金融IC卡鐵路客票系統應用研究

何光家， 謝國賢

（1.北京鐵路局 客運處，北京 100844；2.太原鐵路局 客運處，太原 034000）

鐵路信息技術

金融IC卡鐵路客票系統應用研究

何光家1， 謝國賢2

（1.北京鐵路局 客運處，北京 100844；2.太原鐵路局 客運處，太原 034000）

借鑒金融IC卡在其他行業應用的成功經驗，結合現有鐵路客運專線的運營特點和方便旅客出行的實際需求，提出將金融IC卡作為一種新的票制和支付方式，應用于鐵路客票系統的總體方案，并對系統的總體架構、技術方案、業務實現、安全體系、關鍵技術等進行了闡述。本文所研究的總體方案已部分應用于客票系統，應用結果表明了本研究成果的合理性、可用性和有效性。

金融IC卡；客票系統；安全體系

近年來，部分城際鐵路形成了客流密度大、集中的特點，同時旅客也希望鐵路出行可以像城市軌道交通一樣便利，即來即走，直接乘車，這就要求鐵路的運營模式必須做出轉變以滿足旅客新的出行需求。

金融IC卡是由商業銀行或支付機構發行的，采用集成電路技術，遵循國家金融行業標準，具有消費信用、轉賬結算、現金存取全部或部分金融功能，可以具有其他商業服務和社會管理功能的金融工具。近年來，金融IC卡由于其快速、便捷、安全的非接觸支付方式，在行業應用領域迅速發展。

本文吸取行業成功應用經驗，研究現有鐵路客票系統應用環境，結合既有高速鐵路、城際鐵路的運營特點，提出金融IC卡鐵路客票系統（以下簡稱系統）應用的總體方案，將金融IC卡作為鐵路一種新的客運票制和支付方式，滿足旅客的出行便捷性要求。

1 系統總體架構

1.1 總體結構

金融IC卡鐵路客票系統應用的總體架構由金融系統和鐵路系統2部分組成。金融系統主要負責IC卡的實時交易、維護、金融密鑰的管理、與鐵路系統的對賬清算等；鐵路系統實現了金融IC卡在客票系統各環節的受理和鐵路行業秘鑰的管理。其中，鐵路系統應用根據系統結構可分為4層：第1層為鐵路總公司數據中心；第2層為運行在鐵路局的地區數據中心；第3層為運行在各鐵路客運站的應用系統和金融IC卡讀寫終端；第4層為各類IC卡，即金融IC卡、手機支付卡、鐵路儲值卡等。系統總體結構如圖1所示。

在鐵路總公司設置全路統一的接入點，實現鐵路系統和銀行、銀聯等金融系統的網絡對接，通過鐵路系統和金融系統的前置服務完成二者的實時交易和數據交換業務。在鐵路總公司設置金融IC卡系統的數據中心，用于存放全路的旅客賬戶信息、卡片庫存信息、聯機交易數據、脫機交易數據、對賬清算數據、交易日志等；在鐵路總公司部署金融IC卡清算系統，完成與各個發卡行、收單行、銀聯的資金清算；在鐵路總公司部署門戶網站和呼叫中心，向旅客提供行程查詢、積分查詢、余額查詢等服務；為了保證金融IC卡客票應用的安全，需要在鐵路總公司部署一套全路的密鑰管理系統，可以根據系統需要在各地區中心和鐵路客運站建立二級密鑰、三級密鑰分發系統。

圖1 IC卡鐵路客票系統應用總體結構圖

在各地區中心部署交易管理，與鐵路總公司級鐵路服務前置共同完成IC卡聯機交易，以保證交易的完整性、一致性、安全性；設置數據傳輸應用，完成IC卡脫機交易數據匯總；在條件允許的情況下，可以設置地區中心門戶網站和呼叫中心系統，輔助鐵路總公司系統完成旅客服務。

需要在鐵路客運站的各種售檢票設備上集成IC卡讀卡器，以增加各個系統軟件對金融IC卡的支持,主要包括售卡終端、售票終端、自動售取票機、自動檢票機、移動檢票終端等。

1.2 技術方案

金融IC卡鐵路應用需要對鐵路客票系統原有的數據維護、計劃管理、席位管理、售退票應用、電子支付、檢票應用、自動售票應用、收入管理、營銷分析、管理監控等進行修改，并增加密鑰管理、旅客賬戶管理、卡片庫存管理、IC卡交易管理、資金清算、旅客服務等新的業務功能。

金融IC卡在客票系統的應用方案主要包括：（1）在鐵路總公司設立密鑰管理系統，確保卡交易的安全性，可以在地區中心設立二級密鑰分發系統，出于成本的考慮不建議在鐵路客運站級設立三級密鑰分發系統；（2）在鐵路總公司、地區中心、鐵路客運站系統增加庫存管理系統，為工作人員提供金融IC卡在全路的管理、發放和追蹤；（3）在鐵路客運站設立售卡窗口，向旅客發售金融IC卡；（4）改造鐵路客運站窗口的售退票應用和自動售票應用，滿足金融IC卡的消費需求；（5）改造鐵路客運站自動檢票系統，完成金融IC卡的檢票作業，確保旅客快速通行；（6）改造收入統計，建立金融IC卡鐵路結算通道，完成鐵路總公司、地區中心、鐵路客運站的IC卡收入對賬；（7）在鐵路總公司設立資金清算系統，完成鐵路系統和金融系統的資金清算與差錯處理。

2 業務實現

金融IC卡具有普通銀行卡的支付功能，在鐵路進行脫機消費時，集實名制、車票、支付功能于一體，一次購買、重復使用、直接刷卡進出站。下面以中鐵銀通卡鐵路客票系統應用建設為例，介紹金融IC卡在鐵路的主要業務實現。

2.1 卡片辦理

卡廠完成新卡的制作和COS（卡內操作系統）的載入形成白卡，按照要求直接配送到各鐵路局，在鐵路局完成卡片入庫并下發到鐵路客運站，鐵路客運站也需要完成卡片的庫存管理并分配到各卡務窗口進行發售。在鐵路客運站設置卡務窗口，安裝應用軟件，同時配備證件識別設備、卡片打印機和金融IC卡讀寫設備。證件識別設備用于識別旅客辦卡時的有效證件，讀取證件信息和圖片；卡片打印機將證件識別設備讀出的證件信息部分打印在金融IC卡上（實名制）；改造既有的金融POS機具（加裝非接模塊）進行金融IC卡讀寫。在IC卡發售時，卡片進行初始化（加密），目的是在出廠后的IC卡內生成不可破解的卡系統密鑰，完成卡片金融密鑰和行業密鑰的加載；建立行業應用文件并寫入持卡人資料完成卡片個人化。同時，卡務窗口同時可以提供充值、圈存、掛失、解掛、補卡、換卡、退卡、卡片異常處理等服務。

2.2 席位管理

金融IC卡鐵路應用打破了傳統對號入座的票額組織模式，為最大限度的方便旅客出行，滿足旅客即來即走、直接刷卡進出站的需求，鐵路可以采用自由席預分加上席位動態調整的策略。營銷系統根據發卡量現狀和歷史客流動態，生成金融IC卡自由席預留方案，以滿足日常、周末、節假日、早晚高峰等不同日期與不同時間段的客流需求，鐵路客票系統根據方案生成自由席，并將自由席信息傳輸至檢票系統，檢票系統據此控制旅客刷卡乘車；同時，業務人員可以根據實際情況在檢票前針對自由席票額進行動態調整，增加或減少自由席票額，調整結束后立刻同步至檢票系統；檢票過程中，當自由席票額無法滿足需求時，檢票系統主動向客票系統申請剩余票額；檢票結束后，檢票系統將檢票存根上傳至客票系統和營銷系統；系統運行固定周期后，營銷系統再根據當時發卡量和歷史進出站數據進行預測，生成新的自由席預留方案。

2.3 刷卡進出站

在檢票閘機上加裝金融IC卡讀卡器，持卡人使用金融IC卡進站時，閘機將作如下處理：

（1）終端首先選擇和激活卡片，并通過AID 選擇判斷卡片是否支持基于非接觸小額支付的擴展應用交易，然后發出命令查詢判斷卡片是否支持鐵路收費應用。

（2）閘機進行相關的業務邏輯判斷，讀取卡片內的信息：卡片類型、卡片有效期、持有人身份信息、卡片余額、鐵路應用狀態等。并對以上信息進行驗證：卡片類型是否為實名卡、卡片是否在有效期內、卡片所有人的身份信息（姓名、證件號碼）是否有效，鐵路應用狀態是否正常，卡片余額是否滿足鐵路規定。

（3）旅客刷卡進站時，后臺應用程序判斷允許過閘席位小于指定數量后連接客票系統，向客票系統申請允許過閘席位，席位申請成功后檢票系統動態增加允許通過的金融IC卡數量。

（4）以上判斷均通過的，閘機根據進站情況扣除卡片內的金額（此時的扣款金額為0），并向卡片成功寫入進站信息和鐵路應用狀態后，開啟閘門。

旅客出站時增加了對卡片進站狀態的判斷和鐵路消費金額的正式扣除，通過配備手持設備滿足列車上金融IC卡的檢票作業，旅客乘車結束后可以在鐵路窗口打印乘車憑證。

2.4 資金結算

鐵路系統和金融系統的結算主要包括聯機交易和脫機交易兩部分資金。聯機交易的資金清算是指旅客在鐵路窗口辦理購卡、充值、圈存、退卡等業務時金融IC卡賬戶發生的資金變化，由鐵路代銀行收取交易費用，針對聯機交易，由鐵路形成對賬文件直接傳送至相關發卡行，雙方確認無誤后將資金從鐵路結算賬戶轉至發卡行。脫機交易的資金清算是指旅客在鐵路刷卡消費后引起的IC卡賬戶資金變動，相關費用已由銀行收取，這部分資金需要從發卡行轉至鐵路結算賬戶，發卡行與鐵路間的脫機資金清算按銀聯清算辦法執行，針對脫機交易，由鐵路形成對賬文件傳送至銀聯系統和發卡行，由銀聯系統完成發卡行、收單行之間的交易對賬，對賬無誤后最終由發卡行轉至鐵路結算賬戶。

3 系統關鍵技術

3.1 安全控制

作為電子貨幣的金融IC卡，記錄有大量重要信息，安全性是很重要的，必須為IC卡系統提供合理有效的安全措施，以保證IC卡及其應用系統的數據安全。影響IC卡及應用系統安全的主要方式有：用戶丟失或被竊的IC卡，被人冒充合法用戶進入應用系統，獲得非法利益；用偽造的或空白卡非法復制數據，進入應用系統，獲得非法利益；使用系統外的IC卡讀寫設備，對合法卡上的數據進行修改，改變操作級別等；在IC卡交易過程中，用正常卡完成身份認證后，中途變換IC卡，從而使卡上存儲的數據與系統中不一致；在IC卡讀寫操作中，對接口設備與IC卡通信時所作交換的信息流進行截聽，修改，甚至插入非法信息，以獲取非法利益，或破壞系統。

建立金融IC卡鐵路行業應用的密鑰管理系統，可以采用中國人民銀行預制的行業密鑰，也可以自定義密鑰。IC卡合法性確認能夠對存儲器分區保護（一般將IC卡中存儲器的數據分成公開區、工作區和保密區3個基本區），從而有效地防止對IC卡進行非法讀寫和修改。技術有身份鑒別，一般是驗證PIN。通過數據加密通訊技術、報文鑒別技術等保證IC卡的數據在存儲和交易過程中的完整性、有效性和真實性。脫機交易數據采用非對稱密鑰體系，對信息的加密與解密都使用不同的密鑰，用來加密的密鑰是可以公開的公鑰，用來解密的密鑰是需要保密的私鑰，在脫機環境下，通過終端中的PSAM卡與用戶卡的雙向安全認證后，扣除用戶卡中的金額；交易完成后，在卡片內部文件中記錄交易明細；結算時將交易信息（包含交易憑證TAC）上送給發卡行，進行帳務處理。

3.2 檢票作業

旅客平均通行速度是衡量自動檢票系統的重要指標，鐵路客票系統將車次和票價等信息實時同步到檢票系統，閘機根據檢票計劃實時動態下載相關數據進行本地緩存；閘機軟件采用多進程（或多線程）的結設計，可同時處理磁票、二代身份證、金融IC卡等不同票制的檢票需求；在檢票過程中，除必要的環節采用同步機制，數據下載、日志記錄、檢票存根上傳等均采用異步處理機制以保證檢票效率；優化閘機上的金融IC卡讀寫器的硬件和驅動設計，提高機具與IC卡的交互速度。

不同于城市軌道交通，只需要知道出發地和目的地兩點間的票價扣款即可。按照鐵路客運收入要求，鐵路的檢票扣款必須和車次及票價關聯，這就要求檢票系統除了對正常情況下的扣款能進行處理，對一些特殊情況下的扣款能進行異常處理。譬如：對于超過客運規定時間的本站進出以往返票的形式進行2次扣款形成2條客票存根；對于發站和到站之間無車次的以聯程票的形式進行多次扣款生成多條客票存根。

4 結束語

本文是在金融和鐵路兩大系統的基礎上，研究采用金融IC卡作為一種新的票制和支付方式應用于中國鐵路客票系統的總體方案。結合鐵路目前客運環境及現階段的硬件設施情況，本應用研究優先適用于高速鐵路。在金融IC卡鐵路應用的基礎上，可以便利地進行鐵路儲值卡和電子芯片（RFID）票制的拓展。

中鐵銀通卡是由中國鐵路總公司和中國銀行聯合發行的一種預付費實名制金融IC卡，金融IC卡鐵路客票系統采用本文所述的總體方案，已在京津、滬寧、滬杭等10余條高速鐵路投入運營，系統自開通以來，累計售卡20余萬張，直接刷卡進出站300萬人次以上，取得了良好的社會效益和經濟效益。應用結果表明，采用了金融IC卡的鐵路客票系統，旅客的乘車效率有效提升，出行流程簡化，同時培養了大量的鐵路常旅客。

[1]中華人民共和國鐵道部．中鐵銀通卡鐵路應用（一期）總體方案[Z]. 中華人民共和國鐵道部，2012.

[2]史天運,王 成.RFID技術在鐵路客票系統中的應用[J].中國鐵道科學，2009（11）.

[3]丁 耿，趙 宇.深圳地鐵自動售檢票系統儲值票發行方案的探討[J].城市軌道交通研究，2007（4）.

[4]于 鑫，王富章.城軌交通自動售檢票系統的研究[J].鐵路計算機應用，2005，14（6）：4-7.

[5]李 燕，王 紅，潘 躍.中鐵銀通卡京津城際應用介紹[J].鐵路計算機應用，2014，23（1）:27-29.

責任編輯 方 圓

Application of fi nancial IC Card in Railway Ticketing and Reservation System

HE Guangjia1, XIE Guoxian2
( 1. Passenger Department, Beijing Railway Administration, Beijing 100844, China; 2. Passenger Department, Tianyuan Railway Administration, Taiyuan 034000, China )

The paper learned from the successful experience in the fi nancial IC Card applications in other industries, combined the operating characteristics of existing high-speed railways with the actual needs of convenient passenger travel, proposed the program that took fi nancial IC Card as a new ticket system and payment method, applied the Card to the Railway Ticketing and Reservation System. The overall architecture of the System, technical solutions, service implementation, security system, key technologies were described. The overall program was partially applied to the Ticketing and Reservation System. The application results showed the rationality of the research results, availability and effectiveness.

fi nancial IC Card; Ticketing and Reservation System; Security System

U293.22∶TP39

A

1005-8451（2015）10-0019-04

2015-01-22

何光家，工程師； 謝國賢，高級工程師。