鐵路旅客征信系統設計和實現

張秋亮，郭 喆

（中國鐵道科學研究院集團有限公司 電子計算技術研究所，北京 100081）

隨著高速鐵路的建設和投入運營，鐵路運輸能力不斷得以擴充，自助服務設備大量投入運用，鐵路旅客服務現代化水平不斷提高。但在鐵路旅客自助服務推廣過程中，出現了一些旅客“買短坐長”、“買兩端坐全程”、“買低等級坐高等級”等現象，收入稽查難度大，導致鐵路收益受損，也影響中國高速鐵路整體運輸形象。此外，自鐵路實行實名制購票乘車有關規定以來，有效提升了鐵路運輸安全、遏制了傳統的黃牛倒票行為。但隨著近幾年互聯網售票應用范圍的不斷擴大，鐵路客運在售票、乘車等環節出現了網絡黃牛虛假信息注冊倒票、冒用他人信息囤票、占票等的新的問題，同時，利用“車上碰瓷”等行為敲詐鐵路的行為屢有發生。這些行為嚴重影響了鐵路售票和乘車秩序，損害了廣大旅客和鐵路的切身利益。為此，提出設計鐵路旅客征信系統。

本系統將按照國家信用體系建設的整體要求[1]，圍繞鐵路旅客運輸業務特點和客運服務鏈條，綜合利用大數據分析、行為識別、安全控制等技術，對旅客購票、驗票、檢票、乘車、投訴等過程中產生的數據進行全面分析和科學研究，同時，結合最高人民法院失信人員名單、公安重點關注人員名單等外部信息，對每位旅客標定誠信度指數，建立鐵路旅客誠信數據庫，參與制定鐵路旅客誠信度管理辦法[2]，對優質旅客提供個性化服務，對誠信指數低的旅客限制使用鐵路服務，并向國家相關部門提供鐵路旅客誠信接口服務，為建立全社會信用體系提供鐵路行業支持。

1 系統設計

1.1 架構設計

1.1.1 總體架構

根據對客運站、客運段、鐵路局以及鐵路總公司客運主管部門業務流程的需求調研，以及前期針對客運站段管理開發的信息系統在試點運用情況的經驗，鐵路旅客征信系統總體結構，如圖1所示，采用兩級部署、三級應用的模式，即鐵路總公司、鐵路局兩級部署服務器，鐵路總公司、鐵路局、客運站段三級應用。

圖1 鐵路旅客征信系統總體架構圖

系統的全路公用基礎字典數據及鐵路旅客征信核心業務數據集中存儲在鐵路總公司級服務器，例如：旅客誠信度指數信息、報告局信息，事件類型信息，列車車次等信息。客運站段里專用的或個性化的業務信息放在鐵路局級服務器，例如：鐵路現場處理人員信息等。

系統地面部分的應用程序采用B/S模式進行部署，鐵路總公司級用戶通過現有的鐵路綜合計算機網直接訪問鐵路總公司級服務器，鐵路局級用戶、客運站段各級用戶通過鐵路綜合計算機網絡訪問鐵路局級服務器，鐵路局級服務器與鐵路總公司級服務器，利用中間件通過鐵路綜合計算機網絡進行數據同步[3]。

1.1.2 邏輯架構

鐵路旅客征信系統軟件采用多層架構設計，分為系統支撐層、數據層、應用層3層，邏輯架構如圖2所示。

圖2 鐵路旅客征信系統邏輯架構

系統支撐層包括所需的軟硬件設備，即數據庫服務器、存儲設備、應用服務器、對外接口服務器、NTP服務器、防病毒服務器、網絡設備；操作系統、數據庫管理系統、通信中間件系統、防病毒系統等；數據層包括基礎數據、征信系統等數據以及數據集成、業務流程整合、應用服務調用規范；應用層包括鐵路總公司征信系統管理業務應用、鐵路局征信系統管理業務應用、客運站征信系統管理業務應用、客運段征信系統管理業務應用等。

1.1.3 網絡構架

鐵路旅客征信系統的網絡構架遵循安全、可靠、高效、靈活、易管理等基本原則，由地面部分和車載部分兩部分組成，地面部分運行的網絡環境是既有的鐵路綜合計算機網，車載部分與地面部分進行通信時利用的是既有的站車無線交互通道。

鐵路旅客征信系統中，列車移動終端的信息通過站車無線交互通道傳輸回地面，其設計方式嚴格按照站車無線交互相關的約束進行，其數據傳輸和網絡安全由站車交互無線通道來保證。數據信息落地后，從站車無線交互通道地面服務器推送到鐵路旅客征信系統對外接口服務器，經過鐵路總公司安全平臺，利用網閘等安全接入機制，將數據傳輸到鐵路綜合計算機網服務器。

鐵路旅客征信系統網絡部署如圖3所示。

（1）鐵路綜合計算機網

鐵路旅客征信系統的地面部分運行的網絡平臺是鐵路綜合計算機網，即鐵路辦公生產網，鐵路綜合計算機網按照從鐵路總公司、鐵路局到客運站段形成了一個完整、獨立的三級網絡體系，與其他外部系統網絡（如如互聯網等）采用物理隔離的方法，以保證網絡不受外部攻擊，在鐵路總公司，通過安全防火墻和網閘機制實現內、外部網絡互聯。

圖3 鐵路旅客征信系統網絡部署圖

（2）車地數據通信網絡

利用既有的站車無線交互通道實現移動終端與地面系統間的數據通信，車地數據通信網結構如圖4所示。

（3）移動終端

鐵路旅客征信系統中的移動終端利用中國移動提供的專網（與客票系統共享的站車無線交互通道，根據新一代客票系統的設計，站車交互通道使用的是GMS-R/GPRS網絡），經過鐵路總公司安全平臺接入本系統在鐵路總公司部署的對外接口服務器，系統對外接口服務器的數據與鐵路總公司服務器的數據同步，這樣，既實現了移動終端數據及時傳回地面系統，又保證了系統內網和外部網絡間信息交互的安全性。

針對列車上在高速移動過程中無線網絡可能會出現短時間斷網的情況，列車上移動終端設備與地面系統服務器間數據交互的策略如下：

a. 以列車長手機基站的位置信息為基準，設定整條線路中數據傳輸點，即列車到達車站時開始進行車地信息通信，這樣，能保證在移動網絡信號強的時候進行數據傳輸；

b. 給需要傳輸的信息設定優先級，比如，車上發生了突發事件需要及時讓地面管理人員知道，將這類信息設為優先級最高，這類信息通過站車無線交互網絡及時傳輸回地面。

1.2 功能設計

鐵路旅客征信系統的功能以“鐵路旅客運輸管理業務為中心”進行設計，為鐵路各級客運管理部門提供“全業務流、體系化、自動化、智能化”的管理支撐。通過對鐵路總公司、鐵路局、客運段、客運站的功能需求和各層級用戶進行分析，按照兩級部署、三級應用的設計理念，將鐵路旅客征信系統劃分為鐵路總公司/鐵路局子系統、客運段子系統、客運站子系統等3個子系統：

圖4 車地數據通信網結構圖

（1）鐵路總公司/鐵路局子系統：為鐵路總公司、鐵路局的客運主管部門提供對全路或全鐵路局的客運旅客征信管理業務。

（2）客運段子系統：管理鐵路客運段日常生產業務，記錄在途列車中優質旅客以及滋事旅客的基礎信息。

（3）客運站子系統：記錄客運站日常工作中旅客進站的不良行為、黃牛人員等信息以及優質旅客的信息。

2 應用和實現

2.1 系統功能實現

征信信息管理功能劃分多級用戶，分別為鐵路總公司、客運段、客運站和車務段用戶，在系統登錄頁面中輸入用戶名和密碼后點擊登錄按鈕進行登錄。客運站及客運段基礎業務人員可在征信系統中對旅客信息進行添加、查詢、打印、編輯以及刪除等。

（1）添加：征信系統可添加旅客信息。車隊用戶：在征信信息錄入的各項下拉菜單和文本框中點選或填寫征信記錄相應的事件種類（包括：假證、惡意逃票、越站、越席、敲詐、假票、優惠不符、超重超大、動車組吸煙和其他）、發生日期、發生地點、車次始發日期、始發車次（手動輸入、自動匹配）、始發站、下交站、鐵路主要當事人姓名、鐵路主要當事人身份證件種類、鐵路主要當事人身份證件號碼；

車站、車務段用戶：在征信信息錄入的各項下拉菜單和文本框中點選或填寫征信記錄相應的事件種類（包括：假證、惡意逃票、越站、越席、敲詐、假票、優惠不符、超重超大、動車組吸煙和其他）、發生日期、發生地點類別、發生地點、發生車次、鐵路主要當事人姓名、鐵路主要當事人身份證件種類、鐵路主要當事人身份證件號碼；

在征信記錄事件當事旅客欄中點擊添加按鈕，每點擊一次就會在下方出現一條信息欄，在該欄中填寫或點選征信記錄事件當事旅客的姓名、性別、民族、戶口所在省、戶口所在市、身份證件種類、身份證件號、電話、席別、應收款、已收款信息。需要注意的是，如果該事件有多個當事人，需要多次點擊添加按鈕，將全部當事人的信息都進行錄入；

最后在征信記錄事件詳細描述中填寫該事件的詳細記錄。

（2）查詢：在征信信息管理主界面的當事人信息查詢欄中，填寫或點選當事人的姓名、身份證號碼、電話號碼、事件種類、戶口所在地、戶口所在市、詳細描述和發生日期范圍，點擊查詢按鈕即可查詢到相應的當事人信息。

查詢的時候不需要將所有的信息都填上，并且各個文本框中的信息都可以進行模糊查詢，例如想查詢一位姓張的當事人信息，只需要輸入張，點擊查詢即可查詢到所有的張姓當事人信息。

得到查詢結果后，點擊信息欄前面的加號，即可展開該條征信信息，查看該信息的全部當事人。

（3）打印：打印選中的征信信息。

（4）編輯：對旅客的信息進行編輯修改。

（5）刪除：刪除不需要的旅客信息。

目前，鐵路旅客征信系統已經在鐵路總公司、鐵路局和各客運站段推廣使用。系統性能滿足要求，滿足全路上萬用戶同時并發訪問，數據日存儲量在1萬條左右。

2.2 基于誠信指數的應用

（1）構建征信共享平臺，向國家提供鐵路旅客誠信接口服務，為建立全社會信用體系提供鐵路行業支持，推動建立國家信用體系。目前，鐵路旅客征信共享平臺已經搭建完畢，可隨時對外提供鐵路旅客誠信接口服務。

（2）鐵路局針對不同誠信指數的旅客可做出精細化的運營。建立旅客積分、獎懲制度，提高旅客滿意度和忠誠度，吸引和穩定客戶[4]。同時，對于優質旅客提供送票、酒店、旅游、租車的旅客個性化推薦服務，構建高品質、多層次、全方位、立體化的鐵路客運服務。對于失信旅客，可限制其購票等。目前，鐵路旅客征信系統已經實現了客管系統與客票系統之間征信接口的雙向交互，客票系統通過旅客征信數據可作出具體的應用。

2.3 各級用戶權限

各級用戶權限如表1所示。

表1 各級用戶權限

3 關鍵技術

3.1 大數據采集、存儲技術

對于鐵路旅客征信系統，最重要的就是旅客信用體系的構建，在信用體系的構建中，系統采集旅客的海量行為信息，通過多個維度收集旅客信息。結合最高人民法院失信人員名單、公安重點關注人員名單等外部信息，整合內部以及外部信息，建立旅客的征信指數。

征信系統中的數據類型主要分為鐵路旅客信息以及基礎信息。旅客基礎數據主要以事件的形式采集，包含旅客的基礎身份信息、事件的發生車次、席位信息，事件發生所屬鐵路局信息，事故類型。其中，事故類型根據嚴重程度主要分成6個級別，每個級別的事故類型中又劃分為更加細致的子事故。基礎信息包括班組、車隊、人員以及職務信息。

采集到的旅客信息存入基礎關系型數據庫[5]，該數據庫把所有的數據通過行和列的二元表現形式表示出來，記錄每一個旅客的明細數據，能夠靈活地擴展旅客信息的字段以適應旅客征信業務需求的變化。基礎關系數據庫采用規范化的3NF數據模型，能較好地保存旅客征信明細數據并適應業務需求變化[6]。

3.2 旅客誠信指數算法

鐵路旅客誠信指數算法從活躍維度、處罰維度、安全貢獻以及其他征信系統4個方面考慮。

當前誠信分的計算方法為：

當前誠信分=歷史誠信分+k1 ?活躍分+ k3 ?安全貢獻分–k2 ?處罰分+ k3 ?其他系統信用分；其中，k1、k2、k3為權重，初始歷史誠信分為300，誠信分上限為1 000，按月更新，每個維度根據重要性可調整權重。

（1）活躍維度

指鐵路旅客使用鐵路服務的活躍程度，當使用一次鐵路出行，則增加相應的分值。

活躍分= m ?乘車時長+n ?（log（1+乘車費用/100））2；其中，乘車時長按每月每小時計算，乘車費用按每月結算，且m、n為權重，可調整權重。

（2）處罰維度

當旅客有如表2所示行為時，將會依據不同的行為得到相應的處罰分。

表2 處罰事件表

（3）安全貢獻

安全貢獻指旅客在列車上舉報其他非法旅客攜帶非法物品、幫助處理列車上的緊急事件、上交其他旅客遺失用品等行為，這些行為都會得到安全貢獻分。

（4）其他征信系統

本系統會從其他系統獲取此旅客的征信評分。如果此旅客上了高法失信名單或者公安重點關注人員名單，其他系統分也會相應地增減。

3.3 個人信用大數據分析技術

征信系統可將分布在高法失信人員名單、公安重點關注人員名單以及各金融機構的信貸賬戶信息整合起來，形成單個旅客完整的信用報告，它是以鐵路旅客為核心展開的，適合以星型模型構建。

（1）系統將同一身份證件的旅客信息進行整合，如把在公安機關的高危人群及高法失信名單以及社會商業征信系統中的數據整合到已經存在征信系統的旅客主體上；

（2）通過各種維度如旅客活躍度、處罰度、安全貢獻還有其他渠道得到的誠信數據，以某一權重進行計算，得出某旅客的誠信[7]。

對基礎數據庫的明細數據匯總除了可得出每個旅客的誠信指數以外，還可以圍繞不同的主題進行分析聚合，形成多個星型模型的數據模型。結合目前的業務需求，征信系統的統計分析報表主要圍繞以下主題：客傷事故統計、客傷信息統計、客傷統計責任分析表、基于鐵路局或時間的旅客人身傷害統計等，如表3所示。

表3 征信系統的統計分析報表

3.4 征信共享平臺數據交互技術

鐵路旅客征信系統實現了客管系統與客票系統之間征信接口的雙向交互。客管系統提供征信接口，部署在鐵路辦公網，客票系統訪問由客管系統提供的征信接口，獲取數據后按原路返回。客管系統移動終端登錄某一車次后，客票系統會主動推送乘坐該車次非誠信旅客的征信信息。

3.5 車地數據安全加密交互技術

列車在行進過程中，由于一些突發事件，列車員需要與地面進行通信。鐵路旅客征信系統提供了車地數據通信網絡，列車員可使用列車移動終端設備通過站車無線交互通道與地面進行數據傳輸。因此，保證車地數據的實時、可靠、安全傳輸非常重要。

鐵路旅客征信系統通過在地面和車載設備上采用安全防護層，并在安全防護層加入IPSec協議作為網關[8]，提高數據傳輸的安全性。

4 結束語

誠信是當今社會的基石，建立社會誠信體系具有顯著的意義；因此促進鐵路旅客征信系統在我國鐵路行業的落地生效，使其切實的發揮作用非常重要。

目前，鐵路旅客征信系統基本功能已經實現，并已經在鐵路總公司、鐵路局和各客運站段推廣使用。各旅客不文明行為已經陸續被記錄在系統中。鐵路旅客征信系統也已實現了客管系統與客票系統之間征信接口的雙向交互；客票系統獲得鐵路旅客征信數據后可結合鐵路系統的實際需求，針對不同誠信指數的旅客做出精細化的運營。此征信系統接口亦可提供給其他國家系統，為建立全社會信用體系提供鐵路行業支持。