)務流程設計

2.1 進站窗口e 卡通核驗業(yè)務流程設計

利用既有驗證驗票管理系統(tǒng)及相關(guān)設備，完成信息采集、傳輸和比對等實名制核驗過程。驗證驗票管理系統(tǒng)終端設備通過掃描旅客e 卡通乘車二維碼或識讀旅客二代身份證件，還原旅客身份和e 卡通賬戶有效性信息，聯(lián)同攝像頭采集的人臉信息通過公安聯(lián)網(wǎng)控制設備，及時傳遞到公安核查系統(tǒng)[4]，完成自助核驗。核驗流程如圖1 所示。

圖1 進站窗口e 卡通核驗流程

2.2 列車e 卡通核驗業(yè)務流程設計

在列車服務系統(tǒng)內(nèi)新增e 卡通核驗應用功能，列車長可通過列車手持終端掃描旅客e 卡通乘車二維碼或識讀旅客二代身份證件獲取旅客進站乘車記錄，通過與旅客實際乘車信息進行比對完成核驗。核驗流程如圖2 所示。

圖2 列車e 卡通核驗流程

3 功能設計

本文在需求分析、業(yè)務流程設計的基礎上，設計開發(fā)進站窗口e 卡通核驗應用功能和列車e 卡通核驗應用功能。

3.1 進站窗口e 卡通核驗應用功能設計

進站窗口e 卡通核驗應用功能主要包括操作員定義、統(tǒng)計管理、驗證驗票窗口參數(shù)定義、信息傳輸、黑名單預警及多次核驗預警等。

（1）操作員定義：具備驗證驗票權(quán)限的操作員被默認賦予e 卡通旅客實名制核驗查詢權(quán)限，不作特殊要求。

（2）統(tǒng)計管理：統(tǒng)計e 卡通旅客進站人員數(shù)據(jù)，按照掃碼核驗、識讀二代身份證渠道分別統(tǒng)計核驗成功、核驗失敗的人員數(shù)據(jù)，并能供鐵路客票發(fā)售和預定系統(tǒng)（簡稱：客票系統(tǒng)）其他系統(tǒng)調(diào)閱使用。

（3）驗證驗票窗口參數(shù)定義：設置鐵路局集團公司級、車站級參數(shù)，可自主開啟與關(guān)閉e 卡通的核驗功能，相關(guān)權(quán)限及功能統(tǒng)一由參數(shù)定義來實現(xiàn)。

（4）信息傳輸：e 卡通旅客身份信息通過公安聯(lián)網(wǎng)控制設備將信息比對狀態(tài)等數(shù)據(jù)實時傳遞至公安后臺系統(tǒng)；賬戶信息通過銀行專線發(fā)送至指定銀行，實時詢問賬戶有效性信息。

（5）黑名單預警：通過驗證驗票管理系統(tǒng)抓拍的人臉圖片傳輸?shù)胶蠖伺c黑名單庫進行實時比對，匹配度達到閾值后實時觸發(fā)報警，并將報警信息及時傳輸至鐵路公安系統(tǒng)。

（6）多次核驗預警：同一名旅客同一天核驗次數(shù)超過n（參數(shù)設置）次進行預警，并納入特殊名單管理。

3.2 列車e 卡通核驗應用功能設計

列車e 卡通核驗應用功能主要包括功能參數(shù)設置、權(quán)限設置、自動統(tǒng)計、信息補錄、信息變更及信息注銷等。

（1）功能參數(shù)設置：列車服務系統(tǒng)升級至指定版本后，自動具備功能菜單，e 卡通進站記錄查驗功能的關(guān)閉與開啟由參數(shù)統(tǒng)一控制。

（2）權(quán)限設置：默認所有列車工作人員具有e卡通進站記錄查驗權(quán)限，僅列車長具備注銷和變更e卡通進站記錄權(quán)限。

（3）自動統(tǒng)計：列車服務系統(tǒng)統(tǒng)計并展示匯總及明細數(shù)據(jù)?？刹樵冋故驹撥嚧蝒 卡通進站人數(shù)和各站下車人數(shù)；可查詢顯示e 卡通旅客姓名、身份證號、e 卡通賬號、凍結(jié)金額、日期、車次等信息，且能根據(jù)需要選擇性添加或錄入。

（4）信息補錄：未查詢到e 卡通旅客進站記錄的，在e 卡通余額滿足乘車條件時，可添加當前車次始發(fā)站進站信息。

（5）信息變更：列車服務系統(tǒng)查詢到的進站記錄與12306 手機客戶端顯示不一致時，可變更旅客進站記錄與當前車次一致，并將數(shù)據(jù)實時傳至客票系統(tǒng)。

（6）信息注銷：列車服務系統(tǒng)查詢到的進站記錄與12306 客戶端顯示不一致時，可注銷旅客列車進站記錄并新增實際進站記錄或完成補票手續(xù)，再將數(shù)據(jù)實時傳至客票系統(tǒng)。

4 技術(shù)架構(gòu)

4.1 進站窗口e 卡通核驗應用技術(shù)架構(gòu)

進站窗口e 卡通核驗應用基于驗證驗票管理系統(tǒng)，該系統(tǒng)采用集中式體系架構(gòu)，在鐵路局集團公司設立數(shù)據(jù)庫服務器與應用服務器集群，采用負載均衡技術(shù)對外提供統(tǒng)一地址進行服務；進站窗口終端向上聯(lián)接到統(tǒng)一的服務地址，將驗證驗票數(shù)據(jù)實時記錄到數(shù)據(jù)庫中，通過鐵路局集團公司e 卡通數(shù)據(jù)接口服務訪問賬戶信息，如圖3 所示。

圖3 進站窗口e 卡通核驗應用技術(shù)架構(gòu)

通過在鐵路局集團公司客票局域網(wǎng)內(nèi)部署人臉集中比對服務器，對進站核驗口采集的人臉圖像和二代身份證照片進行集中比對處理，并返回比對狀態(tài)；在鐵路局集團公司客票局域網(wǎng)內(nèi)部署鐵路客票數(shù)據(jù)服務網(wǎng)閘，將進站實名制數(shù)據(jù)、比對狀態(tài)信息及人臉圖片等數(shù)據(jù)準實時傳輸至公安網(wǎng)中的鐵路客票實名信息公安核驗系統(tǒng)[5]，實現(xiàn)與公安網(wǎng)的安全隔離與數(shù)據(jù)交互。

4.2 列車e 卡通核驗應用技術(shù)架構(gòu)

列車e 卡通實名核驗應用基于列車服務系統(tǒng)，該系統(tǒng)由車上系統(tǒng)、移動網(wǎng)絡通道、站車內(nèi)網(wǎng)與客票系統(tǒng)e 卡通實名核驗服務4 部分組成，技術(shù)架構(gòu)如圖4 所示。

圖4 列車e 卡通核驗應用技術(shù)架構(gòu)

列車終端部署e 卡通實名核驗應用，通過中國移動通信網(wǎng)絡或鐵路GSM-R 移動通信網(wǎng)絡，以無線專網(wǎng)形式，集中接入站車內(nèi)網(wǎng)并進行統(tǒng)一安全認證。應用數(shù)據(jù)請求由GPRS 接口服務器統(tǒng)一管理并轉(zhuǎn)發(fā)到信息發(fā)布服務器，再通過安全隔離系統(tǒng)訪問國鐵集團級鐵路客票網(wǎng)的e 卡通實名核驗服務。

5 關(guān)鍵技術(shù)

e 卡通實名制核驗過程主要涉及數(shù)據(jù)采集、數(shù)據(jù)核驗、網(wǎng)絡通信3 方面，技術(shù)關(guān)鍵點是提升核驗的效率、完整性和準確性。本文主要就數(shù)據(jù)核驗、網(wǎng)絡通信2 方面介紹關(guān)鍵技術(shù)。

5.1 身份認證技術(shù)

系統(tǒng)采用身份認證技術(shù)實現(xiàn)e 卡通、證件、旅客的一致性核驗。核心過程主要包括e 卡通賬戶與關(guān)聯(lián)證件核驗、旅客與證件比對2 個環(huán)節(jié)，且均支持掃碼和刷證2 種核驗方式。

5.1.1 e 卡通賬戶與關(guān)聯(lián)證件核驗

通過二維碼掃描設備掃描e 卡通乘車碼，解析乘車碼中的身份證號及卡號；或通過居民身份證識讀設備讀取二代身份證，查核身份證號關(guān)聯(lián)的e 卡通賬戶有效性，并將身份證號、e 卡通賬戶有效性檢驗結(jié)果顯示在核驗終端屏幕，完成e 卡通、證件的一致性核驗。

5.1.2 旅客與證件比對

掃碼與刷證方式均通過攝像頭進行人臉采集，將面部特征信息與身份證號傳遞至公安系統(tǒng)，完成證件、旅客的一致性核驗。

身份認證技術(shù)主要用于旅客與證件比對環(huán)節(jié)，即通過獲取旅客的生物特征與系統(tǒng)中記錄的證件照片完成比對與校驗。目前應用的生物特征識別技術(shù)有人臉識別、指紋識別、虹膜識別等，其中，人臉識別技術(shù)較其他方式的識別技術(shù)復雜程度更高，其優(yōu)勢更為明顯，體現(xiàn)為適應性強、響應速度快、準確性和穩(wěn)定性高[6-7]，更易于在鐵路車站應用。

5.2 e 卡通旅客列車核驗數(shù)據(jù)完整性保障技術(shù)

列車的高速運行和鐵路沿線的復雜地理條件，會導致移動通信信號不穩(wěn)定，從而影響列車記錄核驗數(shù)據(jù)的完整性。為解決這一問題，本文設計了基于移動通信網(wǎng)絡和用戶數(shù)據(jù)報協(xié)議（UDP，User Datagram Protocol）的數(shù)據(jù)傳輸控制協(xié)議，該協(xié)議充分考慮到列車運行速度快、無線信號不穩(wěn)定、無線傳輸速率較低等特點，采用數(shù)據(jù)壓縮、數(shù)據(jù)分片、斷點續(xù)傳等技術(shù)，以超時控制和協(xié)調(diào)指令為手段，實現(xiàn)了應用任務的閉合管理，保證了列車核驗數(shù)據(jù)的一致性和完整性[8]。

6 結(jié)束語

本文設計的e 卡通相關(guān)功能已在中國鐵路成都局集團有限公司進行應用試驗，系統(tǒng)整體運行狀態(tài)良好，在不考慮人為因素的情況下，可在2 s 內(nèi)完成一次進站實名制核驗動作或列車實名制核驗動作，系統(tǒng)處理較人工處理速度大幅提高。e 卡通實名制核驗功能的研發(fā)顯著提高了車站業(yè)務管理效率，為e 卡通在進站、列車等場景的實名制核驗應用提供了有效的技術(shù)解決方案，具有一定的應用和推廣價值。未來還需繼續(xù)擴大試用范圍，積累更多的試驗數(shù)據(jù)，在處理效率、不同站車條件的適應性等方面繼續(xù)深化研究。