中鐵銀通卡在鐵路上的應用研究

化小剛，張 妲

（中鐵程科技有限責任公司，北京 100081）

中鐵銀通卡在鐵路上的應用研究

化小剛，張 妲

（中鐵程科技有限責任公司，北京 100081）

磁票、二代身份證已相繼成為過閘機憑證，為了更好地服務旅客、節省車站的人力和物力，鐵路引入了中鐵銀通卡作為第3種過閘機的工具。中鐵銀通卡包括窗口柜員系統、后臺管理系統、發卡系統、密鑰管理系統等多個子系統，本文詳細介紹了該系統的結構、關鍵技術以及在鐵路上應用的影響等。

閘機；中鐵銀通卡；中鐵銀通卡系統

根據國家相關部委關于IC卡的發展應“統籌規劃、國家主導、統一標準、統一發卡、一卡多用”的指導思想，在相關部門大力支持下，近年來國內IC卡應用發展迅速。目前，全國已經有200多個城市在公共交通領域采用了IC卡管理系統，如北京的“市政交通一卡通”，香港的“八達通卡”，均是IC卡應用的典型案例。全國目前累計發行的IC卡達幾億張。在持卡消費人群不斷增多的背景下，IC卡應用呈現從單一公交應用向多行業、多領域延伸，從一個城市的應用走向城際互連互通的發展趨勢。

將IC卡技術應用于鐵路上，加快鐵路電子支付系統建設，可以有效節約紙質車票資源，減少旅客排隊購票的時間，節省車站的人力物力消耗，提高旅客的出行效率、方便旅客在相鄰城市之間進行往返，有助于我國“城市圈”發展規劃的實現以及城市化進程的推進。因此，作為IC卡在鐵路客運上的實現方案，中鐵銀通卡應運而生。

1 中鐵銀通卡概述

中鐵銀通卡是中鐵銀通支付有限公司發行的符合中國人民銀行金融集成電路卡PBOC 2.0標準的,卡面有銀聯標識、持卡人姓名、證件號碼、照片，卡內有持卡人實名信息，內含磁條賬戶（聯機賬戶）和電子芯片（電子現金）雙介質的實名制預付費卡。磁條賬戶主要用于通過車站窗口、 12306網站、車站自助設備等渠道購買火車票，電子芯片主要用于直接通過鐵路閘機刷卡進站乘車。使用中鐵銀通卡在指定高鐵線路、區間乘車，免除了購票環節，無需出示身份證明，直接刷卡進站乘車，車上為持卡旅客提前預留了席位。進站時電子芯片記錄進站信息，出站由閘機扣除相應的電子現金。

2 中鐵銀通卡系統結構

中鐵銀通卡刷卡進出站業務，需要卡務系統、售票系統、檢票系統、電子支付平臺等作為基礎應用環境和支撐系統，并結合網絡環境和安全體系，構建由卡片、用卡環境、應用系統、核心業務系統構成的4層體系，如圖1所示。

圖1 系統結構圖

卡片層包括各類中鐵銀通卡及所需的鐵路應用PSAM卡。用卡環境層包括卡片個人化設備、售票設備、售卡設備、充值設備、檢票設備、進出站異常處理設備等卡片受理系統。應用系統層包括發卡系統、客票應用系統（售票、售卡、充值、卡服務）、檢票系統等業務處理系統平臺。核心業務處理層包括卡務系統、客票系統和鐵路電子支付系統等核心業務系統。

中鐵銀通卡刷卡進出站功能實現主要涉及卡務系統、客票系統、檢票系統、電子支付平臺等，系統分別部署于鐵路總公司、鐵路局、車站、中鐵銀通卡中心、銀聯數據。

鐵路總公司級客票系統將直通車自由席位預分數據發送至鐵路局客票服務器，鐵路局客票系統將直通車及管內車自由席位預分數據發送給鐵路局和車站檢票服務器。

在鐵路局和大站檢票服務器，負責采集閘機刷卡進出站記錄，并上傳至鐵路總公司脫機消費接口應用服務。

脫機消費接口服務，完成刷卡進出站檢票存根的存儲和匹配處理，形成脫機消費記錄。脫機消費接口服務向電子支付平臺傳輸脫機消費記錄，同時向客票系統傳輸刷卡檢票存根。

電子支付平臺將脫機消費記錄發送至銀聯系統。

車站客票系統設置卡務窗口，完成中鐵銀通卡售卡、充值、卡退換等服務功能，客票卡務窗口通過鐵路局客票支付網關連接支付接口服務器，支付接口服務器連接電子支付平臺，完成相關的卡務交易。

在車站部署卡進出站異常處理系統，當旅客由于卡片內進出站記錄異常而不能進出站時，車站異常處理窗口通過鐵路局支付網關聯至支付接口服務器，進行刷卡檢票記錄的查詢和異常記錄的處理。

中鐵銀通卡系統架構圖如圖2所示。

3 中鐵銀通卡關鍵技術

3.1 CPU卡技術

CPU卡是IC卡的一種，最初的IC卡里是一個存儲芯片，沒有CPU的計算功能，只是一個存儲的物理載體。現在的CPU卡是將一個CPU加存儲器的小型系統集成在一個IC卡里。CPU卡內的集成電路中帶有微處理器CPU、存儲單元（包括隨機存儲器RAM、程序存儲器ROM（FLASH）、用戶數據存儲器（EEPROM）以及芯片操作系統COS。裝有COS的CPU卡相當于一臺微型計算機。CPU卡不但具有作為存儲信息的IC卡的全部功能，還具有訪問控制、信息加密、數據保護、命令處理等功能。采用CPU卡作為信息載體的中鐵銀通卡保障了用戶個人信息及資金賬戶的安全可靠。

3.2 OCR技術

OCR技術即光學字符識別技術，是指電子設備（例如掃描儀或數碼相機）檢查紙張、卡片等介質上打印的字符，通過檢測暗、亮的模式確定其形狀，然后用字符識別方法將形狀翻譯成計算機文字的過程。即對文本資料進行掃描，然后對圖像文件進行分析處理，獲取文字及版面信息的過程。中鐵銀通卡的售卡、換卡過程中，采用OCR技術識別第二代身份證信息、港澳居民往返大陸通行證信息、臺胞證信息以及外國護照信息。通過此項技術可滿足國內外旅客的辦卡需求，有效地采集旅客個人信息，如：姓名、拼音、照片等，識別率高達95%以上，達到了辦卡的快捷、高效。

3.3 中間件技術

中間件技術是當前多層模式應用、信息系統間交換信息的主要技術之一，它可以有效地將各自系統數據格式和存儲方式封裝在獨立的系統中，使整個系統具有較好的可維護性，中鐵銀通卡的應用大量使用了數據庫中間件轉發技術。

3.3.1 數據庫中間件實現了實時的客票交易請求

中鐵銀通卡系統的數據庫中間件采用了數據庫的事務概念，并應用到系統的分布式處理中。一系列操作可以綁定在一起作為一個事務。假如在過程中有一處錯誤出現，從事務開始到已完成的操作都進行回滾。對于不使用數據庫中間件的應用服務，會同時增加應用層和服務層程序的復雜性，而且在復雜環境下往往忽略系統的關鍵點、造成重要數據的丟失，而這些對于鐵路客運系統都是不可原諒的錯誤。采用中間件技術可有效防止此類問題的發生。

圖2 中鐵銀通卡系統架構圖

3.3.2 數據庫中間件能夠為大量客戶提供服務

如果應用服務器為每一個客戶請求都分配其需要的系統資源，服務器將不堪重負。因此數據庫中間件的事務處理監控在操作系統之上使用軟件編程的方法提供一組服務，對客戶請求進行管理并分配相應的服務進程，使服務器在有效系統資源下能夠高效地為大規模的客戶提供服務。

同時，交易服務中與中鐵銀通卡系統和數據庫無關的邏輯處理任務也由中間件完成，從而進一步分擔了原來很多中鐵銀通卡前端應用和客票數據庫應該完成的工作，在很大程度上提高了中鐵銀通卡前端應用和客票數據庫在處理大量并發服務請求時的性能。保持了系統穩定的工作狀態。

3.3.3 數據庫中間件實現了多服務進程的負載均衡

數據庫中間件可使大量事務在多臺應用服務器上實時并發運行，并進行負載均衡調度，具有監視和調度整個系統的功能。它允許通過手工或編程方式在一臺或多臺應用服務器上同時啟動多個服務進程。當接收到服務請求時，可將請求放入負載最小的服務器等待隊列中，以便使服務得到最快響應。同時，可以對每個服務動態的設置優先級，從而保證優先級高的服務盡快得到響應。

3.4 事務完整性控制方案

中鐵銀通卡系統的交易主要涉及到“銀聯數據中心”、“鐵路中鐵銀通卡系統”和“銀聯POS機”。當一筆交易開始后，只有上述三方系統的數據達成一致時，此筆交易才算完成。為了確保事務的完整性，中鐵銀通卡系統會針對所有中鐵銀通卡所做的事務進行全程跟蹤，記錄事務執行的全過程。根據事務狀態、先后順序等對事務進行調度管理，確保關鍵業務信息在不同存儲域的數據一致性和交易完整性。

對于在交易過程中出現了異常，無法確認交易是否完成的情況，系統也做了特殊處理：首先在交易開始前，系統采用了專門的安全日志記錄事物開始時的快照信息；交易投遞到任何一個第三方系統并收到返回信息后立即檢查數據狀態，根據數據狀態判斷交易是否完成。如果交易完成，則繼續完成后續的事物，如果交易沒有完成，則系統根據安全日志，將事物回滾到交易開始前的狀態，從而保證交易的完整性和一致性。

此外，中鐵銀通卡系統在每一步交易過程中分別記錄業務處理日志、數據交換日志、異常信息日志，保證可及時定位問題原因并進行數據修復。

3.5 訪問控制方案

中鐵銀通卡系統應用了終端安全控制模塊（PSAM）卡認證、客票身份認證、窗口權限認證等多重方案保證了系統的訪問權限的控制，做到了易用性、安全性、可控性。

PSAM卡作為讀、寫卡終端的安全控制模塊，符合《中國金融集成電路（IC卡）PSAM卡規范》。只有安裝了授權發行的中鐵銀通PSAM卡的讀寫設備才可以讀寫中鐵銀通卡，從卡片訪問權限上保證了系統的安全性。

客票身份認證是從客票數據庫層面進行的安全訪問控制。中鐵銀通卡系統與客票數據庫的通訊均在中鐵銀通卡系統身份認證通過后才可以進行。每筆業務均通過客票數據庫訪問接口將信息提交至中間服務器過濾后再轉發至核心數據庫完成，系統的復雜業務均通過存儲過程完成，這保證了客票數據庫操作的高效、安全。

窗口權限認證是對鐵路窗口訪問中鐵銀通卡系統的管控。鐵路系統內部窗口均可連接鐵路內網，作為對內網機器的管理、控制手段，在中鐵銀通卡系統登陸前，會對登陸機器的IP地址、窗口號、站碼、局碼等多個本地信息進行校驗。校驗的依據是客票數據庫中已經生成的訪問權限表。非授權的鐵路內網設備無法成功登陸到中鐵銀通卡系統中。

通過以上方法，中鐵銀通卡實現了從卡片、數據庫、系統3個層次的訪問控制，極大地提高了系統運行的穩定性、安全性、可控性。

3.6 聯機檢票控制方案

旅客持中鐵銀通卡刷卡進出站時，閘機和檢票服務器采用聯機通信的方式交互。進出站過程中，檢票服務器實時控制刷卡進站的車次、人數、票價等信息，向卡內寫入進出站的交易記錄并保證記錄的準確、完整、對等。同時，閘機中運行的檢票程序在每次閘機重啟時向服務器請求最新版本的檢票程序以保證新功能的下發。在服務器需要時，還可以向閘機更新檢票計劃，計劃數據以SOCKET、FTP等多種方式實時下發，閘機程序收到后即時更新。

3.7 動態獲取席位方案

由于中鐵銀通卡采用的是刷卡進站、指定車廂乘車的方式，并不是直接分配座位號。因此，閘機檢票程序采用了席位預分功能，保障刷卡進入閘機的旅客在列車上都有自己的座位。席位預分信息發放到檢票系統后，如果檢票過程中席位數量減少到設定的席位數后，檢票系統主動向客票系統申請席位，如果席位數已經為零則禁止過閘。這一方案減少了人為干預工作，實現了智能席位維護的功能。

4 結束語

本文研究和分析了中鐵銀通卡在鐵路上的應用，將智能卡和與之相關的業內領先技術及方案應用于鐵路乘車過程中，彌補了原有紙質車票的不足，實現了多項改進。從乘客角度分析，銀通卡推行后，乘客可直接刷卡通過閘機，節省排隊買票的時間，提高了工作效率。從鐵路部門分析，銀通卡推行后，賣票環節、檢票環節以及補票環節都將節約大量的人力資源成本。中鐵銀通卡的應用受到常旅客的歡迎，它不僅有效改善了乘客的出乘質量，更有效地改善了高速鐵路客運的整體服務品質和形象。

[1]朱建生.新一代客票系統總體技術方案的研究[J].鐵路計算機應用，2012，21（6）.

[2]趙雨順，董寶田,朱建生.鐵路客票金融卡支付系統的研究[J].瓊州大學學報，2006（6）.

[3]王 成,史天運,蔣秋華.基于RFID技術的高速鐵路自動檢票系統研發[C].深圳：第五屆中國智能交通年會優秀論文集，2009：266-273.

責任編輯 陳 蓉

China Railway Union Bank Card applied to railway

HUA Xiaogang,ZHANG Da
( China Rails Travel Technology Co.Ltd.,Beijing 100081,China)

Currently,magnetic ticket and second-generation ID card were taken as certifcate to go through the auto gate.In order to serve passengers better,save the manpower and material of stations,the railway introduced China Railway Union Bank Card as the third tool of going through the auto gate.The China Railway Union Bank Card System including Window Teller System,Background Management System,Card Issuing System,Key Management System,etc.,was developed and put into use.This article introduced the system structure,key technologies and the effect on railway applications.

auto gate;China Railway Union Bank Card;China Railway Union Bank Card System

U228.2∶TP39

A

1005-8451（2016）05-0026-05

2015-12-03

化小剛，工程師； 張 妲，工程師。